PROJECT REPORT
ClearOs Enterprise 5.2 for Network and Gateway Server Robertus Ade Chrisma Putra 06.02.0044 2011
FACULTY OF COMPUTER SCIENCE SOEGIJAPRANATA CATHOLIC UNIVERSITY Jl. Pawiyatan Luhur IV/1, Bendan Duwur, SEMARANG 50234 Telp. 024-8441555 (hunting) Web: http://www.unika.ac.id Email:
[email protected]
CHAPTER I INTRODUCTION
1.1.Background ClearOS of Linux is a strong open source used for Internet network and gateway servers. Initially ClearOS is a Linux called Red Hat Enterprise 5 and then branched out into ClearOS to be used as a powerful operating system for the powerfull network Operating System on Linux.
1.2. Scope In this research we learn and know more about these functions as a ClearOS gateway in computer networks The requirements are: Directory Features Network Features Gateway Features Server Features
1.3.Objectives This research is supported by some client and server computers as well as a variety of hardware and other computer networks to run a various features of the ClearOs v5.2
1
CHAPTER II Planning 2.1.Research Methodology The project will be done by using some of the computer network hardware. Here are the steps of the project: 1. Gather references to guide and complete this project, including information obtained directly from the ClearOs official website www.clearfoundation.com 2. Analyze problems and make plans to do the project. 3. Applying in the computer lab faculty. 4. Tested all the functions in this project in the lab faculty.
2.2.Project management This project is done on 3 until 4 month. Divine in some steps. MARCH
APRIL
MAY
JUNE
JULY
ACTIVITIES I II III IV I II III IV I II III IV I
II III IV
I
Finding Data Analysis and planning Design Implementation Testing Project Presentation Table 2.1 : Project Management
2
II
CHAPTER III Analysis and Design 3.1. Analysis 3.1.1. The advantage from ClearOs Enterprise 5.2 : Open source ClearOS built with open source licenses. All the basic features can be used free of charge and available for free with the exception of access to professional features still charged as a form of donation ClearOS future development and it is real like most other distro linux
Easy setup via Webconfig With webconfig features, ClearOs easily to operate on the setting proccess from the graphic guide (if installed Graphic Console feature.) Creating a novice can understand and build the OS for Server is a reliable and powerfull
Support from the official website ClearOs: recommend to search for information relating to ClearOS that might be found from ClearCenter.ClearCenter is the official website of ClearOS or can also be found from the official website at www.clearfoundation.com
Completely Features ClearOS features can be quite complete and even more complete than any other network OS basic networking features that are used as a standard feature to build a network OS in the beginning which can be accessed free while to get a more complete advanced features required to make payments online as advanced ClearOs donation Development.
3
3.1.2 Various functions and features from ClearOs Enterprise 5.2 Directory Features · Integrated LDAP for User and Group Management · User Security Certificate Manager
Network Features · Multi-WAN · VPN - PPTP, IPsec, OpenVPN · DMZ and 1-to-1 NAT · Stateful Firewall · Local DHCP and DNS Server
Gateway Features · Antimalware - Antivirus, Antiphishing, Antispyware · Antispam · Bandwidth Management · Intrusion Protection, Intrusion Prevention, Intrusion Detection · Protocol Filtering including Peer-to-Peer Detection
4
· Content Filter · Web Proxy · Access Control
Server Features · Windows Networking with PDC Support · File and Print Services · Flexshares · Groupware with Outlook Connector · Mail Server - POP, IMAP, SMTP, Webmail, Retrieval · Mail Filtering - Antispam, Antimalware, Greylisting, Quarantine · Mail Archiving · Database with MySQL · Web Server with PHP Support
5
CHAPTER IV Implementation and Testing 4.1
Implementation
ClearOS has a three different optional modes running in the system are: 4.1.1
Standalone Mode – No Firewall
Standalone servers running without firewall for example File Server.Requires at least one LAN card.
4.1.2
Standalone Mode
This mode run a standalone server with a firewall as an example of a server that is accessible to the public webserver.Requires at least one LAN card standalone topology mode approximately such as:
Figure 4.1 : Standalone mode
6
Standalone mode is effectively used if ClearOs act as a server. Therefore, on standalone mode, the device needs other routers that manage data traffic to from server. In this mode Routers play an important role because the server is passive. Directing network traffic directed and performed by the Router. The hardware router as (Cisco, Mikrotik, etc.) or can be installed PC Router Operating System such as Windows, Linux, Mikrotik OS, and the others 4.1.3 Gateway Mode Server with the gateway mode which can connecting LAN, HotLAN and DMZ to the network services.minimum two or more LAN card
Figure 4.2 : Gateway Mode Routers and servers look the same but in reality is different router functions to manage data traffic on network.Router also serves to bridge between groups of certain tissues, such as different classes or different IP subnet while the server serves to provide specialized services to clients in the network. Examples are: Web server, Mail Server, Data Center, Proxy Server, and others.ClearOS able to perform these two functions depending on the mode to be selected.
7
For this project we will build a network with a topology such as:
Figure 4.3 : lap project topologies
8
4.1.4
CONTENT FILTER Content filters work to do filtering or blocking access from certain sites websites that we want (for cybercafe or company blocking, filtering or even banned of course based on the policies of the company)
Figure 4.4 : Content filter Filter mode: Banned
: this feature is the policy of this group will be blocked
from Internet access Filtered
: This feature is the policy of the group will apply active
filtering rules
9
Unfiltered : policies of the feature group is free from the effects of content filtering Sensitivity
:
scale screening sensitivity, the higher the
sensitivity level of filtering Extensions / MIME: Blocking based on file type or a specific format contained MIME type
Gateway-Proxy and Filtering-Content Filter
Figure 4.5 : filtering by extension Blocking based on the results of the selected extension (in this case the file format extension. "Mp3")
10
Figure 4.6 : banned extension site list: Blocking based on the site's domain or IP address specified
Figure 4.7 : banned sitelist
11
Blocking based on the results of sitelist / hostname specified. In this case that the hostname www.getdota.com Banned by server phrase lists
: Blocking based on the particular words that are widely
already contained
Figure 4.8 : banned phrase lists Black list
: In this feature blocking certain websites based on
categories
12
Figure 4.9 : banned blacklist The results of blocking all websites that relate to social networking that has been selected by the server
Figure 4.10 : banned social networking
13
4.1.5
BANDWIDTH MANAGER
Bandwidth Manager feature serves to regulate the distribution of bandwidth to each client, so that bandwidth can be adjusted according to the policies and achieve optimal results Gateway - Bandwidth and QoS – Bandwidth The first step numbers specify the amount of upload bandwidth and download speeds for each client.
Figure 4.11 : bandwidth limiter specify the amount in the form of numbers for bandwidth and range ip address on the client
14
Figure 4.12 : download test example
4.1.6 PROTOCOL FILTER
Protocol filter serves to block certain websites that are not allowed to access blocking based on the protocol, the filter can block dozens of different protocols, including: for example, to block peer-to-peer networks like torrent, VoIP and Skype, streaming audio and vide. By default, the protocol display and filter the complete list of protocols and the status of each. Because there are more than thousand protocols have been defined, you can filter the view by type At some point, you can click on the Block or Unblock to set filtering policies for your network protocol. When blocked, all access from your network will be blocked by the gateway ClearOS.
15
Gateway – Protocol Filter – Protocol Filter Configuration
Figure 4.13 : protocol blocking example
4.1.7 Multi WAN / Load Balancer
MultiWAN or Load Balancer is a feature to combine several existing internet line which aims to balance the traffic load on each line so that the internet can be evenly distributed, or in other words more efficiently.
16
Network – Settings – Multi WAN
Figure 4.14 : Multi WAN example Optionable weight serves to regulate the traffic load of each line. If the default 1:1 then the second line traffic load will be balanced and free access is divided equally between the two. If filled in 2:1 then the load line of traffic will be channeled to the first two times more than on the second line, 4.1.8 Tracer Route to Host This option mode serves to track the paths taken by the internet anywhere to arrive at the destination web address in a case in point I am trying to track www.google.com
17
Figure 4.15 : Network Tools 4.1.9 Network Traffic This allows you to see the various activities within each network client and the server Update Interval(seconds) : number of lines of existing network activity in every second Interface
: LANcard in the network that we will clay
activity (eth0, eth1) Display
: category of network activity that will be
displayed
18
Figure 4.16 : Network Traffic 4.1.10 Network scanning Network scanning or also called Nmap is a utility for network exploration or security auditing. It supports ping scanning to determine host is up, determining the services of existing hosts
19
Figure 4.17 : Network Scanning The scanning process takes a long time
Figure 4.18 : Network Scanning progress
20
4.1.11 LiveLogViewer
This allows you to view the log files from the server about all activities that occur server or otherwise serve as a recorded report from server system
4.1.12 Network Status
Used to monitoring and diagnose network connection. You can diagnose your network connection in several options as it has been available
Figure 4.19 : Network Status
Interesting views are displayed in diagnosis based on the color red for the diagnosis of the internet, Orange to external devices in your system, Yellow for diagnosing networks included in the category of the DMZ (DeMilitaryZone), green for diagnosing your LAN network and then Black to diagnose loopback that occurs in your network .
21
4.1.13 ANTIMALWARE & ANTISPAM
This feature functionally like antivirus who worked in the Mail Server you are also one of the ClamAV product. There are several options within this feature which contains among others:
Virus Detected Policy: Thrown when there is a virus is detected you can choose to discard the message
Banned File Extension Policy: function not only to manage the file viruses but also serves to protect the virus from the file extension or attachment type, attachment blocking by file extension other to maintain the security of mailsystem.
Figure 4.20 : Antimalware
22
4.1.14 AntiSpam
This feature is also one of continued product protection solution against all types of viruses developed by ClamAV contained in the mail server when started. Serves to identify and protect Discard Policy
: This feature works if you want to get rid
of spam before it reaches your mail Quarantine Policy : This feature serves to quarantine files that are detected as spam before it reaches your mail Subject Tag
: functions when your email marked as
spam you apat subject premiere add useful information to make it easier to identify spam Image Proccesing : serves to increase the level of spam identification in the form of image files, antispam will convert images into text and perform analysis on the image contents.
Figure 4.21 : Antimalware features Whitelist: e-mail address list that should not be marked as spam Blacklist: a list of e-mail addresses that should always be marked as spam
23
4.1.15 FIREWALL
Firewall defense the systems that regulate and protect all the activities in or out in the data network following several additional modules on this firewall. Firewall group: serves to categorize and manage rules that can change the nickname terkait. Rule set into a new group or existing by clicking on the Edit button. Firewall Incoming: This feature serves to regulate network traffic into your network system. In some situations, you may want to block a network system. Block this traffic by specifying an IP network or the device blocks the External Host.
Figure 4.22 : Firewall Group
24
4.1.16 FILESCANNING
This feature provides a quick way to check for viruses in your file system. Select the file that want to be checked and then press Update to save the changes. Start scanning by pressing the Start button and also can activate a virus scan daily if needed.
Figure 4.23 : File Scanning 4.1.17 FLEXSHARE
Flexshares is a service to provide the ability to perform file management removal proccess, deletion, and accessing files between computers with one another within the same network
FTP server: This allows you to enable and provide the services of FTP (File Transfer Protocol) server that can be used Flexshares users.
25
Figure 4.24 : Flexshares
4.1.18 Intrusion Prevention & Detection
Protection Feature with Antivirus which serves to detect and report network traffic that is unusual including attempted break-ins, trojan / virus on your network. There are two different types of rules for the intrusion detection system. Security rules to detect problems related to overall system security, while Discard Policy for detecting problems associated with internet usage policies
26
Figure 4.25 : Intrusion Detection
Intrusion Prevention: displays a list of IP addresses to be blocked or already blocked.
Figure 4.26 : Intrusion Prevention 27
4.1.19 MAIL SYSTEM
Mail Archive: the usefulness of this feature is to display the system mail log of all activities that occur in the network system.
Figure 4.27 : Mail System
Mail Queue: This feature lets you check your mail messages in the queue. In ClearOS email system, you will find a number of message queues as shown below.
28
Figure 4.28 : Mail Queue
4.1.20 NAT (Network Address Translation) Connect more than one computer system into your network by using a single IP address. This method due to the limited availability of IP addresses, security needs (security), and the ease and flexibility in network administration. In this case NAT feature used to switch the destination IP address to another IP address to the implementation of the destination IP address that can be used to connect other IP addresses.
Nickname
: the name of the setting
Interface
: lan card that will be used whether
eth0 or eth1
Private IP
: IP address destination (which are
private ip)
Public IP
: IP address used as a public IP
29
Figure 4.29 : NAT features
4.1.21 POP & IMAP servers
ClearOS provides POP and IMAP servers to support the delivery of mail on your network system. Before knowing the usefulness of this feature is useful to know the usefulness of the POP and IMAP first. Is POP (Post Office Protocol) is a protocol used to retrieve email from mail server while IMAP (Internet Message Access Protocol) is a standard protocol to access / retrieve e-mail from the server. To activate it click option status to start or you can choose to enable automatic start option onboot from manual to automatic.
30
Figure 4.30 : POP3 and IMAP features Quarantine: This allows you to quarantine files that contain viruses, spam mail is detected on your system click GO to manage files that contain viruses and spam.
Figures 4.31 : Mail Quarantine
31
4.1.22 Simple Mail Transfer Protocol (SMTP) Protocol used for sending e-mail messages between servers, when we send an e-mail, our computer will direct e-mail to an SMTP server, to be forwarded to the mail-server destination. In ClearOS available SMTP server features that support this. Here are some brief explanations of the options that exist in this feature. Hostname
: In this case the host name should not be
associated with your email domain. For example, you might want to have a specific mail server on your network as in the example will be mail.yourdomain.com Your Hosts SMTP authentification: If the column SMTP Authentication is enabled, any client who tries to send mail through your server will need a username and password before sending. Catch All Users
: serves to set Catching mail for all valid
users on the server that is sent to the "User Unknown" in this account. To bounce mail addressed to invalid recipients, the system will arrange to return it to sender. Trusted Network: list of networks that are allowed to send mail via SMTP server. Dynamic IP does not have to be added to the list. Default setting allows any user with a 192.168.xx address to send e-mail through the server. Use a 10.xxx address, you must add 10.0.0.0 / 8 to the list of Trusted Networks.
32
Figure 4.32 : SMTP server Here's a process of sending mail between mail client to mail client
[email protected] toward
[email protected] as a note to access the mail look like this you are required to open port 83 type https://172.16.1.4:83
Figure 4.33 : Mail sending example
33
Figure 4.34 : Mail sending example 2 4.1.23 Webmail Solution of ClearOS web-based e-mail that is ideal for enabling a user when in the way of the limitations can not use a mail client to access mail on the server by using a computer connected to the Internet. Webmail system runs on port 83 on the HTTPS protocol. To access type in a webbrowser URL or by typing https://yourdomain.com:83/ or type https://192.168.1.1:83/
Figure 4.35 : Webmail
34
4.1.24 WEB SERVER ClearOS Web Server also supports a web server with features and options made possible option to build a Web Server in your network system ClearOS following description of several option Server Name: a valid name (eg www.example.com) to the web server. SSL-enabled: Web server is equipped with a built-in SSL encryption to improve security. If your website requires a username and password for the login process, a good input for the use of encryption in your webbrowser, you should use the encrypted https://your.domain.com or http://your.domain.com When not activated.
Figure 4.36 : Webserver
35
4.1.25 WINDOWS NET ClearOS also provides features for file storage and printer sharing from the Windows network. Here are some details of the options available: Server Name : The name of your system "ClearOS" Comment
: a brief description of the server
Printing
: If you have a printer attached to your ClearOS
system,do the sharing through Windows networking. There are two modes are supported: Raw - the driver must be installed on the client system Point and click - the driver must be configured to use Print Server Advanced WINS support: This option supports WINS (Windows Internet Name Service) facilities used to improve the quality of service in a Windows network.
Figure 4.37 : Windows Net
36
CHAPTER V CONCLUSION
5.1.1 Conclusion ClearOs the operating system for network servers and gateways are considered proven reliable in performance and access it as the operating system in on online network which is also the result of the development from the various advantages Linux open source, the settings are easily to using webconfig and also full support from the official website Clear Foundation make ClearOS as a solid Operating System for network, gateway, and server.
5.1.2 Further Research For the development and further research does not rule out the possibility that the feature is in ClearOS can be developed more because ClearOS is open source and also open to anyone who wants to develop it for the common good and strong as an Operating System on network.
37
References
http://www.clearcenter.com/support/documentation/clearos_enterprise_5.1/user_guide/s ystem_requirements http://www.clearcenter.com/support/documentation/clearos_enterprise_5.1/user_guide/i p_settings http://www.clearcenter.com/support/documentation/clearos_enterprise_5.1/user_guide/ web_proxy http://www.clearfoundation.com/component/option,com_kunena/Itemid,232/catid,27/fu nc,view/id,3654/ http://www.clearcenter.com/support/documentation/clearos_enterprise_5.1/user_guide/c ontent_filter http://www.clearcenter.com/support/documentation/clearos_enterprise_5.1/user_guide/b andwidth http://www.clearcenter.com/support/documentation/clearos_enterprise_5.1/user_guide/s tart http://www.clearcenter.com/support/documentation/clearos_enterprise_5.2/user_guide/n etwork_traffic http://www.clearfoundation.com/Community/Groups/11/Viewdiscussion.html?topicid= 41 http://forum.indourl.com/viewtopic.php?f=27&t=125
38
http://www.clearfoundation.com/component/option,com_kunena/Itemid,232/catid,40/fu nc,view/id,25328/ http://www.clearfoundation.com/component/option,com_kunena/Itemid,232/catid,40/fu nc,view/id,16899/ http://www.clearfoundation.com/component/option,com_kunena/Itemid,232/catid,37/fu nc,view/id,9702/ http://www.clearfoundation.com/component/option,com_kunena/Itemid,232/catid,40/fu nc,view/id,14512/ http://www.clearfoundation.com/component/option,com_kunena/Itemid,232/catid,40/fu nc,view/id,13234/ http://www.clearfoundation.com/Software/downloads http://www.clearcenter.com/support/documentation/clearos_enterprise_5.1/user_guide/s ystem_registration http://www.caturla.web.id/2009/02/dia-diagram-editor-in-ubuntu.html
39
PENDAHULUAN ClearOS adalah opensource dari Linux yang cukup kuat dipakai untuk keperluan jaringan internet dan gateway server. ClearOS adalah revolusi dari open source Linux dimana semua orang bisa menggunakan ClearOS tanpa dikenakan biaya. Mulanya ClearOS adalah distro Linux yang bernama Red Hat Enterprise 5 kemudian bercabang menjadi ClearOS yang dikhususkan untuk digunakan sebagai Operating System yang Powerfull untuk jaringan internet. Keunggulan ClearOS diantaranya adalah sbb: 1. Open source ClearOS dibangun dengan lisensi open source. Semua fitur basic dapat digunakan secara gratis dan didapatkan secara gratis dengan pengecualian akses fitur profesional tetap dikenakan biaya sebagai bentuk donasi pengembangan ClearOS kedepannya dan itu nyata seperti kebanyakan distro linux lainnya its FREE and its WORK!! 2. Pengaturan mudah via Webconfig Dengan fitur webconfig, ClearOS bisa saya bilang cukup mudah dalam proses setting dengan panduan grafis(bila diinstall fitur Graphic Console).Membuat seorang pemula sekalipun bisa memahami dan membangun OS untuk keperluan Server yaitu CLEAROS yang handal dan powerfull.Im very a proud with this Operating System 3. Support dari website resmi ClearOS Bila anda merencanakan untuk menggunakan clearOS untuk keperluan bisnis atau organisasi profesional. Bila anda mendapat kesulitan kita merekomendasikan untuk mencari informasi-informasi yang berkaitan dengan ClearOS yang sekiranya bisa ditemukan dari ClearCenter. ClearCenter adalah website resmi dari ClearOS atau bisa juga ditemukan dari
website resmi ClearOS lainnya di www.clearfoundation.com sebagai catatan sejauh saya mengerjakan makalah ini saya banyak mengambil informasi dari kedua website tersebut dan bisa dikatakan terpercaya dan resmi.SO WHAT ARE U WAITING FOR 4. Fitur Lengkap Bisa saya bilang fitur dalam ClearOS bisa dikatakan cukup lengkap dan bahkan lebih lengkap dibanding fitur OS jaringan lainnya yang ada.Fitur seperti yang saya bilang diatas tadi Fitur Basic adalah fitur jaringan basic yang digunakan sebagai fitur standart untuk membangun OS jaringan pada mulanya yang dapat diakses secara gratis sedangkan untuk mendapatkan fitur lanjutan yang lebih lengkap diwajibkan melakukan pembayaran Online sebagai Donasi Pengembangan lanjutan ClearOS. Berbagai fungsi dan fitur dari ClearOs adalah sbb: Directory Features · Integrated LDAP for User and Group Management · User Security Certificate Manager Network Features · Multi-WAN · VPN - PPTP, IPsec, OpenVPN · DMZ and 1-to-1 NAT · Stateful Firewall · Local DHCP and DNS Servers Gateway Features · Antimalware - Antivirus, Antiphishing, Antispyware · Antispam · Bandwidth Management · Intrusion Protection, Intrusion Prevention, Intrusion Detection
· Protocol Filtering including Peer-to-Peer Detection · Content Filter · Web Proxy · Access Control Server Features · Windows Networking with PDC Support · File and Print Services · Flexshares · Groupware with Outlook Connector · Mail Server - POP, IMAP, SMTP, Webmail, Retrieval · Mail Filtering - Antispam, Antimalware, Greylisting, Quarantine · Mail Archiving · Database with MySQL · Web Server with PHP Support
Untuk mendownload ISO ClearOS v.5.2 anda dapat mengikuti link dibawah ini : http://www.clearfoundation.com/Software/downloads
INSTALASI Persiapan sebelum instalasi : 1. Siapkan CD installer ClearOS v 5.2 2. Perhatikan hardware requirements berikut : Minimal Spesification Processor/CPU Up to 16 processors Memory/RAM At least 512 MB is recommended Hard Disk At least 2 GB is recommended CD-ROM Drive Required for CD installation only USB Required for USB key installation only Video Card Almost any video card Floppy Drive Not required Sound Card Not required Peripherals Mouse Not required Required for installation only Network Broadband Ethernet, cable, DSL Network Cards A network card is required, two for gateway mode RAM
and 5 users
5-10 users
10-50 users
50-200 users
Processor/CPU 500 MHz
1 GHz
2 GHz
3 GHz
Memory/RAM 512 MB
1 GB
1.5 GB
2 GB
CPU
Nb:informasi didapat dari http://www.clearcenter.com/Support/community-andforums.html
1. Masukkan CD Installer dan jalankan booting CD kemudian tekan ENTER
2. Pilih bahasa yang akan dipakai dalam OS
3. Pilih jenis Keyboard dalam format standart pilih “US”
4. Pilih media instalasi CDROM
5.Pilih instalasi bila dalam system belum ada clearOS
6. Ketikkan keyword “ClearOS” untuk melanjutkan proses installasi
7. Pilih mode system : Gateway : memerlukan minimal 2 LAN card contoh:LAN card 1 untuk mengambil koneksi internet dari modem atau provider sedangkan LAN card 2 untuk menghubungkan server ke komputer client Standalone : hanya perlu 1 LAN card contoh:LAN card tunggal langsung terhubung antara
modem dengan server bila anda ingin membuat sebuah
komputer dengan jenis File Server Untuk keperluan router/server warnet pilih gateway
8. Pilih tipe koneksi internet(bila menggunakan modem pilih Ethernet) dalam contoh
ini
saya
menggunakan
pilihan
Cable
karena
saya
memmpraktekkannya di jaringan internet Universitas yang menggunakan kabel LAN yang terhubung langsung dengan server Universitas UNIKA SOEGIJAPRANATA
9. Pilih konfigurasi manual(pilihan lainnya yaitu DHCP untuk melakukan setting secara automatis dengan media internetnya)
10.Masukkan ip address, sesuai ip address modem yang dipakai. Dalam contoh ini saya menggunakan ip address yang disejajarkan dengan ip address SERVER di UNIVERSITAS yaitu: 192.168.41.44 sedangkan dalam isian gateway saya menggunakan ip address yang juga dipakai sebagai ip gateway server di Universitas yaitu 192.168.41.10
11. Masukkan IP address untuk LAN Dalam contoh ini saya membuat ip address untuk lan dengan ip address 172.16.1.1
12. Masukkan password untuk root Dalam linux root adalah user tertinggi atau bisa dibilang user dengan pusat kendali segala akses, dan root bisa melakukan semua instalasi dan setting advanced untuk fitur-fitur di dalam ClearOS server
13. Partisi Jika anda belum menguasai partisi linux, pilih use default
14.Pilih fitur-fitur yang akan diinstalasikan ke server.
Untuk keperluan server pilih fitur DHCP, Antimalware dan Antispam,Bandwidth Manager,Protocol Filter, Web Proxy dan Content Filter (dalam contoh ini fitur2x yang tidak saya aktifkan sebagian akan saya aktifkan di kesempatan berikutnya secara manual)
15. Konfirmasi untuk melanjutkan proses instalasi
16. Proses instalasi berjalan otomatis(PLEASE WAIT A MOMENT)
17. tekan ENTER lalu sistem akan Reboot /Restart
18.Setelah proses reboot selesai akan muncul tampilan seperti dibawah ini
Setting server ClearOS dengan menggunakan WEB CONFIG 1. langkah pertama Hubungkan kabel LAN dari LAN card server ke computer client 2. Cek koneksi dengan ping ke server dari client hingga proses ping mendapat reply(reply dari client ke server ataupun sebaliknya menandakan server ke client sudah terhubung 3.
langkah selanjutnya buka browser dan masukkan url web config + port nya : https://172.16.1.1:81 ,172.16.1.1 ditulis berdasarkan isian ip address yang
berada pada
LAN card server.Untuk tambahan informasi web config memakai
koneksi secure http port81,ketikkan dalam https bukan http
Lanjutkan dengan pilih tombol “add exception”
Pilih “confirm security exception”
Masukkan user “root” dan passwordnya
Pilih bahasa
Masukkan DNS server dalam file capture ini waktu itu saya mencoba menggunakan mode standalone dengan konfigurasi DHCP automatis sehingga pada tampilan ini tertera ip address DHCP yang automatis sebelumnya.DONT PANIC!!! itu bukan menjadi suatu permasalahan di ClearOS karena ClearOS menyediakan fitur-fitur yang dapat mengganti isian2x ipaddress secara manual dan mudah.TRUST ME IT WORKS!
Pilih zona waktu
Isian domain (dalam contoh ini domain saya biarkan dalam isian domain ClearOS default)
Isi data-data dibawah ini
Jika semua informasi yang diperlukan sudah diinputkan,dilanjutkan dengan memilih “continue configuring your system “ BASIC SETTING AND EXPLANATION IP SETTING ClearOS memiliki tiga mode optional berbeda yang berjalan dalam system yaitu: 1. Standalone Mode – No Firewall untuk server standalone berjalan dengan tidak adanya firewall seperti contohnya File Server. nb:Membutuhkan 1 LANCard.
2. Standalone Mode kebalikan dari mode standalone yang tertera diatas server standalone mode ini berjalan dengan firewall.contohnya server yang dapat diakses oleh publik yaitu webserver. nb:Membutuhkan 1 LANCard. Topologi mode standalone kurang lebih sebagai berikut
Mode standalone ini efektif digunakan jika ClearOS bertindak sebagai Server. Oleh karena itu, jika ClearOS dalam mode standalone,diperlukan perangkat Router lain yang mengatur lalu lintas data ke/dari Server ClearOS.Dalam mode ini Router memegang peranan penting karena server ClearOS bersifat pasif. Pengarahan trafik jaringan diarahkan dan dilakukan oleh Router. Router dapat berupa hardware Router (Cisco,Mikrotik,dll) atau bisa berupa PC Router yang diinstal Operating System seperti Windows, Linux, Mikrotik OS,dll.
3. Gateway Mode server dengan mode gateway yang dapat menghubungkanLAN,HotLAN dan DMZ keinternet. nb:Membutuhkan minimal 2 LANCard.
Secara awam Router dan Server terlihat sama namun pada kenyataannya berbeda Router berfungsi mengatur lalulintas data di jaringan.Router juga berfungsi menjembatani antar kelompok jaringan tertentu, misalnya berbeda kelas IP atau berbeda subnetnya sedangkan server berfungsi menyediakan pelayanan khusus kepada client di jaringan. Contohnya adalah : Web server, Mail Server, Data Center, Proxy Server,dll. ClearOS mampu melaksanakan kedua fungsi ini tergantung mode yang akan dipilih.
BASIC INFORMATION FROM NETWORKING Sebelum kita melanjutkan tentang cara bagaimana kita membangun sebuah jaringan komputer ada baiknya jika kita mengenal istilah-istilah dalam sebuah jaringan komputer
dalam hal ini kita sama-sama sedang belajar untuk lebih
mengenal istilah-istilah tersebut berikut adalah beberapa istilah dalam jaringan komputer yang saya dapat dari berbagai situs web dan juga blog amatir yang ditampilkan
menurut
hasil
pencarian
www.google.com
(SOUND
LIKE
FAMILIAR) Interface Ketika mengkonfigurasi interface dalam sebuah jaringan, hal pertama yang perlu Anda perhatikan adalah peran jaringan dalam IP Settings. Apakah LANCard yang digunakan untuk terhubung ke Internet, untuk jaringan lokal, atau untuk jaringan dengan sistem server, peran jaringan berikut dalam Pengaturan IP yang didukung dalam ClearOS dan diuraikan lebih lanjut pada bagian selanjutnya: nb:.Dalam sistem ClearOS penamaan LANCard mengikuti aturan berikut : eth0, eth1, eth2, dsb. DNS Server DNS Server adalah IP DNS yang kita dapatkan dari ISP. Bisa juga kita isikan dengan Publik DNS seperti OPENDNS dan DNS GOOGLE. DNS berfungsi menerjemahkan IP address ke dalam bentuk domain.Jadi jika DNS server tidak berfungsi/tidak aktif atau tidak diisi maka kita tidak dapat browsing dengan mengetikkan domain, misalnya http://www.facebook.com Pada DHCP dan DSL koneksi PPPoE, server DNS akan dikonfigurasi secara otomatis untuk Pengaturan IP Anda. Dalam kedua jenis koneksi tidak ada alasan untuk mengatur DNS server anda. Pengguna dengan alamat IP statis harus menggunakan server DNS yang disediakan oleh Internet Service Provider (ISP). Jika Anda menggunakan Multi-WAN Network roles Network roles berhubungan dengan fungsi interface atau LANCard didalam sistem :
1. External External role adalah interface yang berhubungan langsung atau tidak langsung ke Internet dalam mode gateway, sedangkan jika server dalam mode standalone,maka external role adalah interface yang berhubungan ke Lokal Area Network. 2. LAN LAN role adalah interface yang berhubungan dengan jaringan lokal (Local AreaNetwork) yang menghubungkan komputer PC, laptop , printer, hub dan semua alat jaringan didalamnya Hostname Hostname bisa diartikan adalah nama dari system server kita.Jika kita telah mendaftarkan domain diinternet, Jika Anda sudah memiliki domain sendiri, Anda dapat menggunakan nama host seperti gateway.example.com, mail.example.com, dll Jika Anda tidak memiliki domain sendiri maka Anda dapat menggunakan salah satu nama host DNS dinamis yang disediakan oleh ClearSDN . Atau, Anda juga dapat membuat misalnya: gateway.lan, mail.lan. Nama host membutuhkan setidaknya satu titik (.) Pada sistem jaringan, LANcard Anda yang terhubung ke ISP harus dikonfigurasi dengan peran eksternal, bukan peran LAN berikut Pengaturan IP - Eksternal mode eksternal menyediakan koneksi ke Internet. Pada sistem ClearOS dikonfigurasi sebagai gateway, peran eksternal untuk koneksi Internet Anda. Pada sistem ClearOS dikonfigurasikan dalam mode standalone, peran eksternal untuk menghubungkan ke jaringan area lokal Anda.LAN (local area network) berperan menyediakan konektivitas jaringan Anda laptop desktop dan perangkat jaringan lainnya. LAN harus dikonfigurasi dengan berbagai alamat IP 192.168.xx atau 10.xxx Sebagai contoh,Anda dapat mengkonfigurasi antarmuka LAN ClearOS Anda dengan pengaturan sebagai berikut:
IP LAN harus memakai IP Private sebagai berikut : Kelas A : 10.x.x.x Subnet : 255.0.0.0 Kelas B : 172.16.x.x-172.31.x.x Subnet : 255.255.0.0 Kelas C : 192.168.x.x Subnet : 255.255.255.0 Dalam contoh ini, semua sistem di LAN Anda akan memiliki alamat IP berkisar antara 172.16.1.1 sampai 172.16.1.10 3. HOT LAN HotLAN Role adalah interface yang berhubungan ke jaringan LAN yang bersifat untrusted systems.HotLAN dapat mengakses internet tapi tidak dapat mengakses sistem apapun dalam LAN.Sebagai contoh, sebuah HotLAN dapat dikonfigurasi di ruang pertemuan kantor yang digunakan oleh non-karyawan. Pengguna di ruang rapat dapat mengakses Internet satu sama lain, tetapi bukan LAN digunakan oleh karyawan perusahaan. Contohnya adalah : - Hotspot Area.(perpustakaan,cafe,resto,dll) - Ruang Rapat Publik, dimana komputer peserta dapat mengakses internet dan satu sama lain disana, tapi tidak dapat mengakses jaringan LAN dalam perusahaan Type Type koneksi mode external dalam ClearOS ada tiga yaitu : 1. Static Dalam tipe static, kita diharuskan memasukkan secara manual ip address, subnet mask,dan gateway di interface.IP Address itu kita dapatkan dari ISP yang dipakai. 2.DSL/PPPOE Dalam tipe DSL/PPPPOE kita melakukan dial internet melalui server, dimana kita diharuskan memasukkan user name dan password yang didapatkan dari ISP yang kita gunakan
3. Dinamic/DHCP Dalam tipe dinamic, maka ip address, subnet ,dan gateway akan otomatis kita dapatkan dari server DHCP ISP(bila anda membuat jaringan server dari server sebagai contoh seperti yang saya praktekkan saya membuat system server ClearOS dengan mengambil koneksi dari server pusat fakultas kami lalu kami mensetting server ClearOS menggunaan DHCP dan alhasil terjadi crash antara server pusat dengan server buatan kami oleh sebab itu kami menggunakan server external mode statis dalam praktekknya)LEARN BY DOING no problem Sebagai contoh kita akan membangun jaringan dengan topologi sebagai berikut :
WEB PROXY SERVER Web proxy di ClearOS adalah proxy dengan tingkatan lebih tinggi yang berfungsi untuk menyimpan cache server untuk web klien, mendukung HTTP, FTP dan beberapa protokol yang kurang dikenal. Perangkat lunak ini tidak hanya menghemat bandwidth dan mempercepat waktu akses, tetapi juga memberikan administrator kemampuan untuk melacak penggunaan web melalui laporan berbasis web. Web Proxy server juga berguna untuk menyimpan/caching file-file tertentu dari halaman-halaman web yang pernah diakses oleh komputer client sehingga jika client yang lain mengakses website yang sama,maka file-file tadi akan diambilkan dari cache proxy.Hal ini bertujuan untuk mempercepat akses internet dan mengurangi kepadatan trafik dijalur internet,AND ITS WORK! ClearOs mendukung fungsi proxy server. Masuk ke Gateway – Proxy and Filtering – Web Proxy
Max cache size Ukuran maksimum pada hard disk yang digunakan untuk menyimpan cache proxy server/file-file hasil caching proxy server Max object size maksimal besarnya ukuran file yang akan disimpan. File yang ukurannya lebih besar dari ketentuan tidak akan disimpan di cache proxy server. sebagai contohFile (gambar, halaman web, PDF, dll) di atas ukuran maksimum objek masih akan melalui proxy, tetapi tidak akan di-cache. File besar (misalnya, file film) dapat mengambil banyak ruang dalam cache proxy Anda. Jika Anda memiliki ukuran cache 2 Gb dan dua orang terjadi untuk men-download 1 file Gb pada saat yang sama, maka kedua file akan menggantikan segala sesuatu yang lain dalam cache Anda. Anda dapat membatasi ukuran benda maksimum untuk mencegah hal ini. Max download maksimal besarnya file yang bisa didownload secara langsung.Jika Anda ingin membatasi downloading file besar (misalnya, film), Anda dapat mengatur ukuran maksimum. File di atas batas ukuran ini akan diblokir. IM SORRY.... Transparent mode jika mode ini diaktifkan,maka semua browser dan akses http/web dari client akan diarahkan secara otomatis melalui proxy server. Jika tidak diaktifkan,maka anda harus mengisikan ip address dan port proxy server secara manual ke setiap browser yang ada di setiap komputer client dengan kata lain jika diaktifkan tidak ada perubahan konfigurasi yang diperlukan pada workstation. Kerugian: situs web aman (HTTPS) tidak dapat mengalir melalui proxy. Content Filter Jika Anda ingin menambahkan fitur content filter anda juga harus mengaktifkan dalam proxy. mode ini digunakan untuk mengaktifkan fitur content filter
Banner and Pop-up Filter Digunakan untuk memblokir iklan banner dan iklan pop up yang ada di situs-situs internet.Anda dapat mengaktifkan banner dan pop-up filter untuk proxy server User Autentification Jika Anda ingin menginputkan username / password untuk mengakses web, Anda dapat mengaktifkan fitur ini nb:fitur ini tidak dapat digunakan bersamaan dengan transparent mode Jika Anda memerlukan user autentification mode sebaiknya turn off kan fitur transparent mode.Yang dimaksud dalam hal ini bukan suatu pembatasan dalam perangkat lunak, namun pembatasan dari jalan protokol web yang dirancang. Bypass Proxy Server Terkadang suatu website tidak mau jalan jika dilewatkan proxy server, maka cara satu-satunya adalah mem bypass website tersebut.
CONTENT FILTER Content filter berfungsi melakukan filtering atau memblokir akses dari situs atau website tertentu yang kita inginkan(untuk keperluan warnet atau perusahaan blocking,filtering atau bahkan banned tentunya berdasarkan kebijakan sang pemilik warnet atau perusahaan)
Masuk ke Gateway - Proxy and Filtering – Content Filter
Configure Global Filter Options cara menggunakan fitur Filter ini yaitu dengan memasukkan ip address LAN mana yang boleh akses internet (extempt) dan mana yang tidak boleh (banned) untuk lebih jelasnya akan dijelaskan dibawah ini 1. Pilihan global filter
2. Form ip address diinputkan berdasarkan ip address yang berada pada jaringan tersebut
Configure Filter Group
Filter mode : a. Banned kebijakan dari fitur ini adalah grup ini akan di blokir dari akses internet b. Filtered kebijakan dari fitur ini adalah grup akan diberlakukan aturan penyaringan dengan fitur aktif yang telah ditetapkan(fitur-fitur yang terdapat dalam menu optional) c. Unfiltered kebijakan dari fitur ini grup bebas dari efek content filtering Sensitivity sensitivitas skala penyaringan, semakin tinggi tingkat sensitivity maka filtering yang diaktifkan akan semakin ketat dalam penyaringan/filtering,SO BE CAREFULL Extension/MIME Pemblokiran berdasarkan file bertipe atau berformat tertentu yang terdapat dalam fitur MIME Gateway-Proxy and Filtering-Content Filter
Hasil Pemblokiran berdasarkan ektensi yang dipilih(dalam kasus ini ektensi file yang berformat “.mp3”
Site List Pemblokiran berdasarkan domain situs atau ip address yang ditentukan
Hasil Pemblokiran berdasarkan sitelist/hostname yang ditentukan. Dalam kasus ini hostname www.getdota.com yang di Banned oleh server
Phrase lists Pemblokiran berdasarkan kelompok kata-kata tertentu yang secara luas sudah terdapat dalam fitur ini(English Version)
Hasil pemblokiran berdasarkan kelompok kata tertentu. Dalam kasus ini websita yang akan terkena banned adalah website yang memuat kata-kata yang berhubungan dengan “Violence” didalamnya.
Black list Dalam Fitur ini Pemblokiran berdasarkan kategori website tertentu.nb:menurut saya kategori dalam fitur ini bisa dibilang lengkap.ITS WORK!
Hasil pemblokiran semua website yang berhubungan dengan social networking yang telah dipilih oleh server
BANDWIDTH MANAGER Fitur Bandwidth manager berfungsi untuk mengatur pembagian bandwidth ke masing-masing client,sehingga bandwidth bisa diatur sesuai kebijakan dan dapat mencapai hasil yang optimal atau pendistribusian yang baik 1 Masuk ke Gateway – Bandwidth and QoS – Bandwidth Langkah pertama tentukan besarnya bilangan kecepatan bandwidth upload dan download untuk masing-masing client.
2.Kemudian tentukan besaran dalam bentuk bilangan untuk bandwidth dan range ip address pada client
Nickname nama dari grup peraturan fitur Bandwidth IP Address alamat ip address komputer client Port dapat diisi dengan port dan akan berlaku pada port yang telah ditentukan tersebut. Direction bataskecepatan untuk upload atau download Rate batas minimal perolehan kecepatan bandwidth untuk masing-masing komputer/client
Ceilling batas maksimal dari bandwidth yang didapatkan untuk masing-masing client akan didistribusikan secara otomatis oleh bandwidth manager.Bandwidth yang ada sesuai aturan yang telah ditetapkan.Dalam contoh masing-masing client akan mendapat bandwidth seminimalnya 70kbps dan jika pemakaian dirasa kosong,maka bandwidth didistribusikan dan diterima masing-masing client yang online sebesar maksimal 800kbps Greed Semakin tinggi greed, semakin diutamakan mendapat bandwidth yang ada atau dengan kata lain lebih efisien dan optimal
Berikut adalah contoh akselerasi download sebelum bandwidth dibatasi
Sedangkan dibawah ini adalah contoh sesudah bandwidth dibatasi menjadi 20kilobit/second
Antivirus dan AntiPhishing Antivirus berbasis CLAM-AV melindungi data-data dari virus sehingga keamanan jaringan akan dirasa lebih secure. Solusi dari ClamAV yang digunakan dalam ClearOS Enterprise. Software ini otomatis memeriksa update beberapa kali sehari untuk mengupdate antivirus baru secara gratis. Layanan Antimalware ClearSDN juga menyediakan update tambahan setiap harinya untuk meningkatkan efektivitas sistem antivirus.
Gateway – Malware – Antivirus Configuration
Block Encrypted Files Melakukan proses blocking beberapa format file, termasuk file zip, karena pada umumnya kebanyakan Sistem Antivirus yang ada tidak dapat secara sempurna melakukan proses scanning pada file-file yang di enkripsi contohnya seperti file beformat zip/rar. Hal ini sering dimanfaatkan oleh sang pembuat virus untuk menggunakan teknik ini untuk melewati scanning dari antivirus. Semua kembali kepada kebijakan anda apakah ingin menetapkan kebijakan jaringan Anda untuk benar-benar memblokir file yang dienkripsi. Maximum Files in Zip Files Batasan jumlah file untuk melindungi sistem jaringan anda.pada saat sistem antivirus membongkar sebuah arsip terkompresi (file zip)
Maximum Recursion in Zip Files Sebuah file zip dapat berisi file zip, yang berisi file zip, di dalam file zip lain, dalam file zip, dll Teknik embedding berlapis-lapis file zip seperti ini dapat disetting untuk membuat pencegahan dari virus yang akan menyerang sistem jaringan anda.SO BE CAREFUL FRIENDS! Update Interval Open Source Antivirus (ClamAV) di ClearOS akan melakukam Update untuk memeriksa perkembangan dari virus-virus baru dan akan ditambahkan pada database antivirus pada interval reguler. Kecuali anda menggunakan koneksi internet sangat lambat, kemudian menjaga interval update minimal.Saya sarankan untuk mensetting update Antivirus pada interval reguler untuk menjaga keamanan dari sistem jaringan anda agar lebih secure.GOODLUCK! Antiphishing Fitur ini berguna untuk melindungi sistem jaringan anda dari pengaksesan website phishing/pesan penipuan yang mencoba untuk mengekstrak informasi private seperti nomor kartu kredit, password dan informasi pribadi.Untuk konfigurasinya, konfigurasi antiphishing sebagian besar berkaitan dengan fine tuning beberapa kebijakan
berdasarkan
kebutuhan
jaringan
anda.
Kami
sarankan
anda
mengaktifkan semua fitur antiphishing Signature Engine Sistem yang telah dibuat yaitu antiphishing mirip dengan antivirus yang juga termasuk dan dikembangkan oleh sistem ClearOS. Satu-satunya hal yang harus anda pertimbangkan untuk mengaktifkan fitur ini adalah ketika Anda merasakan sistem Jaringan anda dirasa tidak aman dari upaya pencurian data-data penting oleh oknum tidak bertanggung jawab pada jaringan anda ketika anda menjelajah dalam dunia maya atau kebanyakan orang menyebutkan dengan browsing baik dalam sisi Server maupun Client. BE CAREFUL
Heuristik Engine System antiphishing menggunakan algoritma dasar untuk mendeteksi upaya pishing/pesan penipuan yang mencoba untuk mengekstrak informasi private anda. Kami merekomendasikan meninggalkan pilihan ini diaktifkan. Block SSL Missmatch Sebuah serangan phishing secara umumnya akan menggunakan alamat web yang tidak aman untuk benar-benar melakukan serangan, kemudian menampilkan alamat web ke pengguna sebagai alamat aman / SSL. Dengan fitur ini diaktifkan, software antiphishing akan mendeteksi dan menolak taktik ini. WHAT U SCARED? BlockCloaked URL Beberapa scanner menggunakan pengkodean khusus di alamat web (URL) dalam upaya untuk mengelabui sasaran phising. Setiap URL yang memiliki karakteristik encoding tertentu akan diblokir dengan fitur ini diaktifkan.THATS GREAT Gateway – Malware – Antiphishing configuration
PROTOCOL FILTER Protocol filter berfungsi untuk memblokir website tertentu yang tidak diijinkan untuk diakses Pemblokiran berdasarkan protokolnya, filter dapat memblokir puluhan protokol yang berbeda, termasuk: misalnya untuk memblokir peer-to-peer seperti torrent,VoIP dan Skype,streaming audio dan video dll. Secara default, protokol menampilkan dan menyaring daftar lengkap protokol dan status masingmasing. Karena ada lebih dari 100 protokol yang ditetapkan, Anda dapat menyaring tampilan menurut jenisnya Pada titik tertentu, Anda dapat klik pada Block atau Unblock untuk mengatur kebijakan Filtering Protokol untuk jaringan Anda. Ketika diblokir, semua akses dari jaringan Anda akan diblokir oleh gateway ClearOS. Masuk Gateway – Protocol Filter – Protocol Filter Configuration
Filter by group : dalam fitur ini kita bisa memilih berdasarkan kategorinya
dalam contoh kasus dibawah saya mencoba mempraktekkan fitur yang ada yaitu mencoba memblockir fitur yahoomessenger yang sebelumnya saya kelompokkan berdasarkan opsi pilihan Instant Messaging/chat
Yahoo Messenger terblokir dan saya tidak bisa signing in “ITS OKAY”
dalam contoh kasus dibawah saya coba menjalankan opsi unblock dari fitur yang dalam contoh kasus diatas saya block DO YOU REMEMBER instantMessaging/chat Yahoo Messenger
dan sekarang YahooMessenger bisa kembali aktif”NICE TO HEAR THAT”
MULTI WAN/ LOAD BALANCER MultiWAN atau Load Balancer merupakan sebuah fitur untuk menggabungkan beberapa line internet yang ada bertujuan untuk menyeimbangkan beban trafik di setiap line internet sehingga pendistribusiannya bisa merata atau dengan kata lain lebih efisien. Masuk ke Network – Settings – Multi WAN
Optionable weight berfungsi untuk mengatur beban trafik dari masing-masing line. Jika default 1:1 maka beban trafik kedua line akan diseimbangkan dan akses internet dibagi rata antara keduanya. Jika diisi 2:1 maka beban trafik akan dialirkan ke line pertama 2 kali lebih banyak dari pada line kedua,dan saya ingin meminta maaf kepada anda para pembaca yang sangat saya hormati saya tidak bisa memberikan capture gambar yang lebih spesifik karena
Universitas saya
hanya menggunakan satu provider saja yang dipercaya jadi tidak dimungkinkan untuk memberikan contoh spesifik apa itu MULTIWAN dan juga mohon maaf atas keterbatasan teknis dari saya.
1. Add Source-based Route fitur ini berfungsi untuk mengarahkan akses internet ke website tertentu melalui jalur internet yang telah ditentukan. 2. Add Destination Port Rule Fitur ini bertujuan mengarahkan aplikasi yang memakai port tertentu untuk mengakses internet melalui jalur yang kita tentukan sendiri.contohnya game-game online
Update and Installation Fitur ClearOS Pada awalnya saya tidak mengaktifkan fitur di ClearOS secara keseluruhan dan automatis oleh sebab itu saya akan mencoba mengaktifkannya secara manual dan berikut penjelasan caranya Dibutuhkan sebuah repository untuk menambahkan fitur dalam ClearOS maupun distro Linux laiinnya. pertama-tama masuk kelayar terminal dan ketikkan command seperti berikut ini rpm --import ftp://timburgess.net/RPM-GPG-KEY-TimB.txt command line ini berfungsi untuk melakukan install public key atau yang lebih dikenal dengan serial number wget ftp://timburgess.net/repo/clearos/5.2/os/timb-release-1-0.noarch.rpm command line ini berfungsi untuk mengunduh file install repository dari web timburgess.net rpm -Kv timb-release-1-0.noarch.rpm rpm -Uvh timb-release-1-0.noarch.rpm command line ini berfungsi untuk mengekstract file yang sudah diunduh sebelumnya yum --enablerepo=timb install app-backuppc command line ini berfungsi untuk menginstall master file yang sudah di extract sebelumnya nb:sekedar tambahan informasi untuk melakukan proses update repository anda yang sudah ada sebelumnya anda bisa mengetikkan keyword di command line anda seperti berikut ini yum --enablerepo=timb upgrade BackupPC
setelah semua proses di command line yang telah dijelaskan diatas berjalan selanjutnya yang harus kita lakukan adalah menambahkan fitur-fitur tambahan yang kita butuhkan di clearOS pada halaman ini saya baru menambahkan fiturfitur seperti Network DNS Tool, Network Scanning, LiveLogViewer fitur-fitur lainnya akan segera saya tambahkan beserta penjelasaannya di halaman-halaman berikutnya yang bersangkutan install Network DNS Tool seperti biasanya ketik keyword di command line untuk menginstall Network DNS Tool ketik: yum --enablrepo=timb install app-network-tools install Network Scanning(NMAP) untuk menginstall fitur Network Scanning ketik keyword di commandline seperti berikut: yum --enablrepo=timb install app-network-scanning install Live LOG VIEWER ketik keyword di command line seperti instalasi fitur sebelumnya dalam makalah ini yum --enablerepo=timb install app-livelogs
Network DNS Tool Fitur ini berfungsi untuk menjalankan perintah-perintah traceroute, DNS reverseLookup,ping, dll. Reports – Network – Network Tools Ping Host-destination ip address untuk mengecek koneksi dari kabel LAN antara komputer satu dengan komputer lainnya dalam satu jaringan
Tracer Route to Host Mode pilihan ini berfungsi untuk melacak jalur-jalur internet mana saja yang ditempuh untuk sampai pada alamat web yang dituju dalam contoh kasusnya saya mencoba melacak www.google.com
2.Network Traffic Fitur ini berfungsi untuk melihat berbagai aktifitas dalam jaringan masing-masing client ataupun dari server
Update Interval(seconds) jumlah baris aktifitas jaringan yang ada dalam tiap detiknya Interface LANcard dalam jaringan yang akan kita liat aktifitasnya(eth0,eth1) Display kategori dari aktifitas jaringan yang akan ditampilkan
3.network scanning network scanning atau juga disebut Nmap adalah utilitas untuk eksplorasi jaringan atau audit keamanan. Mendukung ping scanning menentukan host up, menentukan layanan dari host-host yang ada nb: Gunakan tool ini dengan kebijakan dari anda sendiri fitur ini hanya boleh
digunakan untuk memindai jaringan yang anda sendiri mempunyai kuasa penuh atas jaringan tersebut. Harap dicatat tergantung pada pilihan yang Anda pilih dan banyaknya alur data. scanning bisa memakan waktu yang lama.
Dalam penjelasan ini maaf saya tidak bisa menjelaskan pengertian satu demi satu dari menu checkup button atau toolbar yang ada karena keterbatasan waktu dan pengetahuan dan lagi masih banyak materi yang harus diselesaikan terimakasih banyak atas pengertiannya.GOOD LUCK!
Proses scanning memakan waktu cukup lama
LiveLogViewer Fitur ini berfungsi untuk melihat log file dari server mengenai segala aktifitas server yang terjadi atau dengan kata lain berfungsi sebagai Laporan tercatat dari system server kita
Network status Network Status adalah fitur dalam clearOS yang digunakan untuk memonitor dan mendiagnosa koneksi jaringan. Anda dapat melakukann diagnosa koneksi jaringan anda dalam beberapa pilihan seperti yang telah tersedia dalam opsi Network Tools tekan GENERATE untuk melanjutkan.Anda juga bisa melakukan refresh diagnosa jaringan anda dengan menggunakan opsi Connection Monitor dan anda juga dapat menentukan jumlah interval detik sesuai yang anda inginkan.Tekan UPDATE untuk melakukan refresh
Tampilan diagnosa yang ditampilkan secara menarik berdasarkan warna Merah untuk diagnosa internet,Oranye untuk perangkat eksternal dalam system anda,Kuning untuk mendiagnosa jaringan yang termasuk dalam kategori DMZ(DeMilitaryZone),hijau untuk mendiagnosa jaringan LAN anda kemudian Hitam untuk mendiagnosa loopback yang terjadi dalam jaringan anda.
REGISTER SYSTEM VIA ONLINE CLEAR CENTRE System Jaringan ClearOS Enterprise anda dapat juga didaftarkan secara resmi dengan melakukan register via Online yang terhubung langsung dengan ClearCentre. Dengan melakukan register maka system jaringan ClearOS anda dapat melakukan akses langsung ke layanan gratis seperti layanan Software Update dan Dynamic DNS Fitur Software update digunakan untuk melakukan proses instalasi fitur yang belum tersedia dalam system jaringan anda untuk daftar fitur tersedia secara lengkap dan jelas . Uji-coba gratis ditawarkan oleh ClearCentre dengan perhitungan hari 15-hari tersedia secara gratis.Jika system jaringan ClearOS yang anda buat belum memiliki account resmi anda dapat
melakukan proses register dengan
ClearCenter via Online, Anda dapat membuatnya dengan cara seperti berikut. Masuk kedalam directory ClearCentre->ClearOS->Software Modules
kemudian isikan nama username dan password untuk account anda
isikan informasi secara lengkap dalam form yang tersedia seperti dibawah ini
Pilih CONTINUE
Pilih Opsi 15 day Trial untuk menggunakan layanan yang disediakan secara gratis dalam 15hari selebihnya anda akan diminta untuk melakukan proses pembayaran Online untuk mendapatkan akses fitur yang lebih lengkap dan akses gratis anda sebelumnya di nonaktifkan bila telah melebihi jumlah hitungan hari yang ditetapkan.
LICENSE AGGREMENT untuk melihat ketentuan-ketentuan yang telah ditetapkan tekan CONFIRM untuk melanjutkan
SOFTWARE MODULES Seperti yang sudah diterangkan diatas bahwa setelah melakukan proses registrasi system jaringan ClearOS anda secara resmi dapat menggunakan fitur-fitur yang disediakan seperti Software Module secara gratis dan dengan cara yang mudah.Modul perangkat lunak yang ditawarkan dari Layanan ClearCenter (ClearSDN) yang diakses melalui webconfig. Untuk melihat daftar modul yang tersedia, tekan klik pada ClearCentre->ClearOS->Software Modules
Pilih modul yang ingin anda install dalam system jaringan ClearOS anda dan tekan Go. Instalasi Modul mungkin memakan beberapa waktu lama, tergantung pada ukuran paket, dependensi, kecepatan koneksi Internet Anda. BE PATIENT
Setelah memilih modul yang ingin diinstall tekan GO untuk melanjutkan
Proses Install Module ketika berjalan
ANTIMALWARE & ANTISPAM Fitur ini berfungsi seperti ANTIVIRUS yang bekerja didalam Mail Server anda yang juga merupakan salah satu produk dari CLAMAV. Terdapat beberapa opsi didalam fitur ini yang didalamnya berisi antara lain: 1. Virus Detected Policy: berfungsi ketika terdapat virus yang terdeteksi anda dapat memilih untuk membuang pesan 2. Banned File Extension Policy: berfungsi tidak hanya untuk mengelola file virus tetapi juga berfungsi untuk memproteksi virus dari file bertipe ekstensi atau lampiran,memblokir attachment dengan ekstensi file lain untuk menjaga keamanan mailsystem anda.
ANTISPAM Fitur ini juga merupakan salah satu produk lanjutan dari solusi proteksi terhadap segala macam jenis virus yang dikembangkan oleh CLAMAV yang terdapat dalam mail server anda bila diaktifkan. Berfungsi mengidentifikasi dan memproteksi SPAM 1. Discard Policy:fitur ini berfungsi jika anda ingin membuang spam sebelum mencapai mail anda 2. Quarantine Policy:fitur ini berfungsi untuk melakukan karantina file yang terdeteksi sebagai spam sebelum mencapai mail anda 3. Subject Tag: berfungsi saat email anda ditandai sebagai spam anda apat menambahkan
keterangan
subject
premier
yang
berguna
untuk
memudahkan untuk mengidentifikasi spam 4. Image Proccesing: berfungsi untuk meningkatkan tingkat identifikasi spam yang berupa file gambar, antispam akan mengkonversi gambar ke teks dan melakukan analisis pada isi kata gambar.
Whitelist: daftar alamat e-mail yang tidak harus ditandai sebagai spam Blacklist: daftar alamat e-mail yang selalu harus ditandai sebagai spam
FIREWALL Firewall atau yang lebih dikenal dengan sebutan tembok api adalah system pertahanan yang mengatur dan memproteksi segala aktifitas yang keluar atau masuk dalam jaringan data berikut beberapa modul tambahan tentang firewall ini.
1. Firewall grup: berfungsi untuk mengkategorikan dan mengelola aturanaturan yang terkait.Anda dapat mengubah Nickname aturan atau menetapkannya kedalam sebuah kelompok baru ataupun yang sudah ada dengan mengklik tombol Edit. 2. Firewall Incoming : fitur ini berfungsi untuk mengatur lalu lintas jaringan yang masuk kedalam system jaringan anda. Dalam beberapa situasi, Anda mungkin ingin memblokir suatu sistem jaringan yang kurang berkenan bagi anda.Anda dapat memblokir lalu lintas ini dengan menentukan IP atau jaringan dalam perangkat Blok Host Eksternal.
FILESCANNING Fitur ini menyediakan cara cepat untuk memeriksa virus dalam file system anda. Pilih file yang Anda ingin untuk diperiksa dan kemudian tekan Update untuk menyimpan perubahan tersebut. Anda dapat memulai memindai dengan menekan tombol Start. Anda juga dapat mengaktifkan scan virus harian jika diperlukan.
FLEXSHARES Flexshares adalah layanan untuk menyediakan kemampuan melakukan proses pengelolaan file sperti pemindahan,penghapusan dan pengaksesan file antara komputer satu dengan yang lain yang berada dalam satu jaringan yang sama dalam system anda.
FTP server: Fitur ini berfungsi untuk mengaktifkan dan menyediakan layanan dari FTP(File Transfer Protocol) server yang dapat digunakan pengguna Flexshares.
INTRUSION PREVENTION & DETECTION Fitur proteksi yang hampir sama dengan Antivirus yang berfungsi mendeteksi dan melaporkan lalu lintas jaringan yang tidak biasa termasuk usaha break-in, trojan / virus pada jaringan anda.
Ada dua jenis peraturan yang berbeda untuk dalam sistem intrusion detection. Security rules untuk mendeteksi masalah yang berkaitan dengan keamanan sistem keseluruhan, sementara Discard Policy untuk mendeteksi masalah yang terkait dengan kebijakan penggunaan internet organisasi Anda. Misalnya, aturan kebijakan chatting yang akan mendeteksi traffic pesan chatting yang masuk melalui sistem ClearOS Anda.
Intrusion Prevention:menampilkan daftar alamat IP yang akan diblokir maupun yang sudah diblokir.
MAIL SYSTEM Mail Archive: kegunaan dari fitur ini adalah menampilkan system log dari segala aktifitas mail yang terjadi dalam system jaringan anda.
Mail Queue: Fitur ini memungkinkan Anda memeriksa pesan mail dalam antrian. Pada sistem email ClearOS, Anda akan menemukan sejumlah antrian pesan seperti pada gambar dibawah ini.
Mail Retrieval: Fitur ini berfungsi untuk mengambil email dari server lain yang menuju e-mail pada server ClearOS anda. Berikut keterangan dari opsi yan ada dalam fitur ini. 1. Nama server : sebagai contoh, gmail.com. 2. Protokol
: protokol server contohnya seperti POP3, IMAP. Jika Anda
tidak tahu mengenai kegunaan protokol yang ada, anda dapat memiliki auto system untuk mendeteksi secara otomatis. 3. Username
: username dan password pada server utama.
4. Localuser
: username dari mail account yang telah dikonfigurasi untuk
menerima mail pada server Anda. 5. KeeponServer : aktifkan kotak centang ini untuk meninggalkan salinan surat di server.
NAT(Network Address Translation) NAT berfungsi untuk menghubungkan lebih dari satu komputer kedalam sistem jaringan anda dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan. Dalam hal ini saya mencontokan fitur NAT untuk mengalihkan alamat IP yang dituju ke alamat IP lain dengan implementasi bahwa alamat IP yang dituju dapat digunakan untuk menghubungkan alamat IP lain. 1. Nickname
: nama dari setting
2. Interface
: lan Card yang akan digunakan apakah eth0 atau eth1
3. Private IP
: IP address yang dituju(ip yang bersifat private)
4. Public IP
: IP address yang digunakan sebagai IP public
Dalam contoh kasus diatas saya mencoba menggunaka alamat IP public 192.168.41.68 untuk menghubungkan komputer yang beralamatkan IP 172.16.1.5 dengan contoh hosting XAMPP.sehingga ketika kita mencoba hosting dengan alamat IP 192.168.1.68 akan muncul file hosting dari komputer yang beralamatkan IP 172.16.1.5
Sebelumnya ketik command /opt/lampp/lampp start untuk menjalankan XAMPP dalam komputer yang beralamatkan IP private yang akan ditujukan nantinya.
Ketika kita melakukan hosting pada alamat IP 192.168.1.68 maka secara otomatis fitur NAT akan mengalihkan hosting dari 192.168.1.68 ke dalam kompter yang beralamatkan IP 172.16.1.5 yang berisi file hosting seperti contoh pada gambar dibawah ini.
POP & IMAP server : ClearOS menyediakan server POP dan IMAP untuk mendukung pengiriman mail pada system jaringan anda. Sebelum mengetahui kegunaan dari fitur ini ada baiknya kita mengetahui kegunaan dari POP dan IMAP terlebih dahulu. POP adalah (Post Office Protocol) adalah protokol yang digunakan untuk mengambil email dari server email sedangkan IMAP(Internet Message Access Protocol) adalah protokol standar untuk mengakses/mengambil email dari server. Untuk mengaktifkannya click opsi status menjadi start atau anda bisa memilih automatic start dengan mengaktifkan opsi onboot dari manual menjadi automatic.
Quarantine : Fitur ini berfungsi untuk mengkarantina file-file yang berisi virus,spam yang terdeteksi pada system mail anda click GO untuk memanage filefile yang berisikan virus dan spam.
Simple Mail Transfer Protocol (SMTP): protokol yang digunakan untuk mengirimkan pesan e-mail antar server, Ketika kita mengirim sebuah e-mail, komputer kita akan mengarahkan e-mail tersebut ke sebuah SMTP server, untuk diteruskan ke mail-server tujuan. Dalam ClearOS tersedia fitur yang mendukung SMTP server ini. Berikut beberapa penjelasan singkat dari opsi-opsi yang ada dalam fitur ini. 1. Hostname
: Dalam hal ini nama host tidak harus berhubungan dengan
domain email anda. Sebagai contoh, Anda mungkin ingin memiliki sebuah server mail khusus pada jaringan
anda seperti pada contoh
mail.yourdomain.com akan menjadi Hostname Anda 2. SMTP Authentification : Jika kolom SMTP Authentication diaktifkan, setiap klien yang mencoba mengirimkan email melalui server anda akan membutuhkan username dan password sebelum melakukan proses pengiriman. 3. Catch All User : berfungsi untuk mengatur Catching mail untuk semua pengguna yang valid pada server yang dikirim kepada "pengguna Unknown" dalam account ini. Untuk bouncing mail yang ditujukan kepada penerima
yang
tidak
valid,
mengembalikannya ke pengirim.
system
akan
mengatur
untuk
Trusted Network
: daftar jaringan yang diizinkan untuk mengirim email
melalui server SMTP. Dynamic IP tidak harus ditambahkan ke daftar ini.Pengaturan default memungkinkan setiap pengguna dengan alamat 192.168.xx mengirim e-mail melalui server. Jika Anda menggunakan alamat 10.xxx, Anda harus menambahkan 10.0.0.0 / 8 ke daftar Trusted Networks.
Dalam contoh seperti pada gambar dibawah ini saya akan menjelaskan bagaimana cara memproses suatu mail menggunakan mailclient setelah kita mengaktifkannya dalam jaringan Clearos yang kita miliki sebagai contoh kita akan mengirim beberapa email dari mail client
[email protected] kepada mail client lainnya yaitu
[email protected] sebagai catatan 2 mail yang dicontohkan diatas adalah mail client yang berada pada mail server yang sama dikarenakan keterbatasan untuk pengiriman mail server lainnya yang memerlukan domain prabayar.
Berikut gambaran proses pengiriman mail antara mail client
[email protected] menuju kepada mail client
[email protected] sebagai catatan untuk mengakses tampilan mail seperti dibawah ini anda diharuskan untuk membuka port 83 ketik https://172.16.1.4:83
Webmail : sebuah solusi dari ClearOS berbasis web e-mail yang ideal untuk memungkinkan pengguna ketika berada dijalan dengan keterbatasan tidak bisa menggunakan mail client untuk mengakses mail di server dengan menggunakan komputer yang terhubung ke Internet. Sistem webmail berjalan pada port 83 pada protokol HTTPS. Untuk mengakses ketik URL https://192.168.1.1:83/ dengan mengetik https://yourdomain.com:83/
atau
WEB SERVER ClearOS juga mendukung Web Server dengan fitur web server dan opsi-opsinya dimungkinkan dapat membangun Web Server dalam system jaringan ClearOs anda berikut keterangan dari beberapa opsinya 1. Server Name : nama yang valid (misalnya, www.example.com) untuk server web anda. 2. SSL-enabled : Web server dilengkapi dengan built-in enkripsi SSL untuk meningkatkan keamanan. Jika situs Web Anda membutuhkan username dan password untuk proses login, suatu masukan yang bagus untuk menggunakan
enkripsi
dalam
webbrowser
menggunakan
https://your.domain.com
http://your.domain.com Ketika diaktifkan.
setelah
Anda,
Anda
dienkripsi
harus bukan
WINDOWS NET ClearOS juga menyediakan fitur untuk penyimpanan file dan printer sharing dari jaringan Windows. Berikut beberapa keterangan dari opsi-opsi yang ada: 1. Server Name : nama system anda “ClearOS” 2. Comment
: deskripsi singkat dari server
3. Printing
: Jika anda memiliki printer yang terpasang pada sistem
ClearOS Anda, Anda dapat melakukan sharing melalui jaringan Windows. Ada dua mode yang didukung: Baku - driver harus diinstal pada sistem klien Point dan click - driver harus dikonfigurasi menggunakan Print Server Advanced 4. WINS support: opsi ini mensupport WINS(Windows Internet Name Service)fasilitas yang digunakan untuk meningkatkan kualitas layanan dalam suatu jaringan windows.
DAFTAR PUSTAKA http://www.clearcenter.com/support/documentation/clearos_enterprise_5.1/user_g uide/system_requirements http://www.clearcenter.com/support/documentation/clearos_enterprise_5.1/user_g uide/ip_settings http://www.clearcenter.com/support/documentation/clearos_enterprise_5.1/user_g uide/web_proxy http://www.clearfoundation.com/component/option,com_kunena/Itemid,232/catid, 27/func,view/id,3654/ http://www.clearcenter.com/support/documentation/clearos_enterprise_5.1/user_g uide/content_filter http://www.clearcenter.com/support/documentation/clearos_enterprise_5.1/user_g uide/bandwidth http://www.clearcenter.com/support/documentation/clearos_enterprise_5.1/user_g uide/start http://www.clearcenter.com/support/documentation/clearos_enterprise_5.2/user_g uide/network_traffic http://www.clearfoundation.com/Community/Groups/11/Viewdiscussion.html? topicid=41 http://forum.indourl.com/viewtopic.php?f=27&t=125
http://www.clearfoundation.com/component/option,com_kunena/Itemid,232/catid, 40/func,view/id,25328/ http://www.clearfoundation.com/component/option,com_kunena/Itemid,232/catid, 40/func,view/id,16899/ http://www.clearfoundation.com/component/option,com_kunena/Itemid,232/catid, 37/func,view/id,9702/ NETWORK SCANNING http://www.clearfoundation.com/component/option,com_kunena/Itemid,232/catid, 40/func,view/id,14512/ LIVELOGVIEWER http://www.clearfoundation.com/component/option,com_kunena/Itemid,232/catid, 40/func,view/id,13234/ DOWNLOAD SOFTWARE http://www.clearfoundation.com/Software/downloads http://www.clearcenter.com/support/documentation/clearos_enterprise_5.1/user_g uide/system_registration http://www.caturla.web.id/2009/02/dia-diagram-editor-in-ubuntu.html
APPROVAL and RATIFICATION PAGE PROJECT REPORT ClearOs Enterprise 5.2 for Network and Gateway Server This project report already approved and ratified by Dean of Faculty Computer Science and Supervisor on July 6th, 2011. With the approval, Examiners,
Examiners,
Suyanto EA, Ir., M.Sc
Rosita Herawati, ST, MIT
NPP : 058.1.1992.116
NPP :058.1.2004.263 Examiners,
Hironimus Marlon Leong, S.Kom, M.Kom NPP : 058.1.2007.273 Supervisor,
Dean of Faculty of Computer Science,
Robertus Setiawan Aji N, ST, MCompIT Hironimus Marlon Leong, S.Kom, M.Kom NPP : 58.1.2004.264
NPP : 058.1.2007.273 i
STATEMENT of ORIGINALITY
Signed by: Name
: Robertus Ade Chrisma Putra
ID
: 06.02.0044
Here by certify that this project was made by myself and not copy or plagiarizes from other people, except that in writing expressed to the other article. If it is proven that this project was plagiarizes or copy the other, I'm ready to accept a sanction.
Semarang, July 11th, 2011
Robertus Ade Chrisma Putra 06.02.0044
ii
FOREWORD Thank you so much Lord for helping me to complete my final project, with the title: Research ClearOS. And in this opportunity, I really wanted to say thanks to: •
My Lord, Jesus Christ that give me power and never ending spirit to finish this project.
•
My parents, my brother, my sister and my big family my beloved girlfriend for their support, love, and pray.
•
Robertus Setiawan Aji N, ST, MCompIT as my supervisor for helping, guiding and giving me ideas and advice in finishing this project.
•
All of my best friends which help and support me to finish this project, and also for people who have helped me in prayers and support.
Finally, I want to apologize if the project is still many shortcomings. I look forward to your comments and suggestions are certainly greatly helped me to become even better in the future. Semarang, July 11th, 2011
Robertus Ade Chrisma Putra 06.02.0044
iii
ABSTRACT
ClearOS of Linux is a strong open source used for Internet network and gateway servers. ClearOS is the revolution of open source Linux where all people can use ClearOS at no charge. Initially ClearOS is a Linux distribution called Red Hat Enterprise 5 and then branched out into ClearOS to use as a Powerful Operating System for the Internet network.
iv
Table of Content
Approval and Ratification Page..............................................................................
i
Statement of Originality..........................................................................................
ii
Foreword.................................................................................................................
iii
Abstract...................................................................................................................
iv
Table of Content.....................................................................................................
v
Table of Figure........................................................................................................
vii
Chapter I Introduction 1.1. Background................................................................................................
1
1.2. Scope..........................................................................................................
1
1.3. Objectives..................................................................................................
1
Chapter II Planning 2.1. Research Methodology.............................................................................
2
2.2. Project Management.................................................................................
2
Chapter III Analysis and Design 3.1. Analysis....................................................................................................
3
3.1.1. The Advantage from ClearOs Enterprise 5.2.................................
3
3.1.2. Various Fumction and Features.....................................................
4
Chapter IV Implementation and Testing 4.1. Implementation.........................................................................................
6
4.1.1. Standalone Mode-No Firewall.......................................................
6
4.1.2. Standalone Mode...........................................................................
6
4.1.3. Gateway Mode...............................................................................
7
4.1.4. Content Filter.................................................................................
9
4.1.5. Bandwidth Manager.......................................................................
14
4.1.6. Protocol Filter................................................................................
15
4.1.7. Multi WAN Load Balancer............................................................
16
v
4.1.8. Tracer Route to Host......................................................................
17
4.1.9. Network Traffic.............................................................................
18
4.1.10. Network Scanning........................................................................
19
4.1.11. Live Log Viewer..........................................................................
21
4.1.12. Network Status.............................................................................
21
4.1.13. Antimalware & Antispam............................................................
22
4.1.14. Antispam......................................................................................
23
4.1.15. Firewall........................................................................................
24
4.1.16. File Scanning...............................................................................
25
4.1.17. Flexshares....................................................................................
25
4.1.18. Intrusion Prevention & Detection................................................
26
4.1.19. Mail System.................................................................................
28
4.1.20. NAT.............................................................................................
29
4.1.21. POP & IMAP server....................................................................
30
4.1.22. SMTP...........................................................................................
31
4.1.23. Webmail.......................................................................................
34
4.1.24. Webserver....................................................................................
35
4.1.25. Windows Net...............................................................................
36
Chapter V Conclusion 5.1. Conclusion................................................................................................
37
5.2. Further research........................................................................................
37
References...............................................................................................................
38
vi
Table of Figure Figure 4.1
: Standalone mode...........................................................................
6
Figure 4.2
: Gateway mode..............................................................................
7
Figure 4.3
: Lab project topologies..................................................................
8
Figure 4.4
: Content filter.................................................................................
9
Figure 4.5
: Filtering by extension...................................................................
10
Figure 4.6
: Banned extension..........................................................................
11
Figure 4.7
: Banned sitelist...............................................................................
11
Figure 4.8
: Banned phrase lists.......................................................................
12
Figure 4.9
: Banned blacklist............................................................................
13
Figure 4.10
: Banned social networking.............................................................
13
Figure 4.11
: Bandwidth limiter.........................................................................
14
Figure 4.12
: Download test example.................................................................
15
Figure 4.13
: Protocol blocking example...........................................................
16
Figure 4.14
: Multi WAN example....................................................................
17
Figure 4.15
: Network tools................................................................................
18
Figure 4.16
: Network traffic..............................................................................
19
Figure 4.17
: Network scanning.........................................................................
20
Figure 4.18
: Network scanning progress...........................................................
20
Figure 4.19
: Network status..............................................................................
21
Figure 4.20
: Antimalware..................................................................................
22
Figure 4.21
: Antimalware features....................................................................
23
Figure 4.22
: Firewall group...............................................................................
24
Figure 4.23
: File scanning.................................................................................
25
Figure 4.24
: Flexshares.....................................................................................
26
Figure 4.25
: Intrusion detection........................................................................
27
Figure 4.26
: Intrusion prevention......................................................................
27
vii
Figure 4.27
: Mail system...................................................................................
28
Figure 4.28
: Mail queue....................................................................................
28
Figure 4.29
: NAT features.................................................................................
29
Figure 4.30
: POP3 & IMAP features................................................................
30
Figure 4.31
: Mail quarantine.............................................................................
31
Figure 4.32
: SMTP server.................................................................................
32
Figure 4.33
: Mail sending example...................................................................
33
Figure 4.34
: Mail sending example 2................................................................
33
Figure 4.35
: Webmail........................................................................................
34
Figure 4.36
: Webserver.....................................................................................
35
Figure 4.37
: Windows Net................................................................................
36
viii
