Oss KJKMPerisian Sumber Terbuka Komuniti Juruteknik Komputer Malaysia

Untuk pengetahuan semua (pada yg belum tahu dan ingin mencuba) . Banyak software free yang boleh dijadikan sebagai firewall/router/server.Kat sini aku nak kongsi skit dengan semua beberapa software yang aku pernah guna sebagai router/firewall dan ianya FREE!

Base OS : Linux

Nama : Brazil Firewall (dahulu dikenali sebagai Coyote Linux)
Alamat Page : http://www.brazilfw.com.br
Klasifikasi : Firewall/Router/Dialer bagi PPPoE/PPPoA/ISDN/Dialup
Keperluan Minima :

A. 1 CPU (AMD/Intel) 486 Processor (zaman tok kadok punye pc)
B. EDORAM/SDRAM/DDRAM sekurang kurangnya 64MB
C. 2 NIC (PCI bukan PCI-E atau ISA) (Network Card jenis RealTek atau D-Link atau 3Com) Network Card jenis yg disebutkan nih insyallah Gerenti Support Driver nye kecuali kes kes tertentu . Sebagai rule thumb, amik Network Card yang keluaran tahun 2002 atau 2004 dan kebelakang.Ini utk mengelakkan dari OS Linux ni tak support/detect

D.1 Floppy drive (yg masih berfungsi baik)
E.Keyboard
F.Monitor (Optional)
G. Motherboard yang masih berfungsi baik serta power supply.
Voila! siap ..
Benda benda yang tidak disebutkan seperti mouse,hard disk , cdrom,usb tuh semua TIDAK DIPERLUKAN SAMA SEKALI.Itu keperluan MINIMA sahaja, klu nak runkan guna P3 atau P4 pun boleh takder masalah . kalau takde PC baru, guna pakai je PC second hand.

Tujuan/Objektif :

1. Meningkatkan keupayaan serta kelajuan internet ke tahap 300%

2. Anda mengawal penuh keatas MTU 1492 (teknikal skit la benda ni)

3. Anda mengawal penuh keatas setiap protokol internet spt block UDP protokol (ni kalau agak agak xmo guna Yahoo Messenger Voice sbb program ni guna UDP protokol utk hantar/terima suara tu). Kalau dapat di block UDP ni pada pengalaman aku, kualiti kelajuan internet juga akan bertambah tambah baik.

4. Anda juga mengawal penuh keatas firewall rule anda dan pengawalan penuh keatas virus/trojan yang cuba menceroboh (walau pun ada gak yg lepas tetapi ianya sedikit sebanyak dapat membantu mengurangkan serangan jenis virus/trojan).

5. Menyokong penuh program SQUID (program squid ni boleh melajukan lagi internet anda kerana ianya menyimpan apa yg dipanggil sebagai cache internet)

6. Anda mengawal penuh port forward dengan mudah (benda ni hanya digunakan jika ada yang nak buat hosting web dalam PC sendiri contohnya AppServ,LAMP,XAMPP kerana ianya memerlukan beberapa port dibuka kepada internet dan juga ia sangat berguna jika anda ingin mendownload torrent file) . PERHATIAN!!!!! Dengan membuka port port tertentu, anda juga diibaratkan sebagai membuka pintu kepada serangan serangan dari luar seperti virus dan trojan. Gunakan port forwarding jika anda benar benar PERLU dan SEDAR tentang bahaya dan telah BENAR BENAR bersedia dengan pertahanan firewall yang BAIK. Benarkan saya memetik ayat ini yang diambil dari laman web coyotelinux.com dibahagian FAQ

“While no Internet-connected machine is 100% safe, Coyote provides a moderate-to-strong degree of security for the computers that it shares an Internet connection with. Coyote Linux and other distributions like it that do not run services such as web, ftp, email, etc are as secure – or possibly more so – than commercially-offered home firewall/gateway solutions. By using Network Address Translation (NAT) to hide the true addresses of the internal computers (LAN hosts), by “stealthing” ports to partially hide the presence of your LAN from port-scanners, and by preventing any sort of direct connection from an Internet host to your LAN, Coyote provides the necessary security to enable such inherently-insecure services as Microsoft file/print sharing or Microsoft IIS with SQL Server, on your LAN. However, please note that by adding any portforwarding rules to Coyote, you are opening your LAN to additional risks. When a Coyote Rule allows access to an Internal computer, you then have to make sure that the service that is being exposed to the Internet is secure.”

Projek Brazil Firewall bermula dari Coyote Linux yang hanya menggunakan sekeping disket SAHAJA.

Karekteristik : Boot OS ini TANPA MENGGUNAKAN Hard Disk dan CDROM.

Jika betul tetapan (setting) keatas firewall ini. Saya jamin anda akan dapat merasakan perbezaan speed dan kestabilan Line Streamyx tanpa ada rasa terputus putus atau susah nak connected kecuali mmg ISP (paham paham) yang buat hal. Tapi ditempat aku dulu .. jarang sekali dan jarang sgt sgt ada problem kecuali problem satu negara mcm kes internet terputus kabel kat dasar laut tuh .

Kelebihannya firewall/router/server ni .. dia configure semua pakai web. Maknanya semua setting/tetapan guna web interface.

Pada yang ingin mencuba dipersilakan . Kalau rasa xmo cuba pun takper .. tak salah cuma kat sini aku nak kongsi sesama apa yang aku dah buat dulu. Banyak lagi kelebihan yang lain seperti VPN, Tunneling, Load Balancing (dengan syarat syarat tertentu) dan DHCP serta DNS speed up.

Apa pun selamat mencuba, semoga berjaya . Nanti aku buat lagi review untuk firewall/router/server jenis lain pulak dan semestinya FREE dan OpenSource Linux.

Codemastrz
Regards