Tahun II, Nomor 9, Agustus 2000

Benarkah Mengadministrasi Linux yang Aman itu Sulit?

Home
Halaman Muka

Wget : Potensi yang Terabaikan 

Selama ini ada kesan bahwa Linux merupakan sistem operasi  komputer yang sulit diadministrasi. Namun, kesan seperti itu mulai pudar karena sudah banyak tools atau aplikasi yang memudahkan kerja para administrator Linux, mulai dari yang free dan open source hingga yang mahal dan closed. Salah satu produk yang tidak free dan baru-baru ini dirilis di Norwegia dan Indonesia adalah Trustix XPloy. Untuk administrasi keamanan jaringan Linux secara cepat dan mudah, Trustix menyediakan produk XSentry Firewall.

Solusi Manajemen Sistem XPloy

Riza Achrullah, General Manager Trustix Asia yang berpusat di Indonesia, menyatakan bahwa XPloy adalah produk baru yang memudahkan administrasi server Linux dengan sistem grafis antarmuka pemakai yang unik dan mudah digunakan. "Perangkat client tersedia dalam versi Windows maupun Linux, sehingga memberikan fleksibilitas administrasi yang maksimal," jelas Riza lebih lanjut.

Pada saat peluncurannya di Norwegia, Havard Wollan, President dan CEO Trustix mengatakan, "XPloy redefines Linux systems management, and XPloy will accelerate the Linux revolution. We realized early the importance of Linux for eBusiness Solutions.  After more than one year of intensive development, we are proud of being first to market with a truly graphical user interface and powerful set of tools for Linux system administration."

XPloy merupakan eBusiness Systems Management Solution untuk Linux.  XPloy didesain untuk menjawab kebutuhan usaha kecil dan menengah atau Small and Medium sized Enterprises (SMEs) dan penyedia jasa aplikasi atau Application Service Providers (ASPs) yang memberikan layanan kepada SMEs. Jadi, usaha kecil dan menengah dapat memilih dan mengelola sistemnya sendiri atau melakukan outsourcing kepada ASP. 

XPloy merupakan tool yang essential untuk manajemen sistem dengan platform Linux bagi eBusiness dan fungsi lainnya seperti berikut ini.

  • Aplikasi eCommerce (server web, sistem database on-line dan server Internet  lainnya)
  • Sistem penyimpanan
  • Availability and performance
  • Sistem keamanan jaringan (Internet firewalls)
  • Lingkungan sistem operasi Open source (Linux)
XPloy menjadi salah satu standar baru administrasi sistem. Antar muka grafis baru membuat Linux lebih mudah digunakan, dan pada saat yang sama memberikan kontrol penuh kepada administrator sistem terhadap server Linux. Visualisasi adminstrasi Linux yang unik ini akan meningkatkan kemananan karena peluang timbulnya kesalahan adminstrator menjadi kecil.
Arsitektur XPloy yang distributed memungkinkan administrasi server Linux secara remote dari satu titik. Komunikasi antara server dan client menggunakan enkripsi SSL, sehingga administrasi dari luar LAN akan aman. Administrasi sistem secara remote ini menjadi peluang bagi penyedia jasa aplikasi. 

Administrator sistem juga dapat melakukan kombinasi antara penggunaan XPloy dengan administrasi sistem melalui console biasa. XPloy tidak akan memformat ulang atau menghapus setiap informasi atau data pada file konfigurasi Linux tradisional.

Administrator Firewall XSentry 

Antarmuka grafis yang unik dari XSentry (Gambar1) memudahkan administrator sistem membuat model keamanan secara grafis dan secara cepat akan menjalankan policy keamanan sesuai dengan yang direncanakan. Sebagai contoh, sebuah server web diletakkan pada DMZ (demilitarized zone) dan policy akses didefinisikan seperti Gambar 2. Dalam kasus ini, dua anak panah dari kiri dan kanan menunjukkan komputer dari LAN dan Internet dapat mengakses server web.

Gambar 3 menggambarkan pendesinisian policy akses yang benar dari komputer yang ada di LAN, DMZ maupun Internet. Dalam kasus ini, akses yang didefinisikan dengan 2 anak panah putus-putus menunjukkan akses di-masquerade, yang mengizinkan 2 komputer dalam LAN mengakses Internet. Dengan cara ini, keamanan jaringan didefinisikan secara benar dalam waktu yang sangat singkat. 

Distribusi Linux Trustix TSL 1.1

Selain XSentry dan XPloy yang dapat digunakan untuk semua distro atau distribusi Linux, Trustix juga merilis Trustix Secure Linux (TSL) 1.1, yaitu distro Linux yang berkinerja tinggi, aman dan berorientasi server. TSL 1.1 merupakan distro Linux pertama yang menggunakan kernel Linux versi 2.2.16 dengan keamanan yang ditingkatkan dan peningkatan lainnya seperti WAP (Wireless Application Protocol).

TSL 1.1 merupakan rilis perbaikan dari TSL 1.0 dengan beberapa tambahan fitur baru. TSL 1.0 berbasis distribusi RedHat 6.1 dengan penyempurnaan keamanan antara lain sebagai berikut:

- Tidak ada layanan jaringan yang berjalan atau aktif hingga secara eksplisit diaktifkan, kecuali mail server Postfix yang berjalan dengan antarmuka loopback untuk local mail delivery.

- Secara default inetd tidak dijalankan.
- Semua layanan disertai file konfigurasi yang aman secara default.
- Layanan login yang tidak aman seperti telnet dan tool remote lainnya diganti dengan aplikasi OpenSSH yang sangat aman.
- Web server Apache yang telah support OpenSSL.
- OpenGPG
- wu-ftpd diganti ProFTPd dan OpenBSD-ftpd.
- Sendmail diganti Postfix.
- POP3 dan IMAP yang mendukung SSL (SPOP dan SIMAP).
- X11 ditiadakan.
- Sebagian besar paket non-X11 dari RedHat 6.1/6.2 dapat dijalankan.
TSL 1.1 ini telah dioptimalkan untuk Pentium sehingga berkinerja lebih tinggi, tapi tidak bisa diinstall pada prosesor 486 dan 386. Selain SSL dengan enkripsi tingkat tinggi, fitur lain yang ditambahkan adalah anti-spam dan long-password secara default.
TSL 1.1 dapat di-download secara gratis melalui homepage Trustix di http://www.trustix.com.  q


| Wget : Potensi yang Terabaikan  |

Email : jakarta@jakarta.linux.or.id


| Home | Halaman Muka
 © 1999-2000 ELEKTRO Online
All Rights Reserved.
Last modified on :