Jumat, 19 Februari 2016
Perintah # tar -xzvf pada console terminal IPCop
Perintah tersebut untuk mengekstrak file addons yang akan diinstal di IPCop
Fungsi Load Balancing pada LAN
Load balancing adalah teknik menyeimbangkan beban
bandwidth ke dua atau lebih jaringan internet dari ISP yang sama atau
berbeda dengan menggunakan dua jalur transfer data atau lebih, dan
digunakan untuk sebuah jaringan LAN. Artinya, dua jalur internet
terhubung pada sebuah gateway, pada gateway tersebut akan dilakukan
penyeimbangan (balancing) transfer data. Di mana kepadatan traffic pada
jalur menjadi perhitungan pertama dalam pembagian bandwith. Jadi, misal
ada 2 koneksi yang satu dengan bandwidth 2 Mbps dan yang satunya lagi
512 kbps, bukan berarti kecepatan kita menjadi 2.512 Mbps ( 2 Mbps + 512
kbps ≠2.512 Mbps ), fungsi load balance hanya untuk mengurangi
kepadatan traffic, jika terdapat kepadatan pada jalur pertama, maka
request selanjutnya akan dialihkan ke jalur yang satunya yang trafficnya
lebih longgar
Spesifikasi minimal hardware IPCop
Spek Komputer yg diperlukan tidak
harus yg high end,yang penting semua komponen berjalan normal dan mampu running
nonstop ( untuk router warnet 24 jam atau perusahaan dengan disertai web
server,mail server dll)..
- Processor bisa P III / PIV atau yg lebih tinggi
- Motherboard disesuaikan
- Ram / memory Minimal 64 MB,lebih tinggi lebih baik
- HDD terserah kita ( IPcop Mendukung web Proxy, bila kita ingin mengaktifkannya tentu memerlukan space HDD yg lebih besar)
- CD rom/ DVD rom untuk instalasi awal saja...selanjutnya bisa di lepas
- Monitor,Keyboard,mouse...untuk instalasi awal, selanjutnya setting konfigurasi bisa lewat web based
- Lan Card Minimal 2 Buah, Untuk RED interface ( Dari modem ISP) dan GREEN interface (LAN). Untuk BLUE interface dan ORANGE interface tentu kita harus menambah lagi Lan Card.Total Penggunaan Lan Card IPcop 4 buah(opsional)
- CD/ DVD ipcop. iso image nya dan burning ke CD/DVD.
Fungsi dan fitur addons Layer7 Filter pada IPCop
Layer7-filter adalah paket perangkat lunak yang menyediakan penggolong untuk
Linux Netfilter subsistem yang dapat mengkategorikan paket-paket
berbasis Internet Protocol pada data layer aplikasi. Tujuan utama dari
alat ini adalah untuk memungkinkan identifikasi program rekan rekan,
yang menggunakan nomor port yang tak terduga. Ada dua versi untuk
perangkat lunak ini. pertama diimplementasikan sebagai modul kernel
untuk Linux 2.4 dan 2.6. Versi percobaan kedua dirilis pada Desember
2006 yang berjalan sebagai user space program dan bergantung pada
pengguna netfiler-ruang perpustakaan untuk proses klasifikasi.
Kedua versi Layer7-filter menggunakan kalimat biasa (meskipun user-ruang dan modul kernel menggunakan berbagai ekspresi reguler perpustakaan) untuk mengidentifikasi protokol jaringan. Teknik ini, digunakan bersama dengan sistem QoS Linux, memungkinkan aplikasi belum spesifik port-independen traffic shaping.
Kedua versi Layer7-filter menggunakan kalimat biasa (meskipun user-ruang dan modul kernel menggunakan berbagai ekspresi reguler perpustakaan) untuk mengidentifikasi protokol jaringan. Teknik ini, digunakan bersama dengan sistem QoS Linux, memungkinkan aplikasi belum spesifik port-independen traffic shaping.
Fungsi dan fitur addons QoS pada IPCop
QoS merupakan addon IPCop yang digunakan untuk membagi trafik, turunan
dari Traffic Shaping yang merupakan default dari IPCop. Dikembangkan
oleh Markus Hoffman dan kawan-kawan.
QoS memiliki fitur yang lebih lengkap dalam mengatur lalulintas traffik dibandingkan dengan Traffic Shaping. QoS bahkan berfungsi sebagai bandwidth management di IPCop.
Terdapat 2 jenis QoS yang digunakan untuk IPCop, yaitu :
- Hierarchical Fair Service Curve scheduler (HFSC) – (QoS)
- Hierarchical Token Bucket scheduler (HTB) – (QoS_NG)
QoS memiliki fitur yang lebih lengkap dalam mengatur lalulintas traffik dibandingkan dengan Traffic Shaping. QoS bahkan berfungsi sebagai bandwidth management di IPCop.
Terdapat 2 jenis QoS yang digunakan untuk IPCop, yaitu :
- Hierarchical Fair Service Curve scheduler (HFSC) – (QoS)
- Hierarchical Token Bucket scheduler (HTB) – (QoS_NG)
Fungsi dan fitur addons Block Out Trafic (BOT) pada IPCop
Sebuah addon untuk IPCop v1.4.x. BOT akan
memblokir seluruh lalu lintas yang diperbolehkan dalam instalasi IPCop
normal. Misalnya Green -> Red diblokir setelah instalasi BOT.
Peraturan harus diciptakan untuk memungkinkan lalu lintas, yang berarti
(keras) bekerja tetapi pengaruh yang lebih memungkinkan untuk lalu
lintas ke dan melalui firewall anda.
Fungsi dan fitur addons URL Filter pada IPCop
Fitur ini mempunyai kemampuan untuk mem-blok akses ke situs-situs tertentu
dengan berbagai kategori seperti situs porno, judi online, situs-situs
yang mengandung konten berbahaya seperti virus dan phising, serta
situs-situs lain yang ingin kita blok. Intinya semua situs bisa kita
blok melalui IPCop. Serta banyak lagi kemampuan-kemampuan IPCop dalam
rangka memanage jaringan lokal kita.
Fungsi dan fitur addons Update Accelerator pada IPCop
Pembaruan cache file dari situs pembaruan
otomatis pada permintaan pertama. Semua download berikutnya dari
file-file dari klien lain akan diproses dengan kecepatan LAN. Meskipun
cache Web Proxy standar melakukan hampir pekerjaan yang sama, ada
perbedaan penting antara cache Web Proxy dan cache Accelerator Update.
Intinya mempercepat Internet.
Fungsi aplikasi WinSCP pada IPCop
WinSCP untuk mentransfer data dari windows ke linux dan login seperti berikut
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhp2B_Zd1JM4hl01LP9rgNbU2zD6fColfNJSlOSLRKd-GxaFczJvuH4D_n52neM66BiDj42okplJ5YST62q17N3O1VlKP8P5hQLFANinXbi4n2KzsK9fPEVYXgfEeK54_7BfkQDO_lRfZkR/w528-h376-no/capture60.jpg)
Port yang digunakan untuk membuka akses IPCop melalui browser di Windows
Mengaktifkan Proxy Service Langkah untuk mengaktifkan proxy
service adalah Menu system - secure shell - sebaiknya diaktifkan agar
IPCop bisa kita remote menggunakan SSH ke port 222, seperti terlihat
pada gambar
Services - proxy : sebaiknya mengaktifkan LOG dan mengubah proxy PORT.
Normalnya IPCop menggunakan port 800, lebih baik di ubah port ini ke
layaknya port proxy seperti 8080 atau 3128. Memberikan centang tanda
Enable on Green agar proxy service dijalankan.
Transparent on Green, artinya web proxy bersifat transparan, atau
terbuka untuk seluruh akses dari client tanpa harus mengarahkan browser
ke web proxy. Client cukup diarahkan gatewaynya ke ipcop, DNS pun bisa
hanya diarahkan ke ip ipcop, karena ipcop berfungsi sekaligus sebagai
dns server/wins server. Keuntungannya client hanya cukup diseting ip,
gateway dan dns-nya saja, tanpa harus melakukan seting di browser.
seperti telihat pada gambar
Gambaran topologi LAN pada IPCop, yang menggunakan interface Red + Green
- Aman, stabil dan merupakan Linux based firewall yang sangat mudah dikonfigurasi.
- Mudah untuk melakukan administrasi lewat web akses.
- IPCop dapat menggunakan DHCP IP address dari ISP yang kita gunakan.
- Dapat berfungsi sebagai DHCP server untuk memudahkan konfigurasi internal network.
- Memiliki kemampuan sebagai caching DNS proxy, untuk membantu menambah kecepatan query domain name.
- Memiliki web caching proxy, untuk menambah kecepatan akses web.
- Sebagai intrusion detection system untuk mendeteksi serangan ke internal network kita.
- Kemampuan untuk memisahkan network, konfigurasi GREEN untuk internal network yang aman, network terlindungi dari internet, konfigurasi BLUE untuk network dengan wireless LAN dan a DMZ or ORANGE untuk network yang diperbolehkan diakses oleh publik seperti webserver/mailserver.
- Fasilitas VPN yang digunakan untuk koneksi ke internal network dari eksternal network melalui internet secara aman karena telah ditingkatkan untuk support x509 certificates.
- Memiliki traffic shaping untuk mengatur prioritas service seperti web browsing, FTP, telnet dan lain-lain sesuai keinginan.
- Dibangun dengan propolice untuk mencegah serangan pada semua aplikasi.
- Memiliki pilihan konfigurasi kernel yang mengizinkan kita memilih sesuai dengan keadaan yg kita inginkan.
Untuk mempermudah pengamanan jaringan yang dikelolanya, IPCop membagi jaringan menjadi segmen-segmen, setiap segmen akan mendapatkan perlakuan pengamanan yang berbeda. Pembagian segmen jaringan ini dilakukan dengan penggunaan network interface yang berbeda untuk setiap segmen. Network interface IPCop dibedakan menjadi empat berdasarkan fungsinya masing-masing, yaitu RED, GREEN, BLUE, dan ORANGE.
RED interface adalah kartu jaringan yang terhubung ke Internet atau biasa disebut sebagai untrusted network. RED interface dianggap sebagai sumber traffic yang dapat mengancam jaringan yang berada di interface GREEN, BLUE, maupun ORANGE. Pada dasarnya IPCop bertugas melindungi ketiga jaringan lainnya dari serangan yang datang dari RED interface.
GREEN interface terhubung ke jaringan lokal atau trusted network yang dilindungi oleh IPCop.
BLUE interface merupakan interface yang bersifat opsional, artinya dapat saja tidak digunakan dan hanya digunakan jika dibutuhkan. Interface ini digunakan untuk akses nirkabel (wireless) yang berbeda dari jaringan lokal (trusted network). Jaringan yang terhubung dengan interface ini hanya dapat berkomunikasi dengan jaringan di interface GREEN menggunakan ‘pinholes’ atau melalui koneksi VPN.
ORANGE interface juga bersifat opsional sama seperti interface BLUE. Bedanya interface ini digunakan untuk melindungi server-server yang dapat diakses dari jaringan luar. Biasanya interface ini digunakan untuk membuat suatu zona aman yang biasa dikenal dengan istilah DMZ atau Demiliterized Zone. Tipe Konfigurasi Network IPCop
Konsep tipe konfigurasi jaringan IPCop berkaitan erat dengan kebutuhan keamanan yang hendak dirancang. Untuk konfigurasi minimal yang digunakan adalah RED/GREEN, dalam tipe ini IPCop melindungi internal network (GREEN) dari Internet (RED). Jika dibutuhkan, kita dapat menghubungkan akses wireless ke interface BLUE dan mengatur IPCop untuk membatasi akses ke jaringan tersebut. Jika kita mempunyai beberapa server yang dapat diakses dari Internet, kita bisa menghubungkannya ke interface ORANGE dan mengatur IPCop untuk membuat untrusted zone DMZ.
Semua interface ini harus dihubungkan dengan NIC, kecuali interface RED dapat dihubungkan dengan NIC atau modem tergantung koneksi Internet yang digunakan. Terdapat delapan tipe konfigurasi network pada IPCop:
- GREEN (RED adalah modem/ISDN)
- GREEN + RED (RED adalah Ethernet)
- GREEN + ORANGE + RED (RED adalah Ethernet)
- GREEN + ORANGE (RED adalah modem/ISDN)
- GREEN + BLUE + RED (RED adalah Ethernet)
- GREEN + BLUE (RED adalah modem/ISDN)
- GREEN + BLUE + ORANGE + RED (RED adalah Ethernet)
- GREEN + BLUE + ORANGE (RED adalah modem/ISDN)
![Topologi jaringan IPCop IPCop Network Topology](https://rotyyu.files.wordpress.com/2010/06/pic1.jpg?w=510)
Gambaran topologi LAN pada IPCop, yang menggunakan interface Red + Green + Orange
- Aman, stabil dan merupakan Linux based firewall yang sangat mudah dikonfigurasi.
- Mudah untuk melakukan administrasi lewat web akses.
- IPCop dapat menggunakan DHCP IP address dari ISP yang kita gunakan.
- Dapat berfungsi sebagai DHCP server untuk memudahkan konfigurasi internal network.
- Memiliki kemampuan sebagai caching DNS proxy, untuk membantu menambah kecepatan query domain name.
- Memiliki web caching proxy, untuk menambah kecepatan akses web.
- Sebagai intrusion detection system untuk mendeteksi serangan ke internal network kita.
- Kemampuan untuk memisahkan network, konfigurasi GREEN untuk internal network yang aman, network terlindungi dari internet, konfigurasi BLUE untuk network dengan wireless LAN dan a DMZ or ORANGE untuk network yang diperbolehkan diakses oleh publik seperti webserver/mailserver.
- Fasilitas VPN yang digunakan untuk koneksi ke internal network dari eksternal network melalui internet secara aman karena telah ditingkatkan untuk support x509 certificates.
- Memiliki traffic shaping untuk mengatur prioritas service seperti web browsing, FTP, telnet dan lain-lain sesuai keinginan.
- Dibangun dengan propolice untuk mencegah serangan pada semua aplikasi.
- Memiliki pilihan konfigurasi kernel yang mengizinkan kita memilih sesuai dengan keadaan yg kita inginkan.
Untuk mempermudah pengamanan jaringan yang dikelolanya, IPCop membagi jaringan menjadi segmen-segmen, setiap segmen akan mendapatkan perlakuan pengamanan yang berbeda. Pembagian segmen jaringan ini dilakukan dengan penggunaan network interface yang berbeda untuk setiap segmen. Network interface IPCop dibedakan menjadi empat berdasarkan fungsinya masing-masing, yaitu RED, GREEN, BLUE, dan ORANGE.
RED interface adalah kartu jaringan yang terhubung ke Internet atau biasa disebut sebagai untrusted network. RED interface dianggap sebagai sumber traffic yang dapat mengancam jaringan yang berada di interface GREEN, BLUE, maupun ORANGE. Pada dasarnya IPCop bertugas melindungi ketiga jaringan lainnya dari serangan yang datang dari RED interface.
GREEN interface terhubung ke jaringan lokal atau trusted network yang dilindungi oleh IPCop.
BLUE interface merupakan interface yang bersifat opsional, artinya dapat saja tidak digunakan dan hanya digunakan jika dibutuhkan. Interface ini digunakan untuk akses nirkabel (wireless) yang berbeda dari jaringan lokal (trusted network). Jaringan yang terhubung dengan interface ini hanya dapat berkomunikasi dengan jaringan di interface GREEN menggunakan ‘pinholes’ atau melalui koneksi VPN.
ORANGE interface juga bersifat opsional sama seperti interface BLUE. Bedanya interface ini digunakan untuk melindungi server-server yang dapat diakses dari jaringan luar. Biasanya interface ini digunakan untuk membuat suatu zona aman yang biasa dikenal dengan istilah DMZ atau Demiliterized Zone. Tipe Konfigurasi Network IPCop
Konsep tipe konfigurasi jaringan IPCop berkaitan erat dengan kebutuhan keamanan yang hendak dirancang. Untuk konfigurasi minimal yang digunakan adalah RED/GREEN, dalam tipe ini IPCop melindungi internal network (GREEN) dari Internet (RED). Jika dibutuhkan, kita dapat menghubungkan akses wireless ke interface BLUE dan mengatur IPCop untuk membatasi akses ke jaringan tersebut. Jika kita mempunyai beberapa server yang dapat diakses dari Internet, kita bisa menghubungkannya ke interface ORANGE dan mengatur IPCop untuk membuat untrusted zone DMZ.
Semua interface ini harus dihubungkan dengan NIC, kecuali interface RED dapat dihubungkan dengan NIC atau modem tergantung koneksi Internet yang digunakan. Terdapat delapan tipe konfigurasi network pada IPCop:
- GREEN (RED adalah modem/ISDN)
- GREEN + RED (RED adalah Ethernet)
- GREEN + ORANGE + RED (RED adalah Ethernet)
- GREEN + ORANGE (RED adalah modem/ISDN)
- GREEN + BLUE + RED (RED adalah Ethernet)
- GREEN + BLUE (RED adalah modem/ISDN)
- GREEN + BLUE + ORANGE + RED (RED adalah Ethernet)
- GREEN + BLUE + ORANGE (RED adalah modem/ISDN)
![Topologi jaringan IPCop IPCop Network Topology](https://rotyyu.files.wordpress.com/2010/06/pic1.jpg?w=510)
IPCop dengan IPFire
IPCop IPFire
Sekilas Tentang IPCOP dan IPFIRE
IPCOP ataupun IPFIRE, keduanya merupakan sebuah sistem operasi distro linux yang khusus untuk keperluan firewall, router. Yach tentunya opensource .
IPCOP muncul lebih dahulu daripada IPFIRE. Menurut saya keduanya sudah mencukupi kebutuhan untuk membangun Gateway Internet ( Firewall, Router dan Proxy sekaligus) di kantor, instansi , kampus atau warnet. Orang yang pernah pakai IPCOP tidak akan mengalami kesulitan ketika mengimplementasikan IPFIRE, karena keduanya mirip dari sisi instalasi.
IPCOP memiliki addon yang cukup banyak dan membantu untuk meningkatkan fungsinya. Namun IPFIRE lebih banyak lagi dan dapat dijadikan sebagai server lain yang memiliki layanan-layanan tertentu, Misal ada addon Samba, agar dapat melayani sharing file atau berfungsi sebagai File Server / Domain Controller. Ada juga addon Mail server, sehingga menjadikan IPFIRE juga menjadi sebuah mail server sekaligus berfungsi sebagai Gateway Internet.
Satu lagi yang membuat IPFIRE lebih menarik, yaitu, addon Advanced Proxy dan URL Filter sudah automatis terinstall ketika selesai instasi IPFIRE. Ini berbeda dengan IPCOP, yang mengharus kita menginstall sendiri addon tersebut.
Secara ringkat berikut perbandingan dan persamaan IPCOP dan IPFIRE
PERSAMAAN :
– Firewall yang Opensource, GPL ( GNU Public License )
– distro Linux
– Firewall basis iptables
– Tampilan interface instalasi (hampir) mirip
– Mengenal istilah jaringan Green, RED, Blue, Orange
– Administrasi via web
PERBEDAAN :
pastinya dari segi penggunaaan di Linux , kalau IPCOP dikembangkan dengan Konsep Terbuka(OpenSource) , sedangkan IPFIRE Dikembangkan dengan Konsep Minimalis digunakan dengan lingkungan perusaahaan kecil dan dapat di install dengan Mudah.
Sekilas Tentang IPCOP dan IPFIRE
IPCOP ataupun IPFIRE, keduanya merupakan sebuah sistem operasi distro linux yang khusus untuk keperluan firewall, router. Yach tentunya opensource .
IPCOP muncul lebih dahulu daripada IPFIRE. Menurut saya keduanya sudah mencukupi kebutuhan untuk membangun Gateway Internet ( Firewall, Router dan Proxy sekaligus) di kantor, instansi , kampus atau warnet. Orang yang pernah pakai IPCOP tidak akan mengalami kesulitan ketika mengimplementasikan IPFIRE, karena keduanya mirip dari sisi instalasi.
IPCOP memiliki addon yang cukup banyak dan membantu untuk meningkatkan fungsinya. Namun IPFIRE lebih banyak lagi dan dapat dijadikan sebagai server lain yang memiliki layanan-layanan tertentu, Misal ada addon Samba, agar dapat melayani sharing file atau berfungsi sebagai File Server / Domain Controller. Ada juga addon Mail server, sehingga menjadikan IPFIRE juga menjadi sebuah mail server sekaligus berfungsi sebagai Gateway Internet.
Satu lagi yang membuat IPFIRE lebih menarik, yaitu, addon Advanced Proxy dan URL Filter sudah automatis terinstall ketika selesai instasi IPFIRE. Ini berbeda dengan IPCOP, yang mengharus kita menginstall sendiri addon tersebut.
Secara ringkat berikut perbandingan dan persamaan IPCOP dan IPFIRE
PERSAMAAN :
– Firewall yang Opensource, GPL ( GNU Public License )
– distro Linux
– Firewall basis iptables
– Tampilan interface instalasi (hampir) mirip
– Mengenal istilah jaringan Green, RED, Blue, Orange
– Administrasi via web
PERBEDAAN :
pastinya dari segi penggunaaan di Linux , kalau IPCOP dikembangkan dengan Konsep Terbuka(OpenSource) , sedangkan IPFIRE Dikembangkan dengan Konsep Minimalis digunakan dengan lingkungan perusaahaan kecil dan dapat di install dengan Mudah.
Langganan:
Postingan (Atom)