![Xiaomi Mi 6 Bocor di GFXBench! Ini Akan Menjadi Monster](/f/f3284e489b358772313d7ac302ec4099.jpg?width=100&height=100)
Internet adalah tempat yang menakutkan akhir-akhir ini. Hampir setiap hari, zero day baru, pelanggaran keamanan, atau ransomware terjadi membuat banyak orang bertanya-tanya apakah mungkin untuk mengamankan sistem mereka.
Banyak organisasi menghabiskan ratusan ribu, jika bukan jutaan, dolar untuk mencoba memasang solusi keamanan terbaru dan terbaik untuk melindungi infrastruktur dan data mereka. Pengguna rumahan berada pada kerugian moneter. Menginvestasikan bahkan seratus dolar ke dalam firewall khusus sering kali berada di luar jangkauan sebagian besar jaringan rumah.
Untungnya, ada proyek khusus di komunitas open source yang membuat langkah besar di arena solusi keamanan pengguna rumahan. Proyek seperti api ip, Mendengus, Cumi-cumi, dan pfSense semua memberikan keamanan tingkat perusahaan dengan harga komoditas!
PfSense adalah solusi firewall open source berbasis FreeBSD. Distribusi ini gratis untuk diinstal pada peralatan sendiri atau perusahaan di belakang pfSense, NetGate, menjual peralatan firewall yang telah dikonfigurasi sebelumnya.
Perangkat keras yang diperlukan untuk pfSense sangat minim dan biasanya menara rumah yang lebih tua dapat dengan mudah diubah menjadi Firewall pfSense khusus. Bagi mereka yang ingin membangun atau membeli sistem yang lebih mampu untuk menjalankan lebih banyak fitur canggih pfSense, ada beberapa perangkat keras minimum yang disarankan:
Jika pengguna rumahan ingin mengaktifkan banyak fitur dan fungsi tambahan pfSense seperti: Mendengus, Anti Virus pemindaian, daftar hitam DNS, pemfilteran konten web, dll. Perangkat keras yang direkomendasikan menjadi sedikit lebih terlibat.
Untuk mendukung paket perangkat lunak tambahan pada firewall pfSense, disarankan agar perangkat keras berikut disediakan untuk pfSense:
Di bagian ini, kita akan melihat instalasi pfSense 2.4.4 (versi terbaru saat artikel ini ditulis).
pfSense sering membuat frustasi bagi pengguna yang baru mengenal firewall. Perilaku default untuk banyak firewall adalah memblokir semuanya, baik atau buruk. Ini bagus dari sudut pandang keamanan tetapi tidak dari sudut pandang kegunaan. Sebelum memulai instalasi, penting untuk membuat konsep tujuan akhir sebelum memulai konfigurasi.
Terlepas dari perangkat keras mana yang dipilih, menginstal pfSense ke perangkat keras adalah proses yang mudah tetapi membutuhkan pengguna untuk memperhatikan port antarmuka jaringan mana yang akan digunakan untuk tujuan apa (LAN, WAN, Nirkabel, dll).
Bagian dari proses instalasi akan melibatkan meminta pengguna untuk mulai mengkonfigurasi antarmuka LAN dan WAN. Penulis menyarankan hanya mencolokkan antarmuka WAN sampai pfSense telah dikonfigurasi dan kemudian lanjutkan untuk menyelesaikan instalasi dengan mencolokkan antarmuka LAN.
Langkah pertama adalah mendapatkan perangkat lunak pfSense dari https://www.pfsense.org/download/. Ada beberapa opsi berbeda yang tersedia tergantung pada perangkat dan metode pemasangan tetapi panduan ini akan menggunakan 'Penginstal CD (ISO) AMD64’.
Menggunakan menu tarik-turun pada tautan yang disediakan sebelumnya, pilih cermin yang sesuai untuk mengunduh file.
Setelah penginstal diunduh, penginstal dapat dibakar ke CD atau disalin ke drive USB dengan tanda 'DD' alat yang disertakan di sebagian besar distribusi Linux.
Proses selanjutnya adalah menulis ISO ke drive USB untuk mem-boot installer. Untuk mencapai ini, gunakan 'DD' alat di dalam Linux. Pertama, nama disk harus ditempatkan dengan 'lsblk' meskipun.
$ lsblk.
Dengan nama drive USB ditentukan sebagai '/dev/sdc', pfSense ISO dapat ditulis ke drive dengan 'DD' alat.
$ gunzip ~/Downloads/pfSense-CE-2.4.4-RELEASE-p1-amd64.iso.gz. $ dd if=~/Downloads/pfSense-CE-2.4.4-RELEASE-p1-amd64.iso of=/dev/sdc.
Penting: Perintah di atas membutuhkan hak akses root jadi gunakan 'sudo' atau login sebagai pengguna root untuk menjalankan perintah. Juga perintah ini akan HAPUS SEMUA pada drive USB. Pastikan untuk membuat cadangan data yang diperlukan.
Satu kali 'DD' telah selesai menulis ke drive USB atau CD telah dibakar, letakkan media ke dalam komputer yang akan diatur sebagai firewall pfSense. Boot komputer itu ke media itu dan layar berikut akan ditampilkan.
Pada layar ini, biarkan penghitung waktu habis atau pilih 1
untuk melanjutkan boot ke lingkungan penginstal. Setelah penginstal selesai melakukan booting, sistem akan meminta perubahan apa pun yang diinginkan dalam tata letak keyboard. Jika semuanya ditampilkan dalam bahasa asli, cukup klik 'Terima Pengaturan ini’.
Layar berikutnya akan memberi pengguna opsi 'Instal Cepat/Mudah' atau opsi pemasangan lanjutan lainnya. Untuk tujuan panduan ini, disarankan untuk hanya menggunakan 'Instal Cepat/Mudah' pilihan.
Layar berikutnya hanya akan mengonfirmasi bahwa pengguna ingin menggunakan 'Instal Cepat/Mudah' metode yang tidak akan mengajukan banyak pertanyaan selama instalasi.
Pertanyaan pertama yang mungkin akan muncul adalah menanyakan kernel mana yang akan diinstal. Sekali lagi, disarankan bahwa 'Kernel Standar' dipasang untuk sebagian besar pengguna.
Ketika penginstal telah menyelesaikan tahap ini, ia akan meminta untuk reboot. Pastikan untuk menghapus media penginstalan juga agar mesin tidak bisa boot kembali ke penginstal.
Setelah menyalakan ulang, dan penghapusan media CD/USB, pfSense akan reboot ke sistem operasi yang baru diinstal. Secara default, pfSense akan memilih antarmuka untuk diatur sebagai antarmuka WAN dengan DHCP dan membiarkan antarmuka LAN tidak dikonfigurasi.
Meskipun pfSense memiliki sistem konfigurasi grafis berbasis web, pfSense hanya berjalan di sisi LAN firewall tetapi saat ini, sisi LAN tidak akan dikonfigurasi. Hal pertama yang harus dilakukan adalah menetapkan alamat IP pada antarmuka LAN.
Untuk melakukannya ikuti langkah-langkah berikut:
Langkah selanjutnya adalah menetapkan antarmuka konfigurasi IP yang tepat. Setelah pfSense kembali ke layar utama, ketik ‘2’ dan tekan 'Memasuki' kunci. (Pastikan untuk melacak nama antarmuka yang ditetapkan untuk antarmuka WAN dan LAN).
*CATATAN* Untuk instalasi ini, antarmuka WAN dapat menggunakan DHCP tanpa masalah, tetapi mungkin ada kasus di mana alamat statis diperlukan. Proses untuk mengkonfigurasi antarmuka statis pada WAN akan sama dengan antarmuka LAN yang akan dikonfigurasi.
Jenis ‘2’ lagi ketika diminta antarmuka mana untuk mengatur informasi IP. Sekali lagi 2 adalah antarmuka LAN dalam penelusuran ini.
Saat diminta, ketik alamat IPv4 yang diinginkan untuk antarmuka ini dan tekan tombol 'Memasuki' kunci. Alamat ini tidak boleh digunakan di tempat lain di jaringan dan kemungkinan akan menjadi gateway default untuk host yang akan dicolokkan ke antarmuka ini.
Prompt berikutnya akan meminta subnet mask dalam apa yang dikenal sebagai format topeng awalan. Untuk contoh jaringan ini sederhana /24 atau 255.255.255.0 akan digunakan. tekan 'Memasuki' kunci saat selesai.
Pertanyaan berikutnya akan menanyakan tentang 'Gerbang IPv4 Hulu’. Karena antarmuka LAN saat ini dikonfigurasi, cukup tekan tombol 'Memasuki' kunci.
Prompt berikutnya akan meminta untuk mengkonfigurasi IPv6 pada antarmuka LAN. Panduan ini hanya menggunakan IPv4 tetapi jika lingkungan memerlukan IPv6, panduan ini dapat dikonfigurasi sekarang. Jika tidak, cukup tekan tombol 'Memasuki' kunci akan berlanjut.
Pertanyaan berikutnya akan menanyakan tentang memulai server DHCP pada antarmuka LAN. Sebagian besar pengguna rumahan perlu mengaktifkan fitur ini. Sekali lagi ini mungkin perlu disesuaikan tergantung pada lingkungan.
Panduan ini mengasumsikan bahwa pengguna akan menginginkan firewall untuk menyediakan layanan DHCP dan akan mengalokasikan 51 alamat untuk komputer lain untuk mendapatkan alamat IP dari perangkat pfSense.
Pertanyaan berikutnya akan meminta untuk mengembalikan alat web pfSense ke protokol HTTP. Sangat disarankan untuk TIDAK melakukan ini karena protokol HTTPS akan memberikan beberapa tingkat keamanan untuk mencegah pengungkapan kata sandi admin untuk alat konfigurasi web.
Setelah pengguna menekan 'Memasuki', pfSense akan menyimpan perubahan antarmuka dan memulai layanan DHCP pada antarmuka LAN.
Perhatikan bahwa pfSense akan memberikan alamat web untuk mengakses alat konfigurasi web melalui komputer yang terpasang di sisi LAN perangkat firewall. Ini menyimpulkan langkah-langkah konfigurasi dasar untuk membuat perangkat firewall siap untuk lebih banyak konfigurasi dan aturan.
Antarmuka web diakses melalui browser web dengan menavigasi ke alamat IP antarmuka LAN.
Informasi default untuk pfSense pada saat penulisan ini adalah sebagai berikut:
Nama pengguna: admin. Kata sandi: pfsense.
Setelah berhasil login melalui antarmuka web untuk pertama kalinya, pfSense akan berjalan melalui pengaturan awal untuk mereset kata sandi admin.
Prompt pertama adalah pendaftaran ke Berlangganan Emas pfSense yang memiliki manfaat seperti otomatis pencadangan konfigurasi, akses ke materi pelatihan pfSense, dan pertemuan virtual berkala dengan pfSense pengembang. Pembelian langganan Emas tidak diperlukan dan langkah ini dapat dilewati jika diinginkan.
Langkah berikut akan meminta pengguna untuk informasi konfigurasi lebih lanjut untuk firewall seperti nama host, nama domain (jika ada), dan server DNS.
Prompt berikutnya akan dikonfigurasi Protokol Waktu Jaringan, NTP. Opsi default dapat dibiarkan kecuali server waktu yang berbeda diinginkan.
Setelah mengatur NTP, wizard penginstalan pfSense akan meminta pengguna untuk mengkonfigurasi antarmuka WAN. pfSense mendukung beberapa metode untuk mengonfigurasi antarmuka WAN.
Default untuk sebagian besar pengguna rumahan adalah menggunakan DHCP. DHCP dari penyedia layanan internet pengguna adalah metode yang paling umum untuk mendapatkan konfigurasi IP yang diperlukan.
Langkah selanjutnya akan meminta konfigurasi antarmuka LAN. Jika pengguna terhubung ke antarmuka web, antarmuka LAN kemungkinan telah dikonfigurasi.
Namun, jika antarmuka LAN perlu diubah, langkah ini memungkinkan perubahan dilakukan. Pastikan untuk mengingat alamat IP LAN yang disetel karena begini caranya
administrator akan mengakses antarmuka web!
Seperti semua hal di dunia keamanan, kata sandi default mewakili risiko keamanan yang ekstrem. Halaman berikutnya akan meminta administrator untuk mengubah kata sandi default untuk 'admin' pengguna ke antarmuka web pfSense.
Langkah terakhir melibatkan memulai ulang pfSense dengan konfigurasi baru. Cukup klik ‘Muat ulang' tombol.
Setelah pfSense dimuat ulang, itu akan menampilkan layar terakhir kepada pengguna sebelum masuk ke antarmuka web lengkap. Cukup klik yang kedua 'Klik disini' untuk masuk ke antarmuka web lengkap.
Akhirnya pfSense sudah siap dan siap untuk mengonfigurasi aturan!
Sekarang pfSense sudah aktif dan berjalan, administrator harus melalui dan membuat aturan untuk mengizinkan lalu lintas yang sesuai melalui firewall. Perlu dicatat bahwa pfSense memiliki aturan default allow all. Demi keamanan, ini harus diubah tetapi ini lagi-lagi keputusan administrator.
Baca Juga: Instal dan Konfigurasi pfBlockerNg untuk Daftar Hitam DNS di Firewall pfSense
Terima kasih telah membaca ini TecMint artikel tentang instalasi pfSense! Nantikan artikel selanjutnya tentang mengonfigurasi beberapa opsi lanjutan yang tersedia di pfSense.