Firewall, FreeBSD and Internet Access

(470 total words in this text)   (366 reads)

Printer friendly version of Firewall, FreeBSD and Internet Access.

Internet sharing dengan FreeBSD 

Dalam tulisan ini akan dibahas (mudah-mudahan) secara cukup detail, bagaimana mengoptimalkan kemampuan firewall dan proxy server FreeBSD dalam sebuah network sederhana yang hanya memiliki satu IP global, baik dinamik maupun statik (dial-up PPP, Cable-Modem atau xDSL). 

Model network seperti ini merupakan model yang sangat umum digunakan oleh warnet serta perusahaan kecil yang berniat untuk memberikan akses internet yang murah meriah bagi para karyawannya. Teknik yang akan dibahas ini merupakan salah satu (mungkin merupakan yang terbaik) dibandingkan dengan alternatif lainnya seperti menggunakan hardware tertentu (modem dengan kapabilitas internet sharing), kelemahan: jumlah host sangat terbatas, antara 2 - 8, serta fleksibilitasnya sangat rendah, hampir tanpa menggunakan pengamanan dari intruder. 

Pilihan lainnya adalah dengan sistem operasi MS Windows (yang sudah sangat familiar), fleksibilitas cukup, namun dengan tingkat pengamanan yang relatif rendah. 

Pilihan OS lainnya seperti Linux, OpenBSD atau Solaris bisa juga diperhitungkan, namun overall performance, kombinasi FreeBSD dan IPF adalah yang terbaik dinilai dari segi keamanan/security, performansi, dukungan resources (software, kompatibilitas, utilitas dan dokumentasi) yang tersedia, serta biaya yang dibutuhkan. Dengan FreeBSD mesin 386 tua milik kita disulap menjadi sebuah server yang powerful, robust dan tahan banting. 

cat: IPF (IPFilter) adalah paket firewal native dari OpenBSD, sistem operasi yang selama ini dinilai sebagai OS yang paling secure. 

Topologi Network 
=============================================== 
_____ 
| ISP | 
|_____| 
DNS: 202.155.0.10, 202.155.0.20 
| 
| 10.20.30.40 
___|___ 
|FreeBSD|........... 
|_______| Virtual-Host 192.168.2.1 
my.domain.box| Gateway 
192.168.1.1 | Firewall - IPF/IPNAT 
| DNS Server - BIND 
Network: | HTTP Server - Apache 
192.168.1.0 | Proxy Server - Squid 
255.255.255.0| SQL Server - MySQL 
| 
| 
_________|____...___ 
| | | | 
__|__ __|__ __|__ __|__ 
Host1 Host2 Host3 HostN 

    Source: geocities.com/hackermuda/exploits

               ( geocities.com/hackermuda)