blogdetik.com Daftar Blog
Jan 03

Satpam Jaringan - Bagian Keempat

Posted in Security, No Comments »

Kita melangkah ke tahap selanjutnya yaitu instalasi Firewall berbasis Linux, yaitu dengan menggunakan IPCop.

Sebelumnya saya ingatkan pembaca hendaknya memahami dulu Satpam Jaringan Bagian ketiga, karena dengan begitu, maka penguasaan Strategi Sekuriti Jaringan akan bisa lebih baik, karena tujuan disini adalah pembelajaran bagi pembaca agar menjadi seorang Satpam Jaringan yang handal.

Agar memudahkan pemahaman kita, maka saya buat dengan Skenario sebagai berikut :

Anda di tugaskan untuk menginstalasi IPCOP buat Jaringan Komputer Kantor, dimana semua komputernya ada sekitar 10 Komputer. Koneksi internet menggunakan telkom speedy, dimana Modem tersebut punya IP Standard yaitu 192.168.1.1.

Spek Minimum Komputer yang digunakan untuk diinstal adalah Pentium 1 hardisk 4 gb memori 128 mb

Mempunyai 2 kartu jaringan di satu PC untuk ipcop, dimana Interface Red untuk Modem Speedy dan Interface Green untuk LAN

Bisa dilihat di gambar ini skemanya
network

Download IpCop Image

Download terlebih dahulu File Image Ipcop yang berekstension iso di http://www.ipcop.org/download.php pilih link Latest installation CD yang terakhir

Setelah selesai di download, kita akan memburning File Iso hasil download tersebut ke CD.

  1. Download dan Install Software Infra Recorder di http://infrarecorder.sourceforge.net/ yaitu software gratis untuk memburning Image File ke CD.
  2. Masukkan CD kosong ke CD RW Drive dan pilih Do nothing atau Cancel jika kotak dialog autorun muncul.
  3. Buka Infra Recorder dan klik ‘Write Image’ button pada tampilan utama. Atau bisa juga memilih ‘Actions’ menu, lalu ‘Burn image’.
  4. Pilih Ipcop image file yang telah di download tadi, lalu klik ‘Open’. Pilih OK.

Setelah selesai, maka berarti CD Instalasi IPCOP telah selesai di buat. Langkah selanjutnya Masukkan CD IpCop ini ke Komputer yang akan diinstall sebagai Firewall Server.

Install IPCOP

Lakukan booting dari CD, hingga muncul tampilan seperti pada gambar. Distro ini sangat kecil, seharusnya proses booting awal ini tidak memakan waktu lama, jika terjadi demikian kemungkinan terjadi masalah dalam proses booting. Setelah muncul tampilan seperti pada gambar, ada beberapa pilihan instalasi, namun untuk proses instal yang masih baru, tinggal kita tekan ENTER untuk memulai proses instalasi

Pilih bahasa yang digunakan untuk peose instalasi (standarnya English), lalu tekan tombol OK hingga muncul tampilan pada gambar berisi pilihan media instalasi, jika kita menggunakan CD, pilih CDROM/USB Key untuk meia instalasinya. Proses instalasi akan berjalan secara otomatis.

Jika instalasi ini merupakan fresh instal (baru), pilih lah SKIP untuk proses restore, karena tidak ada yang perlu di restore

Tahap selanjutnya adalah pemilihan network cards atau NIC. IPCop dapat melakukan probe terhadap NIC kita secara otomatis atau dapat kita pilih secara manual. Sebaiknya gunakan NIC yang terregistrasi oleh IPCop untuk mempermudah proses instalasi driver NIC ini.

Masukkan IP Address yang akan digunakan oleh interface GREEN (misalnya 192.168.0.1). setelah memasukkan IP Address untuk interface tersebut, selanjutnya muncul tampilan untuk setting DHCP address untuk interface GREEN, setelah proses save IPCop akan menginformasikan bahwa proses setup telah berhasil dan akan dilanjutkan ke tahap selanjutnya.

Pilihlah keyboard layout, timezone dan masukkan hostname dan nama domain untuk IPCop firewall yang akan digunakan

Jika kita menggunakan koneksi internet ISDN, kita bisa konfigurasi disini atau jika tidak, bisa kita disable untuk koneksi ISDN ini.

Tahap selanjutnya adalah setup network. Pada menu instalasi Network Configuration Type dan pilihlah tipe konfigurasi sesuai network kita. Misalnya untuk 2 NIC bisa kita pilih tipe konfigurasi GREEN+RED jika koneksi internet kita menggunakan broadband internet yang koneksi dari ISP ke firewall/router kita menggunakan RJ45.

Pilih Drivers and Card Assignment untuk setup interface RED. Pastikan driver untuk interface RED ini sesuai, biasanya dilakukan probe secara otomatis dan akan muncul driver NIC yang belum dialokasikan. Alokasikan untuk interface RED.

Masuklah ke menu Address Settings dan pilih RED Interface. Pilih tipe koneksi internet yang digunakan, ada beberapa pilihan karena kita menggunakan Speedy yang IPnya dinamik maka pilih DHCP.

Jika di network GREEN kita ingin menggunakan DHCP, bisa kita lakukan setup di menu DHCP Server Configuration. Jangan menekan tombol escape pada menu ini, karena step selanjutnya adalah proses setup password untuk akses ke IPCop

Terakhir adalah proses setup password untuk akses ke sistem. Setup password untuk user root (untuk akses secara fisik dan akses SSH ke IPCop), password admin (untuk web interface) dan password backup (untuk akses proses backup). Setelah proses ini, proses instalasi IPCop telah berhasil dilakukan. :-)

Untuk mengakses IPCop yang telah kita install, bukalah address http://:81, misalnya http://192.168.0.1:81.

Update IPCop dengan Addon

Setelah kita install, IPCop masih dalam keadaan standar, untuk Melengkapi Fitur Fitur keamanan maka kita perlu menginstall AddOn, terdapat banyak addon atau plugin tambahan IPCop yang dikembangkan oleh banyak developer, meskipun bukan bagian dari project IPCop sendiri, seperti Advanced Proxy, URL Filter, QoS, email virus checking dan lain lain.

Beberapa daftar addon yang umum digunakan antara lain :
1. Advanced Proxy
2. URL Filter
3. Update Xcelerator
4. Timelimit
5. Block Out Traffic
6. Layer7 Filter
7. P2P Block
8. Layer7 Protocol Blocker
9. QoS

Untuk menginstall AddOn itu, pertama kita harus mendownload terlebih dahulu Addon tersebut, lalu kita upload dari komputer client kita ke Komputer yang sudah kita IpCOP tersebut, dengan memakai tools FTP Client WinSCP, baru untuk kita bisa menginstall lewat Command Line pada IPCOP atau juga bisa lewat SSH Client Putty.

Download FTP dan SSH Client

WinSCP Client

Putty Client

Setelah Tools Client di atas sudah kita download, maka Langkah-langkah menginstall Addonnya pada dasarnya sama, dengan asumsi bahwa yang di maksud dengan package_name.tar.gz adalah nama Addonnya

Untuk melakukan instalasi addon pada IPCop, lakukan langkah-langkah berikut :

  1. download addon dalam paket binari (tgz, tar, tar.gz, etc)
  2. copy “package_name.tar.gz” ke direktori pilihan kita ( e.g. to “/tmp”, gunakan WinSCP or SCP [ port 222! ] )
  3. login ke konsol atau menggunakan koneksi konsol ( via Putty or SSH [ port 222! ] )
  4. login sebagai “root”
  5. pindah ke direktori dimana kita menyimpan “package_name.tar.gz” (ketik”cd /tmp” )
  6. extract file tersebut ( ketik tar xvfz package_name.tar.gz )
  7. pindah ke direktori instalasi ( ketik, biasanya “cd package_name” )
  8. untuk proses instalasi addon tersebut, ketik ./install -i ( to uninstall type ./install -u )

Contoh menginstall AddOn ipcop

Ada dua addon yang wajib untuk di install pada IPCOP yang masih “perawan” yaitu Advanced Proxy Server dan URL Filter

1. Install Advanced Proxy Server

“Advanced Proxy Server” add-on merupakan add-on “IPCop” untuk web proxy service dengan fitur yang lebih lengkap dibandingkan standar web proxy yang sudah tertanam di IPCop.

Fitur-fitur tambahan selain standar web proxy IPCop antara lain :
1. Full GUI integration
Web akses kompatible dengan IPCop dan mudah untuk navigasinya
2. User authentication
Memiliki model authentication yang beragam (menggunakan local user auth, identd, LDAP, Windows authentication dan RADIUS authentication)
3. Advanced access control
Hak akses bisa kita atur berdasarkan “IP address”, MAC address, Time based, MIME type filter atau berdasarkan software browser di client.

Instalasi Advanced Proxy Server

  • Download file ipcop-advproxy-3.0.0.tar.gz disini langsung :-)
  • Copy ipcop-advproxy-3.0.0.tar.gz ke direktori tujuan kita ( misalnya ke direktori /tmp, gunakan WinSCP [ port 222 ] )
  • Login ke konsol atau menggunakan Putty SSH [ port 222 ]
  • Login sebagai root
  • Pindah ke direktori dimana kita menyimpan ipcop-advproxy-3.0.0.tar.gz ( ketik cd /tmp )
  • Extract file tersebut ( ketik tar xvfz ipcop-advproxy-3.0.0.tar.gz )
  • Pindah ke direktori instalasi ( ketik cd ipcop-advproxy )
  • Untuk proses instalasi addon tersebut, ketik ./install

Setelah proses instalasi, Advanced Proxy Server akan menggantikan menu “Web Proxy” standar.

2. Install URL Filter

URL Filter merupakan modul IPCop yang paling banyak berperan dalam melakukan filtering domain, URL atau files yang tidak diinginkan. Dikembangkan dengan menggunakan SquidGuard yang sudah terkenal keampuhannya.

Berikut adalah langkah instalasi URL Filter untuk IPCop (copas saja command-nya untuk mempermudah).

Instalasi Advanced URL Filter

  • Download file ipcop-urlfilter-1.9.3.tar.gz disini langsung
  • Copy ipcop-urlfilter-1.9.3.tar.gz ke direktori tujuan kita ( misalnya ke direktori /tmp, gunakan WinSCP [ port 222 ] )
  • Login ke konsol atau menggunakan Putty SSH [ port 222 ]
  • Login sebagai root
  • Pindah ke direktori dimana kita menyimpan ipcop-urlfilter-1.9.3.tar.gz ( ketik cd /tmp )
  • Extract file tersebut ( ketik tar xvfz ipcop-urlfilter-1.9.3.tar.gz )
  • Pindah ke direktori instalasi ( ketik cd ipcop-urlfilter )
  • Untuk proses instalasi addon tersebut, ketik ./install

Demikianlah Cara menginstalasi IPCOP, jika anda berhasil menyelesaikan tahapan ini berarti secara tidak langsung Anda sudah berhasil mengimplementasi 2 langkah dari lima langkah strategi Sekuriti Jaringan. Nanti kita akan membahas langkah selanjutnya..

NB..

Sering-sering mengupdate Link Link yang berbahaya, masukkan dalam List URL Filter. Berikut adalah situs paling kotor di dunia, di situs tersebut banyak terdapat bermacam-macam virus yang menyebabkan hp/pc anda rusak.

1. 17ebook.com
2. aladel.net
3. bpwhamburgorchardpark.org
4. clicnews.com
5. dfwdiesel.net
6. divineenterprises.net
7. fantasticfilms.ru
8. gardensrestaurantandcatering.com
9. ginedis.com
10. gncr.org
11. hdvideoforums.org
12. hihanin.com
13. kingfamilyphotoalbum.com
14. likaraoke.com
15. mactep.org
16. magic4you.nu
17. marbling.pe
18. krnacjalneg.info
19. pronline.ru
20. purplehoodie.com
21. qsng.cn
22. seksburada.net
23. sportsmansclub.net
24. stock888.cn
25. tathli.com
26. teamclouds.com
27. texaswhitetailfever.com
28. wadefamilytree.org
29. xnescat.info
30. yt118.com

Kemudian ini daftar Website proxy yang cukup berbahaya, karena bisa digunakan untuk membypass Proxy IPCOp, sehingga link ini harus di masukkan di URL Filter agar tidak bisa di akses..

 http://phasebook.in/
 http://hidemyass.com/
 http://www.unblocked.org/
 http://www.invisiblesurfing.com/
 http://www.armyproxy.com/
 http://www.proxymafia.net/
 http://anonymouse.org/
 http://notyourip.com/
 http://ninjaproxy.com/
 http://www.unblockglobal.com/
 http://www.dontyouknow.info/
 http://www.yourpcsucks.com/
 http://www.unblock7.com/
 http://hidemyass.com/
 http://youhide.com/
 http://www.unblockmyfriends.com/
 http://alfrahost.com/
 http://www.go.kraze.info
 http://mayorquimby.info/
 http://armyofdarkness.info/
 https://www.utopianpal.com/
 http://hidezone.pl/
 http://armyofdarkness.info/
 http://noblockschool.info/
 http://www.clickmode.com/
 http://www.network-gateway.info/
 http://thesameip.com/youtube-proxy/
 http://filterbash.info/
 http://goodproxies.info/
 http://schooltounblock.com/
 http://proxymillionpage.com/
 http://kurohost.com/
 http://www.unblockfacebook.me/
 http://www.wormhole-one.net/
 http://0000opengate2.net/
 http://urlsitecloack.com/
 http://bimhost.com/
 http://www.antispam-firewall.info/
 http://lionelhutz.info/
 http://johnnytightlips.info/
 http://fbtu.com/
 http://www.anonyms.org/
 http://unblockingmyspace.info/
 http://lolssl.com/
 http://collegelive.info/
 http://filterblock.info/
 http://www.hiddenpool.info/
 http://suckblocked.info/
 http://awsomesurf.info
 http://bramkaproxy.org
 http://noobel.com/
 http://zysz.com/
 http://commence.info/
 http://junk.name/
 http://fagj.com/
 http://cenq.com/
 http://tvf-extras.com/
 http://w-a.info/
 http://wlyo.com/
 http://zatd.com/
 http://heuo.com/
 http://53631.com/
 http://jvn.in/
 http://proxybooster.cn/
 http://www.osyt.com/index.php
 http://hiddenjack.com/
 http://d82.net/
 http://commence.info/
 http://zum.in/
 http://bullpop.com/
 http://hruy.com/
 http://dpuu.com/
 http://heuo.com/
 http://pvf.in/
 http://kha.in/
 http://advetise.info/
 http://skibob.info/
 http://toplinks.in/
 http://www.pk-salon.com/
 http://lnoy.com/
 http://www.gozend.info/
 http://www.notrailsurf.com/
 http://wlyo.com/
 http://heuo.com/
 http://ikww.com/
 http://easysurfing.cn/
 http://unblocknseek.info/
 http://www.magnoliaway.info/
 http://unblocknsurf.info/
 http://newbbbpro.info/
 http://www.mauveway.info/
 http://junk.name/
 http://www.olivineway.info/
 http://www.puceway.info/
 http://www.whiteway.info/
 http://www.thistleway.info/
 http://www.ngilang.com/
 http://rwvy.com/
 http://coyr.com/
 http://h-4.org
 http://musik.name
 http://asne.info/
 http://lnoy.com/
 http://eksw.com/
 http://www.thaicuisine.mobi/
 http://jumpingdoor.com/
 http://www.surfnow.info/
 https://obei.info/?origin=obei.info
 http://0blox.info
 http://sleex.info/
 http://macromagic.info/

Share and Enjoy:
  • Digg
  • Sphinn
  • del.icio.us
  • Facebook
  • Google

Catatan Kaki Teknologi Informasi