Catatan Kaki Teknologi Informasi

Kita melangkah ke tahap selanjutnya yaitu instalasi Firewall berbasis Linux, yaitu dengan menggunakan IPCop.

Sebelumnya saya ingatkan pembaca hendaknya memahami dulu Satpam Jaringan Bagian ketiga, karena dengan begitu, maka penguasaan Strategi Sekuriti Jaringan akan bisa lebih baik, karena tujuan disini adalah pembelajaran bagi pembaca agar menjadi seorang Satpam Jaringan yang handal.

Agar memudahkan pemahaman kita, maka saya buat dengan Skenario sebagai berikut :

Anda di tugaskan untuk menginstalasi IPCOP buat Jaringan Komputer Kantor, dimana semua komputernya ada sekitar 10 Komputer. Koneksi internet menggunakan telkom speedy, dimana Modem tersebut punya IP Standard yaitu 192.168.1.1.

Spek Minimum Komputer yang digunakan untuk diinstal adalah Pentium 1 hardisk 4 gb memori 128 mb

Mempunyai 2 kartu jaringan di satu PC untuk ipcop, dimana Interface Red untuk Modem Speedy dan Interface Green untuk LAN

Bisa dilihat di gambar ini skemanya

Download IpCop Image

Download terlebih dahulu File Image Ipcop yang berekstension iso di http://www.ipcop.org/download.php pilih link Latest installation CD yang terakhir

Setelah selesai di download, kita akan memburning File Iso hasil download tersebut ke CD.

1. Download dan Install Software Infra Recorder di http://infrarecorder.sourceforge.net/ yaitu software gratis untuk memburning Image File ke CD.
2. Masukkan CD kosong ke CD RW Drive dan pilih Do nothing atau Cancel jika kotak dialog autorun muncul.
3. Buka Infra Recorder dan klik ‘Write Image’ button pada tampilan utama. Atau bisa juga memilih ‘Actions’ menu, lalu ‘Burn image’.
4. Pilih Ipcop image file yang telah di download tadi, lalu klik ‘Open’. Pilih OK.

Setelah selesai, maka berarti CD Instalasi IPCOP telah selesai di buat. Langkah selanjutnya Masukkan CD IpCop ini ke Komputer yang akan diinstall sebagai Firewall Server.

Install IPCOP

Lakukan booting dari CD, hingga muncul tampilan seperti pada gambar. Distro ini sangat kecil, seharusnya proses booting awal ini tidak memakan waktu lama, jika terjadi demikian kemungkinan terjadi masalah dalam proses booting. Setelah muncul tampilan seperti pada gambar, ada beberapa pilihan instalasi, namun untuk proses instal yang masih baru, tinggal kita tekan ENTER untuk memulai proses instalasi

Pilih bahasa yang digunakan untuk peose instalasi (standarnya English), lalu tekan tombol OK hingga muncul tampilan pada gambar berisi pilihan media instalasi, jika kita menggunakan CD, pilih CDROM/USB Key untuk meia instalasinya. Proses instalasi akan berjalan secara otomatis.

Jika instalasi ini merupakan fresh instal (baru), pilih lah SKIP untuk proses restore, karena tidak ada yang perlu di restore

Tahap selanjutnya adalah pemilihan network cards atau NIC. IPCop dapat melakukan probe terhadap NIC kita secara otomatis atau dapat kita pilih secara manual. Sebaiknya gunakan NIC yang terregistrasi oleh IPCop untuk mempermudah proses instalasi driver NIC ini.

Masukkan IP Address yang akan digunakan oleh interface GREEN (misalnya 192.168.0.1). setelah memasukkan IP Address untuk interface tersebut, selanjutnya muncul tampilan untuk setting DHCP address untuk interface GREEN, setelah proses save IPCop akan menginformasikan bahwa proses setup telah berhasil dan akan dilanjutkan ke tahap selanjutnya.

Pilihlah keyboard layout, timezone dan masukkan hostname dan nama domain untuk IPCop firewall yang akan digunakan

Jika kita menggunakan koneksi internet ISDN, kita bisa konfigurasi disini atau jika tidak, bisa kita disable untuk koneksi ISDN ini.

Tahap selanjutnya adalah setup network. Pada menu instalasi Network Configuration Type dan pilihlah tipe konfigurasi sesuai network kita. Misalnya untuk 2 NIC bisa kita pilih tipe konfigurasi GREEN+RED jika koneksi internet kita menggunakan broadband internet yang koneksi dari ISP ke firewall/router kita menggunakan RJ45.

Pilih Drivers and Card Assignment untuk setup interface RED. Pastikan driver untuk interface RED ini sesuai, biasanya dilakukan probe secara otomatis dan akan muncul driver NIC yang belum dialokasikan. Alokasikan untuk interface RED.

Masuklah ke menu Address Settings dan pilih RED Interface. Pilih tipe koneksi internet yang digunakan, ada beberapa pilihan karena kita menggunakan Speedy yang IPnya dinamik maka pilih DHCP.

Jika di network GREEN kita ingin menggunakan DHCP, bisa kita lakukan setup di menu DHCP Server Configuration. Jangan menekan tombol escape pada menu ini, karena step selanjutnya adalah proses setup password untuk akses ke IPCop

Terakhir adalah proses setup password untuk akses ke sistem. Setup password untuk user root (untuk akses secara fisik dan akses SSH ke IPCop), password admin (untuk web interface) dan password backup (untuk akses proses backup). Setelah proses ini, proses instalasi IPCop telah berhasil dilakukan.

Untuk mengakses IPCop yang telah kita install, bukalah address http://:81, misalnya http://192.168.0.1:81.

Update IPCop dengan Addon

Setelah kita install, IPCop masih dalam keadaan standar, untuk Melengkapi Fitur Fitur keamanan maka kita perlu menginstall AddOn, terdapat banyak addon atau plugin tambahan IPCop yang dikembangkan oleh banyak developer, meskipun bukan bagian dari project IPCop sendiri, seperti Advanced Proxy, URL Filter, QoS, email virus checking dan lain lain.

Beberapa daftar addon yang umum digunakan antara lain :
1. Advanced Proxy
2. URL Filter
3. Update Xcelerator
4. Timelimit
5. Block Out Traffic
6. Layer7 Filter
7. P2P Block
8. Layer7 Protocol Blocker
9. QoS

Untuk menginstall AddOn itu, pertama kita harus mendownload terlebih dahulu Addon tersebut, lalu kita upload dari komputer client kita ke Komputer yang sudah kita IpCOP tersebut, dengan memakai tools FTP Client WinSCP, baru untuk kita bisa menginstall lewat Command Line pada IPCOP atau juga bisa lewat SSH Client Putty.

Download FTP dan SSH Client

WinSCP Client

Putty Client

Setelah Tools Client di atas sudah kita download, maka Langkah-langkah menginstall Addonnya pada dasarnya sama, dengan asumsi bahwa yang di maksud dengan package_name.tar.gz adalah nama Addonnya

Untuk melakukan instalasi addon pada IPCop, lakukan langkah-langkah berikut :

1. download addon dalam paket binari (tgz, tar, tar.gz, etc)
2. copy “package_name.tar.gz” ke direktori pilihan kita ( e.g. to “/tmp”, gunakan WinSCP or SCP [ port 222! ] )
3. login ke konsol atau menggunakan koneksi konsol ( via Putty or SSH [ port 222! ] )
4. login sebagai “root”
5. pindah ke direktori dimana kita menyimpan “package_name.tar.gz” (ketik”cd /tmp” )
6. extract file tersebut ( ketik tar xvfz package_name.tar.gz )
7. pindah ke direktori instalasi ( ketik, biasanya “cd package_name” )
8. untuk proses instalasi addon tersebut, ketik ./install -i ( to uninstall type ./install -u )

Contoh menginstall AddOn ipcop

Ada dua addon yang wajib untuk di install pada IPCOP yang masih “perawan” yaitu Advanced Proxy Server dan URL Filter

1. Install Advanced Proxy Server

“Advanced Proxy Server” add-on merupakan add-on “IPCop” untuk web proxy service dengan fitur yang lebih lengkap dibandingkan standar web proxy yang sudah tertanam di IPCop.

Fitur-fitur tambahan selain standar web proxy IPCop antara lain :
1. Full GUI integration
Web akses kompatible dengan IPCop dan mudah untuk navigasinya
2. User authentication
Memiliki model authentication yang beragam (menggunakan local user auth, identd, LDAP, Windows authentication dan RADIUS authentication)
3. Advanced access control
Hak akses bisa kita atur berdasarkan “IP address”, MAC address, Time based, MIME type filter atau berdasarkan software browser di client.

Instalasi Advanced Proxy Server

• Download file ipcop-advproxy-3.0.0.tar.gz disini langsung
• Copy ipcop-advproxy-3.0.0.tar.gz ke direktori tujuan kita ( misalnya ke direktori /tmp, gunakan WinSCP [ port 222 ] )
• Login ke konsol atau menggunakan Putty SSH [ port 222 ]
• Login sebagai root
• Pindah ke direktori dimana kita menyimpan ipcop-advproxy-3.0.0.tar.gz ( ketik cd /tmp )
• Extract file tersebut ( ketik tar xvfz ipcop-advproxy-3.0.0.tar.gz )
• Pindah ke direktori instalasi ( ketik cd ipcop-advproxy )
• Untuk proses instalasi addon tersebut, ketik ./install

Setelah proses instalasi, Advanced Proxy Server akan menggantikan menu “Web Proxy” standar.

2. Install URL Filter

URL Filter merupakan modul IPCop yang paling banyak berperan dalam melakukan filtering domain, URL atau files yang tidak diinginkan. Dikembangkan dengan menggunakan SquidGuard yang sudah terkenal keampuhannya.

Berikut adalah langkah instalasi URL Filter untuk IPCop (copas saja command-nya untuk mempermudah).

Instalasi Advanced URL Filter

• Download file ipcop-urlfilter-1.9.3.tar.gz disini langsung
• Copy ipcop-urlfilter-1.9.3.tar.gz ke direktori tujuan kita ( misalnya ke direktori /tmp, gunakan WinSCP [ port 222 ] )
• Login ke konsol atau menggunakan Putty SSH [ port 222 ]
• Login sebagai root
• Pindah ke direktori dimana kita menyimpan ipcop-urlfilter-1.9.3.tar.gz ( ketik cd /tmp )
• Extract file tersebut ( ketik tar xvfz ipcop-urlfilter-1.9.3.tar.gz )
• Pindah ke direktori instalasi ( ketik cd ipcop-urlfilter )
• Untuk proses instalasi addon tersebut, ketik ./install

Demikianlah Cara menginstalasi IPCOP, jika anda berhasil menyelesaikan tahapan ini berarti secara tidak langsung Anda sudah berhasil mengimplementasi 2 langkah dari lima langkah strategi Sekuriti Jaringan. Nanti kita akan membahas langkah selanjutnya..

NB..

Sering-sering mengupdate Link Link yang berbahaya, masukkan dalam List URL Filter. Berikut adalah situs paling kotor di dunia, di situs tersebut banyak terdapat bermacam-macam virus yang menyebabkan hp/pc anda rusak.

1. 17ebook.com
2. aladel.net
3. bpwhamburgorchardpark.org
4. clicnews.com
5. dfwdiesel.net
6. divineenterprises.net
7. fantasticfilms.ru
8. gardensrestaurantandcatering.com
9. ginedis.com
10. gncr.org
11. hdvideoforums.org
12. hihanin.com
13. kingfamilyphotoalbum.com
14. likaraoke.com
15. mactep.org
16. magic4you.nu
17. marbling.pe
18. krnacjalneg.info
19. pronline.ru
20. purplehoodie.com
21. qsng.cn
22. seksburada.net
23. sportsmansclub.net
24. stock888.cn
25. tathli.com
26. teamclouds.com
27. texaswhitetailfever.com
28. wadefamilytree.org
29. xnescat.info
30. yt118.com

Kemudian ini daftar Website proxy yang cukup berbahaya, karena bisa digunakan untuk membypass Proxy IPCOp, sehingga link ini harus di masukkan di URL Filter agar tidak bisa di akses..

 http://phasebook.in/
 http://hidemyass.com/
 http://www.unblocked.org/
 http://www.invisiblesurfing.com/
 http://www.armyproxy.com/
 http://www.proxymafia.net/
 http://anonymouse.org/
 http://notyourip.com/
 http://ninjaproxy.com/
 http://www.unblockglobal.com/
 http://www.dontyouknow.info/
 http://www.yourpcsucks.com/
 http://www.unblock7.com/
 http://hidemyass.com/
 http://youhide.com/
 http://www.unblockmyfriends.com/
 http://alfrahost.com/
 http://www.go.kraze.info
 http://mayorquimby.info/
 http://armyofdarkness.info/
 https://www.utopianpal.com/
 http://hidezone.pl/
 http://armyofdarkness.info/
 http://noblockschool.info/
 http://www.clickmode.com/
 http://www.network-gateway.info/
 http://thesameip.com/youtube-proxy/
 http://filterbash.info/
 http://goodproxies.info/
 http://schooltounblock.com/
 http://proxymillionpage.com/
 http://kurohost.com/
 http://www.unblockfacebook.me/
 http://www.wormhole-one.net/
 http://0000opengate2.net/
 http://urlsitecloack.com/
 http://bimhost.com/
 http://www.antispam-firewall.info/
 http://lionelhutz.info/
 http://johnnytightlips.info/
 http://fbtu.com/
 http://www.anonyms.org/
 http://unblockingmyspace.info/
 http://lolssl.com/
 http://collegelive.info/
 http://filterblock.info/
 http://www.hiddenpool.info/
 http://suckblocked.info/
 http://awsomesurf.info
 http://bramkaproxy.org
 http://noobel.com/
 http://zysz.com/
 http://commence.info/
 http://junk.name/
 http://fagj.com/
 http://cenq.com/
 http://tvf-extras.com/
 http://w-a.info/
 http://wlyo.com/
 http://zatd.com/
 http://heuo.com/
 http://53631.com/
 http://jvn.in/
 http://proxybooster.cn/
 http://www.osyt.com/index.php
 http://hiddenjack.com/
 http://d82.net/
 http://commence.info/
 http://zum.in/
 http://bullpop.com/
 http://hruy.com/
 http://dpuu.com/
 http://heuo.com/
 http://pvf.in/
 http://kha.in/
 http://advetise.info/
 http://skibob.info/
 http://toplinks.in/
 http://www.pk-salon.com/
 http://lnoy.com/
 http://www.gozend.info/
 http://www.notrailsurf.com/
 http://wlyo.com/
 http://heuo.com/
 http://ikww.com/
 http://easysurfing.cn/
 http://unblocknseek.info/
 http://www.magnoliaway.info/
 http://unblocknsurf.info/
 http://newbbbpro.info/
 http://www.mauveway.info/
 http://junk.name/
 http://www.olivineway.info/
 http://www.puceway.info/
 http://www.whiteway.info/
 http://www.thistleway.info/
 http://www.ngilang.com/
 http://rwvy.com/
 http://coyr.com/
 http://h-4.org
 http://musik.name
 http://asne.info/
 http://lnoy.com/
 http://eksw.com/
 http://www.thaicuisine.mobi/
 http://jumpingdoor.com/
 http://www.surfnow.info/
 https://obei.info/?origin=obei.info
 http://0blox.info
 http://sleex.info/
 http://macromagic.info/

Setelah kita bahas 5 langkah pengamanan Jaringan pada bagian Kedua Kita melangkah ke topik yang lebih serius dan agak berat (Pusing Mode On) tentang Satpam Jaringan, Kita mulai dengan asumsi bahwa anda adalah orang yang mempunyai pengetahuan terbatas tentang Jaringan Komputer tapi ingin segera menjadi seorang Satpam Jaringan yang handal.

Langkah pertama adalah Anda harus benar benar Konsep TCP IP, bukan dengan hapalan tapi dengan pemahaman. Kenapa ? Karena TCP/IP merupakan protokol yang telah diterapkan pada hampir semua hardware dan sistem operasi. TCP IP telah di terapkan pada OS Novel Netware, Mainframe IBM, Sistem digital VMS, Server Microsoft Windows NT, Workstation UNIX, LinuX, FreeBSD dan Personal komputer DOS.

Jadi jelas bagi Satpam Jaringan, pemahaman TCP/IP merupakan dasar dari segalanya, tanpa mempelajari TCP/IP kemungkinan kita tidak dapat melangkah ke tahap berikutnya. Jadi kita tidak bisa menyepelekan pentingnya mempelajari TCP/IP, banyak mereka mengaku dirinya Paham Jaringan Komputer tetapi tidak mengerti sama sekali apa itu TCP/IP.

Seorang Satpam Jaringan bukan hanya bisa menginstall dan mengupdate Anti Virus atau Firewall Personal. Seorang Satpam Jaringan adalah seorang White Hacker yaitu orang yg haus akan pengetahuan, bukan haus akan penghancuran. Untuk menjadi White Hacker dibutuhkan kerja keras, semangat, motivasi yg tinggi serta pemahaman seluk-beluk internet itu sendiri, tanpa hal-hal tersebut mustahil anda dapat menjadi seorang White Hacker yang tangguh.

Anda bisa baca tentang Dasar Dasar TCP/IP di http://asrul.blogdetik.com/dasar-dasar-t…

Tentang IP Versi 6 http://asrul.blogdetik.com/mengenal-ip-v…

Tentang Network Address Translation http://asrul.blogdetik.com/mari-mengenal…

Tentang Aplikasi Internet http://asrul.blogdetik.com/aplikasi-inte…

Tentang Peer to Peer http://asrul.blogdetik.com/peer-to-peer/

Lalu tentang Ethernet http://asrul.blogdetik.com/ethernet/

Semua Artikel itu harus benar benar Anda baca dan pahami !!

Langkah kedua adalah kita belajar menginstalasi Firewall berbasis Linux bukan berbasis Windows, kenapa ? Karena Linux adalah Open Source, lebih transparan, lebih canggih, lebih komplit, lebih menantang, jadi lebih pintar, menjadi bisa berbagi pengalaman di komunitas.

Firewall yang tergantung pada sistem operasi umumnya berupa software, misalnya: SunOS/Solaris (Solstice-1, CheckPoint) WinNT (Altavista, Borderware), Novell (Intranetware), HP-UX (Borderware, CheckPoint), UnixWare (CyberGuard), IBM AIX (CheckPoint). Di sisi lain, jenis yang independen berupa blackbox hardware, misalnya: SunScreen (Sun Microsystem), Instant Internet (Bay Networks), BigFire (NASTechnology), Cisco PIX (Cisco System), Gauntlet (TIS). Dan yang paling banyak dipakai adalah Firewall yang cukup banyak dipakai adalah ISA Server buatan Microsoft, ISA Server berjalan diatas Operating System seperti Windows Server yang berfungsi untuk Sekuriti internet dan Management User dengan feauture yang lengkap, Berupa Bandwith management (ISA Server 2006 tidak ada), Proxy Server, Firewall Policy dan lainya. Dari sekian banyak fitur yang ditawarkan atau dapat diterapkan di ISA Server,feature yang paling populer di Isa server adalah Block Access Domains website dan Aplikasi messenger termasuk situs porno.

Firewall berbasis Linux yang akan kita pelajari adalah IPcop, karena menyediakan fitur simple-to-manage firewall appliance berbasis perangkat keras PC. IPCOP juga merupakan suatu stateful firewall dibuat berdasarkan pada Linux netfilter framework.

IPCOP sangat simple, dan memiliki fitur user-managed unpuk mekanisme update securyty-nya. Bahkan cenderung mudah dipahami untuk yang para pemula, dan handal untuk yang sudah berpengalaman.

Pengembangan IPcop terus berlanjut hingga saat ini sudah mencapai seri rilis 1.4.x. Sekarang sudah dirilis versi 1.4.21 dibulan July 2008. saat ini sedang dikembangkan IPcop Version 2.0.

Walaupun bukan bagian dari komunitas resmi, banyak sekali yang memberikan kontribusi bagi pengembangan IPcop. Pada umumnya mereka membuat modul-modul tambahan yang di kenal sebagai Add-ons. Addons ini memberikan tambahan kemampuan IPCop menjadi lebih handal, beberapa addons yang paling sering digunakan adalah QoS untuk bandwidth management, Advanced Proxy dan Url Filter untuk proxy dan filter akses, E-mail Virus scanner, OpenVPN, dan banyak lagi. Akan kita bahas mengenai addons ini secara terpisah.

“The Bad Packet Stop Here” merupakan slogan yang diusung untuk menjadikan IPCop sebagai firewall yang handal.

Versi terakhir IPcop saat ini adalah versi 1.4.20, yang merupakan rilis terbaru pada saat penulisan.

Web Interface
Pada umumnya Firewall berbasis Linux mempunyai Interface Command Line yang tentunya butuh banyak latihan bagi Admin agar mampu menguasainya. Antar muka Command Line tidaklah dirancang untuk melakukan perintah umum agar bisa sederhana dan mudah dilakukan. IPCOP sendiri telah menyediakan Web Interface sehingga firewall yang sangat mudah dikonfigurasi.

Saya akan jelaskan cara mengatur IPCop dan karena itu akan menghabiskan banyak waktu di dalam antarmuka. Oleh karena itu sangat beruntung bahwa antarmuka IPCOP cukup mudah digunakan dan sangat intuitif. Para pengembang IPCOP telah memutuskan untuk menggunakan antarmuka berbasis di situs yang dibangun ke dalam sistem dengan konsekuensi yang bagi kebanyakan orang, antarmuka yang akrab lingkungan karena sangat memudahkan orang menseting firewall lewat web.

Hanya menggunakan website sebagai Graphical User Interface (GUI) tidak cukup.
Antarmuka masih harus ditetapkan sehingga mudah untuk mengetahui dan mengakses semua fungsi umum.
Sebagian besar fungsi IPCOP terdiri dari Form sederhana, yang merupakan efektif dan mudah mengelola antarmuka.
IPCop tidak unik dalam menggunakan seperti sebuah antarmuka.
Banyak perangkat seperti router kabel SOHO yang dibuat oleh Linksys, DrayTek, dan D-Link memiliki setup yang sama, dan banyak produk high-end dari peralatan Cisco untuk switch HP ProCurve melakukan lebih baik, tapi beberapa ini mengandung semua fitur dan kemudahan penggunaan yang disediakan oleh IPCop.

Network Interface
IPCOP menyediakan sampai empat interface jaringan, masing-masing yang biasanya terhubung ke jaringan yang terpisah. Ini adalah jumlah yang cukup untuk penyebaran IPCop kebanyakan karena jarang memiliki banyak jaringan konvergen pada satu titik dalam jaringan berukuran kecil dan menengah, tetapi IPCop dapat menampung koneksi ke jaringan lebih dari ini melalui penggunaan dari Virtual Private Network (VPN). Keempat jaringan yang tersedia diberikan mengidentifikasi warna untuk kemudahan administrasi.

RED Network Interface
Network ini adalah interface internet atau untrusted network. Pada dasarnya yang dilindungi oleh IPCop adalah network GREEN, BLUE dn ORANGE dari traffic yang berasal dari network RED.

GREEN Network Interface
Interface ini hanya terhubung ke komputer yang dilindungi oleh IPCop. Atau lebih dikenal dengan istilah local network. Traffic ke interface ini diarahkan lewat LAN card yang terpasang di IPCop firewall.

BLUE Network Interface
Interface ini adalah interface pilihan (digunakan jika dibutuhkan) yang dapat digunakan untuk koneksi perangkat wireless di network yang berbeda dari local network. Komputer dibawah interface ini tidak dapat terhubung dengan komputer yang berada di interface GREEN kecuali dikontrol menggunakan pinholes atau via koneksi VPN. Traffic ke interface ini juga diarahkan lewat LAN card yang terpasang di IPCop firewall.

ORANGE Network Interface
Interface ini juga merupakan interface pilihan yang digunakan untuk menempatkan server yang boleh diakses oleh network yang berbeda. Komputer dibawah interface ini tidak dapat terhubung dengan komputer yang berada di interface GREEN atau BLUE kecuali dikontrol menggunakan DMZ pinholes. Traffic ke interface ini juga diarahkan lewat LAN card yang terpasang di IPCop firewall.

Tipe Konfigurasi Network IPCop
Tipe konfigurasi dasar yang digunakan adalah RED/GREEN, dimana IPCop melindungi internal network (GREEN) dari internet. Jika kita memiliki wireless access point, kita dapat menghubungkannya ke interface BLUE dan mengkonfigurasi IPCop untuk membatasi akses di wireless LAN tersebut. Jika kita memiliki beberapa server yang diperbolehkan diakses via internet, dpat kita letakkan di untrusted DMZ pada interface ORANGE.
Interface RED dapat dihubungkan dengan modem atau NIC, terdapat delapan Tipe Konfigurasi Network, yaitu:

GREEN (RED adalah modem/ISDN)
GREEN + RED (RED adalah Ethernet)
GREEN + ORANGE + RED (RED adalah Ethernet)
GREEN + ORANGE (RED adalah modem/ISDN)
GREEN + BLUE + RED (RED adalah Ethernet)
GREEN + BLUE (RED adalah modem/ISDN)
GREEN + BLUE + ORANGE + RED (RED adalah Ethernet)
GREEN + BLUE + ORANGE (RED adalah modem/ISDN)

Kebutuhan Network Interface Card

Model sekuriti IPCop didalam network GREEN adalah fully trusted dan request dari network ini, entah dari user atau dari komputer yang terinfeksi virus, trojan horse atau malware adalah sah dan diperbolehkan lewat oleh IPCop.
Dalam fitur baru pada IPCop 1.4.21 , terdapat Intrusion Detection System (IDS) untuk seluruh interface. Hal ini agar Admin bisa mendeteksi kondisi internal network jika terdapat indikasi infeksi virus atau malware.

Pada bagian empat kita akan bahas Cara Instalasi IPCOP, Install Update dan Maintenancenya.

Buku ini Configuring IPCop Firewalls-Closing Borders with Open Source adalah petunjuk yang mudah di baca tentang cara penggunaan IPCop dalam berbagai peran yang berbeda dalam jaringan. Buku ini di tulis dengan gaya yang friendly yang membuat topik yang kompleks menjadi mudah dan enak di baca. Pertama membahas konsep dasar IPCop, kemudian berpindah ke pengantar dasar Konfigurasi IPCop, sebelum membahas penggunaan tingkat lanjut penggunaan IPCop.

Buku ini untuk bagus bagi yang sudah pemula ataupun pemula dalam menggunakan IPCop.

IPCop sangat bagus, Open source, Firewall berbasis Linux yang di distribusikan untuk Jaringan Small Office Or Home (SOHO), walaupun begitu dapat juga di gunakan pada jaringan yang lebih luas. Menyediakan sebagian besar fitur yang memang di butuhkan bagi sebuah firewall modern, dan apa yang paling penting adalah bahwa ia menyediakan semua ini untuk Anda secara otomatis dan cara yang disederhanakan.

Buku ini adalah sebuah pengenalan yang mudah untuk aplikasi yang populer. Setelah mengenalkan dan menjelaskan fondasi dari Firewall dan Jaringan dan mengapa ini dianggap penting.

Dibahas dari mulai cara menggunakan IPCop, dari mulai Instalasi, lalu mengkonfigurasi dan fitur fitur yang lebih dalam lagi seperti Bagaimana mengkonfigurasi IPCop bekerja pada IDS, VPN dan menggunakan manajemen Bandwidth. Sementara menyediakan latar belakang teoretis yang diperlukan, buku mengambil pendekatan praktis, menyajikan contoh konfigurasi untuk pengguna rumahan, usaha kecil, dan usaha besar.

Download 1

Download 2

Download 3