IPCop Linux Firewall Handal

IPCop Linux Firewall Handal

IPCop Linux Firewall Handal

IPCop adalah salah satu distribusi GNU/Linux yang penggunaannya dikhususkan dalam kemanan jaringan dengan menyediakan simple-to-manage firewall yang dapat dengan mudah dipasang pada komputer PC. IPCop juga merupakan suatu stateful firewall yang dikembangkan berdasarkan Linux netfilter framework. IPCop pada awalnya dikembangkan oleh tim pengembang Smoothwall Linux, sebuah distribusi dengan fitur yang hampir sama dengan IPCop firewall. Namun dalam perkembangan selanjutnya IPCop dikembangkan dengan konsep terbuka (open source) oleh komunitas secara bebas dan terlepas sepenuhnya dari Smoothwall.

IPCOP sangat simple, dan memiliki fitur user-managed unpuk mekanisme update securyty-nya. Bahkan cenderung mudah dipahami untuk yang para pemula, dan handal untuk yang sudah berpengalaman.

IPCOP dikembangkan secara Opensource, dengan komunitas pengembang independent yang tersebar diseuluruh dunia. CD-ROM image untuk instalasi dapat dengan mudah di download dan memiliki miror yang cukup banyak. Pengembangan IPCop terus berlanjut hingga saat ini sudah mencapai seri rilis 1.4.x. Sekarang sudah dirilis versi 1.4.21 dibulan July 2008. saat ini sedang dikembangkan IPCop Version 2.0.

Walaupun bukan bagian dari komunitas resmi, banyak sekali yang memberikan kontribusi bagi pengembangan IPCop. Pada umumnya mereka membuat modul-modul tambahan yang di kenal sebagai Add-ons. Addons ini memberikan tambahan kemampuan IPCop menjadi lebih handal, beberapa addons yang paling sering digunakan adalah QoS untuk bandwidth management, Advanced Proxy dan Url Filter untuk proxy dan filter akses, E-mail Virus scanner, OpenVPN, dan banyak lagi. Akan kita bahas mengenai addons ini secara terpisah.

"The Bad Packet Stop Here" merupakan slogan yang diusung untuk menjadikan IPCop sebagai firewall yang handal.

Fitur-fitur IPCop Firewall

·      Aman, stabil dan merupakan Linux based firewall yang sangat mudah dikonfigurasi

·      Mudah untuk melakukan Administrasi lewat web akses

·      IPCop dapat menggunakan DHCP IP address dari ISP yang kita gunakan

·      Dapat berfungsi sebagai DHCP server untuk memudahkan konfigurasi internal network

·      Memiliki kemampuan sebagai caching DNS proxy, untuk membantu menambah kecepatan query Domain Name

·      Memiliki web caching proxy, untuk menambah kecepatan akses web

·      Sebagai intrusion detection system untuk mendeteksi serangan ke internal network kita

·      Kemampuan untuk memisahkan network, konfigurasi GREEN untuk internal network yang aman, network terlindungi dari internet, konfigurasi BLUE untuk network dengan wireless LAN dan a DMZ or ORANGE untuk network yang diperbolehkan diakses oleh publik seperti webserver/mailserver

·      Fasilitas VPN yang digunakan untuk koneksi ke internal network dari eksternal network melalui internet secara aman karena telah ditingkatkan untuk support x509 certificates

·      Memiliki Traffic shaping untuk mengatur prioritas service seperti web browsing, FTP, telnet dan lain-lain sesuai keinginan

·      Dibangun dengan ProPolice untuk mencegah serangan pada semua aplikasi

·      Memiliki pilihan konfigurasi kernel yang mengizinkan kita memilih sesuai dengan keadaan yg kita inginkan.

Tipe Network Interface

Network Interface
Network interface IPCop terdefinisi atas empat macam yaitu RED, GREEN, BLUE dan ORANGE

RED Network Interface
Network ini adalah interface internet atau untrusted network. Pada dasarnya yang dilindungi oleh IPCop adalah network GREEN, BLUE dn ORANGE dari traffic yang berasal dari network RED.

GREEN Network Interface
Interface ini hanya terhubung ke komputer yang dilindungi oleh IPCop. Atau lebih dikenal dengan istilah local network. Traffic ke interface ini diarahkan lewat LAN card yang terpasang di IPCop firewall.

BLUE Network Interface
Interface ini adalah interface pilihan (digunakan jika dibutuhkan) yang dapat digunakan untuk koneksi perangkat wireless di network yang berbeda dari local network. Komputer dibawah interface ini tidak dapat terhubung dengan komputer yang berada di interface GREEN kecuali dikontrol menggunakan ‘pinholes’ atau via koneksi VPN. Traffic ke interface ini juga diarahkan lewat LAN card yang terpasang di IPCop firewall.

ORANGE Network Interface
Interface ini juga merupakan interface pilihan yang digunakan untuk menempatkan server yang boleh diakses oleh network yang berbeda. Komputer dibawah interface ini tidak dapat terhubung dengan komputer yang berada di interface GREEN atau BLUE kecuali dikontrol menggunakan ‘DMZ pinholes’. Traffic ke interface ini juga diarahkan lewat LAN card yang terpasang di IPCop firewall.

Dikutip dari : http://achmad-udin.blogspot.co.id/2013/07/ipcop-linux-firewall-handal.html