ClearOS Enterprise
ClearOS Enterprise
Overview
Adalah server network dan gateway di desain tidak hanya untuk SMB (all-in-one) tapi juga untuk lingkungan terdistribusi (multiserver) Solusi juga di desain untuk mudah dikonfigurasi, via webconfig, yaitu aplikasi berbasis web untuk mengatur ClearOS Versi ClearOS ada 3 macam:Enterprise, Home dan Core Yang akan kita bahas adalah Enterprise Edition, akan kita tunjukan bagaimana disain ClearOS yang terdistribusi Selama presentasi akan kita tunjukan langsung live demo ClearOS Terakhir akan kita tunjukan instalasi ClearOS Enterprise
Overview
Berikut adalah system yg tergunakan dalam live demo, menggunakan KVM virtualization: o fw(lan & wan), o proxy(lan), o zimbra(dmz), o fileserver/pdc(lan)
dansguardian rule-of-thumb: jika match, sisa rules? squid (acl) rule-of-thumb: jika match, sisa acl tidak akan dibaca (cuma allow atau deny) Jika anda terbiasa menggunakan fitur delay_pool di squid, ClearOS webconfig tidak memilikinya Anda masih bisa mengedit squid.conf manual, sehingga fitur delay_pool tetap bisa digunakan jika perlu
ClearOS Firewall
Fitur : --> 1-to-1 NAT --> Incoming --> Outgoing --> DMZ --> Port-Forwarding --> Advanced --> Custom
ClearOS Firewall
1-to-1 NAT
--> Tujuan asli dari 1-to-1 NAT akan memetakan alamat public IP ke private di dalam local area network (LAN). Akan tetapi, pemetaan IP tersebut sebenarnya tidak terbatas dari Public ke Private. --> Untuk mengkonfigure fitur ini dari menu system pilih: Network->Firewall->1-to-1 NAT
ClearOS Firewall
Incoming
--> Untuk mengijinkan akses dari luar/external (Internet) ke ClearOS system
--> Untuk permanen memblok beberapa alamat IP atau seluruh networks dari mengakses ClearOS
ClearOS Firewall
Outgoing
--> Di sini anda bisa memblok atau mengijinkan beberapa trafik untuk meninggalkan network anda.
--> Anda bisa mendapatkannya di menu: Network-Firewall-Outgoing -->Fitur ini sangat berguna untuk memblok atau mengijinkan misalnya, instant messaging, chat, beberapa tipe downloads, dan lainnya. Juga anda bisa memblok trafik berdasar protokolnya.
-->Ada dua macam cara untuk memblok/mengijinkan trafik keluar: ->by destination port/service ->by destination IP address/domain
ClearOS Firewall
DMZ
--> DMZ digunakan untuk melindungi beberapa bagian network dalam banyak kasus alamat IP public. -> Umumnya, network ketiga ditambahkan dan digunakan secara khusus untuk network DMZ --> Jika anda melindungi hanya beberapa alamat IP public (tidak seluruh network), maka gunakan 1-1 NAT
ClearOS Firewall
Port-Forwarding
--> Di butuhkan biasanya jika anda memiliki rencana untuk mempublish server-server yang running di LAN. Contoh, anda mungkin perlu memPort Forward traffic voice ke sebuah PBX yang ada di LAN --> Jika anda menginstall ClearOS sebagai gateway, fitur ini ada secara default. Jika tidak kita selalu bisa menginstall-nya belakangan. --> Menunya berada pada lokasi: Network-Firewall-Port Forwarding -->Agar port forwarding bekerja secara benar, maka target system tsb yang berada di LAN HARUS memiliki default gateway ke COF yang bersangkutan
ClearOS Firewall
Advanced
--> Membatasi keterbatasan dari Incoming Firewall --> Dengan tool ini anda dapat menggunakannya untuk membuat rules firewall yang khusus, misalnya, anda dapat menggunakan tool ini untuk membolehkan koneksi-koneksi ke webconfig (port 81) dari internet, akan tetapi hanya beberapa alamat IP saja --> Untuk masuk ke sini pergi ke menu: Network-FirewallAdvanced
ClearOS Firewall
Custom
--> Menu ini tidak terdapat di standar instalasi ClearOS, nama paketnya adalah app-firewall-custom. --> Lakukan ini di console linux jika ClearOS anda belum mempunyai menu tersebut: yum install app-firewall-custom --> Anda juga bisa langsung manual menambahkan Custom Firewall lewat console linux, yaitu di /etc/rc.d/rc.firewall.custom, berguna jika anda tidak ingin memasukan satu persatu rules iptables. --> Menu ini berada pada lokasi menus system: Network-FirewallCustom
ClearOS L7-Filter
--> Digunakan untuk memblok trafik yang tidak diinginkan dari network anda. Fitur ini biasanya digunakan agar end-users menggunakan internet sesuai dengan peruntukannya. --> Fitur ini bisa memblok banyak protokol, di antaranya adalah: ->peer-to-peer traffic ->VoIP and Skype ->streaming audio and video
ClearOS VPN
Apa itu VPN? Virtual Private Network. ya apa itu? Sebuah cara agar bisa menggunakan public network (internet), tapi seolah-olah private, karena jalur tsb di enkrip. Sebuah cara mengamankan koneksi LAN -yg berada di remote lokasi- dg mengirimkan data-data ke mereka secara private dg enkripisi Teknologi VPN yang di support ClearOS : --> OpenVPN --> IPSEC --> PPTP Berikut Live Demo
ClearOS Webconfig
Tersedia API yg memungkinkan mengcustom menu-menu dan menggabungkan applikasi lain ke webconfig contoh: sarg, webmin, dll
ClearOS Webconfig
ClearOS Webconfig
Presentasi ini bisa di akses di alamat: https://docs.google.com/present/view?id=d2kf79x_21c9s8trf3 Lebih jauh tentang logon script bisa di baca di: http://jabetto.blogspot.com/2011/04/samba-logon-script.html Join di Komuniti ClearOS JABETTO (invite only) https://www.yammer.com/clearos
Demo Instalasi