ClearOS Enterprise 

 

Overview

• Adalah server network dan gateway di desain tidak hanya untuk SMB (all-in-one) tapi juga untuk lingkungan terdistribusi (multiserver)

• Solusi juga di desain untuk mudah dikonfigurasi, via webconfig, yaitu aplikasi berbasis web untuk mengatur ClearOS

• Versi ClearOS ada 3 macam:Enterprise, Home dan Core• Yang akan kita bahas adalah Enterprise Edition, akan kita

tunjukan bagaimana disain ClearOS yang terdistribusi• Selama presentasi akan kita tunjukan langsung live demo

ClearOS• Terakhir akan kita tunjukan instalasi ClearOS Enterprise

Overview

• Berikut adalah system yg tergunakan dalam live demo, menggunakan KVM virtualization:o fw(lan & wan),o proxy(lan),o zimbra(dmz),o fileserver/pdc(lan)

•  

ClearOS User/Group Management

• Admin bisa mengatur user/group via web interface, yg dinamakan webconfig

• Sebenarnya merupakan interface ke OpenLDAP (2.4) server

• OpenLDAP server-nya ClearOS bisa pula digunakan untuk authentication server system lain, misal mailsystem seperti zimbra

• Berikut Live Demo, bagaimana mudahnya mengatur user/group di bandingkan harus via console (standardnya kalo menggunakan openLDAP)

ClearOS Files Sharing

• File Sharing yang ada di ClearOS menggunakan service yang dinamakan Flexshares, dimana admin bisa dg mudah mengeset data sharing via webconfig untuk file (samba), FTP bahkan email (archiving)

• Satu interface (via flexshares), bisa mengeset banyak service

• Berikut Live Demo

ClearOS Samba PDC

• Kalau user-user anda kebanyakan menggunakan desktop OS, baik XP atau seven, anda bisa memanfaatkan fitur ini.

• Di sini anda bisa mensimulasikan domain controller• Desktop clients bisa join domain, dan user langsung

mendapat home folder share, dan admin bisa memberikan share folder lainnya jika diperlukan

• Jika anda familiar dengan "login script", anda bahkan bisa memanfaatkannya, meskipun anda harus membuat sendiri "login script" tsb dg menggunakan misalnya scripting language "kixtart" atau bahkan "vbs", atau mengkombinasikannya

• Berikut screenshoot Password Policy dan XP/Seven desktop lockdown, dg memanfaatkan "login script"

ClearOS Samba PDC

Password Policy

ClearOS Samba PDC

XP dan Seven Lockdown (disable control-panel, regedit, task manager, run menu, wallpaper, command-prompt, dll)

ClearOS Proxy dan Content-Filter

• Proxy = Squid (3128)o Transparent, Non-Transparent, Auth

• Content-Filter = dansguardian (8080)o maximum 9 groups filter

• Traffic Flow:users------>dansguardian----->squid (acl)--------->internet• dansguardian rule-of-thumb: jika match, sisa rules?• squid (acl) rule-of-thumb: jika match, sisa acl tidak akan

dibaca (cuma allow atau deny)• Jika anda terbiasa menggunakan fitur delay_pool di squid,

ClearOS webconfig tidak memilikinya• Anda masih bisa mengedit squid.conf manual, sehingga

fitur delay_pool tetap bisa digunakan jika perlu

ClearOS Bandwith Management (BM)

• BM digunakan untuk membentuk atau memprioritaskan incoming dan outgoing network traffic sesuai aturan yg digunakan

• Anda dapat membatasi dan memprioritaskan bandwidth berdasarkan IP address, IP address ranges dan ports

• Peringatan: Tidak bekerja dg baik jika BM server tergabung dg Proxy server!

• BM system terdiri dari dua intermediate queueing devices (img), ini seperti sebuah interface yg ada di antara server ClearOS dan internet

• imq0 = upload, imq1 = download• Berikut Live Demo

ClearOS Firewall

Fitur : --> 1-to-1 NAT --> Incoming--> Outgoing--> DMZ--> Port-Forwarding--> Advanced--> Custom

ClearOS Firewall

1-to-1 NAT --> Tujuan asli dari 1-to-1 NAT akan memetakan alamat public IP ke private di dalam  local area network (LAN). Akan tetapi, pemetaan IP tersebut sebenarnya tidak terbatas dari Public ke Private.

--> Untuk mengkonfigure fitur ini dari menu system pilih: Network->Firewall->1-to-1 NAT

ClearOS Firewall

Incoming  --> Untuk mengijinkan akses dari luar/external (Internet) ke  ClearOS system

--> Untuk permanen memblok beberapa alamat IP atau seluruh networks dari mengakses ClearOS

ClearOS Firewall Outgoing  --> Di sini anda bisa memblok atau mengijinkan beberapa trafik untuk meninggalkan network anda.

--> Anda bisa mendapatkannya di menu: Network-Firewall-Outgoing

-->Fitur ini sangat berguna untuk memblok atau mengijinkan misalnya, instant messaging, chat, beberapa tipe downloads, dan lainnya. Juga anda bisa memblok trafik berdasar protokolnya.

-->Ada dua macam cara untuk memblok/mengijinkan trafik keluar:    ->by destination port/service    ->by destination IP address/domain

ClearOS Firewall

DMZ --> DMZ digunakan untuk melindungi beberapa bagian network –dalam banyak kasus alamat IP public.       -> Umumnya, network ketiga ditambahkan dan digunakan  secara khusus untuk network DMZ

--> Jika anda melindungi hanya beberapa alamat IP public (tidak seluruh network), maka gunakan 1-1 NAT

ClearOS FirewallPort-Forwarding --> Di butuhkan biasanya jika anda memiliki rencana untuk mempublish server-server yang running di LAN. Contoh, anda mungkin perlu mem-Port Forward traffic voice ke sebuah PBX yang ada di LAN

--> Jika anda menginstall ClearOS sebagai gateway, fitur ini ada secara default. Jika tidak kita selalu bisa menginstall-nya belakangan.

--> Menunya berada pada lokasi: Network-Firewall-Port Forwarding

-->Agar “port forwarding” bekerja secara benar, maka “target system” tsb yang berada di LAN HARUS memiliki default gateway ke COF yang bersangkutan”

ClearOS Firewall

Advanced  --> Membatasi keterbatasan dari Incoming Firewall

--> Dengan tool ini  anda dapat menggunakannya untuk membuat rules firewall yang khusus, misalnya, anda dapat menggunakan tool ini untuk membolehkan koneksi-koneksi ke webconfig (port 81) dari internet, akan tetapi hanya beberapa alamat IP saja

--> Untuk masuk ke sini pergi ke menu:  Network-Firewall-Advanced

ClearOS FirewallCustom --> Menu ini tidak terdapat di standar instalasi ClearOS, nama paketnya adalah app-firewall-custom.

--> Lakukan ini di console linux jika ClearOS anda belum mempunyai menu tersebut:yum install app-firewall-custom

--> Anda juga bisa langsung manual menambahkan Custom Firewall lewat console linux, yaitu di /etc/rc.d/rc.firewall.custom, berguna jika anda tidak ingin memasukan satu persatu rules iptables.

--> Menu ini berada pada lokasi menus system: Network-Firewall-Custom

ClearOS L7-Filter

--> Digunakan untuk memblok trafik yang tidak diinginkan dari network anda. Fitur ini biasanya digunakan agar end-users menggunakan internet sesuai dengan peruntukannya.

--> Fitur ini bisa memblok banyak protokol, di antaranya adalah:     ->peer-to-peer traffic     ->VoIP and Skype     ->streaming audio and video

ClearOS VPN

• Apa itu VPN? Virtual Private Network. ya apa itu?• Sebuah cara agar bisa menggunakan public network

(internet), tapi seolah-olah private, karena jalur tsb di enkrip.• Sebuah cara mengamankan koneksi LAN -yg berada di

remote lokasi- dg mengirimkan data-data ke mereka secara private dg enkripisi

Teknologi VPN yang di support ClearOS :--> OpenVPN--> IPSEC--> PPTP• Berikut Live Demo

ClearOS Multiple Servers

 

ClearOS Webconfig

• Tersedia API yg memungkinkan mengcustom menu-menu dan menggabungkan applikasi lain ke webconfig

• contoh: sarg, webmin, dll

ClearOS Webconfig

 

ClearOS Webconfig

 

Projek-projek opensource yg mirip

• Untangle• Endian Firewall• IPCop• Smoothwall • m0n0wall• PFSense

 

• Presentasi ini bisa di akses di alamat: https://docs.google.com/present/view?id=d2kf79x_21c9s8trf3• Lebih jauh tentang logon script bisa di baca di:

http://jabetto.blogspot.com/2011/04/samba-logon-script.html• Join di Komuniti ClearOS JABETTO (invite only)

https://www.yammer.com/clearos

Demo Instalasi