HUBUNGAN PACASILA DENGAN UUD 1945

HUBUNGAN PACASILA DENGAN UUD 1945

Pancasila dasar negara kita dirumuskan dari nilai-nilai kehidupan masyarakat Indonesia yang berasal dari pandangan hidup bangsa yang merupakan kepribadian, bangsa perjanjian luhur serta tujuan yang hendak diwujudkan. Karena itu pancasila di jadikan idiologi negara.

Pancasila merupakan kesadaran cita-cita hukum serta cita-cita moral luhur yang memiliki suasana kejiwaan serta watak bangsa Indonesia, melandasi prolamasi kemerdekaan RI 17 Agustus 1945.

Untuk mewujudkan tujuan proklamasi kemerdekaan maka panitia persiapan kemerdekaan Indonesia (PPKI) telah menetapkan UUD 1945 merupak hukum dasar yang tertulis yang Mengikat pemerintah, setiap lembaga/masyarakat, warga negara dan penduduk RI pada tanggal 18 Agustus 1945, sehari setelah proklamasi kemerdekaan tersebut. Dalam Pembagian pembukaannya terdapat pokok-pokok pikiran tentang kehidupan bermasyarakat, bernegara yang tiada lain adalah pancasila pokok-pokok pikitran tersebut yang diwujudkan dalam pasal-pasal batang tubuh UUD 1945 yang merupakan aturan aturan pokok dalam garis-garis besar sebagai intruksi kepada pemerintah dan lain-lain penyelenggara negara untuk melaksanakan tugasnya.

Menurut penjelasan UUD 1945 pokok-pokok pikiran tersebut meliputi suasana kebatinan dari undang-undang negara Indonesia, dan mewujudkan cita-cita hukum (Rechtsidee) yang menguasai hukum negara baik hukum yang tertulis maupun tidak tertulis. Pokok-pokok pikiran itu dijelmakan dalam pasal-pasal dan UUD itu. Dengan demikian dapat disimpulkan bahwa suasana kebatianan UUD1945 dan cita-cita hukum UUD 1945 tidak lain adalah bersumber kepada atau dijiwai dasar falsafah negara pancasila. Disinilah arti dan fungsi Pancasila sebagai dasar negara.

Atau dengan kata lain bahwa pembukaan UUD 1945 yang membuat dasar falsafah negara pancasila, merupakan satu keasatuan nilai dan norma yang terpadau yang tidak dapat dipisahkan dengan rangkaian pasal-pasal dan batang tubuh UUD 1945. hal inilah yang harus kita ketahui, dipahami dan dihayati oleh setiap orang Indonesia.

Jadi pancasila itu disamping termuat dalam pembukaan UUD 1945 (rumusannya dan pokok-pokok pikiran yang terkandung didalamnya) dijabarkan secara pokok dalam wujud pasal-pasal batang tubuh UUD 1945.

Ketuhanan yang merupakan perintah secara pokok itu perlu diberi penjelasan. Hal itialh yang termuat dalam penjelasan otentik UUD 1945.

Jidi pancasila adalah jiwa, ini sumber dan landasan UUD 1945. secara teknis dapat dikatakan bahwa pokok-pokok pikiran yang terdapat dalam pembukaanUUD 1945 adalah garis besar cita- yang terkandung dalam pancasila. Batang tubuh UUD 1945 merupakan pokok-pokok nilai-nilai pnacasila yang disusun dalam pasal-pasal.

Kedua bagian (kompenan) UUD 1945 tersebut dijelaskan dalam penjelasan otentik Seperti telah dikemukakan bahwa yang dimaksud dengan undang-undang dasar adalah hukum dasar yang tertulis.hal ini mengandung pengertian bahwa sebagai hukum,maka undang-undang dasar adalah mengikat;mengikat perintah,mengikat lembaga negara dan lembaga masyarakat dan juga mengikat semua Negara indonesia dimana saja dan setiap penduduk warga indonesia.dan sebagai hukum,maka undang-undang dasar berisi norma-norma,atura-aturan atau ketentuan-ketantuan yang harus dilaksanakan dan ditaati.

UUD bukanlah hukum dasar biasa,melainkan hukum dasar yang merupakan sumber hukum.setiap produk hukum misalnya undang-undang,peraturan pemerintah atau keputusan pemerintah,bahkan setiap kebijaksanaan pemerintah haruslah berlandaskan atau bersuberkan pada peraturan tang lebih tinggi,yang pada akhirnya dapat di pertanggung jawaban pada ketentuan UUD 1945.

Dalam kedudukan yang demikianlah,UUDdalam kerangka tata urutan atau tata tingkatan norma hukum yang berlaku,merupakan hukum yang berlaku yang menempati kedudukan yang tinggi.sehubungan dengan undang-undang dasar juga berfungsi sebagai alat control untuk mengecekapakah norma hukum yang redah yang berlaku sesuai atau tidak dengan ketentuan undang-undang dasar.

Selain dari apa yang diuraykan dimuka dan sesuai pula dengan penjelasan undang-undang dasar 1945, pembukaan undang-undsang dasar1945mempuyai fungsi atau hubungan langsung dengan batang tubuh undang-undang dasar1945 itu sendiri.ialah bahwa;pembukaan undang-undang dasar 1945mengandung pokok-pokok pikiran itu diciptakan oleh undang-undang dasar 1945dalam pasal-pasalnya.

Dengan tetap menyadari keagungan nilai-nilai yang terkandung dalam pancasila dan dengan memperhatikan hubungan dengan batang tubuh UUD yang memuat dasar falsafah negara pancasali dan UUD 1945 merupakan kesatuan yang tidak dapat dipisahkan bahkan merupakan rangkaian kesatuan nilai dan norma yang terpadu. UUD 1945 terdiri dari rangkaian pasal-pasal yang merupakan perwujudan dari pokok-pokok pikiranterkandung dalam UUD1945 yang tidak lain adlah pokok pikiran: persatuan Indonesia, keadilan sosial, kedaulatan rakyat berdasarkan atas kerakyatan dan permusyawaratan perwakilan dan ketuhanan Yang Maha Esa menurut kemanusiaan yang adil dan beradab, yang tidak lainadalah sila dari pancasila, sedangkan pancasila itu sendiri memancarkan nilai-nilai luhur yang telah mampu memberikan semangat kepada dan terpancang dengan khidmat dalam perangkat UUD 1945. semangat dan yang disemangati pada hakikatnya merupakan satu rangkaian kesatuan yang tidak dapat dipisahkan.

PENJELASAN TENTANG SILA PERTAMA SAMPAI SILA KELIMA

1.Sila pertama, Ketuhanan Yang Maha Esa

Pembukaan UUD 1945 Pasal 29 ayat 1 dan 2, UUD 1945

Pasal 29

(1)Negara berdasarkan atas Ketuhanan Yang Maha Esa.

(2)Negara menjamin kemerdekaan tiap-tiap pendudukan untuk memeluk agamanya masing-masing dan untuk beribadat menurut agama dan kepercayaannya.

2.Sila kedua, Kemanusiaan Yang Adil dan Beradab

Pembukaan UUD 1945 dan Pasal 27 ayat 1 dan 2,28, 30 dan 31 UUD 1945

Pasal 27

(1) Segala warga negara bersamaan kedudukannya dalam hukum dan pemerintahan dan wajib menjunjung hukum dan pemerintahan itu dengan tidak ada kecualinya.

(2) Tiap-tiap warga negara berhak atas pekerjaan dan penghidupan yang layak bagi kemanusiaan.

Pasal 28

Kemerdekaan berserikat dan berkumpul, mengeluarkan pikiran dengan lisan dan tulisan dan sebagainya ditetapkan dengan undang-undang.

Pasal 30

(1) Tiap-tiap warga negara berhak dan wajib ikut serta dalam usaha pembelaan negara.

(2) Syarat-syarat tentang pembelaan diatur dengan undang-undang.

Pasal 31

(1) Tiap-tiap warga negara berhak mendapat pengajaran.

(2) Pemerintah mengusahakan dan menyelenggarakan satu sistem pengajaran nasional, yang diatur dengan undang-undang.

3.Sila ketiga, Persatuan Indonesia

Pembukaan UUD 1945 dan pasal 1, 32, dan 36 UUD 1945

Pasal 1

(1) Negara Indonesia ialah negara kesatuan yang berbentuk Republik.

Pasal 32

Pemerintah memajukan kebudayaan nasional Indonesia.

Pasal 36

Bahasa negara ialah Bahasa Indonesia.

4.Sila keempat, Kerakyatan Yang Dipimpin oleh Hikmat Kebijaksanaan Dalam Permusyawaratan/perwakilan

Pembukaan UUD 1945 dan Pasal 1 (ayat 2), 2 (ayat 1 & 3), 37 UUD 1945

Pasal 1

(2) Kedaulatan adalah di tangan rakyat, dan dilakukan sepenuhnya oleh Majelis Permusyawaratan Rakyat.

Pasal 2

(1) Majelis Permusyawaratan Rakyat terdiri atas anggota-anggota Dewan Perwakilan Rakyat,ditambah dengan utusan-utusan dari daerah-daerah dan golongan-golongan, menurut aturan yang ditetapkan dengan undang-undang.

(3) Segala putusan Majelis Permusyawaratan Rakyat ditetapkan dengan suara yang terbanyak.

Pasal 37

(1) Untuk mengubah Undang-Undang Dasar sekurang-kurangnya 2/3 dari pada jumlah anggota Majelis Permusyawaratan Rakyat harus hadir.

(2) Putusan diambil dengan persetujuan sekurang-kurangnya 2/3 dari pada jumlah anggota Majelis Permusyawaratan Rakyat yang hadir.

5.Sila kelima, Keadilan sosial bagi Seluruh Rakyat Indonesia

Pembukaan UUD 1945 dan Pasal 23, 27, 28, 29, 31,33, dan 34 UUD 1945

Pasal 23

(1) Anggaran pendapatan dan belanja ditetapkan tiap-tiap tahun dengan undang-undang. Apabila Dewan Perwakilan Rakyat tidak menyetujui anggaran yang diusulkan pemerintah, maka pemerintah menjalankan anggaran tahun yang lalu.

(2) Segala pajak untuk keperluan negara berdasarkan undang-undang.

(3) Macam dan harga mata uang ditetapkan dengan undang-undang.

(4) Hal keuangan negara selanjutnya diatur dengan undang-undang.

(5) Untuk memeriksa tanggung jawab tentang keuangan negara diadakan suatu Badan Pemeriksa Keuangan, yang peraturannya ditetapkan dengan undang-undang. Hasil pemeriksaan itu diberitahukan kepada Dewan Perwakilan Rakyat.

Pasal 27

(1) Segala warga negara bersamaan kedudukannya dalam hukum dan pemerintahan dan wajib menjunjung hukum dan pemerintahan itu dengan tidak ada kecualinya.

(2) Tiap-tiap warga negara berhak atas pekerjaan dan penghidupan yang layak bagi kemanusiaan.

Pasal 28

Kemerdekaan berserikat dan berkumpul, mengeluarkan pikiran dengan lisan dan tulisan dan sebagainya ditetapkan dengan undang-undang.

Pasal 29

(1) Negara berdasar atas Ketuhanan Yang Maha Esa.

(2) Negara menjamin kemerdekaan tiap-tiap penduduk untuk memeluk agamanya masing-masing dan untuk beribadat menurut agamanya dan kepercayaannya itu.

Pasal 31

(1) Tiap-tiap warga negara berhak mendapat pengajaran.

(2) Pemerintah mengusahakan dan menyelenggarakan satu sistem pengajaran nasional, yang diatur dengan undang-undang.

Pasal 33

(1) Perekonomian disusun sebagai usaha bersama berdasar atas asas kekeluargaan.

(2) Cabang-cabang produksi yang penting bagi negara dan yang menguasai hajat hidup orang banyak dikuasai oleh negara.

(3) Bumi dan air dan kekayaan alam yang terkandung didalamnya dikuasai oleh negara dan dipergunakan untuk sebesar-besar kemakmuran rakyat.

Pasal 34

Fakir miskin dan anak-anak yang terlantar dipelihara oleh negara.

Continue Reading

Pengertian Dan Macam-Macam Protokol

Protokol adalah sebuah aturan atau standar yang mengatur atau mengijinkan terjadinya hubungan, komunikasi, dan perpindahan data antara dua atau lebih titik komputer. Protokol dapat diterapkan pada perangkat keras, perangkat lunak atau kombinasi dari keduanya. Pada tingkatan yang terendah, protokol mendefinisikan koneksi perangkat keras. Protocol digunakan untuk menentukan jenis layanan yang akan dilakukan pada internet.

• HTTP (HyperText Transfer Protocol) adalah protokol yang dipergunakan untuk mentransfer dokumen dalam World Wide Web (WWW). Protokol ini adalah protokol ringan, tidak berstatus dan generik yang dapat dipergunakan berbagai macam tipe dokumen.

• Gopher adalah aplikasi yang dapat mencari maklumat yang ada di Internet, tetapi hanya “text base” saja, atau berdasarkan teks.Untuk mendapatkan maklumat melalui Gopher, kita harus menghubungkan diri dengan Gopher server yang ada di Internet. Gopher merupakan protocol yang sudah lama dan saat ini sudah mulai di tinggalkan karena penggunaannya tidak sesedeharna HTTP.

• FTP (File Transfer Protocol) adalah sebuah protokol Internet yang berjalan di dalam lapisan aplikasi yang merupakan standar untuk pentransferan berkas (file) komputer antar mesin-mesin dalam sebuah internetwork. FTP merupakan salah satu protokol Internet yang paling awal dikembangkan, dan masih digunakan hingga saat ini untuk melakukan pengunduhan (download) dan penggugahan (upload) berkas-berkas komputer antara klien FTP dan server FTP. Pada umumnya browser-browser versi terbaru sudah mendukung FTP.

Mailto, Protokol mailto digunakan untuk mengirim email melalu jaringan internet.Bentuk format pada protocol ini adalah: mailto:nama_email@namahost contoh : mailto:otakkacau@yahoo.com
 TCP/IP (Transmission Control Protocol/Internet Protocol) merupakan standar komunikasi data yang digunakan oleh komunitas internet dalam proses tukar-menukar data dari satu komputer ke komputer lain di dalam jaringan Internet.


Protokol Komunikasi
Pada TCP/IP terdapat beberapa protokol sub yang menangani masalah komunikasi antar komputer. TCP/IP merngimplemenasikan arsitektur berlapis yang terdiri atas empat lapis, diantaranya adalah :

1.Protokol lapisan aplikasi
bertanggung jawab untuk menyediakan akses kepada aplikasi terhadap layanan jaringan TCP/IP. Protokol ini mencakup protokol Dynamic Host Configuration Protocol (DHCP), Domain Name System (DNS), Hypertext Transfer Protocol (HTTP), File Transfer Protocol (FTP), Telnet, Simple Mail Transfer Protocol (SMTP), Simple Network Management Protocol (SNMP), dan masih banyak protokol lainnya. Dalam beberapa implementasi stack protokol, seperti halnya Microsoft TCP/IP, protokol-protokol lapisan aplikasi berinteraksi dengan menggunakan antarmuka Windows Sockets (Winsock) atau NetBIOS over TCP/IP (NetBT).
2.Protokol lapisan antar-host
berguna untuk membuat komunikasi menggunakan sesi koneksi yang bersifat connection-oriented atau broadcast yang bersifat connectionless. Protokol dalam lapisan ini adalah Transmission Control Protocol (TCP) dan User Datagram Protocol (UDP).
3.Protokol lapisan internetwork
bertanggung jawab untuk melakukan pemetaan (routing) dan enkapsulasi paket-paket data jaringan menjadi paket-paket IP. Protokol yang bekerja dalam lapisan ini adalah Internet Protocol (IP), Address Resolution Protocol (ARP), Internet Control Message Protocol (ICMP), dan Internet Group Management Protocol (IGMP).
4.Protokol lapisan antarmuka jaringan
bertanggung jawab untuk meletakkan frame-frame jaringan di atas media jaringan yang digunakan. TCP/IP dapat bekerja dengan banyak teknologi transport, mulai dari teknologi transport dalam LAN (seperti halnya Ethernet dan Token Ring), MAN dan WAN (seperti halnya dial-up modem yang berjalan di atas Public Switched Telephone Network (PSTN), Integrated Services Digital Network (ISDN), serta Asynchronous Transfer Mode (ATM))
Secara umum lapisan protokol dalam jaringan dapat dibagi menjadi atas tujuh lapisan/layer. Lapisan ini biasa juga disebut sebagai lapisan model OSI, seperti berikut ini:

Application Presentation

Session

Transport

Network

Data Link

Physical

Masing masing lapisan/layer mempunyai fungsi masing-masing tergantung antara satu dengan yang lainnya serta mempunyai protokol-protokol yang bekerja pada layer tertentu. Hanya saja lapisan model OSI ini tidak menjelaskan bagaimana protokolprotokol yang ada pada layer tersebut, tetapi hanya menjelaskan fungsi dari layer-layer tersebut.
Sedangkan model yang menjelaskan fungsi dari protokol-protokol itu sendiri ada dalam model TCP/IP, seperti pada gambar berikut ini:

Application

Transport

Internet

Network Access

TCP/IP sendiri dikembangkan sebelum model OSI ada. Tetapi lapisan-lapisan pada TCP/IP tidak seluruhnya sama dengan lapisan-lapisan OSI. Protokol TCP/IP terdiri atas empat lapisan saja, Network Access, Internet, Transport, dan Application. Pada TCP/IP ini mencakup 3 lapisan OSI teratas, yakni Application, Presentation, dan Session, serta mencakup 2 lapisan OSI terbawah, yakni Data Link dan Physical.
Network Access(Physical dan Data link layer pada model OSI)
Pada lapisan ini TCP/IP tidak mendefinisikan protokol yang spesifik. Artinya TCP/IP mendukung semua standar dan proprietary protokol lain. Adapun beberapa protokol–protokol pada model OSI adalah sebagai berikut :

• PPP(Point to Point Protokol) merupakan protokol yang digunakan untuk Point to Point pada suatu network.

• SLIP(Serial Line Interenet Protokol) merupakan protokol yang digunakan untuk sambungan serial.

Internet Layer(Network layer pada model OSI)
Pada lapisan ini TCP/IP mendukung IP dan didukung oleh protokol-protokol lainnya, yakni sebagai berikut:

• IP (Internetworking Protocol)

merupakan sebuah mekanisme transmisi yang digunakan oleh TCP/IP. IP disebut juga unreliable dan connectionless datagram protocol-a best effort delivery service. IP mentransportasikan data dalam paket-paket yang disebut datagram.

• ARP (Address Resolution Protocol)

merupakan protokol yang digunakan untuk menyesuaikan/mengetahui alamat IP berdasarkan alamat fisik(Physical Address) dari sebuah komputer.

• RARP (Reverse Address Resolution Protocol)

merupakan kebalikan dari ARP(Address Resolution Protokol) yakni mengetahuiphysical address melalui alamat IP.

• ICMP (Internet Control Message Protocol)

merupakan sebuah mekanisme yang digunakan oleh sejumlah host dan gateway untuk mengirim notifikasi datagram yang mengalami masalah kepada host pengirim.

• IGMP (Internet Group Message Protocol)

digunakan untuk memfasilitasi transmisi message yang simultan kepada kelompok/group penerima.
Transport Layer( Transpot layer pada model OSI)
Terdapat 2 protokol utama pada layer ini, yakni:

• TCP (Transmission Control Protocol)

TCP menyediakan layanan penuh lapisan transport untuk aplikasi. TCP juga dapat dikatakan protokol transport untuk steram yang realiable. Dalam konteks ini artinya TCP bermakna connection-oriented, dengan kata lain: koneksi end to end harus dibangun dulu di kedua ujung terminal sebelum kedua ujung terminal mengirimkan data.

• UDP (User Datagram Protocol)

UDP merupakan protokol connectionless dan process-to-process yang menambahkan hanya alamat port, cheksum error control, dan panjang iformasi data dari lapisan di atasnya.
Application Layer (Application, Presentation, dan Session pada model OSI)
Terdapat berbagai macam protokol pada layer ini, yakni:

• HTTP (Hyper Text Transfer Protocol)

Merupakan protokol yang digunakan untuk transfer sebuah web dari sebuah web server menuju web client melalui web browser, HTTP mempunyai suatu metode untuk mengamankan sebuah URL pada protokol ini, yakni HTTPS (HyperText Transfer Protocol over Secure Socket Layer). HTTPS bukan merupakan protokol.

• DNS (Domain Name System)

Merupakan protokol yang digunakan memberikan suatu nama domain pada sebuah alamat IP agar lebih mudah diingat.

• DHCP (Dynamic Host Configuration Protocol)

Merupakan protokol yang digunakan untuk distribusi IP pada suatu jaringan dengan jumlah IP terbatas pada network yang akan digunakan.

• FTP (File Transfer Protocol)

Adalah protokol yang digunakan untuk transfer file dari suatu server kepada suatu client dengan command “put” dan “get” dalam proses transfer file.

• POP3 (Post Office Protocol)

POP adalah suatu protokol yang digunakan untuk mengambil mail dari suatu mail transfer agent/mail delivery agent, pada protokol ini sebuah mail akan di download ke dalam jaringan lokal.

• IMAP (Internet Message Access Protocol)

Adalah protokol yang mempunyai fungsi yang sama dengan POP, yakni mengambil mail dari suatu mail transfer agent/mail delivery agent, hanya saja bila pada IMAP mail yang ada tidak di download dari suatu server, melainkan tetap ada pada server itu sendiri.

• MIME (Multipurpose Internet Mail Exension)

Merupakan protokol yang digunakan untuk mengirim file binary dalam bentuk teks.

• SMTP (Simple Mail Transfer Protocol)

Adalah suatu protokol yang berguna untuk mengirimkan suatu mail kepada mail client lain melalui perantara mail server.

• SMB (Server Message Block)

Protokol yang berguna untuk transfer berbagai server file DOS dan windows.

• Telnet

Adalah protokol yang berguna untuk access remote login ke suatu host, dalam telnet tidak ada metode enkripsi, sehingga semua data berjalan secara plain text

• SSH (Secure Shell)

Serupa dengan Telnet, access remote login ke suatu host, tetapi SSH memiliki tingkat keamanan yang lebih baik dibandingkan dengan telnet, yakni mendukung enkripsi data.

• NNTP (Network News Transfer Protocol)

Merupakan suatu protokol yang digunakan untuk menerima dan mengirim newsgroup.

• SNMP (Simple Network Management Protocol)

Yakni merupakan protokol yang digunakan dalam suatu management jaringan.

Semua protokol-protokol itu bekerja dengan fungsinya masing-masing, dan pada layer layer tertentu pula. Sehingga suatu jaringan komputer telah mempunyai peranan yang kuat dalam membangun suatu koneksi antar end-device to end-device ataupun kepada intermediary device sekalipun.

Continue Reading

PFSENSE

Sejarah

pfSense adalah FreeBSD berbasis sistem operasi, diturunkan dari m0n0wall, OS yang menggunakan penyaring paket OpenBSD pf. pfSense dirancang untuk digunakan sebagai firewall dan router. Selain menjadi kuat, fleksibel firewall dan routing platform, ini meliputi daftar panjang fitur terkait dan sistem paket yang memungkinkan upgrade lebih lanjut tanpa menambah gembung dan potensi kerentanan keamanan ke basis distribusi.

pfSense adalah proyek yang populer dengan lebih dari 1 juta download sejak awal, dan terbukti dalam instalasi yang tak terhitung mulai dari jaringan rumah kecil melindungi PC dan Xbox untuk perusahaan besar, universitas dan organisasi-organisasi lain melindungi ribuan perangkat jaringan.

Proyek ini dimulai pada tahun 2004 sebagai pencabangan dari proyek monowall, tetapi fokus terhadap instalasi PC lengkap daripada perangkat keras yang tertanam fokus m0n0wall. pfSense juga menawarkan gambar tertanam untuk instalasi berbasis Compact Flash, namun itu bukan fokus utama kami.

Sejarah Rilis

1. 4 Oktober 2006 pfSense versi 1.0 dirilis [1].

2. 20 Oktober 2006 pfSense versi 1.0.1 dirilis [2].

3. 25 Februari 2008 pfSense versi 1.2 dirilis [3].

4. 26 Desember 2008 pfSense versi 1.2.1 dirilis [4].

5. 7 Januari 2009 pfSense versi 1.2.2 dirilis [5].

6. 10 Desember 2009 pfSense versi 1.2.3 dirilis [6].

Struktur kernel pfSense

Ø Monolithic kernel

Kernel yang menyediakan abstraksi perangkat keras yang kaya dan tangguh.

Ø Microkernel

Kernel yang menyediakan hanya sekumpulan kecil abstraksi perangkat keras sederhana, dan menggunakan aplikasi-aplikasi yang disebut sebagai server untuk menyediakan fungsi-fungsi lainnya.

Ø Hybrid(modifikasi dari microkernel).

Kernel yang mirip microkernel, tetapi ia juga memasukkan beberapa kode tambahan di kernel agar ia menjadi lebih cepat

Ø Exokernel

Kernel yang tidak menyediakan sama sekali abstraksi hardware, tapi ia menyediakan sekumpulan pustaka yang menyediakan fungsi-fungsi akses ke perangkat keras secara langsung atau hampir-hampir langsung.

Fasilitas pfSense

Ø Firewall

Ø Negara Tabel

Ø Network Address Translation (NAT)

Ø Redundansi

Ø Load Balancing

Firewall

Ø Menyaring oleh IP sumber dan tujuan, IP protokol, port sumber dan tujuan untuk TCP dan UDP lalu lintas

Ø Dapat untuk membatasi koneksi simultan pada per-aturan

Ø PfSense menggunakan p0f, sebuah OS pasif maju / fingerprinting jaringan utilitas untuk memungkinkan Anda untuk menyaring oleh Sistem Operasi memulai sambungan. Ingin memungkinkan mesin FreeBSD dan Linux ke Internet, tapi blok mesin Windows? pfSense dapat melakukannya (di antara banyak kemungkinan lain) dengan pasif mendeteksi Sistem Operasi yang digunakan.

Ø Pilihan untuk log atau tidak sesuai aturan lalu lintas log masing-masing.

Ø Sangat kebijakan rute yang fleksibel mungkin dengan memilih gateway berdasarkan per-aturan (untuk load balancing, failover, beberapa WAN, dsb)

Ø Alias memungkinkan pengelompokan dan penamaan IP, jaringan dan port. Hal ini membantu menjaga ruleset firewall Anda bersih dan mudah dimengerti, khususnya di lingkungan dengan beberapa IP publik dan server banyak.

Ø Transparan 2 firewall lapisan mampu - dapat menjembatani antarmuka dan filter lalu lintas di antara mereka, bahkan memungkinkan untuk firewall-IP kurang (meskipun Anda mungkin menginginkan IP untuk tujuan manajemen).

Deskripsi

paket normalisasi-dari dokumentasi pf menggosok-"'Menggosok' adalah normalisasi paket jadi tidak ada ambiguitas dalam interpretasi oleh tujuan akhir dari paket tersebut. Direktif gosok juga reassembles paket terfragmentasi, melindungi beberapa sistem operasi dari beberapa bentuk serangan, dan tetes paket TCP yang memiliki kombinasi bendera tidak valid. "

Ø Diaktifkan di pfSense secara default

Ø Dapatkah menonaktifkan jika perlu. Pilihan ini menyebabkan masalah untuk beberapa implementasi NFS, tapi aman dan harus meninggalkan diaktifkan pada instalasi paling.

Ø Filter Nonaktifkan - Anda dapat menonaktifkan firewall filter sepenuhnya jika Anda ingin mengaktifkan pfSense menjadi router murni.

Negara Tabel

Negara tabel firewall memelihara informasi tentang koneksi jaringan terbuka. pfSense adalah firewall stateful, secara default semua peraturan yang stateful. Kebanyakan firewall tidak memiliki kemampuan untuk mengendalikan meja halus negara.pfSense memiliki banyak fitur yang memungkinkan kontrol granular tabel negara bagian, berkat kemampuan pf OpenBSD's.

Ukuran tabel negara Adjustable - ada beberapa pfSense instalasi produksi dengan menggunakan beberapa ratus ribu negara. Negara standar ukuran tabel adalah 10.000, tetapi dapat ditingkatkan dengan cepat ke ukuran yang Anda inginkan. Setiap negara berlangsung sekitar 1 KB RAM, sehingga tetap dalam penggunaan memori pikiran ketika ukuran tabel negara Anda. Jangan sewenang-wenang menetapkan tinggi.

Pada basis per-aturan:

· Batasi koneksi klien secara simultan

· Batas negara per host

· Batas koneksi baru per detik

· Tentukan negara timeout

· Tentukan tipe negara

Negara jenis - pfSense menawarkan beberapa pilihan untuk menangani negara.

· Simpan negara - Bekerja dengan semua protokol. Default untuk semua peraturan.

· mengatur negara - Bekerja hanya dengan TCP. pfSense akan menghasilkan kuat Initial Sequence Numbers (ISNs) atas nama host.

· Synproxy negara - Proxy koneksi TCP masuk untuk membantu melindungi server dari spoofed banjir TCP SYN. Pilihan ini termasuk fungsi menjaga negara dan mengatur negara gabungan.

· Tidak ada - Jangan menyimpan entri negara untuk lalu lintas ini. Hal ini sangat jarang diinginkan, namun tersedia karena dapat berguna dalam beberapa situasi terbatas.

Negara opsi optimasi tabel - pf menawarkan empat pilihan untuk optimasi tabel negara.

· Normal - algoritma default

· Tinggi latensi - Berguna untuk link latensi tinggi, seperti koneksi satelit. koneksi Berakhir idle lebih dari normal.

· Agresif - Berakhir koneksi idle lebih cepat. Lebih efisien penggunaan sumber daya perangkat keras, tetapi bisa drop koneksi yang sah.

· Konservatif - Mencoba untuk menghindari jatuh koneksi yang sah atas biaya penggunaan memori meningkat dan penggunaan CPU.

Network Address Translation (NAT)

Ø Depan Port termasuk kompor dan penggunaan beberapa IP publik

Ø 1:01 NAT untuk IP individu atau seluruh subnet.

Ø Outbound NAT

· Default pengaturan NAT semua lalu lintas keluar ke WAN IP. Dalam skenario beberapa WAN, pengaturan default outbound NAT lalu lintas ke IP dari interface WAN yang digunakan.

· Advanced NAT memungkinkan Outbound perilaku default yang akan dinonaktifkan, dan memungkinkan penciptaan NAT sangat fleksibel (atau tidak NAT) aturan.

NAT Refleksi - dalam beberapa konfigurasi, refleksi NAT adalah layanan mungkin sehingga dapat diakses oleh publik IP dari jaringan internal.

Keterbatasan NAT

· PPTP dan GRE Batasan - Keadaan kode pelacakan di pf untuk protokol GRE hanya dapat melacak sesi tunggal per IP publik per server eksternal. Ini berarti jika menggunakan koneksi VPN PPTP, hanya satu mesin internal dapat terhubung secara bersamaan ke server PPTP di Internet. Seribu mesin dapat terhubung secara bersamaan sampai ribuan server PPTP yang berbeda, tetapi hanya satu secara bersamaan ke server tunggal. Pekerjaan hanya tersedia sekitar adalah dengan menggunakan beberapa IP publik pada firewall, satu per klien, atau menggunakan beberapa IP publik di server PPTP eksternal. Ini bukan masalah dengan jenis lain koneksi VPN. Sebuah solusi untuk ini saat ini sedang dalam pembangunan.

· SIP Batasan - Secara default, semua lalu lintas TCP dan UDP selain SIP dan IPsec mendapatkan sumber port ditulis ulang. Informasi lebih lanjut tentang hal ini dapat ditemukan dalam dokumentasi pelabuhan statis. Karena sumber ini port menulis ulang adalah bagaimana pf track yang IP internal membuat koneksi ke server eksternal yang diberikan, dan hampir semua lalu lintas SIP menggunakan sumber yang sama port, hanya satu perangkat SIP dapat terhubung secara bersamaan ke server tunggal di Internet. Kecuali Anda SIP perangkat dapat beroperasi dengan port sumber penulisan ulang (paling tidak bisa), Anda dapat tidak menggunakan beberapa ponsel dengan server di luar tunggal tanpa menggunakan IP publik yang didedikasikan per perangkat. Paket sipproxd sekarang menyediakan solusi untuk masalah ini di pfSense dan yang lebih baru.

NAT refleksi keterbatasan Refleksi

NAT - hanya dapat digunakan dengan kisaran port kurang dari 500 pelabuhan dan tidak dapat digunakan dengan host 1:01 NAT.

Redundansi

Dua atau lebih firewall dapat dikonfigurasi sebagai kelompok failover. Jika satu antarmuka gagal pada primer atau utama berjalan offline sepenuhnya, menjadi sekunder aktif. pfSense juga mencakup kemampuan konfigurasi sinkronisasi, sehingga dapat membuat perubahan pada konfigurasi primer dan mereka secara otomatis melakukan sinkronisasi dengan firewall sekunder.

pfsync memastikan tabel negara adalah firewall failover direplikasi ke semua dikonfigurasi firewall. Ini berarti koneksi yang ada akan dipertahankan dalam kasus kegagalan, yang penting untuk mencegah gangguan jaringan.

Keterbatasan

· Hanya bekerja dengan IP publik statis, tidak bekerja dengan DHCP, PPPoE, PPTP, atau jenis WAN Bigpond (akan diselesaikan di masa mendatang)

· Membutuhkan minimal tiga alamat IP publik (akan diselesaikan di masa mendatang)

· Cadangan firewall yang idle (failover aktif-pasif), tidak ada clustering aktif-aktif adalah mungkin pada saat ini.

· Failover tidak instan, dibutuhkan sekitar 5 detik untuk beralih host cadangan untuk master. Selama waktu lalu lintas tidak akan berlalu, tetapi negara-negara yang ada akan menjaga konektifitas failover setelah selesai. Ini outage 5 detik selama kegagalan bahkan tidak terlihat pada kebanyakan lingkungan.

Load Balancing

Load balancing outbound digunakan dengan koneksi beberapa WAN untuk menyediakan kemampuan load balancing dan failover. Lalu lintas diarahkan ke gateway load balancing yang diinginkan atau kolam di dasar per-aturan firewall.

Inbound load balancing digunakan untuk mendistribusikan beban antara beberapa server. Ini biasanya digunakan dengan server web, server mail, dan lain-lain. Server yang gagal untuk menanggapi permintaan ping atau koneksi port TCP dikeluarkan dari kolam.

Kelemahan

· Sama mendistribusikan beban antara semua server yang tersedia - tidak dapat mendistribusikan beban tidak merata antara server saat ini.

· Hanya memeriksa apakah server merespon koneksi port ping atau TCP. Tidak dapat memeriksa apakah server kembali konten yang valid.

Kekurangan & Kelebihan pfSense

Ø Kelebiahan

ü Gratis

ü Dapat menghubungkan beberapa koneksi WAN dan load balancing.

ü Captive Portal yang meninggalkan administrator untuk membatasi sesi(dalam cara yang serupa dengan program yang digunakan oleh kafe internet)

ü stable

ü fitur banyak

Ø Kekuranagan

ü Banyak memerlukan RAM

Continue Reading