Fungsi konfigurasi ethernet Orange, Red, Blue, Green di dalam IPCop
Linux
Tipe Network Interface
Untuk mempermudah pengamanan
jaringan yang dikelolanya, IPCop membagi jaringan menjadi segmen-segmen,
setiap segmen akan mendapatkan perlakuan pengamanan yang berbeda.
Pembagian segmen jaringan ini dilakukan dengan penggunaan network
interface yang berbeda untuk setiap segmen. Network interface IPCop
dibedakan menjadi empat berdasarkan fungsinya masing-masing, yaitu RED,
GREEN, BLUE, dan ORANGE.
RED interface adalah kartu jaringan yang
terhubung ke Internet atau biasa disebut sebagai untrusted network. RED
interface dianggap sebagai sumber traffic yang dapat mengancam jaringan
yang berada di interface GREEN, BLUE, maupun ORANGE. Pada dasarnya
IPCop bertugas melindungi ketiga jaringan lainnya dari serangan yang
datang dari RED interface.
GREEN interface terhubung ke jaringan lokal atau trusted network yang dilindungi oleh IPCop.
BLUE
interface merupakan interface yang bersifat opsional, artinya dapat
saja tidak digunakan dan hanya digunakan jika dibutuhkan. Interface ini
digunakan untuk akses nirkabel (wireless) yang berbeda dari jaringan
lokal (trusted network). Jaringan yang terhubung dengan interface ini
hanya dapat berkomunikasi dengan jaringan di interface GREEN menggunakan
‘pinholes’ atau melalui koneksi VPN.
ORANGE interface juga
bersifat opsional sama seperti interface BLUE. Bedanya interface ini
digunakan untuk melindungi server-server yang dapat diakses dari
jaringan luar. Biasanya interface ini digunakan untuk membuat suatu zona
aman yang biasa dikenal dengan istilah DMZ atau Demiliterized Zone.
Tipe Konfigurasi Network IPCop
Konsep tipe konfigurasi jaringan
IPCop berkaitan erat dengan kebutuhan keamanan yang hendak dirancang.
Untuk konfigurasi minimal yang digunakan adalah RED/GREEN, dalam tipe
ini IPCop melindungi internal network (GREEN) dari Internet (RED). Jika
dibutuhkan, kita dapat menghubungkan akses wireless ke interface BLUE
dan mengatur IPCop untuk membatasi akses ke jaringan tersebut. Jika kita
mempunyai beberapa server yang dapat diakses dari Internet, kita bisa
menghubungkannya ke interface ORANGE dan mengatur IPCop untuk membuat
untrusted zone DMZ.
Semua interface ini harus dihubungkan dengan
NIC, kecuali interface RED dapat dihubungkan dengan NIC atau modem
tergantung koneksi Internet yang digunakan. Terdapat delapan tipe
konfigurasi network pada IPCop:
GREEN (RED adalah modem/ISDN)
GREEN + RED (RED adalah Ethernet)
GREEN + ORANGE + RED (RED adalah Ethernet)
GREEN + ORANGE (RED adalah modem/ISDN)
GREEN + BLUE + RED (RED adalah Ethernet)
GREEN + BLUE (RED adalah modem/ISDN)
GREEN + BLUE + ORANGE + RED (RED adalah Ethernet)
GREEN + BLUE + ORANGE (RED adalah modem/ISDN)
Tidak ada komentar:
Posting Komentar