Sunday, December 8, 2013

 

Mengenal pfSense, Sejarah, dan Fitur Pada PFSense

/ / 1 comment

(Artikel ini diupdate pada bulan Desember 2020) 

Untuk teman teman yang hobi dengan networking, pasti tidak asing dengan dengan yang namanya router dan firewall. Untuk user yang tidak mampu membeli router atau firewall karena mahal ada banyak alternatif dengan menggunakan PC Router OS.

Diantara PC router tersebut, ada salah satu OS yang bernama pfSense. Pada kesempatan ini saya akan menjelaskan tentang pfSense, sejarah pfSense, dan fitur pada pfSense.




Pengertian PFSense

pfSense adalah sistem operasi open source berbasis linux FreeBSD yang dirancang agar dapat berfungsi sebagai router dan firewall. Sistem operasi ini dapat diinstal pada komputer pribadi atau PC. Sistem ini sudah terintegrasi dengan web interface yang memudahkan network engineer untuk mengontrol semua kebutuhan network serta keamanan yang kompleks. 

pfSense sendiri menawarkan skalabilitas sebagai fitur utama dengan dukungan mulai dari jaringan rumahan sampai dengan lingkungan perusahaan yang sangat besar. Dengan fitur yang luas dan penggunaaan yang mudah, PfSense telah menjadi sistem operasi yang populer pada kalangan sistem administrator dan IT administrator.

pfSense sendiri banyak digunakan oleh pengusaha warnet untuk memberikan layanan extra terhadap konsumenya. Dengan menggunakan pfSense, user dapat melakukan akses browsing internet secara cepat, dan administrator dapat melakukan filtering terhadap beberapa situs yang dilarang oleh Menkominfo seperti situs berbau pornografi, perjudian, SARA, terorisme, dan lainnya. 

Penggunaan pfSense lebih memudahkan pemilik/atau admin warnet dalam pengawasan semua sistem jaringan yang berjalan didalam warnet tersebut, karena semua pengawasan jaringan ini dapat dikontrol melalui web dan dapat diakses dari manapun asal masih terdapat koneksi internet yang dapat menghubungakan antara koneksi LAN dengan WAN pfSense tersebut.

Sejarah pfSense

Pengembangan proyek pfSense dimulai pada tahun 2004 dengan diprakarsai oleh Chris Buechler dan Scott Ullrich. Sistem operasi ini adalah pengembangan dari Unix m0n0wall (Turunan FreeBSD) dengan menambahkan fitur-fitur seperti routing platform dan firewall. pfSense pertama kali dirancang untuk digunakan sebagai firewall dan router. Proyek ini sangat populer dengan lebih dari 1 juta download sejak awal di rilis, dan pada April 2013 telah terdeteksi sekitar 167.000 Live Install menggunakan perangkat pfSense. 

Saat ini pfSense sudah mencapai rilis stable 2.5.0 pada bulan desember 2020.

Fitur pada pfSense.

pfSense memiliki hampir semua fitur yang terdapat pada firewall komersial. Berikut fitur yang tersedia pada pfSense.

State Table

State table pada firewall berfungsi untuk menyimpan informasi tentang seluruh paket koneksi jaringan. Secara default semua rule pada pfSense adalah stateful.

Adjustable state table size

Ukuran state table pada pfSense bervariasi sesuai dengan RAMnya, tetapi ukuran ini dapat ditambah sesuai dengan yang diinginkan. Setiap state membutuhkan sekitar 1 KB RAM, jadi ingatlah penggunaan memori saat menambah ukuran tabel status kamu, jangan mengaturnya terlalu tinggi.

On a per-rule basis

pfSense memiliki fitur per-rule basis seperti:

  • Limit simultaneous client connections
  • Limit states per host
  • Limit new connections per second
  • Define state timeout
  • Define state type

State types 

pfSense menawarkan beberapa opsi untuk untuk kustomisasi status (State) seperti:

  • Keep state - State ini bekerja pada semua protokol (Default State)
  • Modulate state - State ini bekerja hanya dengan protokol TCP. Synproxy state - Melindungi semua koneksi TCP yang masuk agar server terlindungi dari flooding TCP SYN yang palsu. 
  • None - Jangan simpan entri status apa pun untuk traffic ini.

State table optimization options

pfSense menawarkan empat opsi untuk pengoptimalan state table menggunakan:

  • Normal - algoritma default
  • High latency - Option ini berguna untuk link yang memiliki latensi tinggi, seperti koneksi satelit.
  • Aggressive - Option ini berguna untuk memutuskan koneksi yang idle dengan lebih cepat. Agar penggunaan sumber daya perangkat keras menjadi lebih efisien.
  • Conservative - Option ini berguna untuk memutuskan koneksi yang sedang berjalan dengan mengorbankan memori dan CPU.

NAT: Network Address Translation

pfSense mendukung NAT dengan tipe:

  • Port forwarding dengan menggunakan ranges dan support untuk penggunaan multiple IP public.
  • 1:1 NAT untuk 1 IP Public atau seluruh IP Private.
  • Outband NAT
    • Default settings, NAT semau traffic yang mengarah ke WAN IP. Pada skenario multi WAN, default settings untuk NAT outbound traffic adalah menggunakan interface IP WAN yang sedang dipakai.
    • Advanced Outbound NAT
  • NAT Reflection – Fitur ini berfungsi untuk melakukan NAT sebuah server yang ingin dipublish ke internet.

Redundancy

CARP dari OpenBSD memungkinkan untuk failover hardware. Dua atau lebih firewall dapat dikonfigurasi sebagai grup failover. Jika salah satu interface pada perangkat primary down maka perangkat utama akan mati semuanya, dan perangkat sekunder akan menjadi aktif.

Outbond Load Balancing

Outbound load balancing digunakan dengan beberapa koneksi WAN untuk menyediakan load balancing dan kemampuan failover. Traffic secara otomatis akan diarahkan ke gateway yang diinginkan atau menggunakan load balancing pool berdasarkan rule firewall.

Inbound Load Balancing

Inbound load balancing digunakan untuk mendistribusikan beban antara beberapa server. Hal ini biasanya digunakan untuk web server, server email, dan lainnya. Server yang gagal merespons ping atau koneksi port TCP akan dihapus dari load balancing pool.

VPN

pfSense support konektivitas VPN, menggunakan IPsec, OpenVPN, dan PPTP.

Reporting dan Monitoring

pfSense mendukung report dan monitoring informasi historikal seperti:

  • CPU utilization.
  • Total throughput.
  • Firewall states.
  • Individual throughput untuk semua interfaces.
  • Packets per second rates untuk semua interfaces.
  • WAN interface gateway(s) ping response times.
  • Traffic shaper queues pada sebuah sistem dengan traffic shaping menyala.

Dynamic DNS

Dynamic DNS memungkinkan user untuk mendaftarkan IP publik dengan sejumlah penyedia layanan dynamic DNS seperti:

  • DynDNS
  • DHS
  • DNSexit
  • DyNS
  • EasyDNS
  • FreeDNS
  • HE.net
  • Loopia
  • Namecheap
  • No-IP
  • ODS.org
  • OpenDNS
  • ZoneEdit

Captive Portal

Captive portal pada pfSense berfungsi agar user yang ingin menggunakan koneksi internal atau private dapat diautentifikasi dahulu melalui redirection ke halaman click through page. Berikut fitur Captive Portal pada pfSense.

Maximum concurrent connections

Dapat melakukan limit user yang menggunakan portal berdasarkan IP. Fitur ini berguna untuk menghindari DDOS.

Idle timeout.

Disconnect clients yang idle lebih dari waktu yang ditentukan.

Hard timeout

Force disconnect semua clients dengan waktu yang ditentukan.

Logon pop up window

Option untuk mengeluarkan pop up window dengan tombol log off.

URL Redirection 

Setelah otentifikasi selesai user dapat diarahkan ke URL yang kita inginkan

MAC filtering 

Secara default, pfSense menggunakan MAC addresses sebagai filtering otentifkasinya.

Authentication options

Berikut 3 otentifikasi yang didukung oleh pfSense.

  • No authentication – User hanya melakukan clicks through pada portal page tanpa memasukan user dan password
  • Local user manager – Local user database dapat dikonfigurasi dan digunakan sebagai otentifkasi lokal.
  • RADIUS authentication – Metode otentifikasi ini sangat cocok digunakan untuk lingkungan perusahaan. RADIUS authenticaiton dapat diintegrasikan menggunakan Microsoft Active Directory dan RADIUS servers lainnya.

HTTP atau HTTPS

Portal page dapat dikonfigurasi menggunakan HTTP atau HTTPS.

Pass-through MAC dan IP addresses 

MAC dan IP addresses dapat di whitelist untuk membypass portal.

File Manager

Fitur ini berfungsi agar administrator dapat melakukan upload gambar untuk kebutuhan page portal.

DHCP Server and Relay

PFSense mendukung fungsi DHCP Server dan Relay.

pfSense vs Cisco

Berikut perbandingan pfSense dengan Cisco:

Kelebihan Kelebihan
  • Merek Terkenal
  • Industry Leader
  • High quality hardware
  • High quality software
  • Satu solution
  • Banyak opsi support
  • Solusi yang terdokumentasi
  • Murah
  • Tidak ada biaya lisensi
  • Bebas upgrade
  • Simple tetapi design sangat efektif
  • Cost yang rendah untuk redundancy
  • Open source (Linux software)
  • Kostumisasi
  • Hardware agnostic
  • Instalasi yang sangat mudah
Kekurangan Kekurangan
  • Investasi awal yang mahal
  • Lisensi yang mahal
  • Membutuhkan Cisco certifications
  • Slow untuk upgrade
  • Penawaran yg terbatas
  • Sasaran SMB terbatas
  • Tidak modular
  • Sumber dokumentasi tertutup
  • Dukungan gratis yg terbatas
  • Sedikit dikenal mereknya
  • Keamanan yg terbatas
  • Tidak ada jadwal pengupdatean

Download pfSense

PFSense dapat didownload pada link dibawah ini:

Download pfSense

Semoga artikel ini bermanfaat ya. Jangan lupa cantumkan sumbernya jika teman teman ini menyalin artikel ini.

1 comment:

  1. faturMarch 17, 2021 at 10:49 PM

    saya lebih suka artikel yg dibuat sama ahlinya, bukan cuma copy paste aja.

    terimakasih artikel di blog ini membantu

    ReplyDelete