ClearOS Enterprise

Overview
Adalah server network dan gateway di desain tidak hanya untuk SMB (all-in-one) tapi juga untuk lingkungan terdistribusi (multiserver) Solusi juga di desain untuk mudah dikonfigurasi, via webconfig, yaitu aplikasi berbasis web untuk mengatur ClearOS Versi ClearOS ada 3 macam:Enterprise, Home dan Core Yang akan kita bahas adalah Enterprise Edition, akan kita tunjukan bagaimana disain ClearOS yang terdistribusi Selama presentasi akan kita tunjukan langsung live demo ClearOS Terakhir akan kita tunjukan instalasi ClearOS Enterprise

Overview
Berikut adalah system yg tergunakan dalam live demo, menggunakan KVM virtualization: o fw(lan & wan), o proxy(lan), o zimbra(dmz), o fileserver/pdc(lan)

ClearOS User/Group Management

Admin bisa mengatur user/group via web interface, yg dinamakan webconfig Sebenarnya merupakan interface ke OpenLDAP (2.4) server OpenLDAP server-nya ClearOS bisa pula digunakan untuk authentication server system lain, misal mailsystem seperti zimbra Berikut Live Demo, bagaimana mudahnya mengatur user/group di bandingkan harus via console (standardnya kalo menggunakan openLDAP)

ClearOS Files Sharing

File Sharing yang ada di ClearOS menggunakan service yang dinamakan Flexshares, dimana admin bisa dg mudah mengeset data sharing via webconfig untuk file (samba), FTP bahkan email (archiving) Satu interface (via flexshares), bisa mengeset banyak service Berikut Live Demo

ClearOS Samba PDC

Kalau user-user anda kebanyakan menggunakan desktop OS, baik XP atau seven, anda bisa memanfaatkan fitur ini. Di sini anda bisa mensimulasikan domain controller Desktop clients bisa join domain, dan user langsung mendapat home folder share, dan admin bisa memberikan share folder lainnya jika diperlukan Jika anda familiar dengan "login script", anda bahkan bisa memanfaatkannya, meskipun anda harus membuat sendiri "login script" tsb dg menggunakan misalnya scripting language "kixtart" atau bahkan "vbs", atau mengkombinasikannya Berikut screenshoot Password Policy dan XP/Seven desktop lockdown, dg memanfaatkan "login script"

ClearOS Samba PDC

Password Policy

ClearOS Samba PDC

XP dan Seven Lockdown (disable control-panel, regedit, task manager, run menu, wallpaper, command-prompt, dll)

ClearOS Proxy dan Content-Filter

Proxy = Squid (3128) o Transparent, Non-Transparent, Auth Content-Filter = dansguardian (8080) o maximum 9 groups filter Traffic Flow:
users------>dansguardian----->squid (acl)--------->internet

dansguardian rule-of-thumb: jika match, sisa rules? squid (acl) rule-of-thumb: jika match, sisa acl tidak akan dibaca (cuma allow atau deny) Jika anda terbiasa menggunakan fitur delay_pool di squid, ClearOS webconfig tidak memilikinya Anda masih bisa mengedit squid.conf manual, sehingga fitur delay_pool tetap bisa digunakan jika perlu

ClearOS Bandwith Management (BM)

BM digunakan untuk membentuk atau memprioritaskan incoming dan outgoing network traffic sesuai aturan yg digunakan Anda dapat membatasi dan memprioritaskan bandwidth berdasarkan IP address, IP address ranges dan ports Peringatan: Tidak bekerja dg baik jika BM server tergabung dg Proxy server! BM system terdiri dari dua intermediate queueing devices (img), ini seperti sebuah interface yg ada di antara server ClearOS dan internet imq0 = upload, imq1 = download Berikut Live Demo

ClearOS Firewall
Fitur : --> 1-to-1 NAT --> Incoming --> Outgoing --> DMZ --> Port-Forwarding --> Advanced --> Custom

ClearOS Firewall
1-to-1 NAT
--> Tujuan asli dari 1-to-1 NAT akan memetakan alamat public IP ke private di dalam local area network (LAN). Akan tetapi, pemetaan IP tersebut sebenarnya tidak terbatas dari Public ke Private. --> Untuk mengkonfigure fitur ini dari menu system pilih: Network->Firewall->1-to-1 NAT

ClearOS Firewall
Incoming
--> Untuk mengijinkan akses dari luar/external (Internet) ke ClearOS system

--> Untuk permanen memblok beberapa alamat IP atau seluruh networks dari mengakses ClearOS

ClearOS Firewall
Outgoing

--> Di sini anda bisa memblok atau mengijinkan beberapa trafik untuk meninggalkan network anda.
--> Anda bisa mendapatkannya di menu: Network-Firewall-Outgoing -->Fitur ini sangat berguna untuk memblok atau mengijinkan misalnya, instant messaging, chat, beberapa tipe downloads, dan lainnya. Juga anda bisa memblok trafik berdasar protokolnya.

-->Ada dua macam cara untuk memblok/mengijinkan trafik keluar: ->by destination port/service ->by destination IP address/domain

ClearOS Firewall
DMZ
--> DMZ digunakan untuk melindungi beberapa bagian network dalam banyak kasus alamat IP public. -> Umumnya, network ketiga ditambahkan dan digunakan secara khusus untuk network DMZ --> Jika anda melindungi hanya beberapa alamat IP public (tidak seluruh network), maka gunakan 1-1 NAT

ClearOS Firewall
Port-Forwarding
--> Di butuhkan biasanya jika anda memiliki rencana untuk mempublish server-server yang running di LAN. Contoh, anda mungkin perlu memPort Forward traffic voice ke sebuah PBX yang ada di LAN --> Jika anda menginstall ClearOS sebagai gateway, fitur ini ada secara default. Jika tidak kita selalu bisa menginstall-nya belakangan. --> Menunya berada pada lokasi: Network-Firewall-Port Forwarding -->Agar port forwarding bekerja secara benar, maka target system tsb yang berada di LAN HARUS memiliki default gateway ke COF yang bersangkutan

ClearOS Firewall
Advanced
--> Membatasi keterbatasan dari Incoming Firewall --> Dengan tool ini anda dapat menggunakannya untuk membuat rules firewall yang khusus, misalnya, anda dapat menggunakan tool ini untuk membolehkan koneksi-koneksi ke webconfig (port 81) dari internet, akan tetapi hanya beberapa alamat IP saja --> Untuk masuk ke sini pergi ke menu: Network-FirewallAdvanced

ClearOS Firewall
Custom
--> Menu ini tidak terdapat di standar instalasi ClearOS, nama paketnya adalah app-firewall-custom. --> Lakukan ini di console linux jika ClearOS anda belum mempunyai menu tersebut: yum install app-firewall-custom --> Anda juga bisa langsung manual menambahkan Custom Firewall lewat console linux, yaitu di /etc/rc.d/rc.firewall.custom, berguna jika anda tidak ingin memasukan satu persatu rules iptables. --> Menu ini berada pada lokasi menus system: Network-FirewallCustom

ClearOS L7-Filter
--> Digunakan untuk memblok trafik yang tidak diinginkan dari network anda. Fitur ini biasanya digunakan agar end-users menggunakan internet sesuai dengan peruntukannya. --> Fitur ini bisa memblok banyak protokol, di antaranya adalah: ->peer-to-peer traffic ->VoIP and Skype ->streaming audio and video

ClearOS VPN
Apa itu VPN? Virtual Private Network. ya apa itu? Sebuah cara agar bisa menggunakan public network (internet), tapi seolah-olah private, karena jalur tsb di enkrip. Sebuah cara mengamankan koneksi LAN -yg berada di remote lokasi- dg mengirimkan data-data ke mereka secara private dg enkripisi Teknologi VPN yang di support ClearOS : --> OpenVPN --> IPSEC --> PPTP Berikut Live Demo

ClearOS Multiple Servers

ClearOS Webconfig
Tersedia API yg memungkinkan mengcustom menu-menu dan menggabungkan applikasi lain ke webconfig contoh: sarg, webmin, dll

ClearOS Webconfig

ClearOS Webconfig

Projek-projek opensource yg mirip

Untangle Endian Firewall IPCop Smoothwall m0n0wall PFSense

 Presentasi ini bisa di akses di alamat: https://docs.google.com/present/view?id=d2kf79x_21c9s8trf3 Lebih jauh tentang logon script bisa di baca di: http://jabetto.blogspot.com/2011/04/samba-logon-script.html Join di Komuniti ClearOS JABETTO (invite only) https://www.yammer.com/clearos

Demo Instalasi