All in one IPS IDS Router Gateway Antivirus dengan ClearOS 7 Community

Biasanya saya lebih suka distro jadul semacam Smoothwall dan IPCop, tetapi kali ini saya menggunakan ClearOS 7 Community pada mesin virtual untuk melayani 110an client pada virtual mesin yang hidup di mesin PC era DDR2. 😀

clearos-2jpg

 

 

Host OS menggunakan Windows Server jadul; dipersenjatai oleh Virtual Box versi 5.x + appliance (untuk remote via RDP). ISP menggunakan Biznet 30 Mbps; entah layanan yang mana. Komunikasi antara modem dengan COS adalah mode bridge. DIAL PPPoE dilakukan di COS. Router COS ini menggantikan Router TP-Link TL-WA830RE yang support multi-WAN.

 

Sengaja saya menggunakan VBOX karena kemudahan installasinya dan bisa di tweak untuk berjalan di level service windows. Walaupun kali ini saya gunakan versi standardnya, yakni autorun via login-desktop untuk menyalakan mesin virtual COS tsb. Saya memilih COS Community 7 karena ada kebutuhan all-in-one yang sangatlah MAHAL jika membeli mesin dedicated untuk IPS-IDS-Gateway Antivirus.

 

Hardware CPU cuma AMD 6 Core Phenom II x1075t 3 GHz. Ram DDR2 4 GB, Harddisk Seagate 160 GB raid 1. Ethernet tambahan cuma TP-Link murmer TL-WA830RE yang harga saat artikel ini ditulis tidak sampai 100 ribu rupiah.

 

Topologinya sederhana, Modem Kingtype Biznet (bridge) masuk ke Ethernet tambahan, ethernet onboard masuk ke HUB Switch. Sedangkan konfigurasi VM nya biasa saja. 2 Core vCPU, 2 vEthernet, 1 Gb vRAM , 8Gb vHarddisk serta 2 vEthernet menggunakan modus bridged adapter. Yang artinya langsung bersentuhan dengan dunia luar. ISO nya saya download langsung dari situs officialnya. Kaget juga, karena ukuran ISO cukup besar, terakhir nyoba-nyoba COS pada situasi produksi versi 5.

 

Installasi COS cukup mudah, dan sudah GUI, sangat disayangkan keterangan untuk boot ke installasi text tidak ditulis pada loader media installasi. Terpaksa saya menggunakan mouse. Dan juga, tidak ada versi 32bit, semua sudah ERA 64bit. Sayang sekali. Mau downgrade ke versi 6.x keliatannya nanggung 😀 hehehhe.

 

Menurut Situs, rekomendasi RAM untuk melayani diatas 50 user minimal menggunakan spek Quad-Core CPU dan Ram 16 GB –> wakkkss.

clearos-3jpg

 

16 Gb minimal jika harus menggunakan semua servis vital:

  • Intrusion Detection and Prevention
  • Content Filtering
  • Zarafa
  • Mail
  • Antispam
  • Antivirus

Sedangkan saya hanya membuang fitur penting berikut ini, karena tidak sesuai kebutuhan: Antispam, Mail, dan Zarafa. Tetapi ada penambahan antek-antek semua modul free reporting saya install ditambah Transparent Web-Proxy by Squid Cache.

 

Pada awalnya, sempat ragu juga dengan spek virtual mesin cuma 1 Gb dikroyok layanan yang haus energi ditambah dengan jumlah client lebih dari 100. Estimasi 120-130an user. User disini berarti DEVICE, yang berarti laptop, PC, tablet serta Gadget yang membutuhkan IP Address (koneksi internet).

 

Dan ternyata perkiraan saya benar. ada Servis internal yang tidak kuat ngangkat, yakni system-mariadb tidak mau start karena kehabisan RAM. Dengan sedikit tuning, saya edit my.cnf di /usr/clearos/sandbox/etc. Serta menghapus file log inno-nya; saya lupa di folder mana. Test up, dan ternyata fungsi reporting berjalan lagi.

clearos-4jpg

clearos-5jpg

 

Kesimpulannya, dengan 1 GB ram dan dual Core (baik fisik ataupun virtual), menurut saya, IMHO — Bisa dibuat untuk melayani fungsi Routing, Reporting, Webproxy, IDS+IPS+GWay Antivirus (clam-av). Dan bisa jadi saya HOKI – belum tentu bisa diterapkan di situasi produksi anda.

clearos-6jpg

clearos-8jpg

Oh ya, module uPNP saya install juga– manual via YUM.

clearos-9jpg

 

 

Post By Tommy Wiranto (68 Posts)

Rasa ingin tahunya, terkadang 101% -- petualang yang tertahan. Terkadang sombong, tetapi pada tempatnya.

Website: →

Connect