IPFire adalah distribusi server linux yang secara umum digunakan untuk firewall yang dikembangkan berdasarkan IPCop dan Smoothwall. IPFire dirancang fleksibel untuk penggunaan rumahan (personal use) sampai dengan implementasi untuk bisnis skala kecil dan menengah.
Apakah firewall itu?
Firewall sederhananya adalah suatu sistem perangkat lunak yang mengizinkan lalu lintas jaringan yang dianggap aman untuk bisa melaluinya dan mencegah lalu lintas jaringan yang dianggap tidak aman. Umumnya, sebuah firewall diterapkan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dengan jaringan internet.
Firewall digunakan untuk membatasi atau mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi istilah lazim yang merujuk pada sistem yang mengatur komunikasi antar dua macam jaringan yang berbeda. Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan berbadan hukum di dalamnya, maka perlindungan terhadap perangkat digital perusahaan tersebut dari serangan para peretas, pemata-mata, ataupun pencuri data lainnya, menjadi kenyataan. (Wikipedia)
IPFire sebagai firewall yang terintegrasi memiliki fitur aplikasi tambahan (addons) seperti samba, vsftpd, sqlite dan banyak lagi yang dapat di instal dengan mudah. Satu hal yang membedakan IPFire dengan distribusi firewall lainnya adalah IPFire memberikan kemudahan untuk melakukan berbagai macam pengaturan melalui konsol shell atau antarmuka web (web GUI / graphical users interface).
Silakan klik gambar dibawah untuk melihat contoh IPFire web GUI.
Hal apa saja yang menjadikan IPFire lebih baik daripada yang lainnya?
- KeamananHal krusial yang menjadi perhatian utama IPFire adalah keamanan. IPFire selalu menerapkan pembaruan keamanan terbaru secara berkala.
- FleksibilitasIPFire menyadari bahwa fleksibilitas dan kemudahan penggunaan dalam berbagai lingkungan kerja adalah hal yang penting.
- KomunitasKeberhasilan IPFire didukung oleh komunitas yang bekerjasama untuk mengembangkan dan memperkenalkan IPFire kepada dunia.
Mengenal firewall dalam IPFire lebih jauh
IPFire menggunakan Stateful Packet Inspection (SPI) yang dikembangkan berdasarkan netfilter, packet filtering framework pada Linux yang sudah dikenal luas.
Untuk mempermudah pembagian akses, IPFire mengelompokkan jaringan kedalam 4 kelompok yaitu:
- GREEN (Hijau) merepresentasikan jaringan dengan area aman. Dalam jaringan ini pada umumnya terdapat komputer-komputer klien yang terhubung melalui kabel. Klien dapat melakukan komunikasi data tanpa batasan.
- RED (Merah) merepresentasikan jaringan yang terhubung dengan internet. Akses dari luar (internet) akan ditutup secara keseluruhan kecuali dengan izin administrator.
- BLUE (Biru) merepresentasikan jaringan wireless yang memiliki kemungkinan disalahgunakan oleh penggunanya. Akses klien dijaringan ini juga ditentukan oleh kebijakan administrator.
- Orange (Oranye) merepresentasikan demilitarized zone (DMZ). Semua server (seperti webserver, mailserver, dan sebagainya) yang dapat diakses oleh internet berada di zona ini. DMZ melindungi server dari ancaman keamanan dari internet.
Administrator dapat menggunakan firewall untuk mengatur akses outbound (keluar) dan inbound (masuk) kedalam jaringan dengan mudah.
Nggak ada squid proxy-nya nggak seru dong?
Jangan salah, walaupun IPFire merupakan distribusi server firewall, IPFire juga membundel squid cache didalam sistemnya dengan sebutan “Advanced Web Proxy” yang merupakan pengembangan lanjutan dari Advanced Proxy – squid yang dioptimasi untuk berjalan pada environment IPCop dan Smoothwall. Advanced Proxy terkenal karena memiliki efisiensi, efektivitas, dan performa yang tinggi serta mudah pengaturannya dengan menggunakan antarmuka web.
Selain Advanced Web Proxy, IPFire secara default juga memasang Update Accelerator yang mampu melakukan caching terhadap file-file updates (Windows Updates, update Antivirus, patch game-game online dan sebagainya).
Masih banyak fitur-fitur lainnya yang akan dibahas pada tulisan selanjutnya. Stay tuned! :)
Harus bayar atau beli ya kalo mau pake IPFire?
Ah, pertanyaan yang cukup menarik. IPFire adalah software gratis yang memiliki lisensi GNU General Public License versi 3. Kelancaran pengembangan IPFire didukung oleh donasi komunitas. Berdasarkan lisensi tersebut berlaku hal berikut ini :
- IPFire selalu gratis dan dapat digunakan tanpa batas waktu
- IPFire memiliki source code yang terbuka
- Anda dapat ikut serta dalam pengembangan dan membuat improvisasi secara pribadi
- IPFire bersifat independen dari vendor manapun
Kesimpulannya :
IPFire adalah distribusi server firewall yang berukuran kecil dan ringkas, ideal digunakan untuk penggunaan pribadi, perusahaan kecil, perusahaan menengah, warnet, gamecenter, kantor, gateway hotspot (wifi) dan lain-lainnya.
IPFire memiliki fitur esensial yang berjalan efisien dan tidak membebani kinerja mesin server. Dapat diinstal dan berjalan baik pada server kelas high-end sampai dengan embedded system (komputer berukuran kecil dan memiliki sumber daya seperti prosesor, RAM dan penyimpanan yang terbatas).
