- Posted on
- • IT
DPI talk about ( bacaan bebas )
- Author
-
-
- User
- Parmi
- Posts by this author
- Posts by this author
-
Pada hari ini, apesss kena macett, parah dan menyebalkan sekali, bete daerah SEROJA - KALI ABANG - BUNGUR, kampretos asliiiiiii ..... Tapi malemnya liwat lagi kaga kapok, baik-baik saja, siaul banget ini, siapa itu pelaku yang bikin macet matiii ... sampe perjuangan masuk gang, karena kaya perang genk motor, akhirnya berhasil liwat PEJUANG dan sekitarnya jalur keluar harapan indah sono...
Tulisan ngalor - ngidul tentang DPI
Berikut penjelasan DPI Application Filtering berdasarkan isi PDF Peplink Defense in Depth White Paper yang kamu sebut (versi 2020 & 2021), serta sumber resmi Peplink.
📘 Apa itu DPI Application Filtering pada Peplink?
DPI (Deep Packet Inspection) Application Filtering adalah fitur keamanan di perangkat Peplink yang memungkinkan router untuk menganalisis paket data secara mendalam untuk mengenali jenis aplikasi yang sedang digunakan, bahkan ketika jenis aplikasi tersebut tidak dapat diidentifikasi oleh First Packet Inspection. [download.peplink.com], [advantesco.co.nz], [kairaglobal.com]
Dengan kata lain, kalau metode deteksi awal (first packet) gagal mengenali aplikasinya, DPI akan “membedah” isi paket lebih jauh untuk menentukan kategorinya.
🎯 Fungsi Utama DPI Application Filtering
1. Mengenali aplikasi yang tidak terlihat oleh First Packet Inspection
Beberapa aplikasi tidak mudah dikenali hanya dari paket pertama (misalnya karena enkripsi atau protokol khusus). DPI menggali lebih dalam sehingga masih bisa mengidentifikasi aplikasinya. [download.peplink.com]
2. Memblokir aplikasi tertentu berdasarkan kategori
Fitur ini memungkinkan administrator jaringan memblokir jenis aplikasi yang dianggap tidak produktif atau berisiko, misalnya:
- Streaming video (YouTube, Netflix)
- Media sosial (Facebook, Instagram)
- Instant messenger (WhatsApp, Telegram, Line) [download.peplink.com], [kairaglobal.com]
3. Mengurangi gangguan dan meningkatkan produktivitas
Dengan membatasi aplikasi hiburan atau jaringan sosial, perusahaan dapat memastikan bandwidth diprioritaskan untuk aplikasi bisnis.
4. Menambah lapisan keamanan
Karena DPI dapat mendeteksi pola trafik tertentu, hal ini membantu mencegah aplikasi yang berpotensi membawa risiko keamanan dari berjalan di jaringan. [peplink.com]
🔒 Posisi DPI dalam Arsitektur Keamanan Peplink
DPI Application Filtering berada di Router Layer, salah satu dari 5 lapisan Defense in Depth Peplink:
Client → Router → SD‑WAN → Cloud → Administrative layer [download.peplink.com], [seasatcom.com]
Pada layer ini, Peplink juga menyediakan:
- Web blocking
- Firewall & outbound policy
- Intrusion detection & DoS protection
- Firmware security patches
DPI bekerja berdampingan dengan fitur-fitur tersebut untuk memberikan kontrol menyeluruh terhadap jenis lalu lintas yang boleh melewati jaringan.
🧩 Cara Kerjanya (disederhanakan)
- Router menerima trafik dari user
- First Packet Inspection mencoba mengenali aplikasi
- Jika tidak bisa → DPI aktif, menganalisis lebih dalam pola paket (signature-based)
- Aplikasi berhasil dikategorikan
- Router menjalankan kebijakan (allow / block / prioritize) sesuai konfigurasi admin
📝 Inti dari semuanya
DPI Application Filtering = teknologi Peplink untuk
✔ mengidentifikasi aplikasi secara akurat
✔ memblokir aplikasi yang tidak diinginkan
✔ meningkatkan keamanan & produktivitas
✔ mengendalikan penggunaan bandwidth
Fitur ini sangat berguna di lingkungan kantor, sekolah, organisasi publik, maupun jaringan retail yang perlu mengontrol trafik secara ketat.
Konsep dan penjelasan cara mengaktifkan DPI di Peplink serta perbedaan DPI vs Web Blocking, berdasarkan referensi resmi Peplink.
(Sumber-sumber Peplink menyebut fitur DPI Application Filtering sebagai bagian dari Router Layer dan cara kerjanya, namun tidak memberikan langkah detail step‑by‑step pada pdf tersebut. Maka penjelasan di bawah adalah versi praktis yang umum digunakan pada Web Admin Peplink.)
✅ Cara Mengaktifkan DPI Application Filtering di Peplink
Walaupun PDF Defense in Depth tidak menjelaskan langkah-langkah aktivasi, namun berdasarkan fungsi yang dijelaskan—bahwa DPI berada pada Router Layer dan digunakan untuk memblokir aplikasi tertentu seperti streaming, sosial media, dan messenger—kita tahu DPI dikontrol melalui Outbound Policy / Firewall / Content Filtering perangkat Peplink. [download.peplink.com], [kairaglobal.com]
Berikut langkah umum mengaktifkannya via Web Admin:
🔧 Langkah di Web Admin (umum untuk Peplink Balance, Max, atau SDX):
1. Masuk ke Web Admin
- Buka browser → ketik IP router Peplink (default: 192.168.1.1)
- Login pakai admin / kredensial Anda
2. Masuk ke menu:
Advanced → Firewall → Content Blocking / Application Blocking
Pada model baru, ini disebut Application Filtering (DPI-based).
3. Aktifkan DPI Application Filtering
Biasanya berupa opsi:
- Enable Application Filtering / DPI-based filtering
Ketika diaktifkan, router bisa membaca trafik yang tidak terdeteksi oleh First Packet Inspection [download.peplink.com]
4. Pilih kategori aplikasi yang ingin diblokir
Daftar kategori biasanya mencakup:
- Streaming video
- Social media
- Instant messaging
- Gaming
- File sharing
- VPN / Proxy apps
Deskripsi ini sesuai fungsi DPI di whitepaper: memblokir distraksi populer seperti streaming, sosial media, dan instant messenger. [advantesco.co.nz], [kairaglobal.com]
Cukup centang kategori → kemudian Save and Apply Changes.
5. (Opsional) Terapkan Outbound Policy Berbasis Aplikasi
Peplink mengizinkan firewall atau outbound rules berbasis application type, karena DPI memungkinkan identifikasi aplikasi tingkat lanjut. [kairaglobal.com]
Contoh rule:
- Blokir TikTok & Meta pada jam kerja
- Prioritaskan Zoom & Teams untuk conference
- Blokir trafik video streaming ke link seluler untuk hemat kuota
🆚 Perbedaan DPI Application Filtering vs Web Blocking
Berdasarkan deskripsi whitepaper Peplink, berikut perbedaannya:
1. Web Blocking
Fungsinya:
Memblokir situs web berdasarkan kategori URL (misalnya: adult, gambling, malware, streaming, social).
Peplink menyebut fitur ini sebagai dynamically updated web-blocking tool yang memfilter kategori website. [download.peplink.com]
Cara kerjanya:
- Mengandalkan DNS / URL category database
- Memblokir akses ke domain tertentu
- Tidak membaca isi paket trafik secara mendalam
- Bekerja hanya pada trafik yang berbasis web (HTTP/HTTPS)
Contoh:
- Memblokir facebook.com
- Memblokir netflix.com
- Memblokir situs judi
Kelebihan:
- Efisien
- Tidak membutuhkan proses komputasi berat
- Sangat efektif untuk situs web
Kekurangan:
- Jika aplikasi memakai alamat IP langsung, DNS bypass, atau enkripsi—Web Blocking mungkin tidak efektif
- Tidak bisa mendeteksi aplikasi non-web (WhatsApp, Zoom, Spotify, dll.)
2. DPI Application Filtering
Fungsinya:
Mendeteksi dan memblokir aplikasi berdasarkan analisis deep packet (bahkan jika paket pertama tidak memberikan informasi). [download.peplink.com], [kairaglobal.com]
Cara kerjanya:
- Menganalisis pola paket (deep inspection)
- Dapat mengenali aplikasi yang terenkripsi atau memakai protokol kompleks
- Tidak bergantung pada URL/DNS
- Bekerja pada berbagai jenis trafik, bukan hanya web
Contoh pemblokiran berbasis aplikasi:
- Telegram
- Zoom
- Netflix traffic walaupun domain tidak diakses langsung
- Mobile gaming
- VPN apps (Psiphon, OpenVPN pattern)
Kelebihan:
- Sangat akurat untuk identifikasi aplikasi
- Efektif untuk aplikasi mobile
- Bisa memblokir “distraksi” seperti chat, video streaming, game
Kekurangan:
- Lebih berat komputasi dibanding Web Blocking
- Perlu router Peplink yang mendukung DPI (model tertentu)
✨ Ringkasan Singkat
| Fitur | Web Blocking | DPI Application Filtering |
|---|---|---|
| Metode | DNS/URL category filtering | Deep Packet Inspection |
| Target | Website | Aplikasi (web/non-web) |
| Bisa blok situs? | Ya | Tidak langsung (lebih fokus app) |
| Bisa blok aplikasi mobile? | Tidak | Ya |
| Bisa identifikasi trafik terenkripsi? | Tidak | Ya (signature-based) |
| Akurasi deteksi aplikasi | Rendah | Tinggi |
| Beban CPU | Lebih ringan | Lebih berat |