Versi 1.0
Lembar Pengesahan
2
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
INFORMASI DOKUMEN
Tanggal
Versi Informasi Perubahan Jadwal Review Keterangan
Pengesahan
1.0 Maret 2022 - Maret 2022 Dokumen Awal
3
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
DAFTAR ISI
Lembar Pengesahan....................................................................................................................................2
INFORMASI DOKUMEN...............................................................................................................................3
DAFTAR ISI..................................................................................................................................................4
PENDAHULUAN...........................................................................................................................................6
1.1 Latar Belakang.............................................................................................................................6
1.2 Tujuan..........................................................................................................................................7
1.3 Ruang Lingkup.............................................................................................................................7
KETENTUAN UMUM....................................................................................................................................8
2.1 Pengertian...................................................................................................................................8
2.2 Ketentuan..................................................................................................................................10
WEWENANG & TANGGUNG JAWAB.........................................................................................................11
3.1 Jobdesk Team Support McAfee SWG BRI.................................................................................11
3.2 Kegiatan....................................................................................................................................11
FLOWCHART..............................................................................................................................................13
4.1 Monitoring SWG........................................................................................................................13
PANDUAN PENGGUNAAN........................................................................................................................14
5.1 Mengakses McAfee Web Gateway Console.............................................................................14
5.2 Dashboard.................................................................................................................................14
5.2.1 Alerts Tab..........................................................................................................................15
5.2.2 Chart and Tables Tab.........................................................................................................17
5.3 Policy.........................................................................................................................................38
5.3.1 Create Rule Set..................................................................................................................38
5.3.2 Tab Rule Set.......................................................................................................................40
5.4 Configuration............................................................................................................................97
5.4.1 Tab Appliance....................................................................................................................97
5.4.2 Tab File Editor....................................................................................................................98
5.5 Accounts....................................................................................................................................99
4
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
5
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
PENDAHULUAN
1.1 Latar Belakang
Dengan banyaknya pengguna internet aktif diseluruh dunia, internet telah
menjadi sumber kehidupan untuk semua hal. Akses internet tanpa batas telah
menghadirkan banyak keuntungan bagi semua pihak. Seiring dengan itu menjadikan
keamanan suatu informasi sangatlah penting terlebih lagi pada suatu jaringan yang
terkoneksi dengan internet. Namun yang cukup disayangkan adalah ketidakseimbangan
antara setiap perkembangan suatu teknologi tidak diiringi dengan system keamanan
yang handal. Apa yang terjadi ketika keajaiban internet menjadi gangguan bagi
karyawan atau resiko kemanan bagi perusahaan
PT. Bank Rakyat Indonesia (Persero) Tbk. (BRI) sebagai salah satu Bank terbesar
di Indonesia tentunya mempunyai banyak endpoint dan server yang dapat diakses tidak
hanya dari internet, namun juga intranet. SWG sendiri memiliki beberapa fungsi, antara
lain mulai dari menyaring lalulintas keluar dan masuk, mengizinkan atau memblokir
lalulintas dan mengkonfigurasi kebijakan yang sesuai dengan kebutuhan. Oleh karena
itu perangkat SWG untuk melindungi jaringan komputer BRI menjadi suatu kebutuhan
agar tingkat keamanannya menjadi lebih optimal.
Dalam rangka memantau dan mengelola aktifitas lalulintas data pada jaringan,
maka diperlukan suatu prosedur penggunaan McAfee Web Gateway Console sebagai
landasan utama untuk menerapkan kontrol terhadap aktifitas lalulintas data pada
jaringan tersebut.
6
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
1.2 Tujuan
Penyusunan Petunjuk Teknis (Juknis) penggunaan McAfee Web Gateway Console
ini bertujuan memberikan panduan terhadap penggunaan McAfee Web Gateway
Console untuk memantau dan mengelola aktifitas lalu lintas data pada jaringan BRI.
7
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
KETENTUAN UMUM
2.1 Pengertian
1. Interception of web traffic - Mencegat lalu lintas web adalah prasyarat untuk
penyaringan apa pun. Itu dilakukan oleh proxy fungsi Web Gateway, yang dapat
dilakukan di bawah protokol jaringan yang berbeda, seperti HTTP, HTTPS, HTTP2,
FTP, XMPP, dan lain-lain.
2. Authentication - Memeriksa otorisasi pengguna, mengandalkan informasi dari
database internal dan eksternal dan menggunakan metode otentikasi seperti
NTLM, LDAP, RADIUS, Kerberos, dan lain-lain.
3. Web filtering - Memindai dan memfilter lalu lintas web dan memblokir objek
web.
4. Monitoring - Fungsi pemantauan Web Gateway memberikan gambaran
menyeluruh dan berkelanjutan tentang penyaringan proses.
5. Administrator Accounts - Kontrol akses ke berbagai bidang aktivitas
administrator. Akun untuk Administrator Super sudah dikonfigurasi setelah
penyiapan awal.
6. Policy Rule – Aturan yang digunakan untuk melindungi jaringan dari ancaman
yang muncul dari web, Web Gateway memberlakukan kebijakan keamanan web,
yang diterapkan selama penyiapan awal dan dapat mengonfigurasi aturan sesuai
dengan kebijakan yang dibuat.
7. Anti-malware filtering – Melindungi traffic jaringan dari virus dan malware.
8. URL Filtering - Melindungi jaringan dari ancaman yang disebabkan karena
mengakses URL yang tidak pantas.
9. Media Type Filtering - Melindungi jaringan dari masalah yang timbul dari
penggunaan media yang kompleks.
10. HTTPS Scanning - Melindungi jaringan dengan memindai lalu lintas web yang
terjadi melalui koneksi aman SSL.
8
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
2.2 Ketentuan
1. Dalam hal penggunaan McAfee Web Gateway Console untuk operasional Bank
BRI mecakup hal berikut:
a. Memfilter lalu lintas yang keluar dan masuk saat pengguna mengakses
jaringan web.
b. Mengizinkan atau memblokir lalulintas berdasarkan aturan kebijakan
kemanan web.
c. Mengonfigurasi kebijakan sesuai dengan kebutuhan.
9
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
3.2 Kegiatan
1. Solusi yang ditawarkan merupakan on-premise (Mandatory)
2. Dapat diintegrasikan dengan sistem Data Loss Prevention (DLP), web, email
maupun endpoint.
3. Mampu terintegrasi dengan perangkat security lain melalui protokol ICAP
4. Dapat memberikan visibility terhadap perilaku user
5. Memiliki manajemen kontrol dan log yang tersentralisasi
6. Memiliki simple URL lists and reputation database
7. Mampu mendeteksi IP Address hard-coded yang mungkin dapat menembus URL
filtering
8. Membuat laporan daily analysis penggunaan internet dari hasil monitoring
Dashboard SWG (Secure Web Gateway).
10
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
11
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
FLOWCHART
4.1 Monitoring SWG
Secara umum, proses monitoring lalulintas menggunakan SWG, adalah sebagai
berikut :
12
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
PANDUAN PENGGUNAAN
5.1 Mengakses McAfee Web Gateway Console
1. Buka Browser dan akses alamat berikut : https://172.18.124.80:4712
5.2 Dashboard
Setelah Log In maka akan muncul jendela Dashboard dengan tampilan seperti
dibawah ini.
13
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
Gambar diatas adalah tampilan dari jendela Dashboard, Dasbor pada antarmuka
pengguna alat memungkinkan Anda memantau peristiwa dan parameter utama, seperti
peringatan, pemfilteran aktivitas, status, penggunaan web, dan perilaku sistem.
Informasi disediakan pada dua tab berikut:
[Opsional] Refresh informasi tentang Alerts menggunakan salah satu dari dua opsi berikut:
14
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
15
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
4. Dari daftar di panel navigasi, pilih jenis informasi yang ingin Anda lihat.
16
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
1. Executive Summary - Jumlah permintaan untuk objek web yang diblokir karena
hasil pemindaian yang ditemukan oleh Pertahanan Ancaman Tingkat Lanjut.
17
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
18
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
19
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
20
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
21
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
22
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
23
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
24
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
25
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
26
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
27
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
28
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
29
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
30
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
31
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
32
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
33
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
34
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
35
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
5.3 Policy
Mengonfigurasi aturan kebijakan adalah salah satu aktivitas utama Anda saat
bekerja sebagai administrator Web Gateway.
36
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
37
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
38
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
Set URL Filter Internal Settings melakukan konfigurasi mengenai URL internal yang
diperbolehkan untuk diakses oleh jaringan BRI. Berikut langkah-langkah set url filter internal
settings:
39
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
40
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
41
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
42
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
Aturan menggunakan properti URL.Host untuk memeriksa apakah host yang aksesnya
diberikan oleh URL yang dikirim dalam permintaan ada dalam whitelist yang ditentukan.
Jika ya, aturan berlaku dan menghentikan siklus pemrosesan saat ini. Permintaan
tersebut kemudian diteruskan ke server web yang merupakan host yang diminta.
43
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
44
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
Jika dipilih, permintaan dari klien Web Gateway untuk mengakses Exchange
Online atau layanan Microsoft lainnya diteruskan ke layanan tanpa filter. Ketika
respons diterima dari layanan, itu juga diteruskan ke klien tanpa filter. Tak satu pun
dari opsi ini diaktifkan secara default.
atau URL ditemukan pada daftar, siklus permintaan dihentikan dan permintaan
diteruskan ke tujuan yang diminta, yang merupakan salah satu layanan
Microsoft. Properti User-Defined.Shortcut_Microsoft_Service kemudian disetel
ke true oleh suatu peristiwa. Properti dievaluasi dalam siklus respons oleh aturan
pertama dalam kumpulan aturan. Tak satu pun dari aturan ini diaktifkan secara
default.
Serupa dengan aturan Bypass Exchange Online, aturan ini menggunakan properti
URL.Destination.IP atau properti URL.Host atau keduanya (dalam satu kasus juga
properti URL) untuk mengetahui apakah alamat IP atau URL yang dikirimkan dengan
permintaan adalah pada daftar tertentu. Daftar bervariasi dengan setiap aturan
tergantung pada layanan masing-masing. Jika alamat IP atau URL ditemukan pada
daftar, siklus permintaan dihentikan dan permintaan diteruskan ke tujuan yang
diminta, yang merupakan salah satu layanan Microsoft. Properti User-
Defined.Shortcut_Microsoft_Service kemudian disetel ke true oleh suatu peristiwa.
Properti dievaluasi dalam siklus respons oleh aturan pertama dalam kumpulan
aturan. Tak satu pun dari aturan ini diaktifkan secara default.
46
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
Permintaan yang dikirim ke Office 365 dan layanan Microsoft lainnya, serta
respons yang diterima dari layanan ini, dapat dikonfigurasi untuk mengabaikan
pemfilteran guna menghindari peningkatan beban di Web Gateway.
47
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
Permintaan yang dikirim ke Office 365 dan layanan Microsoft lainnya, serta
respons yang diterima dari layanan ini, dapat dikonfigurasi untuk mengabaikan
pemfilteran guna menghindari peningkatan beban di Web Gateway.
48
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
49
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
50
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
Melakukan pemindaian HTTPS pada WebEx untuk memastikan bahwa lalu lintas
web tersebut aman. Berikut langkah-langkah WebEx HTTP Scanning :
51
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
Melakukan pemindaian HTTPS pada Citrix untuk memastikan bahwa lalu lintas web
tersebut aman. Berikut langkah-langkah Citrix HTTP Scanning :
52
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
2. Tunneled Hosts
Aturan tersebut memungkinkan permintaan akses ke host dengan URL yang ada
di whitelist yang ditentukan, lewati pemindaian HTTPS. Berikut langkah-langkah
Tunneled Hosts:
53
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
Pilih Add Rule, kemudian buat Name/Criteria sesuai dengan kebijakan yang
dibuat.
Pilih rule criteria URL.Host is in list SSL Host Tunnel List
Pilih Action Stop Cycle.
54
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
55
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
Aturan pemblokiran sertifikat jika salah satu sertifikat yang disertakan telah dicabut.
Pengaturan di properti menentukan daftar modul yang memeriksa otoritas sertifikat.
Aturan yang digunakan untuk melakukan pemblokiran terhadap sertifikat yang tidak
dilengkapi oleh Certificate Authorities (CA).
56
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
Aturan yang digunakan untuk melakukan pemblokiran terhadap sertifikat yang tidak
terpercaya.
57
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
59
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
60
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
61
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
Block Incident
Jika salah satu aturan untuk mengizinkan pencocokan nama umum
berlaku, pemrosesan kumpulan aturan berhenti dan aturan ini tidak
diproses. Jika tidak, permintaan akan diblokir oleh aturan ini karena ini
merupakan ketidakcocokan nama yang umum. Pengaturan tindakan
menentukan pesan ke pengguna yang meminta. Berikut langkah-langkah
Block Incident:
o Pilih menu Policy kemudian pilih tab Rule Sets.
o Kemudian klik Certificate Verification.
o Pilih Add Rule, kemudian buat Name/Criteria sesuai dengan kebijakan
yang dibuat.
o Pilih rule criteria Always.
o Pilih Action Block.
o Pilih Event Statistics.Coumter.Increment(“CertNameMismatch”,
1)<Default>.
62
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
63
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
64
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
65
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
66
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
67
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
68
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
69
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
70
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
71
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
74
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
75
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
76
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
77
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
Pemfilteran URL memastikan bahwa pengguna jaringan Anda tidak dapat mengakses
objek web yang dianggap berisiko bagi keamanan web atau tidak diizinkan karena berisi
materi pelajaran yang tidak pantas atau karena alasan lain.
78
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
79
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
Aturan menggunakan properti URL untuk memeriksa apakah URL tertentu ada
dalam daftar putih yang ditentukan. Jika ya, pemrosesan kumpulan aturan berhenti dan
aturan pemblokiran yang mengikuti aturan daftar putih tidak diproses. Anda dapat
menggunakan aturan ini untuk mengecualikan URL dari pemfilteran untuk memastikan
mereka tersedia untuk pengguna jaringan Anda dan tidak diblokir oleh salah satu aturan
pemblokiran berikut. Daftar putih juga meningkatkan kinerja karena menghindari upaya
mengambil informasi tentang masing-masing URL
80
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
Aturan menggunakan properti URL untuk memeriksa apakah URL yang diberikan ada
dalam daftar pemblokiran yang ditentukan. Jika ya, pemrosesan semua aturan berhenti
dan permintaan akses ke URL tidak diteruskan ke server web yang sesuai. Akses ke sana
diblokir dengan cara ini. Pengaturan tindakan menentukan pesan ke pengguna yang
meminta.
4. Enable SafeSearchEnforcer
81
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
82
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
83
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
5.3.2.10.3 Default
84
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
Upload Media Type – Block Type From List Upload media type Blocklist
Aturan menggunakan properti Media.TypeEnsuredTypes untuk memeriksa media yang
jenisnya dipastikan jika ada di daftar yang ditentukan. Jika ya, akses ke jenis media
diblokir dan aturan pemrosesan dihentikan. Berikut langkah-langkah Block Type From
List Upload media type Blocklist:
85
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
86
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
87
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
88
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
89
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
90
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
91
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
Jika objek ditemukan terinfeksi, proses penerusan objek ke klien yang meminta
diblokir dan pesan blok ditampilkan kepada pengguna yang meminta akses ke objek.
92
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
93
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
94
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
Data yang dikirim dari sistem klien pengguna Anda diteruskan ke perangkat.
Alat menyediakan klien ICAP yang mengirimkan permintaan REQMOD dengan
data pengguna ke server ICAP.
Permintaan disaring di server dengan memodifikasinya sesuai dengan protokol
ICAP dan diteruskan ke server web yang menjadi tujuan permintaan.
95
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
5.4 Configuration
Pada menu configuration terdapat beberapa tab yaitu tab appliance dan tab file
editor, berikut penjelasannya.
Cluster – Pada menu ini kita dapat mengonfigurasi license, Mobile Cloud
Security untuk memberikan sertifikat dan informasi terkait pengguna
untuk Keamanan Cloud Seluler McAfee (MMCS). dan Web Hybrid
memungkinkan Anda untuk mengonfigurasi sinkronisasi tanpa server
proxy.
Appliances – Pada menu ini terdapat beberapa menu konfigurasi untuk
mengatur appliance.
96
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
97
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
5.5 Accounts
Menu untuk mengatur akses McAfee Gateway Console seperti membuat akun,
mengedit, menghapus, menambahkan role, mengedit dan menghapusnya.
98
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
5.5.2 Roles
Pada menu Roles kita dapat menambahkan, mengedit dan menghapus roles. Roles
adalah sebuah Batasan akses atau wewenang. Berikut Langkah Langkah menambahkan,
mengedit dan menghapus roles:
99
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
100
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
101
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
5.6 Troubleshooting
Tab Manajer memungkinkan Anda untuk mengatur dan memelihara aktivitas untuk
penyebaran Platform Keamanan Jaringan Anda.
5.6.1.1 Files
Menu Files ini digunakan untuk melakukan upload, delete, serta download pada web
gateway. Berikut Langkah-langkah Upload file:
102
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
103
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
5.6.1.4 Feedback
Mengizinkan akses ke file umpan balik, yang merekam proses yang berjalan sebelum
suatu fungsi gagal. Langkah-langkah untuk Feedback:
Setelah dilakukan Create Feedback File maka akan muncul file seperti gambar
dibawah ini.
Kemudian pilih action yang ingin dilakukan seperti delete, download atau copy link.
105
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
106
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
Setelah dilakukan tcpdump, file tersebut akan muncul pada field diatas dan file
tersebut dapat didownload.
107
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
108
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
5.6.1.11 Backup/Restore
Memungkinkan akses ke opsi untuk membuat cadangan konfigurasi alat dan
memulihkannya ke alat.
109
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
PilihBackup/Restore.
Kemudian klik Backup to File, maka akan muncul window seperti dibawah ini.
Kemudian pilih browse, dan berikan nama pada file yang dibackup.
Langkah-langkah yang dilakukan untuk restore hamper sama dengan backup. Berikut
langkah-langkah untuk Restore:
110
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security
Petunjuk Teknis (Juknis)
McAfee Web Gateway Console
Informasi Dokumen Versi 1.0
111
PT. Bank Rakyat Indonesia (Persero), Tbk.
Desk Information Security