IPCop adalah salah satu distribusi GNU/Linux yang penggunaannya dikhususkan dalam kemanan jaringan dengan menyediakan simple-to-manage firewall yang dapat dengan mudah dipasang pada komputer PC. IPCop juga merupakan suatu stateful firewall yang dikembangkan berdasarkan Linux netfilter framework. IPCop pada awalnya dikembangkan oleh tim pengembang Smoothwall Linux, sebuah distribusi dengan fitur yang hampir sama dengan IPCop firewall.
Namun dalam perkembangan selanjutnya IPCop dikembangkan dengan konsep terbuka (open source) oleh komunitas secara bebas dan terlepas sepenuhnya dari Smoothwall.
Dengan dukungan komunitas pengembang independent yang tersebar hampir di seluruh dunia, IPCop berkembang dengan sangat cepat. Sampai saat ini versi IPCop sudah mencapai seri 1.4.x dan rilis stabil terakhir yang tersedia untuk diunduh adalah versi 1.4.20 dengan update versi 1.4.21. Sedangkan dalam tahap pengembangan saat ini adalah IPCop versi 2.0 yang akan menjadi rilis versi terbaru distro ini. CD image IPCop dapat diperoleh dengan mengunduh dari berbagai mirror yang tersebar di seluruh dunia. Sebagai distro yang spesifik untuk firewall, IPCop secara default sudah cukup aman. Penggunaannya juga sangat sederhana dan mudah dipahami baik oleh para pemula maupun yang sudah ahli di dunia jaringan dan kemanan. IPCop menyediakan antarmuka berbasis web untuk mempermudah administrasi dengan fitur point and click yang tentu saja jauh lebih ramah dibandingkan dengan pengaturan lewat terminal. Namun bagi para pengguna yang ahli juga tersedia remote administration menggunakan antarmuka CLI.
Fitur IPCop
- Aman, stabil dan merupakan Linux based firewall yang sangat mudah dikonfigurasi.
- Mudah untuk melakukan administrasi lewat web akses.
- IPCop dapat menggunakan DHCP IP address dari ISP yang kita gunakan.
- Dapat berfungsi sebagai DHCP server untuk memudahkan konfigurasi internal network.
- Memiliki kemampuan sebagai caching DNS proxy, untuk membantu menambah kecepatan query domain name.
- Memiliki web caching proxy, untuk menambah kecepatan akses web.
- Sebagai intrusion detection system untuk mendeteksi serangan ke internal network kita.
- Kemampuan untuk memisahkan network, konfigurasi GREEN untuk internal network yang aman, network terlindungi dari internet, konfigurasi BLUE untuk network dengan wireless LAN dan a DMZ or ORANGE untuk network yang diperbolehkan diakses oleh publik seperti webserver/mailserver.
- Fasilitas VPN yang digunakan untuk koneksi ke internal network dari eksternal network melalui internet secara aman karena telah ditingkatkan untuk support x509 certificates.
- Memiliki traffic shaping untuk mengatur prioritas service seperti web browsing, FTP, telnet dan lain-lain sesuai keinginan.
- Dibangun dengan propolice untuk mencegah serangan pada semua aplikasi.
- Memiliki pilihan konfigurasi kernel yang mengizinkan kita memilih sesuai dengan keadaan yg kita inginkan.
Untuk mempermudah pengamanan jaringan yang dikelolanya, IPCop membagi jaringan menjadi segmen-segmen, setiap segmen akan mendapatkan perlakuan pengamanan yang berbeda. Pembagian segmen jaringan ini dilakukan dengan penggunaan network interface yang berbeda untuk setiap segmen. Network interface IPCop dibedakan menjadi empat berdasarkan fungsinya masing-masing, yaitu RED, GREEN, BLUE, dan ORANGE.
RED interface adalah kartu jaringan yang terhubung ke Internet atau biasa disebut sebagai untrusted network. RED interface dianggap sebagai sumber traffic yang dapat mengancam jaringan yang berada di interface GREEN, BLUE, maupun ORANGE. Pada dasarnya IPCop bertugas melindungi ketiga jaringan lainnya dari serangan yang datang dari RED interface.
GREEN interface terhubung ke jaringan lokal atau trusted network yang dilindungi oleh IPCop.
BLUE interface merupakan interface yang bersifat opsional, artinya dapat saja tidak digunakan dan hanya digunakan jika dibutuhkan. Interface ini digunakan untuk akses nirkabel (wireless) yang berbeda dari jaringan lokal (trusted network). Jaringan yang terhubung dengan interface ini hanya dapat berkomunikasi dengan jaringan di interface GREEN menggunakan ‘pinholes’ atau melalui koneksi VPN.
ORANGE interface juga bersifat opsional sama seperti interface BLUE. Bedanya interface ini digunakan untuk melindungi server-server yang dapat diakses dari jaringan luar. Biasanya interface ini digunakan untuk membuat suatu zona aman yang biasa dikenal dengan istilah DMZ atau Demiliterized Zone. Tipe Konfigurasi Network IPCop
Konsep tipe konfigurasi jaringan IPCop berkaitan erat dengan kebutuhan keamanan yang hendak dirancang. Untuk konfigurasi minimal yang digunakan adalah RED/GREEN, dalam tipe ini IPCop melindungi internal network (GREEN) dari Internet (RED). Jika dibutuhkan, kita dapat menghubungkan akses wireless ke interface BLUE dan mengatur IPCop untuk membatasi akses ke jaringan tersebut. Jika kita mempunyai beberapa server yang dapat diakses dari Internet, kita bisa menghubungkannya ke interface ORANGE dan mengatur IPCop untuk membuat untrusted zone DMZ.
Semua interface ini harus dihubungkan dengan NIC, kecuali interface RED dapat dihubungkan dengan NIC atau modem tergantung koneksi Internet yang digunakan. Terdapat delapan tipe konfigurasi network pada IPCop:
- GREEN (RED adalah modem/ISDN)
- GREEN + RED (RED adalah Ethernet)
- GREEN + ORANGE + RED (RED adalah Ethernet)
- GREEN + ORANGE (RED adalah modem/ISDN)
- GREEN + BLUE + RED (RED adalah Ethernet)
- GREEN + BLUE (RED adalah modem/ISDN)
- GREEN + BLUE + ORANGE + RED (RED adalah Ethernet)
- GREEN + BLUE + ORANGE (RED adalah modem/ISDN)
Dikutip dari sini.