Assalamu'alaikum wr wb
Pada artikel kali ini saya akan membahas tentang salah satu firewall yaitu pfSense. pfSense merupakan salah satu merek firewall, selain dalam bentuk box atau berbayar pfSense juga menyediakan versi comunity atau open source yang dapat di download secara gratis melalui situs utama pfSense yaitu https://www.pfsense.org/. pfSense merupakan firewall dengan sistem operasi base on FreeBSD.
pfSense sendiri memiliki banyak sekali fitur diantaranya yaitu:
- Firewall
- Routing
- VPN Server
- High Availibility
- Load Balancing
- Captive Portal
- DNS dan DHCP Server
- IDS/IPS
- dsb.
pfSense dapat diakses melalui webGUI, berikut ini adalah contoh tampilan dashboard dari pfSense
Saya akan membahas sedikit tentang fitur-fitur utama dari pfSense
A. Firewall
Cukup berbeda dengan firewall pada umumnya, firewall pada pfsense diatur pada setiap interfacenya, pfsense juga menyediakan fitur firewall NAT untuk keperluan translasi IP. pfSense juga dapat digunakan untuk policy base route serta scheduler. Firewall pada pfsense dapat diakses melalui menu Firewall --> Rules
Berikut ini adalah tampilan dari Firewall rules pfSense:
Dari gambar diatas dapat dilihat bahwa terdapat banyak tab pada firewall rules pfsense, tab-tab tersebut merupakan firewall rules untuk setiap interface yang terdapat pada pfSense, baik yang berupa interface fisik maupun virtual. Firewall pada pfSense bekerja dengan menerapkan rules berdasarkan incoming traffic dari setiap interfacenya, sebagai contoh apabila kita ingin memblok trafik dari jaringan LAN menuju ke Internet, maka kita perlu untuk memasang rule deny pada interface LAN dengan source IP LAN menuju IP tujuan yang ingin diblok.
Berikut adalah contohnya:
B. Routing
Fitur selanjutnya yang ada pada pfSense yaitu routing, secara default pfSense menyediakan fitur routing static yang dapat diakses melalui menu System --> Routing.
Pada pfSense, kita dapat mendefinisikan beberapa gateway serta melakukan grouping gateway tersebut untuk keperluan policy base route. Apabila kita ingin melakukan static routing, kita dapat masuk ke tab Static Routes.
Berikut adalah tampilan menu Routing pada pfSense
C. VPN
Fitur lain yang ada pada pfSense yaitu VPN Server, secara default pfSense mendukung untuk VPN Server IPSec, L2TP serta OpenVPN. VPN pada pfSense mendukung untuk Site to Site VPN maupun Mobile Access VPN dengan menggunakan OpenVPN serta IPSec. VPN pada pfSense juga mendukung untuk fitur multiple tunnel, split tunnel, NAT support, VPN failover serta authenticasi dari local user maupun LDAP/AD.
Berikut adalah tampilan dari VPN pfSense
D. Package Manager
Salah satu fitur yang menurut saya menarik pada pfSense yaitu Package Manager, pada fitur ini, kita dapat menginstall package-package atau fitur-fitur tambahan yang didukung oleh pfSense, seperti freeradius3, openvpn-client-export dan snort serta masih banyak fitur-fitur lain yang dapat didownload dan diinstall. Package manager dapat dibuka melalui menu System --> Package Manager
Berikut adalah tampilan Package Manager pada pfSense
E. System Logs
Salah satu fitur lainnya yaitu logging, pfSense menyediakan fitur untuk mencatat setiap aktifitas baik log System, Firewall, DHCP, Captive Portal, VPN, Load Balacer maupun NTP. Kita juga dapat mengatur setiap traffic pada rule firewall kita untuk dilog, dengan mencentang 'Log packets that are handled by this rule' seperti berikut:
Apabila log pada rule diaktifkan maka akan muncul sebuah tanda seperti tumpukan buku pada rule tersebut seperti berikut:
Kita dapat mengakses System Log melalui menu Status --> System Logs, kemudian pilih tab log mana yang ingin dilihat. Berikut adalah tampilan dari system logs
Nah itu tadi pembahasan terkait dengan firewall pfSense, cukup menarik untuk dicoba bukan?
Sekian artikel kali ini, apabila ada yang ingin kalian tanyakan terkait artikel kali ini, kalian dapat menulisnya melalui kolom komentar. Semoga artikel kali ini bermanfaat, terimakasih
Wassalamu'alaikum wr.wb
Tidak ada komentar:
Posting Komentar