Selasa, 09 Juni 2009

Membangun Router di Rumah dengan Ubuntu



Di sini OS yang digunakan adalah Linux Ubuntu Desktop versi 8.10 (Intrepid Ibex). Router yang digunakan adalah aplikasi dari Firestarter (www.fs-security.com) yang punya lisensi gratis 100%. Aplikasi ini adalah sebuah firewall dengan fitur router. Langkah awal adalah siapkan PC yang sudah ter-instal Ubuntu dan memiliki koneksi Internet aktif serta sediakan sebuah kartu jaringan tambahan untuk menghubungkan Ubuntu ke jaringan lokal.


  1. Instalasi Komponen Utama


  • Ada dua komponen utama yang harus di-instal sebelum dapat memfungsikan PC sebagai router, yaitu Firestarter dan DHCP (Dynamic Host Configuration Protocol). Komponen DHCP hanya perlu di-instal jika ingin alamat IP dialokasikan otomatis kepada klien. Jika ingin melakukan konfigurasi alamat secara manual, DHCP tidak wajib di-instal. Untuk meng-instal Firestarter dan DHCP, klik menu System > Administration > Synaptic Package Manager (SPM). Kemudian masukkan password root Ubuntu (jika diminta).
  • Dari jendela SPM, manfaatkan fasilitas “Quick Search” untuk mencari paket Firestarter. Jika sudah ketemu, klik kotak kecil di sebelah paket Firestarter dan pilih “Mark for Installation”.
  • Selanjutnya, dengan cara yang sama, lakukan pencarian untuk paket DCHP. Jika SPM menyajikan banyak pilihan, pastikan Anda memilih paket “dhcp3-server”. Klik kembali kotak kecil dan pilih “Mark for Installation”. Kemudian klik tombol “Apply” dengan ikon centang hijau yang ada di atas. Sisanya biar Linux yang mengerjakan.

  1. Konfigurasi Router


  • Jika instalasi berjalan dengan mulus, langkah berikutnya adalah melakukan konfigurasi Firestarter agar semua koneksi dari klien bisa diteruskan ke Internet. Jalankan Firestarter dari menu Applications > Internet > Firestarter dan masukkan password root Ubuntu jika diminta.
  • Dari jendela utama Firestarter, klik menu Preferences di bagian atas (pastikan tab “Status” aktif), kemudian pilih Network Setting. Perhatikan 2 kotak drop-down yang ada di sana. Kotak drop-down paling atas adalah antarmuka jaringan yang terkoneksi dengan Internet. Jika menggunakan kartu jaringan Ethernet, antarmuka yang ditunjukkan kemungkinan besar adalah “eth0”. Sementara kotak drop-down kedua menunjukkan antarmuka untuk jaringan lokal.
  • Jika sudah ditentukan mana jaringan Internet dan lokal, Anda tinggal mengaktifkan (centang) opsi “Enable Internet connection sharing” dan “Enable DHCP for the local network” (alokasi IP klien otomatis). Rentang alokasi IP menggunakan DHCP juga bisa Anda tentukan sendiri, dengan mengklik tanda panah hitam di sebelah opsi “DCHP server details”. Opsi lain di jendela ini bisa dibiarkan apa adanya, karena kita tidak terlalu membutuhkannya.
  • Setelah semua selesai disetel, klik tombol “Accept”. Dengan mengklik tombol “Start Firewall”, PC Anda sudah menjadi sebuah router untuk berbagi koneksi Internet.

  1. Tips:


  • Bonus Firewall Firestarter memang didesain untuk mengamankan PC yang terhubung ke Internet, termasuk klien-kliennya yang terhubung melalui fasilitas Internet Connection Sharing. Secara default, Firestarter sudah bekerja sebagai firewall sejak pertama kali diaktifkan. Tetapi pengaturan default masih memiliki banyak lubang yang jika tidak ditutup bukan tidak mungkin bakal ditembus cracker. Apabila keamanan menjadi prioritas saat berselancar, tidak ada salahnya mengikuti langkah-langkah sederhana berikut.

  1. Menghadang Serangan dari Luar


  • Buka kembali jendela Preferences di Firestarter. Kali ini pilih “ICMP Filtering” dan aktifkan (centang) opsi “Enable ICMP Filtering”. Abaikan opsi lain di bawahnya jika memang tidak ada fitur lain dari protokol ICMP yang diizinkan diterima PC. Selanjutnya, klik tombol Accept.
  • Kembali ke jendela utama Firestarter, lalu pilih tab “Policy”. Di opsi Editing, pastikan terpilih “Inbound traffic policy” yang artinya kita akan membuat aturan tentang “siapa saja yang boleh mengakses PC atau port dari sisi Internet”. Jika tidak ada port yang boleh diakses dari Internet, maka pastikan daftar “Allow connection from host”, “Allow service”, dan “Forward service” dalam keadaan kosong. Sebaliknya, jika ingin membolehkan sebuah host dari sisi Internet terkoneksi ke router ini, klik kanan area kosong di daftar “Allow connection from host” dan pilih “Add rule”. Kemudian masukkan alamat IP dari host yang diizinkan mengakses router. Jika sudah, jangan lupa klik tombol “Add” dan “Apply”. Cara yang sama bisa dilakukan untuk membolehkan koneksi port/service dari Internet, hanya saja Anda harus bekerja di daftar “Allow service”.
  • Jika sudah, coba tes PC bantuan situs audit keamanan milik Gibson Research (www.grc.com). Bandingkan hasil sebelum dan sesudah konfigurasi dilakukan (lihat apakah mendapat predikat “Passed” pada TruStealth Analysis atau tidak).

Sumber: PCplus
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)