Parmi Notes Random short any article

Defense in Depth - Peplink Security White paper

Berikut penjelasan DPI Application Filtering berdasarkan isi PDF Peplink Defense in Depth White Paper yang kamu sebut (versi 2020 & 2021), serta sumber resmi Peplink.

📘 Apa itu DPI Application Filtering pada Peplink?

DPI (Deep Packet Inspection) Application Filtering adalah fitur keamanan di perangkat Peplink yang memungkinkan router untuk menganalisis paket data secara mendalam untuk mengenali jenis aplikasi yang sedang digunakan, bahkan ketika jenis aplikasi tersebut tidak dapat diidentifikasi oleh First Packet Inspection. [download.peplink.com], [advantesco.co.nz], [kairaglobal.com]

Dengan kata lain, kalau metode deteksi awal (first packet) gagal mengenali aplikasinya, DPI akan “membedah” isi paket lebih jauh untuk menentukan kategorinya.

🎯 Fungsi Utama DPI Application Filtering

1. Mengenali aplikasi yang tidak terlihat oleh First Packet Inspection

Beberapa aplikasi tidak mudah dikenali hanya dari paket pertama (misalnya karena enkripsi atau protokol khusus). DPI menggali lebih dalam sehingga masih bisa mengidentifikasi aplikasinya. [download.peplink.com]

2. Memblokir aplikasi tertentu berdasarkan kategori

Fitur ini memungkinkan administrator jaringan memblokir jenis aplikasi yang dianggap tidak produktif atau berisiko, misalnya:

3. Mengurangi gangguan dan meningkatkan produktivitas

Dengan membatasi aplikasi hiburan atau jaringan sosial, perusahaan dapat memastikan bandwidth diprioritaskan untuk aplikasi bisnis.

4. Menambah lapisan keamanan

Karena DPI dapat mendeteksi pola trafik tertentu, hal ini membantu mencegah aplikasi yang berpotensi membawa risiko keamanan dari berjalan di jaringan. [peplink.com]

🔒 Posisi DPI dalam Arsitektur Keamanan Peplink

DPI Application Filtering berada di Router Layer, salah satu dari 5 lapisan Defense in Depth Peplink:
Client → Router → SD‑WAN → Cloud → Administrative layer [download.peplink.com], [seasatcom.com]

Pada layer ini, Peplink juga menyediakan:

  • Web blocking
  • Firewall & outbound policy
  • Intrusion detection & DoS protection
  • Firmware security patches

DPI bekerja berdampingan dengan fitur-fitur tersebut untuk memberikan kontrol menyeluruh terhadap jenis lalu lintas yang boleh melewati jaringan.

🧩 Cara Kerjanya (disederhanakan)

  1. Router menerima trafik dari user
  2. First Packet Inspection mencoba mengenali aplikasi
  3. Jika tidak bisa → DPI aktif, menganalisis lebih dalam pola paket (signature-based)
  4. Aplikasi berhasil dikategorikan
  5. Router menjalankan kebijakan (allow / block / prioritize) sesuai konfigurasi admin

📝 Inti dari semuanya

DPI Application Filtering = teknologi Peplink untuk
✔ mengidentifikasi aplikasi secara akurat
✔ memblokir aplikasi yang tidak diinginkan
✔ meningkatkan keamanan & produktivitas
✔ mengendalikan penggunaan bandwidth

Fitur ini sangat berguna di lingkungan kantor, sekolah, organisasi publik, maupun jaringan retail yang perlu mengontrol trafik secara ketat.

Kalau kamu mau, aku bisa bantu jelaskan:

  • cara mengaktifkan DPI di Peplink (Web Admin / InControl)
  • perbedaan DPI dengan Web Blocking
  • best practice untuk kantor / sekolah

Berikut penjelasan cara mengaktifkan DPI di Peplink serta perbedaan DPI vs Web Blocking, berdasarkan referensi resmi Peplink.
(Sumber-sumber Peplink menyebut fitur DPI Application Filtering sebagai bagian dari Router Layer dan cara kerjanya, namun tidak memberikan langkah detail step‑by‑step pada pdf tersebut. Maka penjelasan di bawah adalah versi praktis yang umum digunakan pada Web Admin Peplink.)

Cara Mengaktifkan DPI Application Filtering di Peplink

Walaupun PDF Defense in Depth tidak menjelaskan langkah-langkah aktivasi, namun berdasarkan fungsi yang dijelaskan—bahwa DPI berada pada Router Layer dan digunakan untuk memblokir aplikasi tertentu seperti streaming, sosial media, dan messenger—kita tahu DPI dikontrol melalui Outbound Policy / Firewall / Content Filtering perangkat Peplink. [download.peplink.com], [kairaglobal.com]

Berikut langkah umum mengaktifkannya via Web Admin:

🔧 Langkah di Web Admin (umum untuk Peplink Balance, Max, atau SDX):

1. Masuk ke Web Admin

  • Buka browser → ketik IP router Peplink (default: 192.168.1.1)
  • Login pakai admin / kredensial Anda

2. Masuk ke menu:

Advanced → Firewall → Content Blocking / Application Blocking

Pada model baru, ini disebut Application Filtering (DPI-based).

3. Aktifkan DPI Application Filtering

Biasanya berupa opsi:

  • Enable Application Filtering / DPI-based filtering

Ketika diaktifkan, router bisa membaca trafik yang tidak terdeteksi oleh First Packet Inspection [download.peplink.com]

4. Pilih kategori aplikasi yang ingin diblokir

Daftar kategori biasanya mencakup:

  • Streaming video
  • Social media
  • Instant messaging
  • Gaming
  • File sharing
  • VPN / Proxy apps
    Deskripsi ini sesuai fungsi DPI di whitepaper: memblokir distraksi populer seperti streaming, sosial media, dan instant messenger. [advantesco.co.nz], [kairaglobal.com]

Cukup centang kategori → kemudian Save and Apply Changes.

5. (Opsional) Terapkan Outbound Policy Berbasis Aplikasi

Peplink mengizinkan firewall atau outbound rules berbasis application type, karena DPI memungkinkan identifikasi aplikasi tingkat lanjut. [kairaglobal.com]

Contoh rule:

  • Blokir TikTok & Meta pada jam kerja
  • Prioritaskan Zoom & Teams untuk conference
  • Blokir trafik video streaming ke link seluler untuk hemat kuota

🆚 Perbedaan DPI Application Filtering vs Web Blocking

Berdasarkan deskripsi whitepaper Peplink, berikut perbedaannya:

1. Web Blocking

Fungsinya:

Memblokir situs web berdasarkan kategori URL (misalnya: adult, gambling, malware, streaming, social).
Peplink menyebut fitur ini sebagai dynamically updated web-blocking tool yang memfilter kategori website. [download.peplink.com]

Cara kerjanya:

  • Mengandalkan DNS / URL category database
  • Memblokir akses ke domain tertentu
  • Tidak membaca isi paket trafik secara mendalam
  • Bekerja hanya pada trafik yang berbasis web (HTTP/HTTPS)

Contoh:

  • Memblokir facebook.com
  • Memblokir netflix.com
  • Memblokir situs judi

Kelebihan:

  • Efisien
  • Tidak membutuhkan proses komputasi berat
  • Sangat efektif untuk situs web

Kekurangan:

  • Jika aplikasi memakai alamat IP langsung, DNS bypass, atau enkripsi—Web Blocking mungkin tidak efektif
  • Tidak bisa mendeteksi aplikasi non-web (WhatsApp, Zoom, Spotify, dll.)

2. DPI Application Filtering

Fungsinya:

Mendeteksi dan memblokir aplikasi berdasarkan analisis deep packet (bahkan jika paket pertama tidak memberikan informasi). [download.peplink.com], [kairaglobal.com]

Cara kerjanya:

  • Menganalisis pola paket (deep inspection)
  • Dapat mengenali aplikasi yang terenkripsi atau memakai protokol kompleks
  • Tidak bergantung pada URL/DNS
  • Bekerja pada berbagai jenis trafik, bukan hanya web

Contoh pemblokiran berbasis aplikasi:

  • WhatsApp
  • Telegram
  • Zoom
  • Netflix traffic walaupun domain tidak diakses langsung
  • Mobile gaming
  • VPN apps (Psiphon, OpenVPN pattern)

Kelebihan:

  • Sangat akurat untuk identifikasi aplikasi
  • Efektif untuk aplikasi mobile
  • Bisa memblokir “distraksi” seperti chat, video streaming, game

Kekurangan:

  • Lebih berat komputasi dibanding Web Blocking
  • Perlu router Peplink yang mendukung DPI (model tertentu)

✨ Ringkasan Singkat

Fitur Web Blocking DPI Application Filtering
Metode DNS/URL category filtering Deep Packet Inspection
Target Website Aplikasi (web/non-web)
Bisa blok situs? Ya Tidak langsung (lebih fokus app)
Bisa blok aplikasi mobile? Tidak Ya
Bisa identifikasi trafik terenkripsi? Tidak Ya (signature-based)
Akurasi deteksi aplikasi Rendah Tinggi
Beban CPU Lebih ringan Lebih berat

Siap, berikut 3 poin lanjutan yang kamu minta:

  1. Panduan mengaktifkan DPI Application Filtering via InControl 2 (IC2)
  2. Rekomendasi rules DPI + Web Blocking untuk kantor/sekolah/retail
  3. Validasi apakah model Peplink kamu mendukung DPI Application Filtering

Catatan: Whitepaper Peplink menyebut DPI Application Filtering sebagai fitur bawaan di Router Layer yang dapat dikonfigurasi dan dikendalikan secara terpusat melalui InControl (karena InControl dapat memusatkan firewall/outbound policies untuk banyak perangkat). [kairaglobal.com], [seasatcom.com]

🟦 1. Panduan Mengaktifkan & Mengatur DPI Application Filtering via InControl 2 (IC2)

Meskipun whitepaper tidak menjelaskan step-by-step, ia menyebutkan bahwa InControl memungkinkan sentralisasi firewall dan outbound policy, yang mencakup DPI Application Filtering. [kairaglobal.com]

Berikut panduan praktis berdasarkan implementasi standar IC2:

🔐 A. Akses InControl 2

  1. Masuk ke: https://incontrol2.peplink.com
  2. Login akun IC2 kamu.

📡 B. Pilih Group / Organization

Biasanya DPI dikonfigurasi pada level Group supaya berlaku untuk semua perangkat dalam group tersebut.

Menu:

Organization → Groups → (Pilih Group)

🚦 C. Masuk ke Menu Configuration

Group → Settings → Network Settings → Firewall / Content Blocking / Application Filtering

Pada banyak model, DPI Application Filtering muncul sebagai Application Filtering atau App Blocking.

📘 D. Aktifkan DPI Application Filtering

Caranya:

  1. Cari opsi “Application Filtering (DPI)”
  2. Centang Enable
  3. Akan muncul kategori aplikasi, misalnya:
    • Streaming
    • Social Media
    • Instant Messaging
    • File Sharing
    • Gaming
    • VPN/Proxy
  4. Pilih kategori yang ingin diblokir / diprioritaskan
  5. Klik SaveApply Changes

🛠 E. Terapkan Outbound Policy Berbasis Aplikasi (Opsional tapi sangat direkomendasikan)

Whitepaper menegaskan bahwa Peplink mendukung firewall dan outbound policy berbasis application dan bisa disentralisasi melalui InControl. [kairaglobal.com]

Contohnya:

Outbound Policy:
Rule 1 → Zoom / Teams → Priority: High / SpeedFusion
Rule 2 → Streaming Apps → Block / Route ke Low Priority WAN
Rule 3 → Social Media → Block / Schedule (only after hours)

Setelah itu: Save dan Push to devices.

🟩 2. Rekomendasi Rules DPI + Web Blocking

Berdasarkan fungsi DPI (untuk aplikasi) dan Web Blocking (untuk kategori situs) seperti dijelaskan di whitepaper Peplink. [download.peplink.com], [kairaglobal.com]

🎯 A. Skenario: Kantor / Perusahaan

Tujuan: produktivitas, bandwidth efisien, keamanan.

DPI Rules

  • Block Streaming video (YouTube, Netflix, TikTok)
  • Block Social media pada jam kerja
  • Allow+Prioritize Zoom, Teams, Webex
  • Block Instant messaging tertentu (Telegram desktop, Line) jika kebijakan kantor ketat
  • Block Gaming
  • Block VPN/Proxy apps

Web Blocking

  • Aktifkan kategori: adult, gambling, malware, piracy
  • Block situs streaming jika DPI tidak menangkap

Catatan

Gunakan SpeedFusion untuk memprioritaskan aplikasi bisnis penting—sesuai arsitektur multi-layer (SD-WAN layer) yang dijelaskan Peplink. [seasatcom.com]

🎓 B. Skenario: Sekolah / Kampus

Tujuan: fokus belajar, kontrol konten.

DPI Rules

  • Block Social media
  • Block Streaming video
  • Block Gaming
  • Block VPN/Proxy (agar siswa tidak bypass filter)
  • Prioritaskan aplikasi e-learning (Google Classroom, Zoom)

Web Blocking

  • Block kategori adult, violence, drugs
  • Filter malware/pishing

🏬 C. Skenario: Retail / Minimarket / Café Wi-Fi

Tujuan: jaringan stabil untuk kasir + limit bandwidth ke user Wi-Fi.

DPI Rules

  • Block Torrent / P2P
  • Block Large file sharing apps
  • Block Video streaming (agar tidak makan bandwidth)
  • Prioritaskan POS system, payment apps

Web Blocking

  • Block adult, gambling (regulasi umum)
  • Block situs torrent

🟧 3. Validasi: Apakah Model Peplink Kamu Mendukung DPI?

Whitepaper Peplink menyebut bahwa fitur DPI berada pada Router Layer, bersama Web Blocking, Scalable Firewall, Security Patches, dan Intrusion Detection. Fitur ini tersedia pada Peplink Router yang mendukung DPI capability. [peplink.com]

✨ Model yang Umumnya Mendukung DPI Application Filtering:

(berdasarkan lineup umum Peplink berbasis router layer saat fitur DPI disebutkan)

  • Peplink Balance series (Balance One, 20X, 30, 210, 310, 580, 710, 1350, 2500)
  • Pepwave MAX series (BR1 MK2, Transit Duo, HD series)
  • SDX / SDX Pro
  • MediaFast series (jika masih digunakan)
  • Device yang mendukung InControl centralized firewall rules

Whitepaper menegaskan fitur DPI berada di Peplink routers, bukan AP, sehingga semua router seri bisnis/enterprise umumnya mendukung. [peplink.com]

❓ Cara cepat validasi model kamu

Jika kamu beri tahu saya model Peplink yang kamu pakai (misalnya Balance 20X, MAX BR1, Balance 310, dll.), saya bisa pastikan:

  • Apakah model tersebut mendukung DPI?
  • Apakah mendukung centralized firewall / outbound policy via InControl?
  • Apakah CPU/Memory cukup untuk heavy DPI filtering?
  • Setting mana yang harus diaktifkan untuk model itu.