Application control adalah fitur dari fortigate yang masuk kedalam kategori UTM yang berfungsi untuk mendeteksi trafik berdasarkan applikasi seperti membuka facebook,google.whatsapp,dll,dan juga dapat mendeteksi applikasi seperti p2p(Torrent),proxy,dll
Bagaimana Apllication Control ini bekerja??
Application Control ini bekerja menggunakan IPS Engine
Kenapa menggunakan IPS Enginee ??
kompleksnya trafik yang datang dan keluar dari sebuah perangkat firewall ini membuat agan susah untuk mendefinisikan mana trafik berdasarkan source,destination dan port belum lagi jika portnya dynamic seperti kebanyakan aplikasi yang dimiliki seperti ,Torrent,Dll
Semua appplikasi diatas portnya dynamic, jadi sulit,bisa dilihat dari gambar berikut ini
Traditional Flow Trafik VS Dynamic Trafick Application
Bila pada gambar diatas traditional trafiknya mungkin mudah buat agan memblokir aplikasi berdasarkan source-address,destination-address,port,dll
Bagaimana jika pada gambar berikut ini ??
1 koneksi user mempunyai banyak server dan dynamic port hal tersebut akan membuat susah nanti agannya sebagai admin jaringan ngeblokirnya wk.wk..wk..
Nah makanya dengan adanya application control si fortigate ini menawarkan neh,ini loh kita bisa blockir aplikasi yang gak bisa dilakukan oleh firewall traditional,jadi balik lagi neh gan,application control tersebut bekerja berdasarkan control per aplikasi menggunakan IPS engine(Signature)
agan bisa cek di list web Fortiguard
untuk pengaturan signaturenya agan bisa pilih ke dalam fortigate and pilih fortiguard
Mari kita lakukan sample apa yang bisa di lakukan application control tersebut
Ada banyak signature yang ada di Application Control
Kalau mau memblockir facebook misalnya cukup kita ketikkan facebook
agar berjalan application control tersebut kita harus,Masukkan ke dalam policynya
kita coba browsing
Btw setiap signature application control itu ada parrent dan child semisal agan mau blockir facebook chat saja bisa karena application signature mempunya parent dan child
Work On Application Control
untuk dapat mengkonfigurasi application control dapat dilakukan berdasarkan Type:
1.Categories : Pemilihan Konfigurasi berdasarkan Group Categories Signatures
syntax CLI :
Fortigate # config application list
Fortigate(list) # edit 1
Fortigate(1) # config entries
Fortigate(entries) # edit 1
Bila dilihat melalui gui tampilannya seperti berikut
Contoh berikut kita akan memblokir socmed :
Fortigate # config application list
Fortigate (list) # edit Blockir_Socmed
Fortigate (Blockir_Socmed) # config entries
Fortigate (entries) # edit 0
Fortigate (0) # set category 23
Fortigate(0) # set action block
Fortigate (0) # set log enable
oh iya sebelumya actionnya kalau dari gui bisa kita block ataupun quarantine
Kita Cek untuk hasilnya masuk ke dalam menu log and report dan pilih application control
2.Application And Filter Overides : pada konfigurasi ini kita dapat memilih 2 opsi yakni Application (Individual) dan filter (Berdasarkan Group),berikut contoh kita akan memblock IDM(Internet Download Manager)
Resultnya :
Kalau agan memilih keduanya antara Category dan Application,filter overrides maka yang dipilih dahulu adalah application filter overrides
Semoga Bermanfaat
Dani.P.N 