MATA DAN CINTA BOLEH SAJA KABUR ATAU BUTA TAPI HATI DAN LOGIKA HARUS TETAP MELEK

Kamis, 01 April 2010

Administrasi IPCop

IPCop Router Appliance adalah suatu distribusi Linux yang menyediakan fitur simple-to-manage firewall appliance berbasis perangkat keras komputer. IPCop juga merupakan suatu stateful firewall dibuat berdasarkan pada Linux netfilter framework. Distro ini awalnya dikembangkan oleh tim yang mengembangkan Smoothwall Linux firewall, perkembangan selanjutnya, proyek IPCop dikembangkan dengan bebas, dan saat ini sudah terpisah sepenuhnya. IPCop sangat simple, dan memiliki fitur user-managed untuk mekanisme update security-nya. Bahkan cenderung mudah dipahami untuk yang para pemula, dan handal untuk yang sudah berpengalaman.

Logo IPCop

Tampilan Awal Web GUI IPCop
Menu – menu IPCop :
1)System: Digunakan untuk konfigurasi system utilitas dan fungsi IPCop
2)Status : Menampilkan informasi secara rinci status dan fitur yang dijalankan pada IPCop.
3)Network: Digunakan untuk konfigurasi dan pengaturan jaringan.
4)Service: Digunakan untuk mengkonfigurasi device yang ada pada IPCop.
5)Firewall: Untuk konfigurasi firewall pada IPCop.
6)VPN: Untuk konfigurasi Virtual Privat Network pada IPCop.

Fungsi Button :
1)Connect: Untuk melakukan koneksi ke internet
2)Disconnect: Untuk memutuskan sambungan ke internet.
3)Refresh: Berfungsi untuk menyegarkan atau memperbaharui informasi dilayar utama.

System Menu
Pada halaman inidirancang untuk membantu dan mengelola IPCop
Home
Submenu ini berfungsi untuk pengembalian ke halaman home.
Updates
Pada submenu ini memungkinkan untuk melakukan perbaikan atau update IPCop ke versi yang lebih baru.
Passwords
Pada submenu ini memungkinkan untuk melakukan pengaturan kembali password admin dan password dial.
SSH Access
Berfungsi untuk melakukan konfigurasi SSH akses IPCop, apakah diaktifkan atau dinonkatifkan
Keterangan :
a)SSH Access : memberikan cekmark pada kotak ini, untuk mengaktifkan SSH Access dimana port SSH yang digunakan pada IPCop adalah port 222 bukan port 22.
b)Support SSH protocol version 1(required only for old clients) : memberikan cekmark pada kotak ini untuk mengaktifkan dukungan SSH klien versi 1, pilihan ini sangat dianjurkan.
c)Allow TCP forwarding : memberikan cekmark pada kotak ini untuk membuat terowongan SSH yang di enkripsi antara IPCop dengan user eksternal.
d)Allow password based authentication : untuk mengaktifkan user yang mau login ke IPCop menggunakan password root.
e)Allow public key based authentication : digunakan untuk mengaktifkan dan menon-aktifkan otentikasi / mengamankan IPCop dengan SSH.
f)Save : untuk menyimpan hasil konfigurasi.

GUI Settings
Berfungsi untuk mengkonfigurasi display pada halaman web IPCop.

Keterangan :
a)Enable javascript : jika diaktifkan dapat meningkatkan tampilan pada administrasi halaman web IPCop, karena menggunakan javascript ekstensif. Namun beberepa web browser ada yang tidak berfungsi dengan baik dengan penggunaan javascript ini,
b)Display hostname in window title : jika diaktifkan pada layar web IPCop akan muncul nama host IPCop pada halaman web browser di bagian atas.
c)Refresh index.cgi page whilst connected : jika pilihan ini diaktifkan akan memaksa IPCop untuk merefresh halaman web IPCop setiap 30 detik sehingga waktu koneksi secara teratur diperbarui.
d)Select the language you wish IPCop to display in : pada drop down menu ini dapat memilih salah satu dari 27 bahasa yang saat ini tersedia untuk halaman web IPCop.
e)Beep when IPCop connect or disconnects : untuk mengaktifkan / menon-aktifkan bunyi ketika IPCop terhubung dan putus secara default, IPCop akan mengeluarkan bunyi beep sekali ketika terhubung dan beep dua kali ketika terputus. Namun hal ini tidak mempengaruhi bunyi pada IPCop ketika startup dan shutdown.
f)Restore defaults : utnuk mengembalikan pengaturan IPCop ke kondisi default.
g)Save : untuk menyimpan hasil konfigurasi.

Backup
Berfungsi untuk melakukan backup terhadap file dan hasil konfigurasi IPCop.
Keterengan : kita dapat melakukan backup file IPCop dan hasil konfigurasi ke hardisk ataupun ke floppy.

Shutdown
Pada submenu ini memungkinkan kita untuk melakukan shutdown dan reboot IPCop dari halaman web IPCop di sisi client. Selain itu juga berfungsi untuk mengkonfigurasi penjadwalan IPCop untuk shutdown dan reboot.
Credits
Dalam submenu ini berisi semua orang yang telibat dalam proye IPCop in mulai dari Core Team, developers, documentators, penerjemah, dan beberapa proyek lain beserta perusahaan.
Status Menu
Pada halaman ini berguna untuk melihat informasi dan statistic IPCop.
System Status
Pada halaman ini berguna untuk melihat daftar informasi secara memyeluruh mengenai status system IPCop.
Keterangan :
a)Services : Menampilkan service yang berjalan .
b)Memori : Menampilkan penggunaan memori / swapfile pada IPCop.
c)Disk Usage : Menampilkan besar hard drive space yang digunakan IPCop.
d)Uptime and Users : Menampilkan output dari perintah uptime dan informasi tentang users currently yang login ke server IPCop.
e)Loaded Modul : Memuat modu yang dimuat dan digunakan oleh kernel.
f)Kernel version : Menampilkan informasi versi kernel IPCop yang digunakan.
Network Status
Pada halaman ini kita dapat melihat informasi mengenai status jaringan IPCop secara keseluruhan .
Keterangan :
a)Interface : Bagian ini menampilkan perangkat jaringan yang terisntal pada IPCop.
b)Current Dinamis Leases : Menampilkan isi dari /var/state/dhcp/file jika dhcpd.leases DHCP diaktifkan.
c)Routing Table Entries : bagian ini menampilkan informasi tabel routing sehingga kita dapat mengetahui semua rute pada IPCop.
d)ARP Table Entries : bagian ini menampilkan informasi ARP Table Entries yaitu bagaimana pertukaran terjadi di interface – interface jaringan, yang terkoneksi ke sebuah segmen media Ethernet dalam rangka memetakan IP address ke address link layer berdasarkan permintaan.
System Graphs
Dalam submenu ini terdapat empat grafik yaitu CPU Usage, Memeory Usage, Swap Usage, dan Disk Access. Informasi ini dapat menampilkan penggunaan per hari, minggu, bulan, dan tahun.
Traffic Graphs
Fungsi submenu ini hampir sama dengan system graphs, pada halaman ini menampilkan informasi grafik dari lalu lintas data yang keluar masuk melalui IPCop baik yang melalui antar muka interface GREEN maupun interface RED.


Proxy Graphs
Submenu ini menampilkan informasi lalu-lintas jaringan melalui layanan proxy di IPCop, bagian Proxy access graphs memmberikan informasi tanggal dan waktu dibuatnya grafik, garis analisis, durasi dari analisis, kecepatan analisis, awal dan akhir tanggal dan waktu grafik, serta domains grafik ( keseluruhan umur waktu grafik). Informasi ini sangat berguna untuk memonitor apakah proxy berjalan dengan baik atau tidak.
Connections
IPcop menggunakan linux Netfilter atau firewall IPTables untuk menjaga Stateful Firewall. Ini berfungsi untuk melacak koneksi dari dan ke semua interface GREEN, BLUE, dan ORANGE IP address jaringan. Selain itu submenu ini juga menampilkan koneksi IPTables.

Network Menu
Pada menu ini kita dapat melakukan beberapa pengaturan yang berhubungan dengan koneksi jaringan.
Dialup
Pada submenu dialup ini berlaku jika koneksi internet menggunakan modem analog, perangkat ISDN atau koneksi DSL.
Sebelum melakukan konfigurasi pada submenu ini kita harus memutus koneksi internet untuk sementara yaitu dengan cara masuk ke Halaman Home dan klik button Disconnect untuk memutus koneksi internet, karena kita tidak dapat melakukan konfigurasi pada submenu ini sebelum memutuskan koneksi internet. Jika sudah selesai melakukan konfigurasi pada submenu dialup ini kita dapat membuat online kembali IPCop dengan cara klik button Connect pada Halaman Home.
Upload
Pada halaman submenu Upload ini digunakan untuk mendownload dan mengupload file yang diperlukan untuk mendukung perangkat modem yang kan terhubung dengan IPCop.
a)Upload Speedtouch USB Firmware : Digunakan untuk mendownload dan mengupload file mgmt.o ke IPCop. Jika file ini belum di upload ke IPCop maka USB ADSL tidak dapat digunakan.
b)Upload File Synch.bin ADSL ECI : Digunakan untuk mendownload dan mengupload file sync.bin ke IPCop. Setelah mengupload file ini modem ADSL ECI dapat digunakan dengan IPCop.
c)Upload Fritz! DSL Driver : Digunakan untuk mendownload dan mengupload file fcdsl.o ke IPCop. Tidak jauh berbeda dengan yang kedu fungsi diatas yaitu setelah berhasil mengupload file ini modem Fritz! DSL dapat digunakan dengan IPCop.
Modem
Submenu ini berfungsi jika modem yang digunakan adalah modem analog, secara default IPCop mengkonfigurasi submenu ini seperti sebagian besar konfigurasi modem analog.
Aliases
Submenu ini diperlukan jika di jaringan internal memiliki server sehingga diperlukan beberapa alias untuk antar muka RED.
Service Menu
IPCop dapat memberikan layanan yang berguna di jaringan yaitu dengan menggunakan fungsi-fungsi yang ada pada submenu sevice, antara lain proxy, DHCP Server, Edit Host, Dynamic DNS Management, Time Server, Intrusion Detection System.
Proxy
Proxy diperlukan untuk membantu mempercepat akses website. Yaitu suatu halaman website yang pernah dikunjungi oleh user akan disimpan dalam proxy ini, jadi jika da user lain yang akan merequest halaman yang sama atau yang pernah dikunjungi oleh user lain tidak perlu merequest lagi dari server aslinya cukup mrequest dari proxy ini.
Keterangan :
a)Web Proxy : pada bagian ini digunakan untuk mengaktifkan proxy dan melakukan beberapa konfigurasi yang dperlukan.
-Enabled on Green : jika memberikan checkmark pada bagian ini berarti mengaktifkan proxy server.
-Transparent on Green : Jika memberikan checkmark pada halaman ini proxy IPCop kan memaksa client untuk menggunakan proxy jadi kita tidak perlu melakukan konfigurasi pada web browser client.
-Log Enabled : berfungsi untuk mengaktifkan log sehingga IPCop dapat mencatat report dari proxy.
b)Cache management : digunakan untuk memanajemen ruang hardisk yang digunakan untuk caching halaman web. Selain itu juga dapat dilakukan pengaturan terhadap ukuran objek terkecil ( Min object size (KB) ) yang nilai defaultnya 0 dan juga objek terbesar ( Max object size (KB) ) yang nilai defaultnya adalah 4096KB.
c)Transfer limits : digunakan untuk mengontrol user terhadap pengaksesan web yaitu dengan melakukan pembatasan ukuran maksimum data yang dapat diterima dan dikirim. Sehingga dapat mencegah user men- down load file yang besar yang dapat memperlambat koneksi internet.
d)Save : untuk menyimpan hasil konfigurasi.

DHCP Server
Dengan adanya DHCP Server ini IPCop dapat menyewakan alamat IP Address kepada client. Sehingga tidak perlu memberikan IP Address ke client satu-persatu karena client akan mendapatkan IP otomatis dari IPCop, DHCP Server sangat membantu administrator jaringan untuk jaringan yang besar.
Keterangan :
a)Enabled : untuk mengaktifkan DHCP server pada interface ini.
b)IP Address/Netmask : merupakan alamat IP address dan netmask interface ini ( untuk konfigurasi ini adalah interface Green ).
c)Start address : digunakan untuk pengaturan alamat ip address terendah/awal yang disewakan ke client oleh DHCP server.
d)End Address : untuk menentukan alamat ip address tertinggi/terakhir yang disewakan ke client oleh DHCP server.
e)Default lease time (mins) : digunakan untuk menentukan interval waktu penyewaan alamat IP dari DHCP server, dan ini merupakan pilihan optional kita dapat membiarkannya dalam kondisi default kecuali jika kita ingin mengkonfigurasi secara manul.
f)Max lease time (mins) : hampir sama dengan default lease time namun ini untuk menentukan interval waktu maksimu penyewaan alamat IP dari DHCP server.
g)Primary DNS : digunakan untuk menentukan primary dns.
h)Secondary DNS : digunakan untuk menentukan secondary dns pada IPCop, ini merupakan optional kita dapat mengabaikannya dengan aman jika tidak diperlukan.
Keterangan :
Additional DHCP Options digunakan jika kita memasukan parameter khusus dan didistribusikan ke jaringan melalui DHCP server.
a)Option name: untuk menentukan parameter DHCP
b)Option Value: masukkan nilai yang sesuai dengan parameter option name, kita dapat melihat informasi jenis nilai yang dapat dimasukkan apakah itu string, interger dan lain – lain dengan mengklik tombol list options.
c)Enabled: untuk mengaktifkan fungsi dari additional DHCP option ini.
d)Option scope: untuk menentukan di jaringan mana fungsi additional DHCP option ini diterapkan apkah pada jaringan yang melalui interface green atau melalui interface blue, kita dapat membiarkan dalam kondisi default unruk diterapkan secara global.
e)Add : untuk menambahkan fungsi additional DHCP option ini.
f)List options: untuk melihat nilai apa saja yang dapat dimasukan pada option value yang sesuai dengan parameter pada option name.
Keterangan :
Current fixed leases ini berfungsi untuk memberikan alamat IP yang tetap/sama kepada client, jadi DHCP server memberikan alamat IP kepada client didasarkan pada Mac Address client. Berbeda jika kita menggunakan DHCP server yang default maka client akan mendapatkan alamat IP yang berubah – ubah dari DHCp server.
a)Enabled: berfungsi untuk mengaktifkan fungsi Current fixed list ini.
b)MAC Address: untuk memasukkan MAC address client yang akan diberikan alamat IP tetap dari DHCP server.
c)IP Address: untuk memasukkan alamat IP yang akan diberikan kepada client.
d)Remark: untuk memberikan tanda pengenal kepada client.
e)Hostname or FQDN : untuk memasukkan nama hostname client.
f)Router IP Address : untuk memasukkan alamat IP router yang digunakan.
g)Dns server: untuk memasukkan alamat IP Dns server.
h)Add: untuk menambahkan fungsi ini pada IPCop.



2 komentar:

sahman mengatakan...

Mantap sekali pembahasan tentang IPCop, sy mohon izin, mengcopy dan sy pastekan di blog saya: http://sahman.co.cc dan melink kan ke sini dari blog saya.
Sekali lagi teng yu.

Madani mengatakan...

Singkat namun jelas tutorialnya pak, ijin copy juga ya pak ke blog saya :)
http://adriyani-ridwan.blogspot.com/
terima kasih sebelumnya pak