Gambaran Topologi LAN pada IPCop menggunakan interface Red + Green + Orange

Tipe Network Interface 

Untuk mempermudah pengamanan jaringan yang dikelolanya, IPCop membagi jaringan menjadi segmen-segmen, setiap segmen akan mendapatkan perlakuan pengamanan yang berbeda. Pembagian segmen jaringan ini dilakukan dengan penggunaan network interface yang berbeda untuk setiap segmen. Network interface IPCop dibedakan menjadi empat berdasarkan fungsinya masing-masing, yaitu RED, GREEN, BLUE, dan ORANGE.

RED interface adalah kartu jaringan yang terhubung ke Internet atau biasa disebut sebagai untrusted network. RED interface dianggap sebagai sumber traffic yang dapat mengancam jaringan yang berada di interface GREEN, BLUE, maupun ORANGE. Pada dasarnya IPCop bertugas melindungi ketiga jaringan lainnya dari serangan yang datang dari RED interface.

GREEN interface terhubung ke jaringan lokal atau trusted network yang dilindungi oleh IPCop.

BLUE interface merupakan interface yang bersifat opsional, artinya dapat saja tidak digunakan dan hanya digunakan jika dibutuhkan. Interface ini digunakan untuk akses nirkabel (wireless) yang berbeda dari jaringan lokal (trusted network). Jaringan yang terhubung dengan interface ini hanya dapat berkomunikasi dengan jaringan di interface GREEN menggunakan ‘pinholes’ atau melalui koneksi VPN.

ORANGE interface juga bersifat opsional sama seperti interface BLUE. Bedanya interface ini digunakan untuk melindungi server-server yang dapat diakses dari jaringan luar. Biasanya interface ini digunakan untuk membuat suatu zona aman yang biasa dikenal dengan istilah DMZ atau Demiliterized Zone. Tipe Konfigurasi Network IPCop

Konsep tipe konfigurasi jaringan IPCop berkaitan erat dengan kebutuhan keamanan yang hendak dirancang. Untuk konfigurasi minimal yang digunakan adalah RED/GREEN, dalam tipe ini IPCop melindungi internal network (GREEN) dari Internet (RED). Jika dibutuhkan, kita dapat menghubungkan akses wireless ke interface BLUE dan mengatur IPCop untuk membatasi akses ke jaringan tersebut. Jika kita mempunyai beberapa server yang dapat diakses dari Internet, kita bisa menghubungkannya ke interface ORANGE dan mengatur IPCop untuk membuat untrusted zone DMZ.
Semua interface ini harus dihubungkan dengan NIC, kecuali interface RED dapat dihubungkan dengan NIC atau modem tergantung koneksi Internet yang digunakan. Terdapat delapan tipe konfigurasi network pada IPCop:

1. GREEN (RED adalah modem/ISDN)
2. GREEN + RED (RED adalah Ethernet)
3. GREEN + ORANGE + RED (RED adalah Ethernet)
4. GREEN + ORANGE (RED adalah modem/ISDN)
5. GREEN + BLUE + RED (RED adalah Ethernet)
6. GREEN + BLUE (RED adalah modem/ISDN)
7. GREEN + BLUE + ORANGE + RED (RED adalah Ethernet)
8. GREEN + BLUE + ORANGE (RED adalah modem/ISDN)

Berikut ini adalah contoh topologi jaringan yang dilindungi menggunakan IPCop Firewall.

Port yang digunakan untuk membuka akses IPCop melalui browser di Windows

 

 

 

 

 

Mengaktifkan Proxy Service Langkah untuk mengaktifkan proxy service adalah Menu system - secure shell - sebaiknya diaktifkan agar IPCop bisa kita remote menggunakan SSH ke port 222, seperti terlihat pada gambar 

Services - proxy : sebaiknya mengaktifkan LOG dan mengubah proxy PORT. Normalnya IPCop menggunakan port 800, lebih baik di ubah port ini ke layaknya port proxy seperti 8080 atau 3128. Memberikan centang tanda Enable on Green agar proxy service dijalankan.

Transparent on Green, artinya web proxy bersifat transparan, atau terbuka untuk seluruh akses dari client tanpa harus mengarahkan browser ke web proxy. Client cukup diarahkan gatewaynya ke ipcop, DNS pun bisa hanya diarahkan ke ip ipcop, karena ipcop berfungsi  sekaligus sebagai dns server/wins server. Keuntungannya client hanya cukup diseting ip, gateway dan dns-nya saja, tanpa harus melakukan seting di browser. seperti telihat pada gambar 

Fungsi dan Fitur Addons Layer7 Filter pada IPCop

Layer7-filter adalah paket perangkat lunak yang menyediakan penggolong untuk Linux Netfilter subsistem yang dapat mengkategorikan paket-paket berbasis Internet Protocol pada data layer aplikasi. Tujuan utama dari alat ini adalah untuk memungkinkan identifikasi program rekan rekan, yang menggunakan nomor port yang tak terduga. Ada dua versi untuk perangkat lunak ini. pertama diimplementasikan sebagai modul kernel untuk Linux 2.4 dan 2.6. Versi percobaan kedua dirilis pada Desember 2006 yang berjalan sebagai user space program dan bergantung pada pengguna netfiler-ruang perpustakaan untuk proses klasifikasi.

Kedua versi Layer7-filter menggunakan kalimat biasa (meskipun user-ruang dan modul kernel menggunakan berbagai ekspresi reguler perpustakaan) untuk mengidentifikasi protokol jaringan. Teknik ini, digunakan bersama dengan sistem QoS Linux, memungkinkan aplikasi belum spesifik port-independen traffic shaping.

Fungsi Dan Fitur Addons QoS pada IPCop

QoS merupakan addon IPCop yang digunakan untuk membagi trafik, turunan dari Traffic Shaping yang merupakan default dari IPCop. Dikembangkan oleh Markus Hoffman dan kawan-kawan.
QoS memiliki fitur yang lebih lengkap dalam mengatur lalulintas traffik dibandingkan dengan Traffic Shaping. QoS bahkan berfungsi sebagai bandwidth management di IPCop.

Terdapat 2 jenis QoS yang digunakan untuk IPCop, yaitu :
- Hierarchical Fair Service Curve scheduler (HFSC) – (QoS)
- Hierarchical Token Bucket scheduler (HTB) – (QoS_NG)

Spesifikasi minimal hardware IPCop

 

 

 

 

Spesifikasi  Komputer yg diperlukan tidak harus yg high end,yang penting semua komponen berjalan normal dan mampu running nonstop ( untuk router warnet 24 jam atau perusahaan dengan disertai web server,mail server dll)..

• Processor bisa P III / PIV atau yg lebih tinggi
• Motherboard disesuaikan
• Ram / memory Minimal 64 MB,lebih tinggi lebih baik
• HDD terserah kita ( IPcop Mendukung web Proxy, bila kita ingin mengaktifkannya tentu memerlukan space HDD yg lebih besar)
• CD rom/ DVD rom untuk instalasi awal saja...selanjutnya bisa di lepas
• Monitor,Keyboard,mouse...untuk instalasi awal, selanjutnya setting konfigurasi bisa lewat web based
• Lan Card Minimal 2 Buah, Untuk RED interface ( Dari modem ISP) dan GREEN interface (LAN). Untuk BLUE interface dan ORANGE interface tentu kita harus menambah lagi Lan Card.Total Penggunaan Lan Card IPcop 4 buah(opsional)
• CD/ DVD ipcop. iso image nya dan burning ke CD/DVD.

Perintah # tar -xzvf pada console terminal IPCop

Fungsi Perintah # tar -xzvf pada console terminal IPCop

Meng-untar sebuah file tar sekaligus meng-uncompress file tersebut (*.tar.gz or *.tgz), untuk meletakkannya direktori yg diinginkan tambahkan option -C direktori, contoh tar -zxvf
filename.tar.gz -C /opt (meletakkan file tersebut di direktori /opt

Fungsi Load Balancing Pada LAN

Load balance pada mikrotik adalah teknik untuk mendistribusikan beban trafik pada dua atau lebih jalur koneksi secara seimbang, agar trafik dapat berjalan optimal, memaksimalkan throughput, memperkecil waktu tanggap dan menghindari overload pada salah satu jalur koneksi.

Selama ini banyak dari kita yang beranggapan salah, bahwa dengan menggunakan loadbalance dua jalur koneksi , maka besar bandwidth yang akan kita dapatkan menjadi dua kali lipat dari bandwidth sebelum menggunakan loadbalance (akumulasi dari kedua bandwidth tersebut). Hal ini perlu kita perjelas dahulu, bahwa loadbalance tidak akan menambah besar bandwidth yang kita peroleh, tetapi hanya bertugas untuk membagi trafik dari kedua bandwidth tersebut agar dapat terpakai secara seimbang.

Fungsi Dan Fitur Addons Block Out Trafic (BOT) pada IPCop

Block Out Trafic adalah Sebuah addon untuk IPCop v1.4.x. BOT akan memblokir seluruh lalu lintas yang diperbolehkan dalam instalasi IPCop normal. Misalnya Green -> Red diblokir setelah instalasi BOT. Peraturan harus diciptakan untuk memungkinkan lalu lintas, yang berarti (keras) bekerja tetapi pengaruh yang lebih memungkinkan untuk lalu lintas ke dan melalui firewall anda.

Fungsi Dan Fitur Addons URL Filter Pada IPCop

Addons URL Filter pada IPCop Adalah  kemampuan untuk mem-blok akses ke situs-situs tertentu dengan berbagai kategori seperti situs porno, judi online, situs-situs yang mengandung konten berbahaya seperti virus dan phising, serta situs-situs lain yang ingin kita blok. Intinya semua situs bisa kita blok melalui IPCop. Serta banyak lagi kemampuan-kemampuan IPCop dalam rangka memanage jaringan lokal kita.