Fitur IPCop dan gambar topologi LAN pada IPCop, yang menggunakan interface Red + Green
- Aman, stabil dan merupakan Linux based firewall yang sangat mudah dikonfigurasi.
- Mudah untuk melakukan administrasi lewat web akses.
- IPCop dapat menggunakan DHCP IP address dari ISP yang kita gunakan.
- Dapat berfungsi sebagai DHCP server untuk memudahkan konfigurasi internal network.
- Memiliki kemampuan sebagai caching DNS proxy, untuk membantu menambah kecepatan query domain name.
- Memiliki web caching proxy, untuk menambah kecepatan akses web.
- Sebagai intrusion detection system untuk mendeteksi serangan ke internal network kita
- Kemampuan untuk memisahkan network, konfigurasi GREEN untuk internal network yang
- aman, network terlindungi dari internet, konfigurasi BLUE untuk network dengan wireless
- LAN dan a DMZ or ORANGE untuk network yang diperbolehkan diakses oleh publik seperti webserver/mailserver.
- Fasilitas VPN yang digunakan untuk koneksi ke internal network dari eksternal network melalui internet secara aman karena telah ditingkatkan untuk support x509 certificates.
- Memiliki traffic shaping untuk mengatur prioritas service seperti web browsing, FTP, telnet dan lain-lain sesuai keinginan.
- Dibangun dengan propolice untuk mencegah serangan pada semua aplikasi.
- Memiliki pilihan konfigurasi kernel yang mengizinkan kita memilih sesuai dengan keadaan yg kita inginkan.
Tipe Network Interface
Untuk mempermudah pengamanan jaringan yang dikelolanya, IPCop membagi jaringan menjadi segmen-segmen, setiap segmen akan mendapatkan perlakuan pengamanan yang berbeda. Pembagian segmen jaringan ini dilakukan dengan penggunaan network interface yang berbeda untuk setiap segmen. Network interface IPCop dibedakan menjadi empat berdasarkan fungsinya masing-masing, yaitu RED, GREEN, BLUE, dan ORANGE.
RED interface adalah kartu jaringan yang terhubung ke Internet atau biasa disebut sebagai untrusted network. RED interface dianggap sebagai sumber traffic yang dapat mengancam jaringan yang berada di interface GREEN, BLUE, maupun ORANGE. Pada dasarnya IPCop bertugas melindungi ketiga jaringan lainnya dari serangan yang datang dari RED interface.
GREEN interface terhubung ke jaringan lokal atau trusted network yang dilindungi oleh IPCop.
BLUE interface merupakan interface yang bersifat opsional, artinya dapat saja tidak digunakan dan hanya digunakan jika dibutuhkan. Interface ini digunakan untuk akses nirkabel (wireless) yang berbeda dari jaringan lokal (trusted network). Jaringan yang terhubung dengan interface ini hanya dapat berkomunikasi dengan jaringan di interface GREEN menggunakan ‘pinholes’ atau melalui koneksi VPN.
ORANGE interface juga bersifat opsional sama seperti interface BLUE. Bedanya interface ini digunakan untuk melindungi server-server yang dapat diakses dari jaringan luar. Biasanya interface ini digunakan untuk membuat suatu zona aman yang biasa dikenal dengan istilah DMZ atau Demiliterized Zone. Tipe Konfigurasi Network IPCop
Konsep tipe konfigurasi jaringan IPCop berkaitan erat dengan kebutuhan keamanan yang hendak dirancang. Untuk konfigurasi minimal yang digunakan adalah RED/GREEN, dalam tipe ini IPCop melindungi internal network (GREEN) dari Internet (RED). Jika dibutuhkan, kita dapat menghubungkan akses wireless ke interface BLUE dan mengatur IPCop untuk membatasi akses ke jaringan tersebut. Jika kita mempunyai beberapa server yang dapat diakses dari Internet, kita bisa menghubungkannya ke interface ORANGE dan mengatur IPCop untuk membuat untrusted zone DMZ.
Semua interface ini harus dihubungkan dengan NIC, kecuali interface RED dapat dihubungkan dengan NIC atau modem tergantung koneksi Internet yang digunakan. Terdapat delapan tipe konfigurasi network pada IPCop:
- GREEN (RED adalah modem/ISDN)
- GREEN + RED (RED adalah Ethernet)
- GREEN + ORANGE + RED (RED adalah Ethernet)
- GREEN + ORANGE (RED adalah modem/ISDN)
- GREEN + BLUE + RED (RED adalah Ethernet)
- GREEN + BLUE (RED adalah modem/ISDN)
- GREEN + BLUE + ORANGE + RED (RED adalah Ethernet)
- GREEN + BLUE + ORANGE (RED adalah modem/ISDN)
Berikut ini adalah contoh topologi jaringan yang dilindungi menggunakan IPCop Firewall.