Selamat pagi rekan-rekan Ops,
Saya sedang menghadapi sedikit tantangan unik terkait kebijakan firewall baru di jaringan kantor kami. Kami sedang mencoba menerapkan aturan "Whitelist Only" untuk akses internet di area istirahat karyawan, artinya hanya aplikasi yang diizinkan secara eksplisit yang bisa online.
Masalahnya, ada beberapa aplikasi, terutama game, yang sangat sulit untuk di-whitelist sepenuhnya. Salah satu contoh yang paling membuat saya pusing adalah game Super Bear Adventure. Karyawan kami diizinkan memainkannya saat jam istirahat, tapi saya tidak berhasil membuatnya berfungsi dengan baik di belakang firewall.
Untuk konteks, ini adalah halaman informasi tentang game tersebut agar rekan-rekan bisa melihat versi dan mungkin arsitektur umumnya: https://modhello.com/id/super-bear-adventure/
Saya sudah mencoba beberapa hal:
Whitelist domain utama yang terkait dengan game.
Melakukan packet sniffing untuk menemukan IP server, tapi sepertinya game ini menggunakan banyak sekali CDN dan alamat IP yang dinamis, terutama untuk aset dan matchmaking.
Lalu lintasnya sepertinya banyak menggunakan UDP pada port acak, yang membuat aturan firewall berbasis port menjadi tidak efektif.
Apakah ada rekan-rekan di sini yang punya pengalaman dalam menangani strategi whitelist untuk aplikasi mobile yang "berperilaku liar" seperti ini? Mungkin ada pendekatan yang lebih cerdas menggunakan DPI (Deep Packet Inspection) atau tool analisis lalu lintas tertentu yang bisa merekomendasikan aturan secara otomatis?
Setiap masukan atau ide akan sangat saya hargai.
Terima kasih banyak!
Top comments (0)