Berdedikasi firewall (terbuka di tab baru) berdiri di antara Internet dan membersihkan lalu lintas yang mengalir ke jaringan internal. Menyiapkan satu adalah proses yang terlibat baik dalam hal merakit perangkat keras untuk menjalankan firewall dan mengonfigurasi perangkat lunak yang mendukungnya. Namun ada beberapa Distro firewall Linux (terbuka di tab baru) yang membantu Anda menyiapkan firewall khusus dengan mudah.
Salah satu proyek firewall tertua, terpopuler, dan komprehensif adalah IPFire (terbuka di tab baru). Distro ini menggunakan firewall Stateful Packet Inspection (SPI) yang dibangun di atas utilitas netfilter yang memfasilitasi Network Address Translation (NAT), pemfilteran paket, dan penghancuran paket.
Anda dapat menggunakannya untuk semuanya, mulai dari meneruskan port hingga membuat DMZ. Kernel distro diperkeras dengan grsecurity patchset untuk menggagalkan eksploitasi zero-day dan dilengkapi dengan kontrol akses yang ketat.
IPFire memiliki persyaratan sistem yang sangat sederhana. Faktanya, menggunakan distro adalah salah satu cara terbaik untuk mendaur ulang komputer lama yang perangkat kerasnya belum mampu memenuhi tuntutan persyaratan sistem operasi modern. Sebuah prosesor inti tunggal dengan 1GB RAM (terbuka di tab baru)dua antarmuka jaringan dan 4GB harddisk (terbuka di tab baru) ruang cukup untuk IPFire. Hard disk yang lebih besar akan memberi Anda lebih banyak ketangkasan untuk menyempurnakan instalasi IPFire.
Sambungkan adaptor jaringan pertama ke ruter (terbuka di tab baru)/modem dari Penyedia Layanan Internet Anda (ISP (terbuka di tab baru)). Hubungkan yang kedua ke sakelar jaringan (terbuka di tab baru) yang akan melayani semua komputer di jaringan Anda. Setelah Anda mengatur IPFire, pastikan semua perangkat di jaringan Anda terhubung ke sakelar ini, yang akan membagikan alamat IP ke komputer di jaringan melalui IPFire.
Instalasi
Setelah Anda merakit komputer firewall, boot dari Media instalasi IPFire (terbuka di tab baru). Distro firewall ditulis dari awal dan memiliki proses instalasi langsung.
Ikuti melalui proses penginstalan intuitif firewall menggunakan opsi default yang akan menginstal IPFire sebagai satu-satunya distro di komputer. Saat Anda mem-boot ulang mesin setelah instalasi, Anda akan dimintai satu set kata sandi untuk root dan pengguna admin.
Sekarang sampai pada bagian penting di mana Anda harus mengonfigurasi peran untuk adaptor jaringan di server firewall. IPFire mendukung beberapa mode berbeda. Mode default, dikenal sebagai Hijau + Merah, dirancang untuk mesin yang memiliki dua adaptor jaringan.
Setelah Anda memilih mode ini di Jenis konfigurasi jaringan pilihan, pilih Penugasan driver dan kartu opsi untuk menetapkan NIC ke salah satu mode.
Di layar ini Anda perlu menandai adaptor yang terhubung ke router ISP (terbuka di tab baru)sebagai antarmuka Merah dan yang terhubung ke sakelar sebagai antarmuka Hijau. Anda dapat mengidentifikasi NIC melalui alamat MAC mereka.
Selanjutnya gulir ke bawah ke Pengaturan alamat opsi dan konfigurasikan antarmuka Hijau. Tetapkan 10.0.0.1 sebagai alamat IP dengan Netmask 255.255.255.0. Untuk antarmuka Merah pilih opsi DHCP, dan biarkan parameter lainnya ke nilai defaultnya.
Ketika Anda selesai dengan pengaturan jaringan, wizard pengaturan IPFire akan menampilkan opsi untuk mengonfigurasi server DHCP yang akan membagikan alamat ke semua komputer di dalam jaringan kami yang akan dihubungkan ke firewall melalui sakelar.
Aktifkan DHCP Server dan masukkan 10.0.0.10 pada kolom Start Address dan 10.0.0.30 pada kolom End Address. Ini menginstruksikan server firewall untuk membagikan alamat antara dua nilai ini ke mesin yang terhubung ke server firewall kami. Anda dapat menyesuaikan nomor ini tergantung pada jumlah komputer di jaringan Anda.
Itu dia. Simpan pengaturan dan izinkan IPFire untuk boot ke prompt login.
Konfigurasi awal
Sekarang pergilah ke https://10.0.0.1:444 dari mesin lain mana pun di jaringan internal yang terhubung ke sakelar, dan Anda akan masuk ke panel administrasi berbasis web IPFire. Menggunakan admin sebagai pengguna dan kata sandi yang Anda tetapkan sebelumnya saat menyiapkan IPFire.
Antarmuka administrasi memiliki tata letak yang sederhana dan mudah dinavigasi dengan berbagai aspek server firewall yang dikelompokkan dalam tab yang tercantum di bagian atas halaman. Itu diatur secara logis dan ditandai dengan jelas, yang secara signifikan menyederhanakan proses pengaturan berbagai aspek firewall serta komponennya yang berbeda.
Antarmuka memiliki tata letak yang sederhana dan mudah dinavigasi dengan berbagai aspek server firewall yang dikelompokkan dalam tab yang tercantum di bagian atas halaman.
Itu Sistem opsi rumah tab yang memengaruhi seluruh penginstalan. Di sinilah Anda akan menemukan opsi untuk mengaktifkan akses SSH dan membuat cadangan (terbuka di tab baru) Gambar ISO instalasi dengan atau tanpa file log. Opsi Pengaturan GUI memungkinkan Anda menyesuaikan tema dan aspek lain dari konsol administrasi IPFire.
Lalu ada Status tab yang memberikan gambaran tentang berbagai komponen firewall. Anda bisa datang ke sini untuk mendapatkan informasi tentang penggunaan CPU dan memori di server. Menu ini juga memiliki opsi untuk memantau bandwidth lalu lintas Internet yang lewat melalui server juga untuk semua OpenVPN (terbuka di tab baru) pintu gerbang.
Tab tujuan umum lainnya adalah tab Layanan yang memungkinkan Anda mengaktifkan dan mengonfigurasi layanan individual selain firewall. Opsi untuk DNS Dinamis dan Deteksi Intrusi dapat dikonfigurasi dengan mudah menggunakan berbagai opsi yang tersedia di bawah menu ini.
Langsung setelah penginstalan, Anda sudah memiliki firewall yang berfungsi penuh. Ini karena IPFire mengimplementasikan beberapa default yang masuk akal langsung dari kotaknya. Ini adalah titik awal yang baik bagi Anda untuk membangun dan menyesuaikan IPFire sesuai kebutuhan Anda.
Kesimpulan
IPFire dapat digunakan sebagai filter URL, server nama caching, akselerator pembaruan, dan banyak lagi. Ini termasuk Squid dan dapat dengan mudah digandakan sebagai proxy web dan Anda juga dapat menggunakannya untuk membuat VPN (terbuka di tab baru) server dengan IPsec dan OpenVPN. Selain tugas firewallnya, Anda juga dapat menggunakan IPFire untuk mendeteksi dan mencegah intrusi menggunakan kombinasi Snort dan addon bernama Guardian.
IPFire dikirimkan bersama Pakfire, yang merupakan utilitas manajemen paket ekstensif yang membuatnya cukup mudah untuk menyempurnakan instalasi dasar. Ada beberapa add-on yang berguna seperti ClamAV anti Virus (terbuka di tab baru) pemindai, cadangan Bacula, server streaming miniDLNA (terbuka di tab baru), dan banyak lagi. Anda juga dapat menggunakan pengelola paket Pakfire untuk memeriksa dan menginstal pembaruan apa pun yang tersedia ke distro itu sendiri.
IPFire berhasil berjalan di atas tali antara bentuk dan fungsi. Ini memiliki antarmuka administratif yang dapat didekati, tidak kekurangan fungsi, dan dapat diperluas dengan add-on dan memiliki a komunitas yang bersemangat (terbuka di tab baru) dari pengguna dan dokumentasi yang cukup (terbuka di tab baru)yang menjadikannya pilihan ideal untuk berbagai macam pengguna.
