Fitur IPCop dan gambar topologi LAN pada IPCop, yang memakai interface Red + Green
- Aman, stabil dan merupakan Linux based firewall yang sangat gampang dikonfigurasi.
- Mudah untuk melaksanakan manajemen lewat web akses.
- IPCop sanggup memakai DHCP IP address dari ISP yang kita gunakan.
- Dapat berfungsi sebagai DHCP server untuk memudahkan konfigurasi internal network.
- Memiliki kemampuan sebagai caching DNS proxy, untuk membantu menambah kecepatan query domain name.
- Memiliki web caching proxy, untuk menambah kecepatan jalan masuk web.
- Sebagai intrusion detection system untuk mendeteksi serangan ke internal network kita.
- Kemampuan untuk memisahkan network, konfigurasi GREEN untuk internal network yang aman, network terlindungi dari internet, konfigurasi BLUE untuk network dengan wireless LAN dan a DMZ or ORANGE untuk network yang diperbolehkan diakses oleh publik menyerupai webserver/mailserver.
- Fasilitas VPN yang dipakai untuk koneksi ke internal network dari eksternal network melalui internet secara kondusif dikarenakan telah ditingkatkan untuk support x509 certificates.
- Memiliki traffic shaping untuk mengatur prioritas service menyerupai web browsing, FTP, telnet dan lain-lain sesuai keinginan.
- Dibangun dengan propolice untuk mencegah serangan pada semua aplikasi.
- Memiliki pilihan konfigurasi kernel yang mengizinkan kita menentukan sesuai dengan keadaan yg kita inginkan.
Tipe Network Interface
Untuk mempermudah pengamanan jaringan yang dikelolanya, IPCop membagi jaringan menjadi segmen-segmen, setiap segmen akan mendapat perlakuan pengamanan yang berbeda. Pembagian segmen jaringan ini dilakukan dengan penggunaan network interface yang berbeda untuk setiap segmen. Network interface IPCop dibedakan menjadi empat menurut fungsinya masing-masing, yaitu RED, GREEN, BLUE, dan ORANGE.
RED interface yakni kartu jaringan yang terhubung ke Internet atau biasa disebut sebagai untrusted network. RED interface dianggap sebagai sumber traffic yang sanggup mengancam jaringan yang berada di interface GREEN, BLUE, maupun ORANGE. Pada dasarnya IPCop bertugas melindungi ketiga jaringan lainnya dari serangan yang tiba dari RED interface.
GREEN interface terhubung ke jaringan lokal atau trusted network yang dilindungi oleh IPCop.
BLUE interface merupakan interface yang bersifat opsional, artinya sanggup saja tidak dipakai dan hanya dipakai jikalau dibutuhkan. Interface ini dipakai untuk jalan masuk nirkabel (wireless) yang berbeda dari jaringan lokal (trusted network). Jaringan yang terhubung dengan interface ini hanya sanggup berkomunikasi dengan jaringan di interface GREEN memakai ‘pinholes’ atau melalui koneksi VPN.
ORANGE interface juga bersifat opsional sama menyerupai interface BLUE. Bedanya interface ini dipakai untuk melindungi server-server yang sanggup diakses dari jaringan luar. Biasanya interface ini dipakai untuk menciptakan suatu zona kondusif yang biasa dikenal dengan istilah DMZ atau Demiliterized Zone. Tipe Konfigurasi Network IPCop
Konsep tipe konfigurasi jaringan IPCop berkaitan bersahabat dengan kebutuhan keamanan yang hendak dirancang. Untuk konfigurasi minimal yang dipakai yakni RED/GREEN, dalam tipe ini IPCop melindungi internal network (GREEN) dari Internet (RED). Jika dibutuhkan, kita sanggup menghubungkan jalan masuk wireless ke interface BLUE dan mengatur IPCop untuk membatasi jalan masuk ke jaringan tersebut. Jika kita memiliki beberapa server yang sanggup diakses dari Internet, kita bisa menghubungkannya ke interface ORANGE dan mengatur IPCop untuk menciptakan untrusted zone DMZ.
Semua interface ini harus dihubungkan dengan NIC, kecuali interface RED sanggup dihubungkan dengan NIC atau modem tergantung koneksi Internet yang digunakan. Terdapat delapan tipe konfigurasi network pada IPCop:
1. GREEN (RED yakni modem/ISDN)
2. GREEN + RED (RED yakni Ethernet)
3. GREEN + ORANGE + RED (RED yakni Ethernet)
4. GREEN + ORANGE (RED yakni modem/ISDN)
5. GREEN + BLUE + RED (RED yakni Ethernet)
6. GREEN + BLUE (RED yakni modem/ISDN)
7. GREEN + BLUE + ORANGE + RED (RED yakni Ethernet)
8. GREEN + BLUE + ORANGE (RED yakni modem/ISDN)
Berikut ini yakni pola topologi jaringan yang dilindungi memakai IPCop Firewall.
EmoticonEmoticon