Hal terbaik dalam hidup adalah gratis, kata pepatah, dan ini juga dapat diterapkan pada firewall. Banyak perusahaan, termasuk usaha kecil, dapat membayar mahal untuk keamanan jaringan, namun terkadang solusi yang paling sederhana dan paling hemat biaya ada di depan mata mereka.
Proyek IPCop adalah sebuah kolaborasi, yang misinya cukup sederhana, untuk menghasilkan firewall berbasis Linux terbaik, terutama untuk pengguna rumahan dan usaha kecil. Perangkat lunak ini tersedia secara gratis untuk diunduh, tetapi tim IPCop tidak menerima sumbangan uang. Sebaliknya, ia meminta, jika memungkinkan, agar keterampilan pengkodean, waktu, dan perangkat keras disumbangkan untuk membantu proyek tersebut. Instalasi dimulai dengan mengunduh citra ISO yang sesuai dan membakar CD yang dapat di-boot. Muat ini ke sistem donor Anda, jawab beberapa pertanyaan sederhana dan lima menit kemudian firewall Anda siap digunakan.
IPCop mendukung hard disk IDE dan SCSI, meskipun kami mengalami masalah terkait driver saat menginstal pada yang terakhir dan memilih yang pertama untuk pengujian. Tidak ada kebutuhan nyata untuk SCSI, karena permintaan IPCop pada penggunaan disk minimal. Selanjutnya Anda menambahkan alamat IP untuk LAN dan kemudian menghubungkan dari jarak jauh ke alat baru Anda melalui browser. Versi ini sekarang akan secara otomatis mengalihkan Anda ke sesi HTTPS.
IPCop mendukung koneksi LAN dan WAN. Itu dapat menggunakan adaptor jaringan ekstra untuk DMZ (zona demiliterisasi) dan port nirkabel juga, meskipun semua ini harus diatur selama fase instalasi. Koneksi WAN juga mendukung modem PSTN, ISDN, dan ADSL, tetapi periksa situs webnya terlebih dahulu, karena dukungan perangkat yang terbatas mungkin merupakan kelemahan terbesar IPCop.
Antarmuka browser dirancang dengan baik dan mudah digunakan. Tab Sistem menyediakan akses cepat ke fasilitas pencadangan konfigurasi, pengaturan kata sandi, dan a halaman yang menyarankan pembaruan baru, serta menyediakan fasilitas untuk mengunduh dan mendaftar mereka. Dari tab Layanan, Anda dapat mengaktifkan proksi web dan fitur cache, memutuskan berapa banyak ruang disk yang dapat digunakan dan apakah akan membatasi ukuran transfer file. Bersama dengan banyak vendor alat, IPCop menggunakan Snort sumber terbuka untuk deteksi intrusi dan Anda dapat mengunduh aturan serangan baru langsung ke alat. Ini juga mendukung VPN dan menawarkan fungsi pembentukan lalu lintas dasar di mana Anda dapat memprioritaskan layanan berdasarkan nomor port.
Di mana skor IPCop lebih tinggi daripada kotak firewall NAT bodoh yang khas adalah dengan tingkat informasi operasionalnya yang tinggi. Sebagian besar peralatan keamanan berbiaya rendah hampir tidak memiliki fasilitas pelaporan, jadi Anda tidak tahu apakah mereka sedang menangani beban atau apakah Anda telah mengalami serangan. Log firewall IPCop memberikan banyak informasi tentang setiap serangan dan dari mana asalnya.
Tab Status juga memberi Anda informasi tentang memori sistem dan sumber daya disk, plus semua layanan. Ada banyak grafik yang menunjukkan penggunaan sumber daya dan semua aktivitas jaringan pada setiap antarmuka yang dikonfigurasi. Pelacak koneksi juga mencatat semua alamat IP sumber dan tujuan dalam kode warna tabel untuk setiap antarmuka.
Tidak diragukan lagi ada orang yang mencemooh proyek semacam ini, tapi jangan salah, IPCop bagus – sangat bagus. Kami tidak ragu untuk merekomendasikan IPCop, karena kami terkesan dengannya selama pengujian dan telah melihatnya digunakan di lingkungan SME oleh administrator yang sangat senang.
