lxx
2.8.1. Interface Jaringan IPCop
IPCop mendukung sampai empat interface jaringan, yang masing- masing terhubung dengan jaringan yang berbeda. Keempat jaringan yang
tersedia tersebut diikenali dengan warna yang sudah ditentukan untuk kemudahan administrasi.
Green Network Interface. Pada segmen jaringan Green dari IPCop merepresentasikan jaringan internal. Sebuah IPCop Firewall secara otomatis
akan mengizinkan semua koneksi dari segmen Green ke semua segmen lainnya.
Segmen Green adalah sebuah Ethernet Network Interface Card NIC, dan tidak ada dukungan untuk device lain. Sebuah jaringan lokal adalah
seperti sebuah hub yang disambungkan ke dalam interface Green, atau beberapa switch, sebuah bridge layer dua atau bahkan sebuah router.
Red Network Interface. Sama seperti interface jaringan Green, interface jaringan
Red selalu tersedia. Interface jaringan
Red merepresentasikan Internet atau suatu segmen jaringan yang tidak
terpercaya pada topologi yang lebih besar. Tujuan utama dari Firewall IPCop adalah untuk melindungi segmen
Green, Blue dan Orange dan host yang terhubung dengan jaringan dari traffic, users, dan host pada segmen Red. Segmen jaringan Red bersifat ter-
Firewall dengan baik dan tidak akan membuka port dalam jumlah besar kedalam segmen jaringan internal. Secara default tidak ada port yang
dibuka.
lxxi Orange Network Interface. Interface jaringan Orange merupakan
sebuah optional yang dirancang sebagai jaringan DMZ http:www.Firewall.cxdmz.php. Dalam terminologi militer, sebuah DMZ
adalah area dimana aktivitas militer tidak diizinkan. Dalam terminologi Firewall, DMZ memiliki pengertian yang sama, sebagai sebuah segmen
jaringan diantara jaringan internal suatu organisasi dan jaringan eksternal seperti Internet. Pada segmen ini, server terlindungi dari Internet oleh
Firewall, akan tetapi terpisah dari klien internal yang berada pada zona yang terproteksi lebih baik dibelakang garis depan.
DMZ merupakan sebuah segmen jaringan yang tidak terpecaya kedua setelah interface jaringan Red. Host pada segmen jaringan Orange
tidak dapat terkoneksi pada segmen jaringan Green dan Blue. Blue Network Interface. Interface jaringan Blue bersifat optional
yang merupakan penambahan yang cukup baru pada IPCop yang terdapat pada rilis versi 1.4. jaringan ini secara spesifik dikhususkan untuk segmen
wireless yang terpisah. Host pada segmen Blue tidak dapat terhubung ke jaringan Green kecuali melalui spesifik pinholes seperti pada jaringan
Orange. Menggunakan zona Blue juga merupakan cara yang baik untuk
memisahkan host dalam penggunaan jaringan, seperti subnet dari workstation yang digunakan oleh beberapa kelompok staf atau pengguna
lain.
lxxii Dibawah ini adalah ilustrasi topologi IPCop dengan keempat
interface Barrie et al., 2006
Gambar 2.14. Konfigurasi IPCop Firewall dengan empat interface
Barrie et al., 2006 :67 2.8.2. Fitur dari IPCop
IPCop memiliki fitur Firewall yang cukup lengkap dan baik, ia juga memiliki web-interface yang dapat diakses dari client secara remote
sehingga memudahkan network administrator untuk melakukan pengaturan dan manajemen fungsi dari IPCop tersebut. Beberapa fitur dari IPCop :
1. IPTABLES-based Firewall
2. Interface eksternal dapat berupa modem Analog, ISDN atau
ADSL modem dan dapat mendukung koneksi ADSL PPtP atau PPPoE ke Ethernet atau modem USB.
3. Mendukung DMZ
4. Interface administrasi berbasis Web GUI
5. Server SSH untuk Remote Access
6. DHCP server
lxxiii 7.
Caching DNS 8.
TCPUDP port forwarding 9.
Intrusion Detection System 10. Mendukung VPN dengan protokol IPSec
2.8.3. Kelebihan IPCop
Kategori