IPFire Open Source Firewall

IPFire adalah distribusi server linux yang secara umum digunakan untuk firewall yang dikembangkan berdasarkan IPCop dan Smoothwall. IPFire dirancang fleksibel untuk penggunaan rumahan (personal use) sampai dengan implementasi untuk bisnis skala kecil dan menengah.

Apakah firewall itu?

ipfftimgsFirewall sederhananya adalah suatu sistem perangkat lunak yang mengizinkan lalu lintas jaringan yang dianggap aman untuk bisa melaluinya dan mencegah lalu lintas jaringan yang dianggap tidak aman. Umumnya, sebuah firewall diterapkan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dengan jaringan internet.

Firewall digunakan untuk membatasi atau mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi istilah lazim yang merujuk pada sistem yang mengatur komunikasi antar dua macam jaringan yang berbeda. Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan berbadan hukum di dalamnya, maka perlindungan terhadap perangkat digital perusahaan tersebut dari serangan para peretas, pemata-mata, ataupun pencuri data lainnya, menjadi kenyataan. (Wikipedia)

IPFire sebagai firewall yang terintegrasi memiliki fitur aplikasi tambahan (addons) seperti samba, vsftpd, sqlite dan banyak lagi yang dapat di instal dengan mudah. Satu hal yang membedakan IPFire dengan distribusi firewall lainnya adalah IPFire memberikan kemudahan untuk melakukan berbagai macam pengaturan melalui konsol shell atau antarmuka web (web GUI / graphical users interface).

Silakan klik gambar dibawah untuk melihat contoh IPFire web GUI.

ipf main

Hal apa saja yang menjadikan IPFire lebih baik daripada yang lainnya?

  1. KeamananHal krusial yang menjadi perhatian utama IPFire adalah keamanan. IPFire selalu menerapkan pembaruan keamanan terbaru secara berkala.
  2. FleksibilitasIPFire menyadari bahwa fleksibilitas dan kemudahan penggunaan dalam berbagai lingkungan kerja adalah hal yang penting.
  3. KomunitasKeberhasilan IPFire didukung oleh komunitas yang bekerjasama untuk mengembangkan dan memperkenalkan IPFire kepada dunia.

Mengenal firewall dalam IPFire lebih jauh

IPFire menggunakan Stateful Packet Inspection (SPI) yang dikembangkan berdasarkan netfilter, packet filtering framework pada Linux yang sudah dikenal luas.

Untuk mempermudah pembagian akses, IPFire mengelompokkan jaringan kedalam 4 kelompok yaitu:

  • GREEN (Hijau) merepresentasikan jaringan dengan area aman. Dalam jaringan ini pada umumnya terdapat komputer-komputer klien yang terhubung melalui kabel. Klien dapat melakukan komunikasi data tanpa batasan.
  • RED (Merah) merepresentasikan jaringan yang terhubung dengan internet. Akses dari luar (internet) akan ditutup secara keseluruhan kecuali dengan izin administrator.
  • BLUE (Biru) merepresentasikan jaringan wireless yang memiliki kemungkinan disalahgunakan oleh penggunanya. Akses klien dijaringan ini juga ditentukan oleh kebijakan administrator.
  • Orange (Oranye) merepresentasikan demilitarized zone (DMZ). Semua server (seperti webserver, mailserver, dan sebagainya) yang dapat diakses oleh internet berada di zona ini. DMZ melindungi server dari ancaman keamanan dari internet.

Administrator dapat menggunakan firewall untuk mengatur akses outbound (keluar) dan inbound (masuk) kedalam jaringan dengan mudah.

Nggak ada squid proxy-nya nggak seru dong?

Jangan salah, walaupun IPFire merupakan distribusi server firewall, IPFire juga membundel squid cache didalam sistemnya dengan sebutan “Advanced Web Proxy” yang merupakan pengembangan lanjutan dari Advanced Proxy – squid yang dioptimasi untuk berjalan pada environment IPCop dan Smoothwall. Advanced Proxy terkenal karena memiliki efisiensi, efektivitas, dan performa yang tinggi serta mudah pengaturannya dengan menggunakan antarmuka web.

Selain Advanced Web Proxy, IPFire secara default juga memasang Update Accelerator yang mampu melakukan caching terhadap file-file updates (Windows Updates, update Antivirus, patch game-game online dan sebagainya).

Masih banyak fitur-fitur lainnya yang akan dibahas pada tulisan selanjutnya. Stay tuned! :)

Harus bayar atau beli ya kalo mau pake IPFire?

Ah, pertanyaan yang cukup menarik. IPFire adalah software gratis yang memiliki lisensi GNU General Public License versi 3. Kelancaran pengembangan IPFire didukung oleh donasi komunitas. Berdasarkan lisensi tersebut berlaku hal berikut ini :

  • IPFire selalu gratis dan dapat digunakan tanpa batas waktu
  • IPFire memiliki source code yang terbuka
  • Anda dapat ikut serta dalam pengembangan dan membuat improvisasi secara pribadi
  • IPFire bersifat independen dari vendor manapun

Kesimpulannya :

IPFire adalah distribusi server firewall yang berukuran kecil dan ringkas, ideal digunakan untuk penggunaan pribadi, perusahaan kecil, perusahaan menengah, warnet, gamecenter, kantor, gateway hotspot (wifi) dan lain-lainnya.

IPFire memiliki fitur esensial yang berjalan efisien dan tidak membebani kinerja mesin server. Dapat diinstal dan berjalan baik pada server kelas high-end sampai dengan embedded system (komputer berukuran kecil dan memiliki sumber daya seperti prosesor, RAM dan penyimpanan yang terbatas).

Anda tertarik dan siap menggunakan IPFire?

Tulisan ini adalah tulisan bersambung yang membahas tentang IPFire. Topik selanjutnya adalah proses instalasi IPFire.

11 Comments

  1. opan

    Maaf mo nanya,
    apakah ip fire bisa digunakan juga sebagai web server untuk jaringan local?

    Lagi punya keinginan bikin web lokal yang bisa di akses dalam satu jaringan saja ndak perlu dari luar jaringan.

    Terimakasih sebelumnya

    • fazar

      IPFire memiliki webserver apache yg terinstal secara default dan jalan di port 81 (bisa juga menggunakan port 80 dengan pengaturan manual). mas juga dapat menginstal sqlite atau mysql-server untuk database menggunakan fitur pakfire. modul php juga tersedia, tapi harus diaktifkan secara manual. yang perlu dicatat adalah, tidak terdapat modul mod_rewrite sehingga mas tidak bisa menggunakan .htaccess. semoga membantu. :)

  2. Blaszta

    Gak nyoba ClearOS (http://www.clearfoundation.com/Software/overview.html)?

    • fazar

      ane pernah pake clearos, ada 2 hal yg jadi pertimbangan ane pindah ke IPFire.
      pertama di COS ada banyak fitur yg ane nggak pake
      kedua IPFire bersifat lebih modular, dan nggak perlu spek tinggi.

      btw, clear bagus juga kok. :)

  3. nano rioken

    boss … saya udh pake ipfire core67 ..gmn cara bikin management akun buat user di hostpot ????

     

    • fazar

      ane sendiri belom pernah implementasi manajemen akun user hotspot di ipfire. tapi ada coova-chili dan freeradius untuk ipfire. monggo cek disini : http://forum.ipfire.org/index.php?topic=3313.0

  4. febri rohman smk pgri 3 tanggul tkj1

    awal awalnya sich mudah untuk belajar ip fire, gk tau berikutnya yach, apakah semudah pertamanya……………..

    • fazar

      mudah kok, coz settingnya dari antarmuka web semua. semangat ya…

  5. Mikhael

    Bang boleh minta tips gak.. saya lg buat tugas akhir membuat intrusion prevention sistem menggunakan penggabungan firewall dan ids.. pas saya telusur ternayata bagus jg kalo saya pake ipfire dan snort.. tp kalo di liat2 ternyata snort udah langsung bisa di gabungkan dengan snort pake add ons guardian.. jdnya kliatannya terlalu simpel yaa.. minta tips lengkap dong gimana caranya mengkonfigurasikan penggabungan snort dan ipfire sampe jalan dan biar ga terlalu simpel bisa gak IPFire juga di gabungkan dengan fake vulnerable system seperti Honeypot contohnya HoneyD.. Thanks..

    • fazar

      nah itu dia… ipfire udah punya built-in rules sebagai sebuah distribusi firewall, singkatnya firewall nya udah instan dan mudah banget dipake. kalo mau dibikin panjang gimana ya.. coba deh bongkar-bongkar konfigurasi nya. hehehe.. untuk honeypot ane juga blom pernah coba. monggo konsultasi ke developernya di forum.ipfire.org

Leave a Reply

Your email address will not be published. Required fields are marked *