Petunjuk Teknis SWG GTI v1.4

Petunjuk Teknis
McAfee Web Gateway Console
Versi 1.0
PT. BANK RAKYAT INDONESIA (PERSERO), Tbk

Desk Information Security
Maret 2022
Petunjuk Teknis (Juknis)
Informasi Dokumen Versi 1.0
Lembar Pengesahan
Judul Dokumen : Petunjuk Teknis McAfee Web Gateway Console
Nomor Dokumen : JL. -ISC/03/2022
Jakarta, Maret 2022
Telah Disahkan oleh :
Muharto Irfan Syukur
Kepala Desk Kepala Bagian
2
PT. Bank Rakyat Indonesia (Persero), Tbk.
INFORMASI DOKUMEN
Tanggal
Versi Informasi Perubahan Jadwal Review Keterangan
Pengesahan
1.0 Maret 2022 - Maret 2022 Dokumen Awal
3
DAFTAR ISI
Lembar Pengesahan....................................................................................................................................2
INFORMASI DOKUMEN...............................................................................................................................3
DAFTAR ISI..................................................................................................................................................4
PENDAHULUAN...........................................................................................................................................6
1.1 Latar Belakang.............................................................................................................................6
1.2 Tujuan..........................................................................................................................................7
1.3 Ruang Lingkup.............................................................................................................................7
KETENTUAN UMUM....................................................................................................................................8
2.1 Pengertian...................................................................................................................................8
2.2 Ketentuan..................................................................................................................................10
WEWENANG & TANGGUNG JAWAB.........................................................................................................11
3.1 Jobdesk Team Support McAfee SWG BRI.................................................................................11
3.2 Kegiatan....................................................................................................................................11
FLOWCHART..............................................................................................................................................13
4.1 Monitoring SWG........................................................................................................................13
PANDUAN PENGGUNAAN........................................................................................................................14
5.1 Mengakses McAfee Web Gateway Console.............................................................................14
5.2 Dashboard.................................................................................................................................14
5.2.1 Alerts Tab..........................................................................................................................15
5.2.2 Chart and Tables Tab.........................................................................................................17
5.3 Policy.........................................................................................................................................38
5.3.1 Create Rule Set..................................................................................................................38
5.3.2 Tab Rule Set.......................................................................................................................40
5.4 Configuration............................................................................................................................97
5.4.1 Tab Appliance....................................................................................................................97
5.4.2 Tab File Editor....................................................................................................................98
5.5 Accounts....................................................................................................................................99
4
5.5.1 Create User Account..........................................................................................................99

5.5.2 Roles................................................................................................................................100
5.6 Troubleshooting......................................................................................................................103
5.6.1 Rule Tracing Central...............................................................................................................103
5
PENDAHULUAN
1.1 Latar Belakang
Dengan banyaknya pengguna internet aktif diseluruh dunia, internet telah
menjadi sumber kehidupan untuk semua hal. Akses internet tanpa batas telah
menghadirkan banyak keuntungan bagi semua pihak. Seiring dengan itu menjadikan
keamanan suatu informasi sangatlah penting terlebih lagi pada suatu jaringan yang
terkoneksi dengan internet. Namun yang cukup disayangkan adalah ketidakseimbangan
antara setiap perkembangan suatu teknologi tidak diiringi dengan system keamanan
yang handal. Apa yang terjadi ketika keajaiban internet menjadi gangguan bagi
karyawan atau resiko kemanan bagi perusahaan
PT. Bank Rakyat Indonesia (Persero) Tbk. (BRI) sebagai salah satu Bank terbesar
di Indonesia tentunya mempunyai banyak endpoint dan server yang dapat diakses tidak
hanya dari internet, namun juga intranet. SWG sendiri memiliki beberapa fungsi, antara
lain mulai dari menyaring lalulintas keluar dan masuk, mengizinkan atau memblokir
lalulintas dan mengkonfigurasi kebijakan yang sesuai dengan kebutuhan. Oleh karena
itu perangkat SWG untuk melindungi jaringan komputer BRI menjadi suatu kebutuhan
agar tingkat keamanannya menjadi lebih optimal.
Dalam rangka memantau dan mengelola aktifitas lalulintas data pada jaringan,
maka diperlukan suatu prosedur penggunaan McAfee Web Gateway Console sebagai
landasan utama untuk menerapkan kontrol terhadap aktifitas lalulintas data pada
jaringan tersebut.
6
1.2 Tujuan
Penyusunan Petunjuk Teknis (Juknis) penggunaan McAfee Web Gateway Console
ini bertujuan memberikan panduan terhadap penggunaan McAfee Web Gateway
Console untuk memantau dan mengelola aktifitas lalu lintas data pada jaringan BRI.
1.3 Ruang Lingkup

Petunjuk Teknis ini disusun sebagai pedoman bagi semua user / stakeholder BRI
yang memiliki kepentingan untuk memantau dan mengelola aktifitas lalulintas data
pada jaringan BRI.
7
KETENTUAN UMUM
2.1 Pengertian
1. Interception of web traffic - Mencegat lalu lintas web adalah prasyarat untuk
penyaringan apa pun. Itu dilakukan oleh proxy fungsi Web Gateway, yang dapat
dilakukan di bawah protokol jaringan yang berbeda, seperti HTTP, HTTPS, HTTP2,
FTP, XMPP, dan lain-lain.
2. Authentication - Memeriksa otorisasi pengguna, mengandalkan informasi dari
database internal dan eksternal dan menggunakan metode otentikasi seperti
NTLM, LDAP, RADIUS, Kerberos, dan lain-lain.
3. Web filtering - Memindai dan memfilter lalu lintas web dan memblokir objek
web.
4. Monitoring - Fungsi pemantauan Web Gateway memberikan gambaran
menyeluruh dan berkelanjutan tentang penyaringan proses.
5. Administrator Accounts - Kontrol akses ke berbagai bidang aktivitas
administrator. Akun untuk Administrator Super sudah dikonfigurasi setelah
penyiapan awal.
6. Policy Rule – Aturan yang digunakan untuk melindungi jaringan dari ancaman
yang muncul dari web, Web Gateway memberlakukan kebijakan keamanan web,
yang diterapkan selama penyiapan awal dan dapat mengonfigurasi aturan sesuai
dengan kebijakan yang dibuat.
7. Anti-malware filtering – Melindungi traffic jaringan dari virus dan malware.
8. URL Filtering - Melindungi jaringan dari ancaman yang disebabkan karena
mengakses URL yang tidak pantas.
9. Media Type Filtering - Melindungi jaringan dari masalah yang timbul dari
penggunaan media yang kompleks.
10. HTTPS Scanning - Melindungi jaringan dengan memindai lalu lintas web yang
terjadi melalui koneksi aman SSL.
8
11. Network Interface – Network interface dikonfigurasikan untuk mengaktifkan

pemrosesan lalu lintas web pada appliance web gateway dengan menentukan
nama host, gateway, penggunaan protocol IPv4 atau IPv6, dan pengaturan
lainnya.
2.2 Ketentuan
1. Dalam hal penggunaan McAfee Web Gateway Console untuk operasional Bank
BRI mecakup hal berikut:
a. Memfilter lalu lintas yang keluar dan masuk saat pengguna mengakses
jaringan web.
b. Mengizinkan atau memblokir lalulintas berdasarkan aturan kebijakan
kemanan web.
c. Mengonfigurasi kebijakan sesuai dengan kebutuhan.
9
WEWENANG & TANGGUNG JAWAB

3.1 Jobdesk Team Support McAfee SWG BRI
1. Memonitor terhadap traffic penggunaan internet yang didapat pada Dashboard
SWG.
2. Membuka situs yang diinginkan user agar bisa diakses user BRI.
3. Memblock situs yang dilarang dari pihak management BRIi.
4. Menambah, mengubah dan menghapus situs internet yang diperbolehkan
maupun dilarang melalui proses change control management (CCM).
5. Membuat laporan harian.
6. Memberikan pengamanan yang memadai di endpoint sebagai pencegahan
terhadap malware dengan koneksi ke internet
7. Meningkatkan postur keamanan untuk mengurangi kemungkinan risiko
terinfeksi ransomware
8. Membuat laporan kegiatan dan laporan baik insiden maupun permintaan user
setiap bulan.
3.2 Kegiatan
1. Solusi yang ditawarkan merupakan on-premise (Mandatory)
2. Dapat diintegrasikan dengan sistem Data Loss Prevention (DLP), web, email
maupun endpoint.
3. Mampu terintegrasi dengan perangkat security lain melalui protokol ICAP
4. Dapat memberikan visibility terhadap perilaku user
5. Memiliki manajemen kontrol dan log yang tersentralisasi
6. Memiliki simple URL lists and reputation database
7. Mampu mendeteksi IP Address hard-coded yang mungkin dapat menembus URL
filtering
8. Membuat laporan daily analysis penggunaan internet dari hasil monitoring
Dashboard SWG (Secure Web Gateway).
10
9. Mampu melakukan kategorisasi website termasuk, namun tidak terbatas pada:

a. Sosial Media
b. Pornografi
c. Hacking/aktivitas kriminal
d. Perjudian
e. Personal Banking
f. Kesehatan
g. Media Streaming
10. Meninjau pembaharuan signature dan gateway anti malware.
11. Memiliki client and web application control
12. Mampu melakukan URL Filtering
13. Memiliki kemampuan Malware Detection secara in-line baik inbound maupun
outbound (bidirectional)
14. Memiliki Advanced Threat Defense
15. Memiliki teknologi machine learning malware detection
16. Memiliki kemampuan sandboxing atau integrasi dengan sandbox eksisting BRI
(Trend Micro dan McAfee)
17. Memiliki kemampuan realtime content inspection
18. Mampu melakukan dekripsi paket Secure Socket Layer (SSL)
19. Mampu melakukan Local Caching
20. Menjawab/merespon jika ada pertanyaan atau request via Telpon, Whatsapp
ataupun Telegram dari user yang terkait McAfee SWG dan melakukan solve
untuk problem.
11
FLOWCHART
4.1 Monitoring SWG
Secara umum, proses monitoring lalulintas menggunakan SWG, adalah sebagai
berikut :
12
PANDUAN PENGGUNAAN
5.1 Mengakses McAfee Web Gateway Console
1. Buka Browser dan akses alamat berikut : https://172.18.124.80:4712
2. Login menggunakan username dan Password yang sudah didaftarkan aksesnya.

3. Input username dan password kemudian klik Log In.
4. Jika Sukses maka akan muncul dashboard utama McAfee Web Gateway Console
yang berisi beberapa komponen monitoring.
5.2 Dashboard
Setelah Log In maka akan muncul jendela Dashboard dengan tampilan seperti
dibawah ini.
13
Gambar diatas adalah tampilan dari jendela Dashboard, Dasbor pada antarmuka
pengguna alat memungkinkan Anda memantau peristiwa dan parameter utama, seperti
peringatan, pemfilteran aktivitas, status, penggunaan web, dan perilaku sistem.
Informasi disediakan pada dua tab berikut:
1. Alerts — Menampilkan status dan peringatan.

2. Charts and Tables — Menunjukkan penggunaan web, aktivitas pemfilteran, dan
perilaku sistem.
5.2.1 Alerts Tab

. Tab Alerts menampilkan informasi tentang status dan peringatan untuk sebuah
alat dan, jika alat tersebut adalah node di Central Konfigurasi manajemen, juga peralatan
lainnya.
5.2.1.1 View Status and Alerts Information

Pada tab Alerts, Anda dapat melihat informasi tentang status alat dan peringatan
yang terjadi. Anda dapat membuka jendela ini dengan mengklik Menu Dashboard → Alerts.
[Opsional] Refresh informasi tentang Alerts menggunakan salah satu dari dua opsi berikut:
14
1. Automatic Refresh - Melakukan refresh otomatis secara berkala

2. Refresh Now - Melakukan refresh langsung.
5.2.1.2 Overview of Status Information

Informasi tentang status Appliance ditampilkan di bawah Status Appliance pada
tab Peringatan di dasbor. Jika alat adalah node dalam konfigurasi Manajemen Pusat,
informasi tentang node lain juga d- itampilkan. Berikut adalah detail penjelasannya.
1. Appliance - Memberikan informasi alat Appliance.

2. Performance - Menyediakan parameter kinerja utama.
Bidang berwarna ditampilkan untuk setiap hari (bidang paling kanan adalah
hari ini)
 Grey - Tidak ada peringatan.
 Green - Informasi
 Yellow - Waspada peringatan.
 Red – Adanya Kesalahan
15
5.2.2 Chart and Tables Tab

Jendela ini menampilkan data statistik tentang penggunaan web, aktivitas
pemfilteran, dan perilaku sistem suatu alat. Jika alat adalah node dalam konfigurasi
Manajemen Pusat, ini juga menampilkan data statistik untuk node lain.
5.2.2.1 View Chart and Tables Information

Pada tab Bagan dan Tabel, Anda dapat melihat informasi tentang penggunaan
web, aktivitas pemfilteran, dan perilaku sistem. Berikut cara menampilkan jendela ini:
1. Pada menu Dashboard pilih tab Charts and Tables

2. Dari daftar drop-down Peralatan, pilih peralatan yang ingin Anda lihat informasi
bagannya dan tabelnya.

3. [Opsional] Klik Perbarui untuk memastikan Anda melihat informasi terbaru .
4. Dari daftar di panel navigasi, pilih jenis informasi yang ingin Anda lihat.
16
Penjelasan menu menu yang ada di panel navigasi:
1. Executive Summary - Jumlah permintaan untuk objek web yang diblokir karena
hasil pemindaian yang ditemukan oleh Pertahanan Ancaman Tingkat Lanjut.
2. System Summary – Menampilkan utilization dan status version
17
3. Web Traffic Summary – Menampilkan web traffic per-protocol.
18
4. ICAP Traffic Summary – Menampilkan traffic ICAP
5. SOCKS Traffic Summary – Menampilkan traffic SOCKS
19
6. TCP Proxy Traffic Summary – Menampilkan traffic TCP Proxy
20
7. IM Traffic Summary – Menampilkan traffic Instan Messaging
8. Traffic Volume – Menampilkan jumlah volume traffic
21
9. Web Cache Statistic – Menampilkan berbagai macam statistic mengenai web

cache
22
10. Malware Statistic – Menampilkan berbagai statistic mengenai malware
11. URL Filter Statistic – Menampilkan data URL Filter
23
12. Media Type Statistic – Menampilkan data tipe media
24
13. DLP Filter Statistic – Menampilkan data filter DLP
14. SSL Scanner Statistic – Menampilkan data SSL Scanner
25
15. Application Control Statistics – Menampilkan data application Control
26
16. SSO Statistic – Menampilkan data akses Login
27
17. Encryption Statistic – Menampilkan data Encryption
28
18. System Detail – Menampilkan data Device Utilization
29
30
19. Authentication Statistic – Menampilkan data Autentikasi
31
20. Performance Information – Menampilkan data informasi performance
21. DXL – Menampilkan informasi aktifitas DXL
32
22. Bandwidth Statistic – Menampilkan informasi data Bandwidth
33
34
35
5.3 Policy
Mengonfigurasi aturan kebijakan adalah salah satu aktivitas utama Anda saat
bekerja sebagai administrator Web Gateway.
36
5.3.1 Create Rule Set

1. Create a rule set for setting the URL.Host property - Anda dapat
membuat kumpulan aturan dengan aturan yang menetapkan alamat IP
server web sebagai nilai properti URL. Host berikut Langkah langkahnya:
 Pilih menu Policy kemudian pilih tab Rule Sets.
 Kemudian klik Add dan pilih Rule Set.
 Akan muncul jendela Add New Rule Set
37
 Pada Field Name, masukkan nama yang sesuai untuk kumpulan

aturan baru.
 Centang Enable
 Pada field Applies to pilih Request (and IM)
 Pada field apply this rule set pilih always.
 Pada field Comment bisa diisi dengan deskripsi.
 Pada tab permission konfigurasikan siapa yang diizinkan untuk
mengakses kumpulan aturan.
38
5.3.2 Tab Rule Set
5.3.2.1 Set URL Filter Internal Settings
Set URL Filter Internal Settings melakukan konfigurasi mengenai URL internal yang
diperbolehkan untuk diakses oleh jaringan BRI. Berikut langkah-langkah set url filter internal
settings:

 Kemudian klik bagian Initial Rules, maka akan muncul set URL Filter Internal Settings.
 Klik Set URL Filter Internal Settings.
 Pilih name/ criteria Set URL Settings to Be Used by Other Filters.
 Pilih Action Continue dan pilih Events URLFilter.SetInternalSettings<Default>.
 Kemudian Finish.
39
5.3.2.2 Bandwidth Control

Bandwidth control dapat membatasi kecepatan untuk mengunggah dan
mengunduh data ke alat dalam proses yang dikenal sebagai pembatasan bandwidth.
Pembatasan bandwidth digungakan untuk menghindari situasi dimana kinerja jaringan
yang Anda perlukan untuk menyelesaikan tugas tertentu dipengaruhi oleh pengguna lain
yang mengunggah objek ke web atau meminta unduhan besar dari web. Berikut langkah-
langkah set Bandwidth Control:

 Kemudian klik bagian Bandwidth Control.
 Pilih Add Rule, kemudian buat Name/Criteria sesuai dengan kebijakan yang
dibuat.
 Pilih Action Stop Rule Set dan pilih Events.
5.3.2.3 Global Blocklist

Mengizinkan permintaan untuk URL atau alamat IP yang masuk daftar block agar
tidak melewati pemfilteran lebih lanjut. Berikut langkah-langkah set Global Block :

 Kemudian klik bagian Global Blocklist.
dibuat.
 Pilih Action Block.
40
5.3.2.4 Server IP Whitelist

Mengizinkan permintaan untuk URL atau alamat IP yang termasuk ke dalam server
IP Whitelist agar memiliki akses lebih lanjut. Berikut langkah-langkah set Server IP
Whitetelist :

 Kemudian klik bagian Server IP Whitelist.
dibuat.
 Centang Enable.
 Pilih Action Stop Cycle
41
5.3.2.5 Global Whitelist

Global Whitelist memastikan bahwa semua filter lebih lanjut dilewati untuk objek
web yang masuk Global Whitelist, sehingga akses ke objek tersebut tidak dapat diblokir.
Berikut langkah-langkah set Global Whitelist :

 Kemudian klik bagian Global Whitelist.
dibuat.
 Pilih Action Stop Cycle.
 Global Whitelist – Edit list IP.

 Pilih Client.IP is in list Allowed Clients.
42
 Kemudian pilih Stop Cycle.
Aturan tersebut menggunakan properti Client.IP untuk memeriksa apakah

alamat IP klien tempat permintaan dikirim ada di whitelist yang ditentukan. Jika ya,
aturan berlaku dan menghentikan siklus pemrosesan saat ini. Permintaan tersebut
kemudian diteruskan ke server web yang sesuai.
 URL Matches in List Global Whitelist
 Pilih URL.Host matches in list Global Whitelist

 Kemudian Action pilih Stop Cycle .
Aturan menggunakan properti URL.Host untuk memeriksa apakah host yang aksesnya
diberikan oleh URL yang dikirim dalam permintaan ada dalam whitelist yang ditentukan.
Jika ya, aturan berlaku dan menghentikan siklus pemrosesan saat ini. Permintaan
tersebut kemudian diteruskan ke server web yang merupakan host yang diminta.
43
5.3.2.6 Bypass Microsoft (office 365)

1. Shortcut Microsoft Service in Response Bypass Exhange Online
Aturan menggunakan properti Cycle.Name untuk mengetahui apakah

pemrosesan di Web Gateway sedang berlangsung dalam siklus respons. Ini juga
menggunakan properti yang ditentukan pengguna untuk memeriksa apakah respons
yang diproses dalam siklus ini dipicu oleh klien yang meminta akses ke Office 365
atau salah satu dari beberapa layanan Microsoft lainnya. Jika permintaan tersebut
diterima di Web Gateway, aturan tertentu yang diproses dalam siklus permintaan
akan menyetel properti yang ditentukan pengguna ke true. Aturan saat ini
memeriksa apakah properti benar-benar disetel dengan cara ini dalam siklus
respons, menggunakan bagian kedua dari kriterianya. Jika kedua bagian kriteria
cocok, aturan berlaku dan siklus respons dihentikan. Respons tersebut kemudian
diteruskan ke klien yang meminta tanpa memfilter. Aturan ini diaktifkan secara
default.
44
2. Bypass Exhange Online
Jika dipilih, permintaan dari klien Web Gateway untuk mengakses Exchange
Online atau layanan Microsoft lainnya diteruskan ke layanan tanpa filter. Ketika
respons diterima dari layanan, itu juga diteruskan ke klien tanpa filter. Tak satu pun
dari opsi ini diaktifkan secara default.
3. Bypass Microsoft Federation Gateway
Serupa dengan aturan Bypass Exchange Online, aturan ini menggunakan

properti URL.Destination.IP atau properti URL.Host atau keduanya (dalam satu
kasus juga properti URL) untuk mengetahui apakah alamat IP atau URL yang
dikirimkan dengan permintaan adalah pada daftar tertentu. Daftar bervariasi
dengan setiap aturan tergantung pada layanan masing-masing. Jika alamat IP
45
atau URL ditemukan pada daftar, siklus permintaan dihentikan dan permintaan
diteruskan ke tujuan yang diminta, yang merupakan salah satu layanan
Microsoft. Properti User-Defined.Shortcut_Microsoft_Service kemudian disetel
ke true oleh suatu peristiwa. Properti dievaluasi dalam siklus respons oleh aturan
pertama dalam kumpulan aturan. Tak satu pun dari aturan ini diaktifkan secara
default.
4. Bypass Lync/Skype for Business Online
Serupa dengan aturan Bypass Exchange Online, aturan ini menggunakan properti
URL.Destination.IP atau properti URL.Host atau keduanya (dalam satu kasus juga
properti URL) untuk mengetahui apakah alamat IP atau URL yang dikirimkan dengan
permintaan adalah pada daftar tertentu. Daftar bervariasi dengan setiap aturan
tergantung pada layanan masing-masing. Jika alamat IP atau URL ditemukan pada
daftar, siklus permintaan dihentikan dan permintaan diteruskan ke tujuan yang
diminta, yang merupakan salah satu layanan Microsoft. Properti User-
Defined.Shortcut_Microsoft_Service kemudian disetel ke true oleh suatu peristiwa.
Properti dievaluasi dalam siklus respons oleh aturan pertama dalam kumpulan
aturan. Tak satu pun dari aturan ini diaktifkan secara default.
46
5. Bypass Office 365
Permintaan yang dikirim ke Office 365 dan layanan Microsoft lainnya, serta
respons yang diterima dari layanan ini, dapat dikonfigurasi untuk mengabaikan
pemfilteran guna menghindari peningkatan beban di Web Gateway.
6. Bypass Office 365 Pro Plus

Dalam aturan Bypass Microsoft Office 365 Pro Plus dari kumpulan aturan ini,
kriteria diubah dengan mengganti properti URL dengan URL.Host.
Ini memungkinkan penggunaan yang tepat dari daftar yang dirujuk dalam kriteria
secara default, karena entri dalam daftar ini dimaksudkan untuk mencocokkan
URL.Host daripada properti sebelumnya.
47
7. Bypass Office Remote Analyzer Tools
8. Bypass Office 365 for iPad
Permintaan yang dikirim ke Office 365 dan layanan Microsoft lainnya, serta
respons yang diterima dari layanan ini, dapat dikonfigurasi untuk mengabaikan
pemfilteran guna menghindari peningkatan beban di Web Gateway.
48
9. Bypass Office Mobile

Permintaan web yang dikirim ke aplikasi Office 365 yang dikonfigurasi,
URL, atau rentang alamat IP diizinkan untuk melewati pemfilteran oleh McAfee
WGCS. Saat aturan ini diterapkan ke permintaan web dan permintaan diizinkan,
semua pemrosesan aturan lebih lanjut akan berhenti.
10. Bypass Office mobile – Third party Service
49
11. Bypass Office Online
12. Bypass Sharepoint Online
50
13. Bypass Yameer
5.3.2.7 HTTP Scanning

Pemindaian HTTPS memastikan bahwa lalu lintas web yang diamankan SSL dapat
diproses dan tersedia untuk fungsi pemfilteran lainnya. Mode pemindaian ini juga
disebut pemindaian SSL.
1. WebEx HTTP Scanning Bypass
Melakukan pemindaian HTTPS pada WebEx untuk memastikan bahwa lalu lintas
web tersebut aman. Berikut langkah-langkah WebEx HTTP Scanning :

 Kemudian klik bagian HTTPS Scanning.
dibuat.
 Pilih rule criteria URL.Destination.IP is in range list WebEx Bypass List
 Pilih Action Stop Rule Set.
51
2. Citrix HTTP Scanning Bypass
Melakukan pemindaian HTTPS pada Citrix untuk memastikan bahwa lalu lintas web
tersebut aman. Berikut langkah-langkah Citrix HTTP Scanning :

 Kemudian klik bagian HTTPS Scanning.
dibuat.
 Pilih rule criteria URL.Destination.IP is in range list Citrix Bypass List
52
5.3.2.7.1 Handle CONNECT Call

Kumpulan aturan bersarang ini menangani panggilan CONNECT dalam komunikasi
aman SSL dan mengaktifkan verifikasi sertifikat.
1. Set Client Context
Aturan memungkinkan penggunaan sertifikat server yang dikirim ke klien.

Pengaturan peristiwa menentukan otoritas sertifikat akar (CA) McAfee Web
Gateway, yang diterapkan pada alat setelah penyiapan awal, sebagai penerbit
default sertifikat ini. Berikut langkah-langkah Set Client Context :

 Kemudian klik Handle CONNECT Call.
 Pilih Set Client Context.
dibuat.
 Pilih rule criteria Always
 Pilih Action Continue.
2. Tunneled Hosts
Aturan tersebut memungkinkan permintaan akses ke host dengan URL yang ada
di whitelist yang ditentukan, lewati pemindaian HTTPS. Berikut langkah-langkah
Tunneled Hosts:

53
dibuat.
 Pilih rule criteria URL.Host is in list SSL Host Tunnel List
 Pilih Action Stop Cycle.
3. Enable Certificate Verification

Aturan mengaktifkan verifikasi sertifikat untuk permintaan yang dikirim dari host
pada daftar server non-EDH (Ephemeral Diffie-Hellman). Pengaturan tindakan
menentukan pesan ke pengguna yang meminta. Berikut langkah-langkah Enable
Certificate Verification:
dibuat.
 Pilih rule criteria Always.
 Pilih Event Enable SSL Scanner <Default Certificate Verification>.
54
5.3.2.7.2 Certificate Verification

Certificate Verification melakukan pemindaian terhadap sertifikat yang digunakan, terdapat
beberapa aturan yang digunakan untuk melakukan pemblokiran akses karena sertifikat tidak
terpercaya dan lain hal.
 Block Certifacate Chains with Violations

Melakukan pemblokiran terhadap sertifikat yang kurang sesuai.
55
 Block Revoked Certificates
Aturan pemblokiran sertifikat jika salah satu sertifikat yang disertakan telah dicabut.
Pengaturan di properti menentukan daftar modul yang memeriksa otoritas sertifikat.
 Block Unknown Certificate Authorities
Aturan yang digunakan untuk melakukan pemblokiran terhadap sertifikat yang tidak
dilengkapi oleh Certificate Authorities (CA).
56
 Block Untrusted Certificate Authorities
Aturan yang digunakan untuk melakukan pemblokiran terhadap sertifikat yang tidak
terpercaya.
 Block Weak Key Exchange

Aturan yang melakukan pemblokiran dari tautan terlemah yang terlibat dalam
pertukaran kunci yang dilakukan dalam komunikasi aman SSL.
57
1. Verify Signature Algorithms
Kumpulan aturan bersarang ini memverifikasi algoritme yang digunakan dalam

membuat Signature untuk sertifikat.
 Verify Safe Signature Algorithms
Aturan menggunakan properti

SSL.Server.Certificate.SignatureMethod dan
SSL.Server.CertificateChain.SignatureMethods untuk memeriksa apakah
algoritme signature untuk sertifikat yang dikirim dengan permintaan ada
di kedua daftar yang dirujuk dalam kriteria aturan. Jika algoritme
58
signature ada di daftar ini, pemrosesan kumpulan aturan berhenti, jadi

aturan pemblokiran yang mengikuti aturan ini tidak diproses lagi.
 Block Unsafe Signature Algorithms

Aturan yang melakukan pemindaian terhadap signature sertifikat, jika
signature tersebut tidak aman maka akan dilakukan pemblokiran.
2. Verify Common Name (proxy setup)
Kumpulan aturan bersarang ini memverifikasi nama umum dalam sertifikat.

Ini berlaku untuk permintaan yang dikirim dalam mode proxy eksplisit.
59
Kriteria aturan menetapkan bahwa kumpulan aturan berlaku jika permintaan

diterima pada koneksi yang digunakan dalam komunikasi aman SSL dan verifikasi
nama umum tidak dilakukan dalam mode transparan.
 Allow Matching Host Name
Aturan mengizinkan permintaan jika URL dari host yang diminta sama
dengan nama umum di sertifikat. Berikut langkah-langkah Allow
Matching Host Name:
o Pilih menu Policy kemudian pilih tab Rule Sets.
o Kemudian klik Certificate Verification.
o Pilih Add Rule, kemudian buat Name/Criteria sesuai dengan kebijakan
yang dibuat.
o Pilih rule criteria URL Host equals SSL.Server.Certifcate.ON.
o Pilih Action Stop Rule Set.
60
 Allow Wildcard Certificates

Aturan mengizinkan permintaan ke host yang mengirim sertifikat yang
memiliki karakter pengganti dalam nama umum mereka yang cocok
dengan URL host.
Untuk memverifikasi bahwa nama umum yang berisi wildcard cocok
dengan host, nama ini diubah menjadi ekspresi reguler. Berikut langkah-
langkah Allow Wildcard Certificates:
yang dibuat.
o Pilih rule criteria SSL Server.Certificate.CN.HasWildcards equals true
AND URL.Host match
SSL.Certificate.SSL.CN.ToWildcard(SSL.ServerCertificate.CN).
o Pilih Event Statistics.Counter.Increment
(“CertWildCardMatch”,1)<Default>.
 Allow Alternative Common Names

Aturan mengizinkan permintaan ke host dengan nama umum alternatif di
sertifikat mereka jika host cocok dengan setidaknya salah satunya.
Berikut langkah-langkah Allow Alternative Common Names:
61

yang dibuat.
o Pilih rule criteria URL Host matches in list
SSL.Server.Certificate.AlternativeCNs
 Block Incident
Jika salah satu aturan untuk mengizinkan pencocokan nama umum
berlaku, pemrosesan kumpulan aturan berhenti dan aturan ini tidak
diproses. Jika tidak, permintaan akan diblokir oleh aturan ini karena ini
merupakan ketidakcocokan nama yang umum. Pengaturan tindakan
menentukan pesan ke pengguna yang meminta. Berikut langkah-langkah
Block Incident:
yang dibuat.
o Pilih rule criteria Always.
o Pilih Action Block.
o Pilih Event Statistics.Coumter.Increment(“CertNameMismatch”,
1)<Default>.
62
5.3.2.7.3 Content Inception

Kumpulan aturan yang melakukan penanganan panggilan CERTVERIFY. Aturan ini
memungkinkan beberapa permintaan melewati pemeriksaan konten menurut kriteria
tertentu dan memungkinkan pemeriksaan untuk semua permintaan lainnya.
1. Skip Content inception For Host Found in SSL Inception whitelist

Aturan mengizinkan permintaan yang dikirim ke host yang diizinkan
melewati pemeriksaan konten. Ini hanya berlaku dalam mode non-
transparan. Berikut langkah-langkah Skip Content inception For Host
Found in SSL Inception whitelist:
63

o Kemudian klik Content Inpection.
yang dibuat.
o Pilih rule criteria Connection.SSL.Transparent equals false AND
URL.Host matches in list SSL Inspection Whitelist.
2. Tunnel Connections With Client Certificate
Berikut langkah-langkah Tunnel Connections With Client Certificate:

yang dibuat.
o Pilih rule criteria SSL.Server.Handshake.CertificateIsRequested equals
true.
64
3. Inable Content Inception

Event Setting menentukan bahwa modul Pemindai SSL berjalan dalam mode
inspeksi. Jika salah satu aturan untuk melewatkan pemeriksaan konten berlaku,
pemrosesan kumpulan aturan berhenti dan aturan terakhir ini, yang memungkinkan
pemeriksaan, tidak diproses. Jika tidak, pemeriksaan konten diaktifkan oleh aturan ini.
Berikut langkah-langkah Inable Content Inception:
yang dibuat.
o Pilih rule criteria Always.
o Pilih Action Continue.
o Pilih Event Enable SSL Scanner<enable content inspection>
65
5.3.2.7.4 Verify Common Name (Transparent Setup)

Kumpulan aturan bersarang ini memverifikasi nama umum dalam sertifikat. Ini
berlaku untuk permintaan yang dikirim dalam mode proxy eksplisit. Ini hanya berlaku
untuk permintaan yang dikirim dalam mode transparan. Dengan permintaan yang
dikirim dalam mode proxy eksplisit, nama host yang dibandingkan dengan nama umum
diambil dari permintaan CONNECT yang dikirim oleh klien.
 Allow Matching Host Name

Aturan mengizinkan permintaan jika URL dari host yang diminta sama dengan nama
umum dalam sertifikat. Berikut langkah-langkah Allow Matching Host Name:
o Kemudian klik Verify Common Name (Transparent Setup).
66

yang dibuat.
o Pilih rule criteria URL.Host equals SSL.Server.Certificat.ON.
 Allow Wildcard Certificates

Aturan tersebut mengizinkan permintaan ke host yang mengirimkan sertifikat yang
memiliki karakter pengganti dalam nama umum mereka yang cocok dengan URL host.
Untuk memverifikasi bahwa nama umum yang berisi wildcard cocok dengan host, nama
ini diubah menjadi ekspresi reguler. Berikut langkah-langkah Allow Matching Host
Name:
yang dibuat.
o Pilih rule criteria SSL Server.Certificate.CN.HasWildcards equals true
AND URL.Host match
SSL.Certificate.SSL.CN.ToWildcard(SSL.ServerCertificate.CN).
67
 Allow Alternative Common Names

Aturan mengizinkan permintaan ke host dengan nama umum alternatif di sertifikat
mereka jika host cocok dengan setidaknya salah satunya. Berikut langkah-langkah Allow
Alternative Common Names :
yang dibuat.
SSL.Server.Certificate.AlternativeCNs
68
 Block If certificate IS Not in Certificate Whitelist

Berikut langkah-langkah Allow Alternative Common Names :
yang dibuat.
SSL.Server.Certificate.HostAndCertificate is not in list Certificate
Whitelist.
5.3.2.8 Explicit Proxy Authentication Authorization

Aturan yang digunakan untuk melakakukan pemindaian dan melakukan autentikasi
proxy yang digunakan untuk dapat mengakses URL yang diperbolehkan. Berikut langkah-
langkah Explisit Proxy Authentication Authorization:
o Kemudian klik Explisit Proxy Authentication Authorization.
yang dibuat.
o Pilih rule criteria URL is in list Allowed URLs.
o Pilih Stop Rule Set.
69
5.3.2.8.1 Authenticate With User AD

Aturan yang digunakan untuk melakakukan pemindaian dan melakukan autentikasi
menggunakan User Active Directory untuk dapat mengakses URL yang diperbolehkan.
Authenticate With User Database

Aturan yang mengizinkan untuk mengakses URL berdasarkan autentikasi
User AD sesuai dengan Database. Berikut langkah-langkah Explisit Proxy
Authentication Authorization:
o Klik Authenticate with user database
70

yang dibuat.
o Pilih rule criteria Authentication.Authenticate<NTLM_BRI> equals
false
o Pilih Action Authenticate.
5.3.2.8.2 Authorize User Groups

Aturan yang digunakan untuk melakakukan pemindaian dan melakukan
autentikasi menggunakan User Active Directory untuk dapat mengakses URL yang
diperbolehkan.
71
 Only Allow User of Allowed User Groups

Aturan yang mengizinkan untuk mengakses URL berdasarkan User
Group yang diperbolehkan. Berikut langkah-langkah Only Allow User of
Allowed User Groups:
o Klik Only Allow User of Allowed User Groups.
yang dibuat.
o Pilih rule criteria Authentication.UserGroups none in list Allowed User
Groups.
5.3.2.9 Common Rules

Menyediakan fungsi yang mendukung proses penyaringan, seperti: web caching,
progress indication, dan opening of archives.
5.3.2.9.1 Restrict Connect Ports

Aturan memblokir permintaan dengan port tujuan yang tidak ada dalam daftar
port CONNECT yang diizinkan. Berikut langkah-langkah Restrict Connect Port:

o Kemudian klik Common Rules.
o Klik Restrict Connect Port.
o Kemudian akan muncul window seperti dibawah.
72
5.3.2.9.2 Handle Special Sites

Handle special site digunakan untuk melakukan filtering berdasarkan URL hosts, Url Path, Server URL
hosts dan masih banyak lagi.
a. Handle Special Sites – Edit list URL host

Berikut langkah-langkah Edit list URL host:
o Klik Handle Special Sites.
o Kemudian pilih edit pada URL hosts only untuk menambahkan atau
menghapus URL host.
o Terdapat field seperti gambar dibawah.
73
o Name digunakan untuk mengubah nama List

o Comment digunakan untuk menambahkan deskripsi mengenai list
tersebut
o Pada List content terdapat ikon tambah, digunakan untuk
menambahkan wild expression pada list tersebut.
b. Edit List URL Host Whitelist

Berikut langkah-langkah URL Host Whitelist:
o Kemudian pilih edit pada URL hosts untuk menambahkan atau
menghapus URL host.
74
c. Edit list URL path Whitelist

Berikut langkah-langkah URL Path Whitelist:
o Kemudian pilih edit pada URL Path untuk menambahkan atau
menghapus URL host.
5.3.2.9.3 Web Cache

Kumpulan aturan web cache biasanya berisi aturan untuk membaca objek dari cache
dan menulisnya ke sana. Event Enable.Cache digunakan dalam aturan ini untuk
mengaktifkan cache web. Berikut langkah-langkah set Web Cache:
o Klik Web Cache.
o Kemudian centang pada field web cache.
75
5.3.2.9.4 Progress Indication

Progress kemajuan adalah proses yang menunjukkan pengguna yang telah mulai
mengunduh objek web, Progress yang dibuat dalam mengunduh objek.
5.3.2.9.5 Enable Opener

Set aturan Enable Opener adalah set aturan default untuk menangani pembukaan file di
Web Gateway.
76
 Enable Opener – Edit Settings

Berikut langkah-langkah set Enable Opener:
o Klik Enable Opener.
o Kemudian centang pada field Enable Opener.
o Klik Edit pada Composite Opener Settings.
o Maka akan tampil window seperti gambar dibawah.
o Name digunakan untuk memberikan nama opener setting.

o Comment digunakan untuk mendeskripsikan opener setting yang
dibuat.
77
o Pada setting Content, Centang semua dan samakan seperti pada

gambar diatas.
o Kemudian pilik OK.
5.3.2.10 URL Filtering

Protects your network against threats caused by accessing inappropriate URLs.
(Mengontrol pemfilteran URL individual dan kategori URL.)
Pemfilteran URL memastikan bahwa pengguna jaringan Anda tidak dapat mengakses
objek web yang dianggap berisiko bagi keamanan web atau tidak diizinkan karena berisi
materi pelajaran yang tidak pantas atau karena alasan lain.
Proses penyaringan menggunakan daftar pemblokiran, informasi kategori, dan skor

reputasi untuk URL objek web dan memblokir atau mengizinkan akses yang sesuai.
Berikut langkah-langkah set Inizialize Policy Filtered Flag:
o Kemudian klik URL Filtering.
o Klik Initialize Policy Filtered Flag.
o Pilih Rule Criteria Always.
o Pilih Action Continue
o Pilih Event Set User-Defined.alreadyFiltered = false
5.3.2.10.1 BRI URL Filtering Policy

BRI URL Filtering Policy Aturan yang melakukan pemindaian URL sesuai dengan URL list.
78
5.3.2.10.2 Special URL Filtering Group

Kumpulan aturan mencakup aturan pemblokiran dan aturan daftar putih. Aturan
lebih lanjut memastikan kualitas penyaringan tingkat tinggi. Misalnya, satu aturan
mengharuskan seluruh tubuh objek web dipindai untuk mendeteksi infeksi, meskipun
hanya permintaan untuk mengakses objek di bagian yang diajukan.
1. Set Policy Filtered Flag
Aturan menggunakan peristiwa untuk menyetel properti yang ditentukan pengguna

untuk menunjukkan apakah aturan pemfilteran URL sudah diproses untuk permintaan
tertentu ke false.
79
2. Allow URLs That Match in URL Whitelist for Special Group
Aturan menggunakan properti URL untuk memeriksa apakah URL tertentu ada
dalam daftar putih yang ditentukan. Jika ya, pemrosesan kumpulan aturan berhenti dan
aturan pemblokiran yang mengikuti aturan daftar putih tidak diproses. Anda dapat
menggunakan aturan ini untuk mengecualikan URL dari pemfilteran untuk memastikan
mereka tersedia untuk pengguna jaringan Anda dan tidak diblokir oleh salah satu aturan
pemblokiran berikut. Daftar putih juga meningkatkan kinerja karena menghindari upaya
mengambil informasi tentang masing-masing URL
80
3. Block URLs That Match in URL Blocklist
Aturan menggunakan properti URL untuk memeriksa apakah URL yang diberikan ada
dalam daftar pemblokiran yang ditentukan. Jika ya, pemrosesan semua aturan berhenti
dan permintaan akses ke URL tidak diteruskan ke server web yang sesuai. Akses ke sana
diblokir dengan cara ini. Pengaturan tindakan menentukan pesan ke pengguna yang
meminta.
4. Enable SafeSearchEnforcer
Aturan mengaktifkan SafeSearchEnforcer, yang merupakan modul tambahan

untuk memfilter akses ke situs web dengan konten dewasa. Pengaktifan dilakukan
dengan mengeksekusi suatu peristiwa. Pengaturan modul ditentukan dengan event
Pemrosesan berlanjut dengan aturan berikutnya.
81
5. Allow Uncategorized URLs

Aturan menggunakan properti List.OfCategory.IsEmpty, yang memiliki properti
URL.Categories sebagai parameter, untuk memeriksa apakah daftar kategori untuk
mengkategorikan URL kosong. Ini berarti bahwa URL tidak dikategorikan, karena
tidak dapat ditetapkan ke salah satu kategori yang ada. Menentukan properti
URL.Categories sebagai parameter memastikan bahwa itu adalah daftar kategori
tertentu yang diperiksa. Daftar inilah yang menjadi nilai properti ini.
82
6. Block URL Whose category Is category Blocklist
Aturan menggunakan properti URL.Categories untuk memeriksa apakah salah satu

kategori yang dimiliki URL tertentu ada dalam daftar pencekalan yang ditentukan.
Modul Filter URL, yang dipanggil untuk mengambil informasi tentang kategori ini,
berjalan dengan pengaturan Default, seperti yang ditentukan dengan properti.
7. Block URLs With Bad Reputation
Aturan menggunakan properti URL.IsHighRisk untuk mengetahui apakah URL

memiliki reputasi yang memungkinkan akses ke sana tampak sebagai berisiko tinggi. Jika
nilai untuk properti ini benar, pemrosesan semua aturan berhenti dan permintaan akses
ke URL tidak diteruskan ke server web yang sesuai. Akses ke sana diblokir dengan cara
ini.
83
5.3.2.10.3 Default
5.3.2.11 Media Type Filtering

Melindungi jaringan Anda dari masalah yang timbul dari penggunaan media yang
kompleks. Anda dapat mengecualikan objek web, seperti host dan klien, yang Anda
anggap aman dari pemfilteran untuk memastikan mereka dapat diakses, menggunakan
aturan default yang ditetapkan untuk Global Whitelisting.
84
5.3.2.11.1 Upload Media Type

Kumpulan aturan bersarang ini memblokir unggahan media milik jenis media
tertentu. Ini diproses dalam siklus permintaan ketika pengguna meminta untuk
mengunggah media ke web, serta dalam siklus objek yang disematkan saat objek
disematkan di media.
 Upload Media Type – Block Type From List Upload media type Blocklist
Aturan menggunakan properti Media.TypeEnsuredTypes untuk memeriksa media yang
jenisnya dipastikan jika ada di daftar yang ditentukan. Jika ya, akses ke jenis media
diblokir dan aturan pemrosesan dihentikan. Berikut langkah-langkah Block Type From
List Upload media type Blocklist:
85

o Kemudian klik Media Type Filtering.
o Klik Upload Media Type.
o Klik Block Type From List Upload media type Blocklist.
o Pilih RuleMediaType.EnsuredTypes at least one in list Upload Media
Type Blocklist.
o Pilih Event Statistics.Counter.increment (“BlockedByMediaFilter”,
1)<Default>
5.3.2.11.2 Download Media Types

Aturan bertingkat ditetapkan untuk memfilter unduhan media yang dilakukan oleh
pengguna di jaringan Anda.
86
 BLOCK Types From Downloading Media Type Blocklist

Aturan menggunakan peristiwa untuk menghitung pemblokiran karena pemfilteran jenis
media. Parameter acara menentukan penghitung yang bertambah dan ukuran kenaikan.
Pengaturan acara menentukan pengaturan modul Statistik, yang menjalankan
penghitungan. Berikut langkah-langkah Block Type From List Upload media type
Blocklist:
o Kemudian klik Media Type Filtering.
o Klik Download Media Type.
o Klik Block Type From List Download media type Blocklist.
o Pilih Rule MediaType.EnsuredTypes at least one in list Download
Media Type Blocklist.
o Pilih Event Statistics.Counter.increment (“BlockedByMediaFilter”,
1)<Default>
5.3.2.12 Gateway Anti-Malware

Set aturan Gateway Anti-Malware adalah aturan default yang ditetapkan untuk
pemfilteran anti-malware. (Memfilter objek web dari infeksi virus dan malware lainnya.)
Aturan default yang ditetapkan untuk pemfilteran anti-malware Dengan menggunakan
kumpulan aturan ini, Anda dapat menjalankan proses pemfilteran anti-malware default
di Web Gateway tanpa aktivitas administratif lebih lanjut.
87
88
89
90
5.3.2.12.1 McAfee Advance Threat Defense

Saat dipilih, hanya pemindaian oleh Advanced Threat Defense yang aktif.
 Enable progress page
Aturan mengaktifkan peristiwa yang memungkinkan halaman ditampilkan untuk

menunjukkan kemajuan yang dibuat saat objek web diunduh ke klien.
91
 Only Send media Types With high probability to MATD
 Upload File ATD and Wait For Scanning Result
Aturan menggunakan properti Antimalware.Infected untuk memeriksa apakah

objek web, misalnya, file, terinfeksi oleh virus atau malware lainnya. Pemindaian yang
diperlukan untuk pemeriksaan ini dilakukan di bawah pengaturan Gateway ATD, yang
berarti dilakukan oleh Advanced Threat Defense.
Jika objek ditemukan terinfeksi, proses penerusan objek ke klien yang meminta
diblokir dan pesan blok ditampilkan kepada pengguna yang meminta akses ke objek.
92
5.3.2.13 Dynamic content Classification

Mengontrol klasifikasi dinamis konten. (Klasifikasi ini dilakukan untuk mendukung
pemfilteran URL)
93
5.3.2.14 Data Loss Prevention (DLP) with ICAP

Data Loss Prevention (DLP) memastikan bahwa konten sensitif tidak diizinkan
meninggalkan jaringan Anda. Proses pencegahan mendeteksi konten ini dan
memblokir lalu lintas yang keluar ke web. Ketika Anda telah menerapkan
pencegahan kehilangan data dengan server ICAP yang menangani proses
pemfilteran, Anda dapat mengonfigurasi pengaturan dan menerapkan kumpulan
aturan untuk memastikan kelancaran aliran data antara alat dan server ICAP. Anda
dapat menggunakan solusi yang disebut nDLP untuk pencegahan kehilangan data.
Dalam solusi ini, data yang ingin diunggah pengguna dari jaringan Anda ke web
difilter untuk mencegah kehilangan data. Pemfilteran dilakukan di server ICAP.
94
 Data yang dikirim dari sistem klien pengguna Anda diteruskan ke perangkat.
 Alat menyediakan klien ICAP yang mengirimkan permintaan REQMOD dengan
data pengguna ke server ICAP.
 Permintaan disaring di server dengan memodifikasinya sesuai dengan protokol
ICAP dan diteruskan ke server web yang menjadi tujuan permintaan.
95
5.4 Configuration
Pada menu configuration terdapat beberapa tab yaitu tab appliance dan tab file
editor, berikut penjelasannya.
5.4.1 Tab Appliance

Pada tab ini terdapat beberapa menu konfigurasi, yaitu Cluster dan Appliances,
berikut penjelasannya.
 Cluster – Pada menu ini kita dapat mengonfigurasi license, Mobile Cloud
Security untuk memberikan sertifikat dan informasi terkait pengguna
untuk Keamanan Cloud Seluler McAfee (MMCS). dan Web Hybrid
memungkinkan Anda untuk mengonfigurasi sinkronisasi tanpa server
proxy.
 Appliances – Pada menu ini terdapat beberapa menu konfigurasi untuk
mengatur appliance.
96
5.4.2 Tab File Editor

Pada tab ini kita dapat mengonfigurasi appliances menggunakan command line
pada file editor tersebut. Seperti pada contoh berikut.
97
5.5 Accounts
Menu untuk mengatur akses McAfee Gateway Console seperti membuat akun,
mengedit, menghapus, menambahkan role, mengedit dan menghapusnya.
5.5.1 Create User Account

Berikut adalah cara membuat user account baru, berikut Langkah langkahnya :
 Pilih menu Accounts kemudian pada kotak internal administrator

accounts pilih menu add.
 Seteleh itu muncul jendela add administrator seperti berikut.
o Username – Masukkan Username yang diinginkan.

o Password – Masukkan Password yang diinginkan
98
o Password Repeated – Masukkan Kembali password yang sama

o Role – Pilih role sesuai keinginan, bisa juga menambah role dan
mengedit role disamping field tersebut.
o Name – Masukkan nama user yang bersangkutan (Optional).
o Tekan Ok jika sudah.
5.5.2 Roles
Pada menu Roles kita dapat menambahkan, mengedit dan menghapus roles. Roles
adalah sebuah Batasan akses atau wewenang. Berikut Langkah Langkah menambahkan,
mengedit dan menghapus roles:
 Menambahkan Roles, pada kotak Roles pilih add.

 Kemudian centang akses wewenang yang diingikan.
 Jika sudah klik Ok.
99
 Untuk mengedit Roles, klik roles yang ingin di edit.

 Kemudian klik edit, dan lakukan perubahan pada Roles tersebut sesuai
keinginan.
100
 Untuk menghapus roles, pilih role yang ingin dihapus.
101
 Kemudian klik delete.
5.6 Troubleshooting
Tab Manajer memungkinkan Anda untuk mengatur dan memelihara aktivitas untuk
penyebaran Platform Keamanan Jaringan Anda.
5.6.1 Rule Tracing Central

Pada rule tracing central terdapat beberapa menu untuk melakukan tracing log,
file, koneksi, serta backup/restore.
5.6.1.1 Files
Menu Files ini digunakan untuk melakukan upload, delete, serta download pada web
gateway. Berikut Langkah-langkah Upload file:
 Pilih Menu Troubleshooting
102
 Klik Rule Tracing Central

 Klik SWG-DC-1 sebagai central management appliance pertama.
 Klik Files, kemudian Klik Upload. Maka akan muncul window seperti dibawah ini.
 Kemudian pilih browse untuk import file.
 Kemudian Save Changes.
5.6.1.2 Log Files

Mengizinkan akses ke file log, yang merekam peristiwa dan penggunaan fungsi alat,
misalnya, akses web oleh pengguna. File-file pada folder tersebut dapat didownload atau
dihapus. Berikut Langkah-langkah untuk download File dan menghapus File:
 Pilih Menu Troubleshooting.

 Klik Rule Tracing Central
 Pilih folder yang akan dibuka.
 Klik file yang akan di-view, delete, download, serta copy link.
 Klik Log Files, kemudian klik view untuk melihat isi file, delete untuk menghapus
file, download untuk mengunduh file serta copy link untuk menyalin link file
tersebut.
103
5.6.1.3 Rule Tracing File

Mengizinkan akses ke opsi untuk pelacakan aturan untuk mendeteksi dan menyelesaikan
masalah dengan pemrosesan aturan.
5.6.1.4 Feedback
Mengizinkan akses ke file umpan balik, yang merekam proses yang berjalan sebelum
suatu fungsi gagal. Langkah-langkah untuk Feedback:

 Klik Rule Tracing Central.
104

 Pilih Feedback.
 Kemudian Create Feedback File.
 Setelah dilakukan Create Feedback File maka akan muncul file seperti gambar
dibawah ini.
 Kemudian pilih action yang ingin dilakukan seperti delete, download atau copy link.
105
5.6.1.5 Core Files

Memungkinkan akses ke file inti, yang merekam konten memori pada saat suatu fungsi gagal
dan menyebabkan peralatan selesai beroperasi.
5.6.1.6 Connection Tracing

Memungkinkan akses ke file yang merekam aktivitas yang terjadi pada koneksi antara peralatan
dan komponen jaringan lainnya.
106
5.6.1.7 Packet Tracing

Memungkinkan akses ke file yang merekam aktivitas jaringan yang dilakukan oleh
peralatan. Langkah-langkah untuk Feedback:

 Pilih Packet Tracing.
 Kemudian klik tcpdump start.
 Setelah dilakukan tcpdump, file tersebut akan muncul pada field diatas dan file
tersebut dapat didownload.
5.6.1.8 Network Tools

Memungkinkan akses ke alat jaringan, yang digunakan untuk mengambil informasi
status tentang komponen jaringan. Alat-alat ini termasuk, misalnya, ping, nslookup, dan
ipneigh.
107
5.6.1.9 System Tools

Memungkinkan akses ke alat sistem, yang digunakan untuk melakukan aktivitas yang
terkait dengan sistem alat, misalnya, melakukan restart atau menampilkan utas penyaringan
anti malware yang sedang berjalan.
5.6.1.10 Syncronization to Cloud

Memungkinkan akses ke opsi yang mengaktifkan kumpulan aturan yang diterapkan di
Web Gateway juga untuk penggunaan cloud.
108
5.6.1.11 Backup/Restore
Memungkinkan akses ke opsi untuk membuat cadangan konfigurasi alat dan
memulihkannya ke alat.
Berikut langkah-langkah untuk Backup:

109
 PilihBackup/Restore.
 Kemudian klik Backup to File, maka akan muncul window seperti dibawah ini.
 Kemudian pilih browse, dan berikan nama pada file yang dibackup.
 Kemudian klik save.
Langkah-langkah yang dilakukan untuk restore hamper sama dengan backup. Berikut
langkah-langkah untuk Restore:
 Centang bagian configuration and accounts.

 Klik Restore From File, kemudian pilih Continue with Restore.
 Browse dan open file restore.
110
 Kemudian tunggu hingga restore berhasil.
5.6.1.12 Reset Appliance Password

Memungkinkan akses ke opsi untuk mengatur ulang kata sandi root yang diperlukan
saat mengakses alat melalui baris perintah pada konsol sistem. Berikut langkah-langkah untuk
Backup:

 Pilih Reset Appliance Password.
 Masukkan Password baru dan ulangi password baru tersebut.
 Kemudian klik Change Password.
111

Petunjuk Teknis SWG GTI v1.4

Diunggah oleh

Informasi Dokumen

Deskripsi Asli:

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Petunjuk Teknis SWG GTI v1.4

Diunggah oleh

Hak Cipta:

Format Tersedia

Petunjuk Teknis

McAfee Web Gateway Console

PT. BANK RAKYAT INDONESIA (PERSERO), Tbk

Judul Dokumen : Petunjuk Teknis McAfee Web Gateway Console

Nomor Dokumen : JL. -ISC/03/2022

Jakarta, Maret 2022

Telah Disahkan oleh :

Muharto Irfan Syukur

Kepala Desk Kepala Bagian

5.5.1 Create User Account..........................................................................................................99

1.3 Ruang Lingkup

11. Network Interface – Network interface dikonfigurasikan untuk mengaktifkan

WEWENANG & TANGGUNG JAWAB

9. Mampu melakukan kategorisasi website termasuk, namun tidak terbatas pada:

2. Login menggunakan username dan Password yang sudah didaftarkan aksesnya.

1. Alerts — Menampilkan status dan peringatan.

5.2.1 Alerts Tab

5.2.1.1 View Status and Alerts Information

1. Automatic Refresh - Melakukan refresh otomatis secara berkala

5.2.1.2 Overview of Status Information

1. Appliance - Memberikan informasi alat Appliance.

5.2.2 Chart and Tables Tab

5.2.2.1 View Chart and Tables Information

1. Pada menu Dashboard pilih tab Charts and Tables

bagannya dan tabelnya.

Penjelasan menu menu yang ada di panel navigasi:

2. System Summary – Menampilkan utilization dan status version

3. Web Traffic Summary – Menampilkan web traffic per-protocol.

4. ICAP Traffic Summary – Menampilkan traffic ICAP

5. SOCKS Traffic Summary – Menampilkan traffic SOCKS

6. TCP Proxy Traffic Summary – Menampilkan traffic TCP Proxy

7. IM Traffic Summary – Menampilkan traffic Instan Messaging

8. Traffic Volume – Menampilkan jumlah volume traffic

9. Web Cache Statistic – Menampilkan berbagai macam statistic mengenai web

10. Malware Statistic – Menampilkan berbagai statistic mengenai malware

11. URL Filter Statistic – Menampilkan data URL Filter

12. Media Type Statistic – Menampilkan data tipe media

13. DLP Filter Statistic – Menampilkan data filter DLP

14. SSL Scanner Statistic – Menampilkan data SSL Scanner

15. Application Control Statistics – Menampilkan data application Control

16. SSO Statistic – Menampilkan data akses Login

17. Encryption Statistic – Menampilkan data Encryption

18. System Detail – Menampilkan data Device Utilization

19. Authentication Statistic – Menampilkan data Autentikasi

20. Performance Information – Menampilkan data informasi performance

21. DXL – Menampilkan informasi aktifitas DXL

22. Bandwidth Statistic – Menampilkan informasi data Bandwidth

5.3.1 Create Rule Set

 Akan muncul jendela Add New Rule Set

 Pada Field Name, masukkan nama yang sesuai untuk kumpulan

5.3.2 Tab Rule Set

5.3.2.1 Set URL Filter Internal Settings

 Pilih menu Policy kemudian pilih tab Rule Sets.

5.3.2.2 Bandwidth Control

 Pilih menu Policy kemudian pilih tab Rule Sets.

5.3.2.3 Global Blocklist

 Pilih menu Policy kemudian pilih tab Rule Sets.

5.3.2.4 Server IP Whitelist

 Pilih menu Policy kemudian pilih tab Rule Sets.

5.3.2.5 Global Whitelist

Berikut langkah-langkah set Global Whitelist :

 Pilih menu Policy kemudian pilih tab Rule Sets.

 Global Whitelist – Edit list IP.