Instalasi dan Konfigurasi Router Firewall pfSense 2.4.4

Internet adalah tempat yang menakutkan saat ini. Hampir setiap hari, zero day baru, pelanggaran keamanan, atau ransomware terjadi membuat banyak orang bertanya-tanya apakah sistem mereka dapat diamankan.

Banyak organisasi menghabiskan ratusan ribu, bahkan jutaan dolar untuk mencoba memasang solusi keamanan terbaru dan terhebat untuk melindungi infrastruktur dan data mereka. Namun pengguna rumahan berada pada posisi yang kurang menguntungkan secara finansial. Menginvestasikan bahkan seratus dolar ke dalam firewall khusus sering kali berada di luar cakupan sebagian besar jaringan rumah.

Untungnya, ada proyek khusus di komunitas open source yang membuat kemajuan besar di arena solusi keamanan pengguna rumahan. Proyek seperti IPfire, Snort, Squid, dan pfSense semuanya memberikan keamanan tingkat perusahaan dengan harga komoditas!

PfSense adalah solusi firewall sumber terbuka berbasis FreeBSD. Distribusi ini gratis untuk diinstal pada peralatan milik sendiri atau perusahaan di belakang pfSense, NetGate, menjual peralatan firewall yang telah dikonfigurasi sebelumnya.

Perangkat keras yang diperlukan untuk pfSense sangat minim dan biasanya menara rumah yang lebih tua dapat dengan mudah diubah fungsinya menjadi Firewall pfSense khusus. Bagi mereka yang ingin membangun atau membeli sistem yang lebih mumpuni untuk menjalankan lebih banyak fitur lanjutan pfSense, ada beberapa perangkat keras minimum yang disarankan:

Minimum Perangkat Keras

  • CPU 500mhz
  • RAM 1 GB
  • Penyimpanan 4GB
  • 2 kartu antarmuka jaringan

Perangkat Keras yang Disarankan

  • CPU 1GHz
  • RAM 1 GB
  • Penyimpanan 4GB
  • 2 atau lebih kartu antarmuka jaringan PCI-e.

Saran Perangkat Keras Pengguna Rumahan yang Serius (dan Perusahaan)

Jika pengguna rumahan ingin mengaktifkan banyak fitur dan fungsi tambahan pfSense seperti Snort, pemindaian Anti-Virus, daftar hitam DNS, pemfilteran konten web, dll, perangkat keras yang direkomendasikan menjadi sedikit lebih terlibat.

Untuk mendukung paket perangkat lunak tambahan pada firewall pfSense, disarankan agar perangkat keras berikut disediakan untuk pfSense:

  • CPU multi-core modern yang berjalan setidaknya 2,0 GHz
  • RAM 4GB+
  • 10GB+ ruang HD
  • 2 atau lebih kartu antarmuka jaringan Intel PCI-e

Instalasi pfSense 2.4.4

Di bagian ini, kita akan melihat instalasi pfSense 2.4.4 (versi terbaru pada saat artikel ini ditulis).

Pengaturan Lab

pfSense sering kali membuat frustasi bagi pengguna yang baru mengenal firewall. Perilaku default pada banyak firewall adalah memblokir semuanya, baik atau buruk. Ini bagus dari sudut pandang keamanan tetapi tidak dari sudut pandang kegunaan. Sebelum memulai instalasi, penting untuk membuat konsep tujuan akhir sebelum memulai konfigurasi.

Mengunduh pfSense

Terlepas dari perangkat keras mana yang dipilih, menginstal pfSense ke perangkat keras adalah proses yang mudah namun mengharuskan pengguna untuk memperhatikan dengan cermat port antarmuka jaringan mana yang akan digunakan untuk tujuan apa (LAN, WAN, Nirkabel, dll).

Bagian dari proses instalasi akan melibatkan permintaan pengguna untuk mulai mengkonfigurasi antarmuka LAN dan WAN. Penulis menyarankan hanya mencolokkan antarmuka WAN sampai pfSense telah dikonfigurasi dan kemudian melanjutkan untuk menyelesaikan instalasi dengan mencolokkan antarmuka LAN.

Langkah pertama adalah mendapatkan software pfSense dari https://www.pfsense.org/download/. Ada beberapa opsi berbeda yang tersedia tergantung pada perangkat dan metode instalasi, tetapi panduan ini akan menggunakan 'Penginstal AMD64 CD (ISO)'.

Menggunakan menu tarik-turun pada tautan yang disediakan sebelumnya, pilih mirror yang sesuai untuk mengunduh file.

Setelah penginstal diunduh, penginstal dapat dibakar ke CD atau disalin ke drive USB dengan alat ‘dd’ yang disertakan di sebagian besar distribusi Linux.

Proses selanjutnya adalah menulis ISO ke drive USB untuk mem-boot penginstal. Untuk mencapai hal ini, gunakan alat ‘dd’ di Linux. Pertama, nama disk harus ditempatkan dengan 'lsblk'.


lsblk

Dengan nama drive USB yang ditentukan sebagai ‘/dev/sdc’, ISO pfSense dapat ditulis ke drive dengan alat ‘dd’.


gunzip ~/Downloads/pfSense-CE-2.4.4-RELEASE-p1-amd64.iso.gz
dd if=~/Downloads/pfSense-CE-2.4.4-RELEASE-p1-amd64.iso of=/dev/sdc

Penting: Perintah di atas memerlukan hak akses root, jadi gunakan 'sudo' atau login sebagai pengguna root untuk menjalankan perintah. Perintah ini juga akan HAPUS SEMUANYA di drive USB. Pastikan untuk membuat cadangan data yang diperlukan.

Instalasi pfSense

Setelah 'dd' selesai menulis ke drive USB atau CD telah dibakar, tempatkan media tersebut ke dalam komputer yang akan diatur sebagai firewall pfSense. Boot komputer itu ke media itu dan layar berikut akan ditampilkan.

Pada layar ini, biarkan pengatur waktu habis atau pilih 1 untuk melanjutkan booting ke lingkungan penginstal. Setelah penginstal selesai melakukan booting, sistem akan meminta perubahan apa pun yang diinginkan pada tata letak keyboard. Jika semuanya ditampilkan dalam bahasa asli, cukup klik ‘Terima Pengaturan ini’.

Layar berikutnya akan memberi pengguna opsi 'Pemasangan Cepat/Mudah' atau opsi pemasangan lebih lanjut. Untuk keperluan panduan ini, disarankan untuk menggunakan opsi 'Instalasi Cepat/Mudah'.

Layar berikutnya hanya akan mengonfirmasi bahwa pengguna ingin menggunakan metode 'Instalasi Cepat/Mudah' yang tidak akan menanyakan banyak pertanyaan selama instalasi.

Pertanyaan pertama yang mungkin dihadirkan adalah menanyakan tentang kernel mana yang akan diinstal. Sekali lagi, disarankan agar 'Kernel Standar' dipasang untuk sebagian besar pengguna.

Ketika penginstal telah menyelesaikan tahap ini, ia akan meminta untuk reboot. Pastikan untuk menghapus media instalasi juga sehingga mesin tidak bisa boot kembali ke penginstal.

Konfigurasi pfSense

Setelah reboot, dan penghapusan media CD/USB, pfSense akan melakukan boot ulang ke sistem operasi yang baru diinstal. Secara default, pfSense akan memilih antarmuka untuk diatur sebagai antarmuka WAN dengan DHCP dan membiarkan antarmuka LAN tidak dikonfigurasi.

Meskipun pfSense memiliki sistem konfigurasi grafis berbasis web, pfSense hanya berjalan di sisi LAN firewall tetapi saat ini, sisi LAN tidak dikonfigurasi. Hal pertama yang harus dilakukan adalah menetapkan alamat IP pada antarmuka LAN.

Untuk melakukannya ikuti langkah-langkah berikut:

  • Ketik 'n' dan tekan tombol 'Enter' ketika ditanya tentang VLAN.
  • Ketik nama antarmuka yang dicatat pada langkah pertama ketika diminta untuk antarmuka WAN atau ubah ke antarmuka yang sesuai sekarang. Sekali lagi contoh ini, 'em0' adalah antarmuka WAN karena akan menjadi antarmuka yang menghadap Internet.
  • Prompt berikutnya akan menanyakan antarmuka LAN, ketik lagi nama antarmuka yang sesuai dan tekan tombol 'Enter'. Dalam instalasi ini, 'em1' adalah antarmuka LAN.
  • pfSense akan terus meminta lebih banyak antarmuka jika tersedia tetapi jika semua antarmuka telah ditetapkan, cukup tekan tombol 'Enter' lagi.
  • pfSense sekarang akan meminta untuk memastikan bahwa antarmuka ditetapkan dengan benar.

  • Jika antarmuka sudah benar, ketik 'y' dan tekan tombol 'Enter'.


    • Langkah selanjutnya adalah menetapkan antarmuka konfigurasi IP yang tepat. Setelah pfSense kembali ke layar utama, ketik '2' dan tekan tombol 'Enter'. (Pastikan untuk melacak nama antarmuka yang ditetapkan untuk antarmuka WAN dan LAN).

    *CATATAN* Untuk instalasi ini, antarmuka WAN dapat menggunakan DHCP tanpa masalah apa pun, namun mungkin ada saat di mana alamat statis diperlukan. Proses konfigurasi antarmuka statis pada WAN akan sama dengan antarmuka LAN yang akan dikonfigurasi.

    Ketik '2' lagi ketika diminta antarmuka mana yang akan mengatur informasi IP. Sekali lagi 2 adalah antarmuka LAN dalam penelusuran ini.

    Saat diminta, ketik alamat IPv4 yang diinginkan untuk antarmuka ini dan tekan tombol 'Enter'. Alamat ini tidak boleh digunakan di mana pun di jaringan dan kemungkinan besar akan menjadi gateway default untuk host yang akan dicolokkan ke antarmuka ini.

    Prompt berikutnya akan meminta subnet mask dalam apa yang dikenal sebagai format prefix mask. Untuk contoh jaringan ini, /24 atau 255.255.255.0 sederhana akan digunakan. Tekan tombol ‘Enter’ setelah selesai.

    Pertanyaan berikutnya akan menanyakan tentang 'Gerbang IPv4 Hulu'. Karena antarmuka LAN saat ini sedang dikonfigurasi, cukup tekan tombol ‘Enter’.

    Prompt berikutnya akan meminta untuk mengkonfigurasi IPv6 pada antarmuka LAN. Panduan ini hanya menggunakan IPv4 tetapi jika lingkungan memerlukan IPv6, panduan ini dapat dikonfigurasi sekarang. Jika tidak, cukup menekan tombol ‘Enter’ untuk melanjutkan.

    Pertanyaan selanjutnya akan menanyakan tentang memulai server DHCP pada antarmuka LAN. Sebagian besar pengguna rumahan perlu mengaktifkan fitur ini. Sekali lagi ini mungkin perlu disesuaikan tergantung pada lingkungan.

    Panduan ini mengasumsikan bahwa pengguna ingin firewall menyediakan layanan DHCP dan akan mengalokasikan 51 alamat untuk komputer lain guna mendapatkan alamat IP dari perangkat pfSense.

    Pertanyaan berikutnya akan meminta untuk mengembalikan alat web pfSense ke protokol HTTP. Sangat disarankan untuk TIDAK melakukan hal ini karena protokol HTTPS akan memberikan tingkat keamanan tertentu untuk mencegah pengungkapan kata sandi admin untuk alat konfigurasi web.

    Setelah pengguna menekan 'Enter', pfSense akan menyimpan perubahan antarmuka dan memulai layanan DHCP pada antarmuka LAN.

    Perhatikan bahwa pfSense akan memberikan alamat web untuk mengakses alat konfigurasi web melalui komputer yang terhubung ke sisi LAN perangkat firewall. Ini menyimpulkan langkah-langkah konfigurasi dasar untuk membuat perangkat firewall siap untuk konfigurasi dan aturan lebih lanjut.

    Antarmuka web diakses melalui browser web dengan menavigasi ke alamat IP antarmuka LAN.

    Informasi default untuk pfSense pada saat penulisan ini adalah sebagai berikut:

    
Username: admin
Password: pfsense

    Setelah berhasil login melalui antarmuka web untuk pertama kalinya, pfSense akan menjalankan pengaturan awal untuk mereset kata sandi admin.

    Permintaan pertama adalah pendaftaran Langganan Emas pfSense yang memiliki keuntungan seperti pencadangan konfigurasi otomatis, akses ke materi pelatihan pfSense, dan pertemuan virtual berkala dengan pengembang pfSense. Pembelian langganan Gold tidak diperlukan dan langkah ini dapat dilewati jika diinginkan.

    Langkah berikut akan meminta pengguna untuk memberikan informasi konfigurasi lebih lanjut untuk firewall seperti nama host, nama domain (jika ada), dan server DNS.

    Perintah selanjutnya adalah mengkonfigurasi Network Time Protocol, NTP. Opsi default dapat dibiarkan kecuali server waktu yang berbeda diinginkan.

    Setelah mengatur NTP, wizard instalasi pfSense akan meminta pengguna untuk mengkonfigurasi antarmuka WAN. pfSense mendukung berbagai metode untuk mengkonfigurasi antarmuka WAN.

    Default untuk sebagian besar pengguna rumahan adalah menggunakan DHCP. DHCP dari penyedia layanan internet pengguna adalah metode paling umum untuk mendapatkan konfigurasi IP yang diperlukan.

    Langkah selanjutnya akan meminta konfigurasi antarmuka LAN. Jika pengguna terhubung ke antarmuka web, antarmuka LAN kemungkinan besar sudah dikonfigurasi.

    Namun, jika antarmuka LAN perlu diubah, langkah ini memungkinkan perubahan dilakukan. Pastikan untuk mengingat alamat IP LAN yang disetel karena inilah caranya
    administrator akan mengakses antarmuka web!

    Seperti semua hal di dunia keamanan, kata sandi default mewakili risiko keamanan yang ekstrem. Halaman berikutnya akan meminta administrator untuk mengubah kata sandi default untuk pengguna 'admin' ke antarmuka web pfSense.

    Langkah terakhir melibatkan memulai ulang pfSense dengan konfigurasi baru. Cukup klik tombol ‘Muat Ulang’.

    Setelah pfSense dimuat ulang, ini akan menampilkan layar terakhir kepada pengguna sebelum masuk ke antarmuka web lengkap. Cukup klik 'Klik Di Sini' kedua untuk masuk ke antarmuka web lengkap.

    Akhirnya pfSense aktif dan siap untuk mengonfigurasi aturan!

    Sekarang pfSense sudah aktif dan berjalan, administrator harus melalui dan membuat aturan untuk mengizinkan lalu lintas yang sesuai melalui firewall. Perlu dicatat bahwa pfSense memiliki aturan default yang mengizinkan semua. Demi keamanan, ini harus diubah tetapi sekali lagi ini merupakan keputusan administrator.

    Baca Juga : Instal dan Konfigurasikan pfBlockerNg untuk Daftar Hitam DNS di pfSense Firewall

    Terima kasih telah membaca artikel TecMint tentang instalasi pfSense! Nantikan artikel selanjutnya tentang mengonfigurasi beberapa opsi lanjutan yang tersedia di pfSense.