Captive Portal | Gateway | Firewall | Distro ?!
Teknologi captive portal ternyata udah lama dipake di luar negeri untuk autentikasi dan pengamanan data yang lewat dari network local (internal area) ke daerah luar (external area).
Biasanya captive portal di set pada satu server yang bekerja sebagai gateway, ketika user yang berada pada LAN akan mengakses internet, server gateway akan mengalihkan packet data ke captive portal.
Bentuk captive portal berupa web based authentication yang menyediakan halaman web berisi form untuk login. Setelah user memasukkan data autentikasi (biasanya berupa username atau password) baru deh, bisa browsing.
Captive portal biasanya dipake di jaringan nirkabel untuk autentikasi dan pembatasan penggunaan terhadap jaringan internet via nirkabel.
ASK: Trus, bisa ga kalo di pake di wired network?
ANS: Bisa banget, biasanya kalo di wired network dipake untuk monitoring paket yang keluar-masuk. Contohnya: Content Filtering, eMail filtering, etc.
Nah, saya tidak akan membahas bagaimana setting sebuah OS yang mendukung captive portal, saya hanya ingin memusatkan pada ketangguhan sebuah OS (berikut dengan fitur-fitur yang ditawarkan) dan dukungannya terhadap captive portal. Makanya saya hanya akan membahas OS yang menurut saya, sangat cocok sebagai pendamping captive portal dan sebagai gateway serta firewall yang tangguh di jaringan lokal.
Ada banyak banget OS yang sengaja dibuat untuk bekerja sebagai captive portal, dan beberapa saya udah coba. Hasilnya sangat memuaskan, tapi tergantung kebutuhan kita dan tentunya kita hendak menginginkan jaringan network yang seperti apa 
Berhubung saya kerja di wired network, jadi spesifikasinya di wired network ya..beda dikit koq ama yg wireless network 
Berikut daftar beberapa OS (linux based) yang udah saya coba dan berlaku sebagai captive portal:
- IPCop (http://www.ipcop.org)
- Smoothwall (http://www.smoothwall.org)
- m0n0wall (http://m0n0.ch/wall/)
- ClarkConnect (http://www.clarkconnect.com)
- Mikrotik (http://www.mikrotik.com)
- Endian Firewall (http://www.endian.it/en/community)
Dari semua distro diatas yang benar-benar melengkapi kinerja sebuah gateway adalah Endian Firewall. Semua fasilitas seperti DHCP server, Web Proxy, Firewall, Content Filtering, Anti-Spam, Anti Virus, IDS, serta VPN Security. Benar-benar lengkap dan tampilannya pun sangat user friendly. Endian Firewall mendukung captive portal terhadap web proxy.
Namun, jika dilihat dari cepatnya instalasi, mudahnya konfigurasi dan ketahanan dalam kinerja sistem, IPCop dan Mikrotik bisa jadi pilihan. Waktu yang diperlukan kedua distro ini untuk instalasi pertama, mulai dari booting CD sampai reboot adalah tidak kurang dari 8 menit
Kemudahan yang ditawarkan IPCop hampir mirip dengan Endian Firewall dan ruang hard disk yang dibutuhkan untuk sebuah sistem tidak kurang dari 4 GB, namun untuk optimasi sebuah web proxy, dibutuhkan ruang hard disk yang lebih besar untuk menampung cache website. IPCop juga mendukung captive portal terhadap web proxy.
Lebih gila lagi kalo pake Mikrotik, kita mengkonfigurasi Mikrotik dari komputer berbasis Windows menggunakan program bernama winbox.
Dari situ, semua yang kita inginkan ada semua, dan serba otomatis, kita hanya tinggal meng-input data yang ingin kita masukkan sebagai konfigurasi sistem.
Hanya satu kekurangan dari Mikrotik, yaitu sulitnya mengatur Mikrotik untuk menjalankan Content Filtering, bisa sih cuma kita harus memasukkan Blacked URLs dan Blacked Websites satu persatu (ampe pegel dah ). Mikrotik mendukung web based authentication untuk wireless connection.
Setelah berjuang selama 2 hari buat nyari yang terbaik dari semua distro diatas, pilihan saya jatuh pada Smoothwall, karena kemudahan instalasi, konfigurasi yang mudah, dan tampilan yang tidak ribet (Smoothwall dan IPCop bisa dibilang adik-kakak )
Bisa dibayangkan, teknologi keamanan dan privacy jaringan dibundel dalam satu distro yang berlisensi GPL (GNU Public License), jika dibandingkan dengan Checkpoint yang berupa sebuah device yang bekerja mirip dengan distro-distro diatas, silakan liat produk Checkpoint disini.
Sebuah alternatif pilihan yang sangat murah bukan untuk mengamankan jaringan internal kita
Hi,
Thanks for article. Everytime like to read you.
Have a nice day
AnnaHopn
maaf saya sudah lama tidak melihat-lihat postingan lama yang berkomentar, karena situs ini adalah pindahan dari situs yg lama (di blogger saya tidak set moderasi komentar).
@anonymous:
dari kesemuanya, memang tidak semua bisa men-generate traffic per-day, month, atau year. Tapi Clark Connect versi terbaru sudah bisa. Untuk lebih detil lagi, bisa install plugin Ntop atau Cacti pada Smoothwall dan IPCop.
@agus diana:
sama-sama, terima kasih telah berkunjung ke blog saya. Saran saya, lebih baik menggunakan Mikrotik, tidak perlu repot karena semuanya dikendalikan secara GUI. Keperluan Captive Portal, bandwidth management, proxy, firewall, dll tinggal klak-klik saja.
@iboyphinank:
Tentu pergeseran waktu akan melahirkan pengetahuan2 baru, saya menemukan berbagai distro yang cukup serius pengerjaannya pada jenis distro firewall/gateway/captive portal. Engarde Secure Linux bisa jadi nomor satu yang terbaik dari segi kelengkapan fitur dan plugin. Kedua, pfSense juga menjadi andalan setelah berhasil menundukkan saudara dekatnya, m0n0wall. Ketiga, Vyatta boleh menjadi alternatif lain setelah pfSense.
Tapi klo boleh saya merekomendasikan, coba-coba saja dari Smoothwall, fiturnya cukup lengkap dan mudah untuk dipelajari, jadi ga terlalu rumit untuk pindah distro sejenis.
Ok, good luck
Mas,
apakah smoothwall masih tetap unggul dari yang lainya sampai sekarang mas.
masalahnya artikel mas tahun 2006
Trims atas info yg sgt berguna. saya sedang setting warnet sendiri lg bingung pake apa rooternya supaya support wifi hotspot dan pilihan jatuh pada smoothwall 3.0 tapi saya buta linux jaringan tau dikit. mohon bantuan untuk setting hotspot di smoothwall apa yg sya perlukan. di rooter sdh ada 3 NIC 3com. please bantu saya
trims berat
agus diana
Dari semuanya, mana yang bisa menghitung traffic client kemudian disimpan untuk keperluan statistik berkala? misal traffic per day, per week permonth tentunya masing2 client bukan traffic dari interface router itu sendiri.