Bab 1 PendahuluanKerio winroute firewall merupakan program gabungan yang didalamnya terdapat router, proxy, firewall, dns server, dhcp server dan juga VPN . selain itu kerio winroute firewall dapat juga di gunakan untuk memonitoring user pengguna koneksi internet. Pada kesempatan ini hanya beberapa fasilitas dari kerio winroute firewall yang akan dibahas.

Gambar 1.1 Menu menu Kerio WinRouteFirewall

Gambar 1.2 Log web yang dibuka user

Kerio Winroute Firewall

1

Bab 2 Install Kerio WinrouteFirewallKerio WinRoute Firewaal dapat di install di operating system berbasis windows. System requirement dari kerio sendiri yaitu : 1. Processor min pentium III atau yang level 2. Memory min 256 MB 3. Space HDD untuk installasi 20 MB 4. Space HDD untuk log dan cache sesuai kebutuhan 5. Operating system Winows 2000 / Xp / 2003 / Vista / 2008 (32 bit / 64 bit) Klik dua kali program installer Kerio WinRoute Firewall (KWF) untuk menginstall nya. Setelah halaman pertama kerio installation wizard keluar, klik next.

Gambar 2.1 Kerio installation wizard Pada halaman licence agreement pilih option I Accept the terms is licence agreement kemudian klik next

Gambar 2.2 Licence Agreement Untuk Install semua fasilitas dari kerio pilih option complete kemudian klik Ok Kerio Winroute Firewall 2

Gambar 2.3 Setup Type Pilih folder tempat untuk installasi KWF, apabila mau sesuai denga defaultnya tinggal klik Next.

Gambar 2.4 Destination folder Masukan password untuk log on ke kerio, user name untuk log on dapat diganti juga sesuai dengan keinginan.

Gambar 2.5 Administrative account Kerio Winroute Firewall 3

Pada halaman remote access, tinggal klik next. Kecuali apabila installasi kerio dilakukan dari Remote desktop, maka IP address komputer yang meremote harus dimasukan ke kolom yang tersedia agar bisa melanjutkan installasi apabila kerio telah aktif.

Gambar 2.6 Remote Access Pada halaman driver software installation, pilih option I will confirm driver software installation each time when ask. Kemudian klik next.

Gambar 2.7 Driver software insttallation

Pada halaman selanjutnya tinggal klik Next

Kerio Winroute Firewall

4

Gambar 2.8 Halaman Ready to install the program Selanjutnya proses installasi akan berjalan, proses installasi kerio tidak akan selama menginstall windows server 2003.

Gambar 2.9 Proses installasi Kerio Winroute Firewall Pada saat keluar task Hardware Installation pilih option continue anyway task ini akan muncul sebanyak tujuh kali

Kerio Winroute Firewall

5

Gambar 2.10 Task Hardware Installastion Proses install Kerio Winroute Firewall selesai apabila telah keluar halaman InstallaShield Wizard Completed muncul. Klik Finish

Gambar 2.11 InstallShield Wizard Completed

Kerio Winroute Firewall

6

Bab 3 Konfigurasi Kerio WinRoute firewallPerhatikan pada task bar di sisi sebelah kanan bawah, pastikan kerio dalam keadaan aktif.

Gambar 3.1 Kerio Winroute Firewall active Buka consol untuk kerio caranya, klik Start menu, kemudian pilih All Program, pilih lagi Kerio dan kemudian klik Administrative Console

Gambar 3.2 Membuka Administrative console kerio winroute firewall

Masukan username dan password dalam kotak yang tersedia, kemudian klik save as kemudian ubah nama localhost menjadi nama servernya kemudian klik Save. Setelah itu

Kerio Winroute Firewall

7

Gambar 3.3 Kerio Administrative Console

Gambar 3.4 Save bookmark Apabila suatu waktu kita membuka lagi administratirve console, pada kolom sebelah kanan akan muncul nama komputer yang tadi di save. Sehingga tinggal klik dua kali nama komputernya pada saat diperlukan untuk menjalankan Kerio winroute firewall.

Gambar 3.5 Administrative console setelah nama server masuk bookmark Kerio Winroute Firewall 8

Gambar 3.6 Jendela Kerio Winroute Firewall 3.1 Traffic policy Pengaturan keamanan jalur koneksi pada KWF dilakukan di menu Traffic Policy. Pada saat pertama kali diinstall secara default kerio akan memblok semua komunikasi jaringan. Untuk itu perlu di lakukan konfigurasi pada trffic policy-nya. Di kolom sebelah kiri Klik tanda + Configuration kemudian klik Traffic Policy. Klik Wizard untuk konfigurasi Traffict policy.

Gambar 3.7 Menu traffic policy dengan peraturan deault Klik Ok pada saat keluar task Warning

Gambar 3.8 Task Warning Kerio Winroute Firewall 9

Pada jendela Network rules wizard halaman pertama klik Next.

Gambar 3.9 Network rules wizard About Wizard Pilih option Ethernet, DSL, cable modem or other kemudian klik Next

Gambar 3.10 Network rules wizard Type of internet Connection Pilih NIC yang terhubung dengan internet, kemudian klik Next

Gambar 3.11 Network rules wizard Internet Adapter

Kerio Winroute Firewall

10

Pada halaman outbond policy klik next, apabila diperlukan service yang terdaftar di dalamnya dapat diubah kapan saja.

Gambar 3.12 Network rules wizard outbond policy Hilangkan tanda centang pada kedua option yang ada, kemudian klik Next.

Gambar 3.13 Network rules wizard - VPN Pada halaman Inbond policy klik next.

Gambar 3.14 Network rules wizard Inbond policy Kerio Winroute Firewall 11

Pada halaman internet sharing, pastikan option yang tersedia di beri tanda centang. Kemudian klik Next

Gambar 3.15 Network Rules wizard Internet sharing / NAT Pada halaman Network rules wizard, klik Finish, maka traffic policy standar telah terbentuk.

Gambar 3.16 Network rules wizard - Finish

Gambar 3.17 Trafic policy standar yang terbentuk hasil wizard Kerio Winroute Firewall 12

Pada menu Trafic policy ada beberapa kolom yang tersedia : Kolom Name Source Destination Service Action Log Translation Keterangan Nama rule Sumber traffic Tujuan traffic Service yang dijalankan pada rule yang bersangkutan Aksi yang dijalankan, disini ada tiga opsi yang dapat di pilih yaitu: Permit, Deny dan Drop Log terdapat dua opsi pilihan yaitu : Log matching packets dan log matching connection. Penerjemahan network

Kita dapat menambahkan, mengcopy atau menghapus rules yang ada pada trffic policy. Klik Add untuk menambah rules. Sedangkan untuk mengcopy rules yang telah ada klik kanan rules yang mau di copy kemudian pilih Duplicate this rule. Apabila mau menghapus rule yang telah ada, klik rule yang dimaksud kemudian klik remove. Setelah selesai melakukukan perubahan jangan lupa untuk menekan tombol Apply.

Gambar 3.18 Duplicate rules Supaya komputer yang terdapat di jaringan dapat melakukan ping ke server gateway dan jaringan di luar LAN, perlu dilakukan perubahan pada rule ICMP trafic. Karena sesuai pada rule tersebut hanya Firewall/Server gateway yang dapat melakukan ping ke LAN maupun jaringan di luar LAN. Klik kanan mouse dengan posisi kursor mouse pada baris ICMP trafic kolom source. Kemudian pilih edit source. Klik option Any pada jendela Edit source kemudian klik Ok. Ping dari LAN ke firewall atau gatway dapat dilakukan tetapi ke jaringan luar belum dapat dilakukan karena pada rule tersebut belum ada penerjemahan IP address. Untuk itu pada rule ICMP traffic kolom Translation perlu di edit. Klik kanan mouse dengan posisi kursor pada baris ICMP trafic baris Traslation. Pilih option translate to IP Address of outgoing interface. Kemudian klik Ok. Setelah selesai mengedit rule, jangan lupa untuk klik Apply agar perubahan rule tersebut mempunyai efek.

Kerio Winroute Firewall

13

Gambar 3.19 Membuka Edit source rule ICMP traffic

Gambar 3.20 Edit source rule ICMP traffic

Gambar 3.21 Membuka edit traslation rule ICMP Traffic

Kerio Winroute Firewall

14

Gambar 3.22 Edit translation rule ICMP traffic Rules yang terdapat pada Trafic policy dapat ditambah, diedit maupun dihapus sesuai dengan kebutuhan. 3.2 Bandwidth Limitter Salah satu fasilitas KWF yaitu Bandwidth Limiter, dengan fasilitas penggunaan internet user dapat dibatasi. Pembatasan dilakukan berdasarkan besarnya dan lamanya file yang ditransfer. Apabila bandwidth limiter mau diactive kan tinggal beri tanda centang menu large data trasfer, opsi Limit download to dan atau Limit Upload to kemudian isi besar bandwidth maksimum yang diijinkan pada kolom yang tersedia.

Gambar 3.23 Bandwidth limiter Sedangkan besar dan waktu trasfer filenya, di tentukan dengan mengklik tombol Advace. Kemudian pilih menu advace. Bila telah selesai klik Ok serta jangan lupa untuk klik Apply.

Kerio Winroute Firewall

15

Gambar 3.24 Menu advance bandwidth limiter 3.3 Content Filtering Pada menu content filtering terdapat beberapa fasilitas, yaitu : URL Rules, Content Rules, Cache, Proxy Server, Forbiden word dan ISS Orange Web. Hanya dua fasilitas yang akan kita bahas pada kesempatan ini, yaitu Cache dan Proxy server. 3.3.1 Cache Cache merupakan salah satu fasilitas yang disediakan oleh KWF. Untuk mengaktifkan cache pada trasparan proxy, beri tanda centang pada opsi Enable cache on transparent proxy dan klik pula tanda centang pada opsi Enable cache on proxy server untuk mengaktifkan cache pada server. Tempat menyimpan file cache dapat diganti atau di biarkan pada defaultnya. Besarnya cache file dan max besarnya file yang di cache juga dapat di tentukan sesuai dengan keinginan. Pada cache option jangan lupa untuk memberi centang pada opsi always validate files in cache. Hal ini dilakukan untuk menjaga agar file yang di cache selalu yang terbaru. Setelah selesai konfigurasi cache jangan lupa untuk klik Apply.

Gambar 3.25 Cache

Kerio Winroute Firewall

16

3.3.2 Proxy Server Secara default server telah berfungsi sebagai Nontrasparent proxy dengan port 3128. Port dapat di ubah sesuai dengan keinginan. Pada menu Advace option ada option forward to parent proxy server. Apabila user menginginkan untuk menggunakan fasilitas internet tanpa perlu melakukan autentifikasi ke proxy utama (misal autentifikasi ke proxy LIPI) Atau apabila network administrator menginginkan dapat memonitoring penggunaan internet user (koneksi dari LAN menuju port 3128 jaringan LIPI sengaja di blok agar user bila mau menggunakan internet harus menggunakan proxy ini) maka fasilitas ini dapat digunakan. Caranya beri tanda centang pada opsi Forward to parent proxy server kemudian tulis IP atau nama Parent Proxy server juga portnya di kotak yang tersedia. Beritanda centang juga pada Parent proxy server require authentification masukan username dan password pada kolom yang tersedia. Kemudian klik Apply.

Gambar 3.26 Proxy server Apabila server mendapat koneksi internet dari selain dari LIPI juga (misal internet ADSL), sebaiknya fasilitas Advance Option tidak digunakan karena nanti internet dari luar tidak akan terpakai. 3.4 DHCP dan DNS Server Kerio juga menyediakan fasilitas DHCP server dan DNS server, defaultnya DNS server telah diaktifkan, namun pada server yang di install KWF ini telah ada DNS server yang aktif yang menyebabkan DNS server dari KWF tidak dapat aktif dan keluar peringatan eror karena konflik.

Gambar 3.27 DNS server Kerio Winroute Firewall 17

Untuk menonaktifkan DNS Server KWF, hilangkan tanda centang pada opsi Enable DNS Forwarding. DHCp server juga sebaiknya tidak digunakan karena telah ada DHCP server pada server yang diinstall KWF-nya ini. Namun apabila diperlukan kedua fasilitas ini dapat diaktifkan.

Gambar 3.28 DHCP Server 3.5 Routing table Apabila NIC pada server hanya ada dua maka routing table tidak begitu diperlukan (kecuali dalam kondisi tertentu), lain halnya kalau ada tiga NIC, misal pada server ini ada tiga NIC. NIC pertama ke LAN, NIC kedua ke ADSL dan NIC ketiga ke LIPI. NIC yang ada Gatewaynya hanya NIC yang ke ADSL karena Windows tidak dapat di set terdapat lebih dari satu gateway pada NIC yang berbeda. Sehingga secara default koneksi keluar akan di salurkan melalui NIC ADSL. Agar koneksi dari NIC LAN ke LIPI dapat tetap jalan, harus di tambahkan routing statik pada fasilitas routing table. Klik Add pada menu Routing table kemudian isi kolom kolom yang terdapat pada task Add route. Misal server berada di Biomaterial yang gatway menuju jaringan LIPI 192.168.52.1, maka pada kolom Network isi dengan ID IP LIPI yaitu 192.168.0.0 dngan mask 255.255.0.0 dengan gateway 192.168.52.1 dan interface yang di gunakan untuk koneksi LIPI eth_LIPI untuk matrik dapat di isi sembarang angka misal 10. Kemudian beritanda centang pada create static route bila telah selesai klik OK setela itu jangan lupa untuk klik Apply

Gambar 3.29 Add static route pada Routing table Kerio Winroute Firewall 18

Gambar 3.30 Routing table

3.5 Web Interface Web interface dalam kerio winroute firewall berfungsi sebagai halaman log on apabila penggunaan internet diharuskan menggunakan user, dan juga kita dapat melihat statistik penggunaan internet melalui web interface. Pada menu web interface ada dua service pertama melalui format HTTP dan yang kedua HTTPS, sebaiknya dipilih satu saja yaitu yang HTTP dengan port yang digunakan yaitu port 80 (defaultnya 4080) hal ini untuk mempermudah klien bila mana memerlukan statistik penggunaan internet di tempatnya. Untuk mengubah portnya klik Advance.Setelah melakukan perubahan jangan lupa untuk klik Apply.

Gambar 3.31 Web Interface

Kerio Winroute Firewall

19

Gambar 3.32 Menu advance Web Interface 3.6 Users User penggunaan internet dapat di buat dalam data base lokal Kerio Winroute Firewall atau mengambil langsung dari user yang terdapat pada active directory users and computers domain controller. User sebaiknya mengambil langsung dari domain, hal ini dilakukan agar user tidak perlu menghapal terlalu banyak password dan juga apabila ada perubahan password pada user di domain maka secara otomatis password untuk logon internet melalui kerio ini akan berubah juga. Untuk mengambil user dari domain, pada menu user pilih Active Directory. Beri tanda centang pada Map users account..... dan isi kolom yang tersedia dengan domain yang di maksud serta masukan juga username dan password user yang memiliki hak akses sebagai domain admins. Apabila telah terisi semua klik Apply.

Gambar 3.33 Active Directory Pada menu User account dapat dilihat daftar user yang diambil dari active directory.

Kerio Winroute Firewall

20

Gambar 3.34 User Accounts Apabila tidak semua user yang terdapat pada active directory di ijinkan untuk menggunakan internet, maka user yang bersangkutan dapat di disable caranya, klik kanan user yang dimaksud kemudian klik edit pada menu edit opso general beri tanda centang pada bagian account disable, kemudian klik Ok. Apabila konfigurasi telah selesai jangan lupa untuk klik Apply

Gambar 3.35 Disable user account Sebetulnya tanpa user dan password dengan seting sekarang klien yang tanpa set proxy di browsernya dapat langsung menggunakan internet. Agar user selalu log on apabila mau menggunakan internet baik dengan seting proxy atau tidak pada browsernya, maka pada menu autentication option beritanda centang pada bagian always require users to be authenticated when accessing web page

Kerio Winroute Firewall

21

Gambar 3.35 Authentification option 3.7 Monitoring Ada beberapa hal yang dapat di monitoring melalui kerio winroute firewall, seperti komputer yang aktif, statistik user, statistik network interface, connections, http maupun web.

Gambar 3.36 Active Host

Gambar 3.37 Connections Kerio Winroute Firewall 22

Gambar 3.38 Users Statistic

Gambar 3.39 Interface statistic

Gambar 3.10 HTTP log Kerio Winroute Firewall 23

Gambar 3.41 Web Log

Gambar 3.42 Statistic user dan website melalui webinterface

Bab 4 PenutupDemikian materi pelatihan jaringan Kerio Winroute Firewall. Semoga materi yang ada bermanfaat untuk perkembangan jaringan di LIPI, serta mohon maaf apa bila ada kekurangan dan kesalahan.

Kerio Winroute Firewall

24