Professional Documents
Culture Documents
System Requirements
Operating system :
Win2k or WinXP or Win2k3
Installasi
Sebelum melakukan installasi, yakinkan bahwa ethernet telah berfungsi dengan baik,
apabila Anda menggunakan 2 ethernet, yakinkan bahwa kedua ethernet tersebut tlelah
berfungsi baik yang ke Internet maupun yang ke LAN (mis. eth yg ke Internet di isi
dengan IP 192.168.1.1 dan eth. yang ke LAN diisi dgn 192.168.0.1). Jika Anda
menggunakan Dial-Up, yakinkan modem dapat dial dengan baik ke internet dan IP untuk
LAN telah terisi.
Sekarang klik ganda pada file setup (mis. kerio-kwf-6.1.4-1086-win.exe) akan ada
tampilan sbb :
Kemudian akan tampil kotak dialog yg berisi “License Agreement”, pilih “I accept…”
defaultnya “ I do not accept…”.
Kemudian klik tombol Next untuk meneruskan. Setelah itu, setup akan menanyakan
lokasi dimana akan diinstall program (mis. C:\Kerio).
Setelah lokasi tujuan diisi (apabila Anda menggunakan 2 HDD, tempatkan lokasi intallasi
di partisi pertama pada HDD kedua untuk menambah perfomance), klik Next. Setup akan
menanyakan tipe apa yang akan di gunakan untuk setup. Disii akan diberikan 3 pilihan
yaitu :
1. Typical
Intallasi tipe ini tanpa merubah apapun (default program) dan tipe ini cocok untuk
seorang pemula.
2. Compact
Installasi tipe ini diperuntukan bagi mereka yang mempunyai keterbatasan dalam hal free
space HDD. Untuk type ini ‘Help’ file minimal dan selain bahasa Inggris ditiadakan
(tidak di install).
3. Custom
Installasi tipe ini buat mereka yang sudah lebih mengerti (advanced user). Disini kita
dapat memilih apa saja yang di install dan apa yang tidak di install.
Untuk melihat apa saja yang akan di install, pilih ‘Custom’ kemudian tekan tombol Next.
Akan tampil komponen dari installasi.
Setelah memilih apa saja yang perlu diinstall (saran : un-check / un-tick sebaiknya hanya
help files untuk bahasa Czech kalau Anda bukan orang Czech, selain itu jangan dirubah)
tekan tombol Next untuk melanjutkan. Langkah selanjutnya adalah pengisian password
untuk user Administrator (wajib dilakukan, kalau tidak Anda tidak dapat menekan tombol
Next).
Setelah tombol Next ditekan, installasi akan menanyakan apakah Anda akan
menggunakan fasilitas remote untuk installasi? Kalau Anda install Kerio Winroute
Firewall lewat remote desktop atau VNC atau program remote lainnya, pilihan ini wajib
di enable dan diisi dengan IP saat Anda melakukan remote.
Jika Anda install lewat remote dan tidak ‘enable’ fasilitas ini maka selanjutnya Anda
tidak akan bisa remote lagi setelah instalasi selesai dan restart komputer karena secara
default KWF tidak akan memberikan akses apapun ke mesin KWF. Kalau Anda
melakukan instalsi secara lokal (langsung di komputer tersebut), fasilitas ini diabaikan
saja dan langsung tekan tombol Next untuk melanjutkan.
Sebaiknya di jawab ‘Yes’. Walaupun pada saat ini Anda tidak membutuhkan VPN
connection, siapa tahu kelak akan berguna. Setelah selesai install Kerio VPN Adapter,
installasi akan meminta untuk restart komputer.
Restart komputer wajib dilakukan untuk memulai setting KWF. Tekan tombol Finish
untuk restart komputer Anda.
Setelah selesai restart dan akan masuk ke windows mode, Anda akan ditanyakan untuk
memulai ‘Administration Console’ yaitu antarmuka dari program KWF.
Apabila Anda ingin menjalankan KWF, langsung tekan tombol ‘Yes’. Apabila belum
ingin untuk memulai konfigurasi KWF, tekan tombol ‘No’ dan akan tampil halaman
windows seperti biasanya. Tekan tombol ‘Yes’ untuk melanjutkan.
Anda akan diminta untuk memasukan password yang tadi telah Anda isi pada waktu
setup.
Setelah password diisi tekan tombol Connect untuk login ke Administrative Console
KWF. Apabila password yang diisi benar maka akan tampil wizard untuk setting rules di
KWF sbb :
Tekan tombol Next untuk melanjutkan. Wizard akan menanyakan koneksi internet yang
akan digunakan. Disini akan ada 3 pilihan yang akan aktif apabila jenis koneksi tersebut
ada.
1. Ethernet, DSL, Cable modem or other.
Jenis koneksi yang menggunakan ethernet, xDSL, cable modem atau cascade dengan
internet koneksi yang sudah ada. Jenis internet koneksi yang paling umum untuk
perusahaan menengah ke atas.
2. Dial-Up (modem, ISDN, PPPoE)
Jenis koneksi yang menggunakan modem dial-up untuk koneksi ke internet. Jenis kenoksi
internet yang sering ditemui untuk perusahaan kecil dan pengguna pribadi.
3. Satellite broadband connection (DirecWay)
Adalah jenis internet koneksi dengan menggunakan fasilitas satellite (wireless
broadband). Jenis internet koneksi untuk perusahaan besar yang membutuhkan koneksi
yang stabil dan bisa menjangkau daerah terpencil.
Pilih salah satu sesuai dengan jenis koneksi yang akan digunakan (mis. untuk pengguna
dial-up pilih pilhan nomor 2 dan untuk pengguna ADSL atau lease line pilih pilihan
pertama) kemudian tekan tombol Next untuk melanjutkan.
Pada halaman ketiga dari wizard, Anda akan diberikan informasi untuk jenis koneksi
internet yang terdeteksi (penulis menggunakan pilihan dial-up telkomnet).
Apabila dial-up sudah disetting dengan baik di control panel maka pilih ‘Use login data
from the RAS entry’. Apabila koneksi dial-up belum disetting atau biar lebih meyakinkan
maka pilih ‘Use the following login data’ dan isi kotak isian dengan username dan
password untuk login ke ISP (mis. untuk koneksi telkomnet username=telkomnet@instan
password=telkom).
Untuk pengguna ADSL atau cable modem atau wireless, maka akan tampil pilihan
ethernet sebagai berikut
Setelah memilih ethernet mana yang akan digunakan untuk internet (automatis terpilih
apabila sudah ada koneksi ke internet), tekan tombol Next untuk melanjutkan.
Pada wizard window berikutnya Anda akan ditanyakan untuk memilih service apa saja
yang akan digunakan untuk internet (mis. browsing menggunakan HTTP, email
menggunakan POP dan SMTP, dll).
Jika Anda belum mengerti tentang jenis service internet, disarankan untuk memilih
‘Allaow access to all services (no limitations)’. Bila Anda sudah terbiasa dengan jenis
service internet dan ingin untuk customise service yang digunakan, Anda dapat memilih
‘Allow access to the following services only’ dan services yang sudah ada dapat di un-
check / un-tick untuk disable service tersebut. Untuk masalah pembatasan service, dapat
dilakukan setelah selesai wizard.
Selanutnya Anda akan ditanyakan apakah Anda akan membuat rules untuk VPN?. Jika
tidak, hilangkan tanda check/tick kemudian tekan tombol Next untuk melanjutkan. Untuk
membuat rules VPN, Anda dapat melakukannya nanti sesuai kebutuhan.
Setelah tombol Next di tekan, tampil kotak dialog yang menanyakan apakah Anda
mempunyai server yang dapat diakses dari internet?. Jika ada, masukan IP dari server
tersebut dengan menekan tombol Add. Jika tidak ada atau tidak tahu, tekan tombol Next
untuk melanjutkan. Untuk setting ‘Inbound / Incoming Policy’ dapat dilakukan nanti.
Setelah menekan tombol Next maka akan tampil wizard window terakhir yang
memberikan informasi bahwa semua masukan untuk rules internet sharing akan di
buatkan (generate rules).
Tekan Back untuk kembali ke wizard sebelumnya atau tekan Finish untuk mengakhiri
wizard. Setelah tombol Finish ditekan maka akan tampil rules yang telah dibuatkan
sebelumnya.
KWF berfungsi sebagai router untuk semua network interface yang terinstall di dalam
system. Untuk memudahkan pengaturan, sebaiknya Anda merubah nama dari interface
(mis. apabila menggunakan 2 eth. maka yang tampil di ‘Interfaces’ adalah ‘Local area
connection’ dan ‘Local area connection 2’. Yang membedakan hanyalah alamat IP, yang
1 untuk LAN dan satunya untuk internet. Apabila Anda menggunakan 1 eth dan 1
modem maka hal ini tidak jadi masalah.
Apabila Anda menggunakan modem maka Anda perlu untuk melakukan pengaturan agar
pada saat user browsing, secara otomatis modem akan dial ke ISP. Pengaturan dapat
dilakukan dengan cara klik ganda pada modem interfaces.
Traffic Policy
Dari traffic policy ini Anda dapat mengatur lalulintas data, misalnya user hanya bisa
browsing tapi tidak bisa menggunakan FTP, maka service untuk FTP di hapus dari kolom
service pada baris NAT. Dan sebaliknya apabila ingin menambahkan service yang
diinginkan, cukup dengan klik ganda dikolom service baris NAT kemudian Add service
yang di inginkan.
DHCP Server
Apabila DHCP server menggunakan bawaan dari windows, DHCP server untuk KWF
(wajib) diabaikan saja. Apabila DHCP server belum ada maka DHCP server harus di
fugsikan (default disable). Untuk mengaktifkan DHCP server, pilih DHCP server pada
kolom sebelah kiri dan akan tampil DHCP configuration seperti berikut ini
Untuk memulai konfigurasi DHCP server, Anda harus mengaktifkan dengan memberi
tanda tick di ‘DHCP Server enabled’ setelah itu tekan tombol Apply. Kemudian tekan
tombol Add, pilih Scope
Dan akan tampil kotak dialog untuk deskripsi dari DHCP server besertaisian untuk
komponennya.
Masukan deskripsi dari DHCP server, masukan juga alamat IP pertama dan IP terakhir
untuk DHCP (mis. 192.168.9.11 s/d 192.168.9.200 berarti user dijaringan <= 190). Untuk
Lease time dapat disetting dengan cara memberi tick di samping kiri Lease time dan
masukan berapa hari IP tersebut akan di simpan.
Aktifkan default gateway dan masukan IP lokal dari KWF Anda (mis. 192.168.9.1), ini
wajib diisi agar pada saat user meminta alamat IP dari DHCP, default gateway secara
otomatis ikut diberikan.
Aktifkan juga Domain name server (DNS) untuk memberitahukan ke user bahwa DNS
Anda adalah sekian (mis. 202.134.0.155 untuk DNS Telkom, 202.158.3.7 untuk DNS
CBN, dll) kemudian tekan tombol Ok.
Setelah selesai pengisian konfigurasi untuk DHCP server, tekan Apply untuk memastikan
konfigurasi tersebut tersimpan.
Sekarang setting untuk DNS server (DNS Forwarder). Untuk mengaktifkan DNS
forwarding, beri tanda tick di ‘Enable DNS Forwarding’ kemudian tekan Apply. Disini
akan diberikan 2 pilihan untuk DNS forwarding. Pilihan pertama yaitu
• Forward DNS queries to the server automatically selected from DNS servers known
to the operating system.
Forward DNS untuk tipe ini adalah menggunakan DNS yang telah di setting di
ethernet card.
• Forward DNS queries to the specified DNS Server(s)
Untuk forwarding DNS tipe ini, Anda perlu memasukan IP DNS dari ISP Anda (mis.
202.134.0.155; 202.134.2.5 untuk Telkom, 202.158.3.7; 202.158.3.6 untuk CBN, dll).
Agar lebih meyakinkan tidak terjadi kesalahan dalam forwarding DNS, pilih pilihan yang
kedua dan masukan IP DNS dari ISP.
Jangan lupa untuk tekan tombol Apply setelah pengaturan dan pengisian DNS selesai.
Sekarang beralih ke Content Filtering – HTTP Policy. Di dalam HTTP Policy akan
ditemukan beberapa tab, tapi untuk mempercepat internet sharing, maka yang akan
dibahas hanya tab ‘URL Rules’, ‘Cache’ dan ‘Proxy Server’.
Langsung ke tab URL Rules. URL rules ini berfungsi sebagai pengaturan website mana
saja yang boleh diakses dan mana yang tidak boleh, begitu juga untuk user yang boleh
akses berdasarkan IP atau time range atau group. Secara default, URL rules telah ada 4
rules dengan fungsinya masing-masing.
1. Allow automatic updates (enable)
Rule ini memberikan ijin untuk update KWF ke hompage www.kerio.com.
2. Remove advertisement and banners (disable)
Rule ini berfungsi untuk membuang iklan dan banner yang isinya dapat di rubah di
tab URL Groups.
3. Allow MS Windows automatic updates (enable)
Rule ini memebrikan ijin ke windows update agar dapat otomatis update ke
homepage microsoft. Untuk memeberikan ijin ke antivirus agar dapat otomatis
update, Anda dapat merubah/menambahkan URL di ab URL Groups.
4. Deny sites rated in ISS OrangeWeb filter categories (disable)
Rule ini berfungsi untuk membuang kata-kata atau gambar yang masuk dalam
kategori ISS OrangeWeb. Untuk merubah pengaturannya dapat dilakukan di tab ISS
OrangeWeb filter.
Apabila Anda melakukan perubahan, jangan lupa tekan tombol Apply untuk menyimpan.
Sekarang beralih ke tab Cache. Tab ini berfungsi untuk menyimpan halaman website
yang telah dikunjungi dan apabila ada yang memanggil alamat website tersebut
kemudian, browser tidak mengambil (download) dari website itu lagi melainkan
mengambil dari KWF cache. Hal ini sangat berguna bagi yang mempunyai koneksi
internet yang terbatas. Untuk pengguna awal, sebaiknya semua pilihan di enable.
Pembahasan satu per satu secara detil akan dibahas nanti.
Setelah enable semua pilihan, jangan lupa untuk tekan Apply untuk menyimpan
pengaturan.
Sekarang beralih ke tab Proxy Server. Pada tab proxy server ini yang akan dibahas hanya
port untuk proxy. Pada umumnya orang menggunakan port 80, 3128 dan 8080. Apabila
Anda ingin merubah port tersebut, Anda harus yakin dulu kalau port tersebut tidak
digunakan oleh aplikasi lain. Apabila port yang diisi telah digunakan oleh aplikasi lain
maka akan ada pesan error pada Error Logs (contoh. Failed to bind to port ####: another
application is using this port). Disarankan untuk menggunakan port 3128 atau 8080 saja.
Setelah merubah port, jangan lupa untuk tekan tombol Apply untuk menyimpan
konfigurasi.
FTP Policy
Pada FTP policy sudah ada 4 buah rules yang semuanya disable. Disitu cukup jelas rule
yang dibuat, untuk mengijinkan / tidakmengijinkan user melakukan kirim / terima fil
melalui FTP service.
Anda dapat menambahkan rules untuk FTP dengan cara menekn tombol Add, merubah
rules yang sudah ada dengan cara pilih rules yang akan di rubah kemudian Edit, atau
Anda dapat menghapus rules dengan cara memilih rules yang akan dihapus dan tekan
tombol Delete. Setelah melakukan perubahan, jangan lupa untuk menyimpannya dengan
cara tekan tombol Apply.
Antivirus
Secara default pada saat intallasi KWF (ver. 6.x), antivirus akan secara otomatis
terinstall. Pada saat memasukan license, apabila license tersebut sudah dengan antivirus
maka antivirus tetap berjalan dengan baik, sebaliknya bila license tanpa antivirus, pilihan
untuk menggunakan integrated antivirus akan disable (tidak bisa dipilih). Selain
integrated antivirus, Anda dapat juga menginstall antivirus lain yang di dukung oleh
KWF seperti Grisoft AVG Email Server Edition, dll (lihat gambar 35)
Anda juga dapat memilih untuk tidak menggunakan antivirus dengan cara memilih ‘Do
not use antivirus’ (tidak disarankan). Untuk installasi ini , gunakan integrated antivirus
dengan engine dari McAfee dan secara periodic (dapat dirubah lamanya waktu untuk
update) akan update otomatis ke McAfee.
Users
Pada bagian users, Anda dapata menambah user dengan menekan tonbol Add, edit data
user dengan cara pilih user kemudiantekan tombol Edit, dan menghapus user dengan cara
pilih user kemudian tekan tombol Remove. Apabila Anda sudah tidak sabar untuk
mencoba internet sharing atau authentifikasi user tidak perlu dilakukan, step user ini
dapat diabaikan dan langsung test browsing. Setting untuk penambahan user atau
authentifikasi user dapat dilakukan setelahnya baik dengan mengisi user secara manual
(internal database KWF) maupun dengan import user dari active directory domain
controller.
Untuk menambah user tekan tombol Add maka Anda akan diminta untuk mengisi form
pengisian user sbb :
Field yang penting untuk diisi adalaha field ‘Name’ ‘Password’ dan ‘Confirm Password’,
field yang lain bersifat optional. Field Name dan Password berfungsi untuk login pada
saat user hendak browsing jika Anda menggunakan authenticated users (sangat berguna
untuk membatasi browsing policy dan statistik beserta report penggunaan internet jika
dibutuhkan).
Setelah field diatas diisi, tekan Next untuk melanjutkan ke step berikutnya yaitu user
Groups. Apabila di perusahaan Anda mempunyai beberapa department dengan
penggunaan internet yang dibatasi berdasarkan group masing-masing departement, maka
field ini sangat berguna untuk pengaturan pembatasan penggunaan internet. Untuk
menambahkan users ke dalan satu group, tekan tombol Add kemudian pilih group
(sebelumnya sudah dibuatkan group) dari user tersebut.
Pilih salah satu group yang sesuai dengan departement kemudian tekan Ok. Langkah
selanjutnya setelah selesai mengatur group adalah menekan tombol Next untuk step
berikutnya.
Pada window ketiga dalam Add User adalah pengaturan otomatis login (apabila
diperlukan) dan VPN Client Address. Disini ada 4 buah pilihan yang berfungsi sebagai
berikut.
1. Firewall
Field ini berfungsi untuk mengasumsi user yang browsing melalui KWF mesin adalah
user yang field firewall di tick (enable) (mis. user Admin).
2. Specific host IP address
Apabila field ini diaktifkan maka Anda akan diminta untuk memasukan IP address
dari user yang bersangkutan. Hal ini bertujuan agar setiap kali user tersebut browsing
melalui komputernya, maka diasumsikan user yang bersangkutan yang browsing
walaupun orang lain yang memakai komputer tersebut. Pilihan field ini biasanya
hanya untuk level manager keatas yang komputernya jarang diakses oleh orang lain.
Tujuan assume user disini agar setiap kali hendak menggunakan internet, user tidak
diminta untuk memasukan username password (buat manager atau direksi yang malas
yang bisanya Cuma ngomel :D).
3. Address Group
Addres group bertujuan untuk mengasumsi user yang menggunakan internet adalah
user dari departement tertentu yang telah dimasukan dalam group.
4. VPN client address
Pilihan ini digunakan apabila Anda menggunakan koneksi VPN untuk keperluan
tertentu.
Setelah menambah atau merubah user database jangan lupa untuk tekan tombol Aply
untuk menyimpan.
Sekarang beralih ke tab ‘Authentication Options’. Tab ini berfungsi untuk merubah
authentifikasi user saat akan browsing. Secara default pilihan di tidak aktif, apabila Anda
ingin agar user selalu authentifikasi sebelum menggunakan internet maka Anda dapat
merubahnya disini.
Untuk mengaktifkan authentikasi user maka beri tanda tick di pilhan ‘Always require
users to be authenticated when accessing web pages’. Pada bagian Automatic Logout
telah aktif pilihan ‘Automatically logout users when they are inactive’ dengan ‘Timeout
120 minute(s)’. Tujuan dari pilihan ini agar apabila user yang sudah authentifikasi tapi
tidak melakukan aktivitas di internet selama 120 menit maka user tersebut secara
otomatis akan di logout. Fasilitas ini akan sangat berguna apabila license yang digukan
lebih kecil dari jumlah user yang menggunakan fasilitas internet. Untuk timeout dapat
dirubah sesuai dengan kebutuhan.
Sampai disini Kerio Winroute Firewall Anda sudah dapat digukan untuk internet sharing.
Untuk pngaturan yang lebih detil dan dalam akan dibahas pada Section III.
Customising.
Selamat mencoba,
H3nk