|
Tahun II, Nomor 9, Agustus 2000
|
|||
Benarkah Mengadministrasi Linux yang Aman itu Sulit? |
||||
Home
Halaman Muka |
Selama ini ada kesan bahwa Linux merupakan
sistem operasi komputer yang sulit diadministrasi. Namun, kesan seperti
itu mulai pudar karena sudah banyak tools atau aplikasi yang memudahkan
kerja para administrator Linux, mulai dari yang free dan open source hingga
yang mahal dan closed. Salah satu produk yang tidak free dan baru-baru
ini dirilis di Norwegia dan Indonesia adalah Trustix XPloy. Untuk administrasi
keamanan jaringan Linux secara cepat dan mudah, Trustix menyediakan produk
XSentry Firewall.
Solusi Manajemen Sistem XPloyRiza Achrullah, General Manager Trustix Asia yang berpusat di Indonesia, menyatakan bahwa XPloy adalah produk baru yang memudahkan administrasi server Linux dengan sistem grafis antarmuka pemakai yang unik dan mudah digunakan. "Perangkat client tersedia dalam versi Windows maupun Linux, sehingga memberikan fleksibilitas administrasi yang maksimal," jelas Riza lebih lanjut.Pada saat peluncurannya di Norwegia, Havard Wollan, President dan CEO Trustix mengatakan, "XPloy redefines Linux systems management, and XPloy will accelerate the Linux revolution. We realized early the importance of Linux for eBusiness Solutions. After more than one year of intensive development, we are proud of being first to market with a truly graphical user interface and powerful set of tools for Linux system administration." XPloy merupakan eBusiness Systems Management Solution untuk Linux. XPloy didesain untuk menjawab kebutuhan usaha kecil dan menengah atau Small and Medium sized Enterprises (SMEs) dan penyedia jasa aplikasi atau Application Service Providers (ASPs) yang memberikan layanan kepada SMEs. Jadi, usaha kecil dan menengah dapat memilih dan mengelola sistemnya sendiri atau melakukan outsourcing kepada ASP. XPloy merupakan tool yang essential untuk manajemen sistem dengan platform Linux bagi eBusiness dan fungsi lainnya seperti berikut ini.
Arsitektur XPloy yang distributed memungkinkan administrasi server Linux secara remote dari satu titik. Komunikasi antara server dan client menggunakan enkripsi SSL, sehingga administrasi dari luar LAN akan aman. Administrasi sistem secara remote ini menjadi peluang bagi penyedia jasa aplikasi. Administrator sistem juga dapat melakukan kombinasi antara penggunaan XPloy dengan administrasi sistem melalui console biasa. XPloy tidak akan memformat ulang atau menghapus setiap informasi atau data pada file konfigurasi Linux tradisional. Administrator Firewall XSentryAntarmuka grafis yang unik dari XSentry (Gambar1) memudahkan administrator sistem membuat model keamanan secara grafis dan secara cepat akan menjalankan policy keamanan sesuai dengan yang direncanakan. Sebagai contoh, sebuah server web diletakkan pada DMZ (demilitarized zone) dan policy akses didefinisikan seperti Gambar 2. Dalam kasus ini, dua anak panah dari kiri dan kanan menunjukkan komputer dari LAN dan Internet dapat mengakses server web.Gambar 3 menggambarkan pendesinisian policy akses yang benar dari komputer yang ada di LAN, DMZ maupun Internet. Dalam kasus ini, akses yang didefinisikan dengan 2 anak panah putus-putus menunjukkan akses di-masquerade, yang mengizinkan 2 komputer dalam LAN mengakses Internet. Dengan cara ini, keamanan jaringan didefinisikan secara benar dalam waktu yang sangat singkat. Distribusi Linux Trustix TSL 1.1Selain XSentry dan XPloy yang dapat digunakan untuk semua distro atau distribusi Linux, Trustix juga merilis Trustix Secure Linux (TSL) 1.1, yaitu distro Linux yang berkinerja tinggi, aman dan berorientasi server. TSL 1.1 merupakan distro Linux pertama yang menggunakan kernel Linux versi 2.2.16 dengan keamanan yang ditingkatkan dan peningkatan lainnya seperti WAP (Wireless Application Protocol).TSL 1.1 merupakan rilis perbaikan dari TSL 1.0 dengan beberapa tambahan fitur baru. TSL 1.0 berbasis distribusi RedHat 6.1 dengan penyempurnaan keamanan antara lain sebagai berikut: - Tidak ada layanan jaringan yang berjalan atau aktif hingga secara eksplisit diaktifkan, kecuali mail server Postfix yang berjalan dengan antarmuka loopback untuk local mail delivery. - Secara default inetd tidak dijalankan.TSL 1.1 ini telah dioptimalkan untuk Pentium sehingga berkinerja lebih tinggi, tapi tidak bisa diinstall pada prosesor 486 dan 386. Selain SSL dengan enkripsi tingkat tinggi, fitur lain yang ditambahkan adalah anti-spam dan long-password secara default. TSL 1.1 dapat di-download secara gratis melalui homepage Trustix di http://www.trustix.com. q |
|||
Email : jakarta@jakarta.linux.or.id