MATA DAN CINTA BOLEH SAJA KABUR ATAU BUTA TAPI HATI DAN LOGIKA HARUS TETAP MELEK

Minggu, 16 Mei 2010

Sekilas Tentang IPFIRE

IPFIRE adalah system operasi yang digunakan sebagai firewall, router, proxy server, dan lain-lain yang berguna untuk mengamankan system jaringan komputer. IPFIRE didistribusikan dibawah licensy GPL (General Public License) / sering kita menyebutnya linux sehingga dapat kita peroleh secara gratis dengan mengunduhnya disitus resminya yaitu http://www.ipfire.org/en/index. IPFIRE sendiri merupakan pengembangan dari IPCOP dan Smoothwall yang kemudian dikembangkan sendiri secara mandiri oleh team pengembang IPFIRE. Dalam mengembangkan proyek ini team pengembang IPFIRE menitik beratkan pada kemudahan isntalasi, kemudahan konfigurasi karena IPFIRE dapat dikonfigurasi melalui WEB interface dan level keamanan yang tinggi selain itu team pengembang IPFIRE juga benar-benar memperhatikan masalah keamanan jaringan komputer secara dynamis dan berkala agar tetap aman. Dengan demikian IPFIRE sangat cocok digunakan untuk network administrator pemula maupun profesional.
IPFIRE memiliki beberapa fitur penggunaan dalam system jaringan selain itu IPFIRE juga memiliki dukungan addon yang membuat IPFIRE menjadi firewall yang handal dan aman. beberapa fitur yang dimiliki IPFIRE antara lain
1. Jika di fungsikan sebagai firewall, fokus utama IPFIRE memang digunakan sebagai firewall, ini berfungsi untuk mengatur kebijakan dalam autentikasi terhdap system jaringan. Layanan yang dapat djalankan antara lain
- stateful inspection firewall berdasarkan arsitektur Netfilter linux
- intrusion detection system with Guardian addon as extension (IPS system) Sistem
deteksi intrusi dengan addon Guardian sebagai perpanjangan (sistem IPS)
- filter for invalid/non-standard packages filter untuk tidak valid / paket
- separate network segments for server (DMZ) and wireless with custom policies
segmen jaringan yang terpisah untuk server (DMZ) dan nirkabel dengan kebijakan
kustom
- DoS attack protection Serangan DoS perlindungan
- application proxies for HTTP and FTP (with access control and content filtering)
and DNS aplikasi proxy untuk HTTP dan FTP (dengan kontrol akses dan
kontenfiltering) dan DNS
- incoming and outgoing packet filtering masuk dan keluar packet filtering
- Quality of Service and traffic shaping Kualitas Layanan dan lalu lintas
membentuk
2. Essential networking services, IPFIRE memiliki fungsi-fungsi penting dalam jaringan yaitu:
- DHCP server
- Dynamic DNS service
- NTP server
- DNS proxy
3. http proxy, Layanan web proxy memungkinkan untuk menyaring dan log aktivitas user dan mampu memblokir konten berbahaya.
- caching konten web
- content filtering based on blocking lists and manually defined lists for blocking
malicious content konten penyaringan berdasarkan daftar pemblokiran dan
didefinisikan secara manual daftar untuk memblokir konten berbahaya
- time based disabling of access for individual users or entire groups berdasarkan
waktu penghentian akses untuk pengguna individu atau kelompok seluruh
- simplified management for classes or conference rooms manajemen yang
disederhanakan untuk kelas atau ruang konferensi
- advanced storage of updates for Microsoft Windows, Symantec Antivirus, Adobe
products, Avira Antivir and Avast Antivirus maju penyimpanan update untuk
Microsoft Windows, Symantec Antivirus, Adobe produk, Avira Antivir dan Avast
Antivirus
- authentication to LDAP, identd, radius or Windows server or a local user database
otentikasi ke LDAP, identd, jari-jari atau Windows server atau database pengguna
lokal
- transfer limitation (speed and/or traffic volume) batasan transfer (kecepatan dan
/ atau volume lalu lintas)
4. Virtual Private Networking, Virtual private network (VPN) yang aman digunakan untuk berkomunikasi dengan pelanggan atau mitra. For a maximum of interoperability, IPFire comes with multiple implementations. Untuk maksimum interoperabilitas, IPFire dilengkapi dengan beberapa implementasi.
* IPSec/OpenSwan 2
o network-to-network or network-to-host (roadwarrior)
o IKE - PreSharedKey or
o X.509 certificates from an integrated or external CA
o tunnel reconnection on disconnection and dead-peer-detection
o NAT traversal
o encryption with AES, 3DES, Blowfish, Serpent and Twofish
o HMAC: SHA1, SHA256, SHA384, SHA512
o real time compression
* OpenVPN
o host-to-network (roadwarrior)
o SSL-based encryption: AES, Blowfish, Twofish, 3DES,
o real time compression
o automatically generated packages for clients so that there configuration
is more simplified
o tunnel across multiple NAT
* PPTP passthrough
5. Supported connection types, IPFire dapat mengakses internet dengan banyak jenis koneksi yang umum.
* ethernet links with static ip address or configured via DHCP configured
* ADSL/SDSL with PPPoE
* DSL via PPTP
* VDSL (a product of Deutsche Telekom)
* UMTS
* automatic reconnect after disconnection by the provider
* reconnect with time based schedule
6. Configuration, konfigurasi IPFIRE dapat menggunakan web interface ataupun akses ssh.
7. Monitoring,Administrator jaringan dapat memonitor jaringan dengan mudah karena IPFIRE memiliki fungsi sebagai berikut :
* graphical monitoring of the system with the web interface
* accessible log files with automatic summary of key events
* export function of log files (individually or as a full backup)

Minggu, 09 Mei 2010

Current Fixed Dynamic Leases

Current fixed dynamic leases adalah memberikan alamat IP address kepada client secara otamatis dengan IP address tetap. jadi ketika DHCP server memberikan alamat IP address kepada client dengan cara DHCP server melihat MAC address client sehingga setiap kali client menyewa IP address dari DHCP server maka client tersebut selalu mendapatkan IP address yang sama. Langkah - langkah konfigurasi adalah sebagai berikut:Langkah pertama adalah masuklah ke web GUI IPCop kemudian klik menu services > DHCP Server.


Langkah berikutnya memasukkan alamat IP fixed dan MAC address client pada Web GUI IPCop. Namun sebelum memasukkan untuk melihat MAC address client masuk ke menu command prompt ketikan perintah ipconfig/all

Pada jendela DHCP Server berpindahlah pada bagian Current Fixed Leases, pilih enable pada add a new fixed leases. Isikan MAC address pada kolom MAC Address dan isikan IP pada kolom IP Address sedangkan untuk menandainya dengan nama isikan nama penanda tersebut pada bagian Remark dan terakhir klik tombol add.

Setelah menekan tombol add anda dapat melihat hasil konfigurasi pada bagian bawah jendela current fixed dynamic leases. Silahkan restart client untuk melihat perubahan pada client anda.
hasil konfigurasi client terlihat pada gambar diatas