KONSEP DARI SISTEM IPFIRE
Prinsip dasar IPFire menitikberatkan
pada fleksibilitas dan kemudahan. IPFire bisa berjalan sebagai firewall
pada platform berspesifikasi rendah, sebagai fileserver, gateway untuk
karyawan, gateway kantor cabang perusahaan atau gateway pelanggan.
Modularitas seperti ini memungkinkan anda untuk menjalankan IPFire
sesuai dengan kebutuhan anda – tidak kurang dan tidak lebih. Semua fitur
IPFire dapat dikonfigurasi dan diperbarui dengan mudah menggunakan
package manager.
KEAMANAN
KEAMANAN
Tujuan utama dari pengembangan IPFire
adalah keamanan. IPFire memiliki fitur keamanan yang dapat disesuaikan
segmentasinya sesuai dengan kebutuhan pengguna. Fitur firewall yang
terintegrasi mempermudah administrator dalam membuat kebijakan akses
untuk pengguna tertentu.
Fokus pada keamanan melibatkan
distribusi pembaruan keamanan yang cepat dan terpercaya. Setiap komponen
pembaruan IPFire ditandatangani secara digital (digitally signed) dan
di enkripsi serta dapat diperbarui secara otomatis oleh Pakfire – IPFire
packages manager. IPFire yang terkoneksi langsung ke internet bisa
menjadi sasaran serangan hacker dan bot. Pakfire mengatasi masalah ini
dengan mudah melalui pembaruan keamanan dan perbaikan bugs secara
otomatis.
PACKAGES MANAGEMENT
PACKAGES MANAGEMENT
Dari segi teknis, IPFire adalah sebuah
firewall minimalis namun diperkuat dengan sistem firewall terintegrasi
serta memiliki package manager (manajer komponen) yang disebut Pakfire.
Dengan sekali klik, anda dapat menambahkan layanan (services) untuk
jaringan yang anda kelola.
Ada banyak addons (komponen pengaya IPFire) yang dapat anda gunakan seperti :
- Samba dan vsftpd
- Communication Server Asterisk
- Teamspeak
- Streaming server
- … dan banyak lagi
IPFire menggunakan Stateful Packet Inspection (SPI) yang dikembangkan berdasarkan netfilter, Linux packet filtering framework yang terkenal.
Segmentasi zona jaringan (ethernet) dalam IPFire dibagi menjadi beberapa jenis :
- GREEN (Hijau) merepresentasikan jaringan dengan area aman. Dalam jaringan ini pada umumnya terdapat komputer-komputer klien yang terhubung melalui kabel. Klien dapat melakukan komunikasi data tanpa batasan.
- RED (Merah) merepresentasikan jaringan yang terhubung dengan internet. Akses dari luar (internet) akan ditutup secara keseluruhan kecuali dengan izin administrator.
- BLUE (Biru) merepresentasikan jaringan wireless yang memiliki kemungkinan disalahgunakan oleh penggunanya. Akses klien dijaringan ini juga ditentukan oleh kebijakan administrator.
- Orange (Oranye) merepresentasikan demilitarized zone (DMZ). Semua server yang dapat diakses oleh internet berada di zona ini. DMZ melindungi server dari ancaman keamanan dari internet.
Administrator dapat menggunakan built-in
firewall untuk mengatur akses outbound (keluar) dan inbound (masuk)
kedalam jaringan dengan mudah.
VPN
Anda dapat menggunakan VPN untuk
menghubungkan komputer ke komputer lain yang berjauhan dengan aman dan
terenkripsi. IPFire juga memiliki fungsi sebagai gateway VPN. Dalam
dunia bisnis, VPN digunakan untuk menghubungkan antar kantor cabang,
datacenter, pelanggan korporat dan sebagainya.
IPFire menggunakan IPSEC dan OpenVPN
protocol, yang memberikan keleluasaan untuk anda dalam mengkonfigurasi
VPN. Implementasi hal ini memungkinkan VPN dalam IPFire dapat terhubung
dengan baik ke perangkat Cisco, Juniper, Checkpoint, NetGear, dan VPN berbasis linux lainnya.
HARDWARE
IPFire terbaru menggunakan Linux kernel
seri 3.2, yang memungkinkan penggunaan hardware-hardware terbaru seperti
penggunaan kartu ethernet 10Gbit dan perangkat wireless.
System requirement IPFire adalah
perangkat dengan prosesor sekelas Intel Pentium I (i586), 128 MB RAM,
dan 1GB ruang penyimpanan. IPFire juga dapat berjalan baik pada
perangkat embedded berbasis ARM dan sejenisnya.
Untuk routing dibutuhkan 2 interface jaringan. Anda juga dapat menggunakan modem 3G.
Developer IPFire selalu memperhatikan
kompatibilitas IPFire agar dapat berjalan pada variasi hardware yang
berbeda-beda. Sehingga IPFire dapat berjalan baik pada hardware yang
murah dan sederhana sampai dengan komputer server dengan performa
tinggi.
VIRTUALISASI
VIRTUALISASI
IPFire dapat berjalan sebagai guest pada hypervisors berikut :
- KVM/Qemu
- Xen (paravirtualized and fully virtualized mode)
- VMWare (Workstation, vSphere, ESXi, …)
- Virtualbox
GRATIS!
IPFire adalah software gratis yang memiliki lisensi GNU General Public License versi 3. Kelancaran pengembangan IPFire didukung oleh donasi komunitas.
Pada software gratis diizinkan (berdasarkan GPLv3):
- Gratis dan dapat digunakan tanpa batas waktu
- Source code yang terbuka
- Kemungkinan ikut serta dalam pengembangan dan membuat improvisasi secara pribadi
- Independen dari vendor manapun.
Tidak ada komentar:
Posting Komentar