Mengenal IPCop Lebih Dekat

By Senin, 25 November 2019 Edit

Mengenal IPCop Lebih Dekat - IPCop Linux adalah distribusi software yang bertujuan untuk menyediakan cara yang mudah untuk mengatur firewall berbasis perangkat keras PC. IPCop adalah sebuah firewall yang dibangun di atas kerangka Linux Netfilter. Distro ini awalnya dikembangkan oleh tim yang mengembangkan Smoothwall Linux firewall, perkembangan selanjutnya, proyek IPCop dikembangkan dengan bebas, dan saat ini sudah terpisah sepenuhnya. IPCop sangat simple, dan memiliki fitur user-managed untuk mekanisme update security. Bahkan cenderung mudah dipahami untuk yang para pemula, dan handal untuk yang sudah berpengalaman.

IPCop dikembangkan secara opensource, dengan komunitas pengembang independent yang tersebar diseluruh dunia. CD-ROM image untuk instalasi dapat dengan mudah di download dan memiliki miror yang cukup banyak. Pengembangan IPCop terus berlanjut hingga saat ini sudah mencapai seri rilis 2.1.8. Adapun fitur-fitur yang dimiliki IPCop yaitu sebagai berikut:
  1. Aman, stabil dan merupakan Linux based firewall yang sangat mudah dikonfigurasi
  2. Mudah untuk melakukan Administrasi lewat web akses
  3. IPCop dapat menggunakan DHCP IP address dari ISP yang digunakan
  4. Dapat berfungsi sebagai DHCP server untuk memudahkan konfigurasi internal network
  5. Memiliki kemampuan sebagai caching DNS proxy, untuk membantu menambah kecepatan query domain name
  6. Memiliki web caching proxy, untuk menambah kecepatan akses web
  7. Sebagai intrusion detection system untuk mendeteksi serangan ke internal network yang digunakan
  8. Kemampuan untuk memisahkan network, konfigurasi GREEN untuk internal network yang aman, network terlindungi dari internet, konfigurasi BLUE untuk network dengan wireless LAN dan a DMZ or ORANGE untuk network yang diperbolehkan diakses oleh publik seperti webserver/mailserver
  9. Fasilitas VPN yang digunakan untuk koneksi ke internal network dari eksternal network melalui internet secara aman karena telah ditingkatkan untuk support x509 certificates
  10. Memiliki traffic shaping untuk mengatur prioritas service seperti web browsing, FTP, telnet dan lain-lain sesuai keinginan
  11. Dibangun dengan Pro Police untuk mencegah serangan pada semua aplikasi
  12. Memiliki pilihan konfigurasi kernel yang mengizinkan kita memilih sesuai dengan keadaan yang kita inginkan.

Network interface IPCop terdefinisi atas empat macam yaitu RED, GREEN, BLUE dan ORANGE yaitu sebagai berikut:

RED Network Interface
Network ini adalah interface internet atau untrusted network. Pada dasarnya yang dilindungi oleh IPCop adalah network GREEN, BLUE dan ORANGE dari traffic yang berasal dari network RED.

GREEN Network Interface
Interface ini hanya terhubung ke komputer yang dilindungi oleh IPCop atau lebih dikenal dengan istilah local network. Traffic ke interface ini diarahkan lewat LAN card yang terpasang di IPCop firewall.

BLUE Network Interface
Interface ini adalah interface pilihan (digunakan jika dibutuhkan) yang dapat digunakan untuk koneksi perangkat wireless di network yang berbeda dari local network. Komputer dibawah interface ini tidak dapat terhubung dengan komputer yang berada di interface GREEN kecuali dikontrol menggunakan “pinholes” atau via koneksi VPN. Traffic ke interface ini juga diarahkan lewat LAN card yang terpasang di IPCop firewall.

ORANGE Network Interface
Interface ini juga merupakan interface pilihan yang digunakan untuk menempatkan server yang boleh diakses oleh network yang berbeda. Komputer dibawah interface ini tidak dapat terhubung dengan komputer yang berada di interface GREEN atau BLUE kecuali dikontrol menggunakan “DMZ pinholes”. Traffic ke interface ini juga diarahkan lewat LAN card yang terpasang di IPCop firewall.
Kebutuhan network interfaces card yaitu IPCop firewall kita setidaknya membutuhkan 1 network ethernet card (NIC) dan satu kabel jaringan. Bisa jadi kita membutuhkan sampai 4 NIC, bergantung dari konfigurasi network yang dipilih dan koneksi internet yang digunakan.

Abaikan untuk network RED, kita dapat menghubungkan NIC dan kabel network yang berbeda ke IPCop untuk network GREEN, BLUE dan/atau ORANGE. Network GREEN dan RED merupakan keharusan, sedangkan ORANGE dan BLUE merupakan pilihan. Kebutuhan interface untuk network RED bervariasi bergantung koneksi internet yang kita gunakan, apakah menggunakan NIC atau Modem.

Tipe konfigurasi network IPCop dasar yang digunakan adalah RED/GREEN, dimana IPCop melindungi internal network (GREEN) dari internet. Jika kita memiliki wireless access point, kita dapat menghubungkannya ke interface BLUE dan mengkonfigurasi IPCop untuk membatasi akses di wireless LAN tersebut. Jika kita memiliki beberapa server yang diperbolehkan diakses via internet, dapat kita letakkan di untrusted DMZ pada interface ORANGE. Interface RED dapat dihubungkan dengan modem atau NIC, terdapat delapan Tipe Konfigurasi network, yaitu:
  1. GREEN (RED adalah modem/ISDN)
  2. GREEN + RED (RED adalah Ethernet)
  3. GREEN + ORANGE + RED (RED adalah Ethernet)
  4. GREEN + ORANGE (RED adalah modem/ISDN)
  5. GREEN + BLUE + RED (RED adalah Ethernet)
  6. GREEN + BLUE (RED adalah modem/ISDN)
  7. GREEN + BLUE + ORANGE + RED (RED adalah Ethernet)
  8. GREEN + BLUE + ORANGE (RED adalah modem/ISDN)
Related Posts
Langganan: Posting Komentar (Atom)