Telah lama penulis melihat di forum/mailing list ada yang bertanya mengenai cara membuat gateway/proxy internet. Akhirnya setelah tertunda cukup lama, selesailah panduan praktis dan lengkap ini. Berikut ini adalah feature-featurenya.
1.Firewall dengan Shorewall
2.Transparan Proxy dengan Squid
3.Web filtering dengan SquidGuard
4.Proxy reporting dengan Sarg
5.Automatic security blocking dengan Denyhosts
6.Web based monitoring dengan Cacti
Shorewall (www.shorewall.net)
Di Linux kita mengenal iptables sebagai salah satu modul dari kernel untuk mengatur koneksi TCP/IP. Terdapat banyak tutorial mengenai iptables di internet, namun diperlukan pengetahuan yang cukup mendalam mengenai iptables beserta seluruh syntax dan kemampuannya untuk bisa menghasilkan policy dan rules yang secure dan cocok dengan yang kita inginkan. Oleh karena itu digunakanlah Shorewall ini. Shorewall membantu kita di dalam mengatur iptables dengan format file konfigurasi yang mudah dipahami. Melalui Shorewall, kita dapat dengan mudah mengatur port-port apa saja yang ingin kita buka, siapa yang boleh mengaksesnya, permission berdasarkan direction trafik tersebut, port forwarding, dll.
Squid (www.squid-cache.org)
Squid boleh dibilang merupakan salah satu server proxying yang paling populer di dunia Linux. Selain merupakan produk yang stable, ia memiliki banyak feature seperti: full access control list, hierarchy caching, dns caching, snmp support, dll.
SquidGuard (www.squidguard.org)
SquidGuard dapat dianalogikan seperti fungsi Shorewall terhadap iptables. SquidGuard merupakan frontend dari Squid, ditambah dengan database kategori-kategori website seperti website porno, ads, hacking, dll. Jadi kita dapat membuat ACL (access control list) untuk otomatis memblok website-website yang masuk kategori porno, dll.
Sarg (sarg.sourceforge.net)
Sarg atau Squid Access Report Generator adalah script yang bisa menganalisa access.log dari Squid dan kemudian membuatnya dalam tampilan web. Melalui report ini kita bisa mengetahui penggunaan web yang melalui proxy kita berdasarkan user, jam, besarnya data, dll.
Denyhosts (denyhosts.sourceforge.net)
Denyhosts merupakan script yang menganalisa log file Linux kita untuk melihat apakah ada yang mencoba login ke server kita namun gagal. Berdasarkan dari analisa ini kita dapat melakukan blocking terhadap IP dari si hacker sehingga ia tidak akan dapat melakukan login kembali. Di zaman internet yang penuh resiko sekarang ini, alangkah baiknya jika kita menerapkan script automatic blocking ini.
Cacti (www.cacti.net)
Cacti adalah script untuk memonitor berbagai macam hal yang ada di dalam gateway kita, seperti: traffic monitoring, CPU load, memory usage, dll. Sangat berguna untuk mengetahui beban kerja dan performance Linux kita.
Downloadlah dari menu download di sebelah ini. Jangan lupa untuk register dan login dahulu untuk mendownloadnya. Masuk ke menu Download > Artikel > Linux Admin > Submit Date > Panduan Gateway.
Selamat mencoba.
Ilmu Pengetahuan adalah Milik Bersama.
Merdeka!