Pada posting saya terdahulu tentang ARP Poisoning , disana bisa terlihat betapa mudahnya mengendus username dan password atau apapun yang lewat di jaringan dengan teknik sniffing dan arp poisoning.
Dari tulisan tersebut jelas, secara best practice untuk akses via web, selalu menggunakan protokol https dibandingkan protokol http. Enkripsi pada protokol https membuat sedikit tidak mudah bagi orang yang ingin mengintip password yang kita gunakan.
Administrasi Untangle Gateway bisa dilakukan via web baik dari jaringan internal maupun jaringan luar. Secara default akses jaringan luar hanya bisa menggunakan protokol https.
Sedangkan administrasi untangle via web dari jaringan dalam bisa menggunakan baik protokol http maupun https. Saran saya sebaiknya akses via http ini dimatikan saja ….
Cara untuk mematikan akses via http di untangle adalah sbb :
- Login ke untangle via console
- Masuk ke menu Configuration >> Administration
- Centang pada bagian :
Berikut ini screen shot :
Semoga bermanfaat
Yuan
