IPFire 2.5: Firewall

IPFire 2.5: Firewall

IPFire adalah distribusi Linux tujuan khusus yang membuatnya mudah untuk mengatur firewall, khususnya untuk pengguna yang menginginkan sebuah gateway yang aman antara internet dan rumah atau usaha kecil. IPFire memiliki antarmuka web administratif yang bertujuan untuk menjadi jelas bagi pemula, tapi pada saat yang sama tidak mengabaikan pengguna yang telah berpengalaman.

IPFire memiliki persyaratan sistem agak sederhana, tapi terlalu berat untuk digunakan tertanam nyata. Sebuah prosesor kelas Pentium adalah minimum, dengan frekuensi clock direkomendasikan minimal 333 Mhz. distribusi ini memerlukan RAM 128 MB tapi merekomendasikan 512 MB. Hard drive kebutuhan 1 GB, tetapi 2 GB dianjurkan karena kebutuhan untuk file log. Tentu saja jika firewall juga bertindak sebagai server file, hard drive akan jauh lebih besar, tetapi menggabungkan dua tujuan dalam satu mesin bukan setup yang paling aman. Dan last but not least, sistem kebutuhan kartu jaringan setidaknya dua: satu untuk koneksi WAN dan satu untuk LAN. Tambahkan kartu nirkabel untuk jaringan nirkabel.

Instruksi instalasi memandu pengguna melalui proses instalasi, yang agak mudah dan hanya butuh beberapa menit. Ini memungkinkan pengguna memilih target drive dan filesystem (yang ReiserFS default, Reiser4, atau ext3), partisi dan format hard drive, dan menginstal semua file.
Colorful konfigurasi

Tahap konfigurasi dimulai dengan pilihan normal, seperti keyboard layout, nama host zona waktu, dan domain, dan akar dan password admin. Setelah ini datang konfigurasi jaringan, tapi ini memperkenalkan beberapa terminologi baru, karena "jenis jaringan" ada kemungkinan sebagai berikut: "GREEN + RED", "GREEN + RED + ORANGE", "GREEN + RED + BIRU", dan "HIJAU + RED + ORANGE + "BLUE.

Secara default, IPFire mengkonfigurasi jaringan jenis "GREEN + RED", yang berarti bahwa ia tahu dua jaringan: jaringan hijau untuk LAN, dan jaringan merah untuk WAN. Pengguna yang ingin jaringan terpisah untuk klien nirkabel harus menambahkan jaringan biru, dan pengguna yang ingin server jaringan yang terpisah ("zona demiliterisasi"), harus menambahkan jaringan oranye.

Selanjutnya, semua jaringan yang dipilih akan diberi antarmuka jaringan, alamat IP, dan subnet mask. Untuk antarmuka merah, ini jelas tergantung pada cara koneksi dengan karya penyedia internet. Pengguna dapat memilih dari alamat IP statis, DHCP, atau dialup PPP. Pada langkah berikut, DNS dan gateway setting dibuat, tetapi jika antar muka merah menggunakan DHCP, nilai yang benar sudah selesai. Pada langkah terakhir, hal itu mungkin untuk mengaktifkan server DHCP dan masukkan range IP untuk LAN. Pengguna dapat mengulang prosedur konfigurasi keseluruhan kemudian menggunakan baris perintah setup program.
Pengaya dan keamanan

IPFire dapat diperpanjang dengan add-ons, yang diinstal melalui manajer paket Pakfire. Tersedia pengaya termasuk keamanan dan perangkat jaringan seperti Tripwire, Guardian, Snort, atau Squidclamav, tetapi juga file server seperti Samba atau NFS dan paket Voice-over-IP seperti Asterisk atau Teamspeak, dan beberapa alat lain-lain seperti iftop, htop, atau rsync. Saat ini, ada 97 add-ons yang tersedia. Pakfire dapat digunakan dari antarmuka web atau dari konsol.

Untuk sebuah distribusi yang mengklaim fokus pada keamanan, ini agak aneh untuk melihat bahwa pengguna harus melakukan update teras penuh untuk mendapatkan perbaikan keamanan, tapi menurut Michael, pengguna tidak perlu menunggu selama itu untuk perbaikan:
Kami merilis update inti baru dalam interval sekitar empat minggu, kadang-kadang lebih awal, kadang-kadang nanti. Pengguna akan menemukan pemberitahuan singkat di antarmuka web dan hanya perlu satu klik pada halaman Pakfire untuk menutup masalah keamanan. Update pengaya didistribusikan dengan cara yang sama.
Web interface


Sebagian besar fitur IPFire dapat dikonfigurasi menggunakan antarmuka web, tersedia melalui antarmuka jaringan hijau. Administrator telah untuk log in menggunakan username dan password admin dimasukkan selama konfigurasi. Antarmuka web dibagi ke dalam berbagai "tab": Sistem, Status, Jaringan, Jasa, Firewall, IPFire, dan Log. Masing-masing dari mereka adalah lagi dibagi ke halaman yang berbeda. Tab System berisi pengaturan utama IPFire's: pengguna dapat mengubah tampilan dan nuansa dari antarmuka web, aktifkan akses ssh (yang berjalan pada port 222 secara default untuk mengurangi serangan kekerasan) dan menyimpan konfigurasi instalasi IPFire mereka ke sebuah file untuk memulihkan nanti. Halaman terakhir bahkan memiliki pilihan yang menciptakan citra ISO dengan setting saat ini, yang dapat dibakar ke CD untuk menginstal ulang sistem lengkap dengan pengaturan yang sama. Ini juga mungkin untuk kembali ke pengaturan pengaya.

Tab Status memberikan akses ke grafik dan tabel tentang hampir pengguna apapun ingin tahu tentang firewall mereka. Ada grafik penggunaan CPU dan beban, dari penggunaan memori dan swap, dari lalu lintas jaringan pada setiap interface, scan port dan ping kali jawaban, dan sebagainya. Bahkan ada sebuah halaman dengan data temporal hard disk dan suhu kasus, dan satu lagi dengan informasi SMART dan penggunaan disk dari hard disk. Last but not least, halaman Layanan memberikan gambaran yang bagus dari layanan yang berjalan dan diagram penggunaan memori dari proses. Halaman ini juga memungkinkan pengguna untuk mengaktifkan atau menonaktifkan diinstal add-ons, yang sebagian besar layanan tambahan.

Tab Network menawarkan banyak pilihan untuk konfigurasi, dari server DHCP dan DNS untuk Wake-on-LAN dan proxy web server (menggunakan Squid). Halaman web proxy sangat luas dan memungkinkan beberapa pengaturan canggih, termasuk modus transparan yang menghasilkan aturan iptables dengan efek yang bagus bahwa klien tidak harus dikonfigurasi untuk menggunakan proxy, dan URL filter yang menghalangi akses ke situs web tertentu atau situs web yang mengandung kata-kata ofensif.


Pada tab Services, pengguna dapat mengkonfigurasikan layanan default dari IPFire. Untuk membuat jaringan pribadi virtual, IPSec atau OpenVPN dapat digunakan. Dynamic DNS dapat digunakan untuk mengalokasikan nama domain ke alamat IP dinamis IPFire mendapat dari ISP, dan IPFire mampu untuk sinkronisasi waktu server eksternal melalui NTP dan melayani waktu untuk mesin di jaringan lokal. Pada Kualitas Layanan halaman pengguna dapat menentukan kelas yang berbeda pelayanan dan memberikan mereka penggunaan bandwidth tertentu, dan halaman Intrusion Detection System memungkinkan Snort untuk membantu mendeteksi perilaku berbahaya pada jaringan.

Tab Firewall memiliki pengaturan untuk port forwarding, akses eksternal ke mesin IPFire, dan aturan-aturan firewall untuk lalu lintas keluar. Pengaya dapat diinstal pada tab IPFire. Dan last but not least, tab Log memiliki halaman dengan grafik dan file log dari banyak layanan, dan perilaku syslog dapat dikonfigurasi di sini.

Semua dalam semua, antarmuka web memberikan akses ke banyak fungsi, namun halaman tidak ditata dengan cara yang paling konsisten. Sebagai contoh, alamat IP dan informasi koneksi lain dari interface jaringan ditampilkan pada halaman Home di bawah tab System, sementara itu akan lebih tepat di bawah tab Status. Dan informasi tentang layanan diselingi antara Status - Layanan halaman dan halaman di bawah tab Services. Selain itu, layanan diinstal sebagai add-on dapat dimulai dan berhenti di Status - Layanan menu, sedangkan layanan utama hanya menunjukkan status mereka pada halaman yang sama dan harus diaktifkan atau dinonaktifkan pada halaman mereka sendiri. Selain itu, halaman dalam tab Log mengulang banyak informasi yang telah ditampilkan dalam tab Status, dan menunjukkan beberapa informasi lain yang akan lebih logis ditempatkan pada halaman lain, seperti firewall log dan log dari deteksi intrusi sistem.
Pembangunan

Sementara itu, para pengembang IPFire bekerja pada cabang 3.x. Mungkin akan didasarkan pada kernel Linux stabil 2.6.32, ditambal oleh para pengembang IPFire dengan grsecurity dan Pax patch serta Kriptografi Terbuka Kerangka primitif kriptografi dipercepat. Para pengembang juga memungkinkan proteksi dari GCC untuk mencegah serangan buffer overflows.

Untuk rilis baru ini, para pengembang akan fokus pada bagian jaringan distribusi. Menurut Michael, pasti akan ada dukungan untuk IPv6, VLAN, lebih dari empat zona jaringan saat ini independen, port trunking untuk meningkatkan bandwidth, dan masih banyak lagi fitur VPN (misalnya menggunakan StrongSwan). Antarmuka web juga akan sepenuhnya ditulis ulang dengan fokus pada kegunaan dan configurability, dan itu akan didasarkan pada Python bukan Perl. Pakfire juga akan ditulis dengan Python. Rilis alpha pertama telah tersedia.

Jaringan zona model dengan empat warna akan berubah sedikit di rilis berikutnya. Menurut Michael, maka akan memungkinkan untuk menciptakan beberapa zona dari jenis yang sama, yang bisa menarik dalam beberapa kasus:
Sebagai contoh, pikirkan tentang jaringan green0 bagi staf pemasaran dan jaringan lain green1 bagi staf administrasi. Ini juga bekerja dengan baik untuk jaringan nirkabel, misalnya satu untuk staf dan satu lagi untuk pelanggan.

Sebagai akibatnya, zona biru akan dijatuhkan di IPFire 3.0, dan jenis jaringan tambahan akan ditambahkan untuk pengelolaan IPFire. Zona internet akan merah, setiap jaringan lokal akan menjadi hijau, jaringan manajemen akan abu-abu, dan zona DMZ akan jeruk.

Kesimpulan

IPFire adalah solusi yang bagus untuk sebuah gateway jaringan aman untuk orang-orang yang memerlukan antarmuka web, tapi itu adalah bagian dari distribusi yang masih memerlukan banyak pekerjaan. Antarmuka web memiliki pilihan terlalu banyak dan tidak menunjukkan mereka dengan cara yang konsisten, yang akan menonaktifkan banyak pemula. Untungnya, antarmuka web untuk versi 3.x akan sepenuhnya ditulis ulang dengan fokus pada kegunaan.

Subscribe to receive free email updates:

0 Response to "IPFire 2.5: Firewall"

Poskan Komentar