DMZ Firewall merupakan mekanisme untuk melindungi sistem internal dari serangan hacker atau pihak-pihak lain yang ingin memasuki sistem tanpa mempunyai hak akses. DMZ ini harus dibuat jika anda perlu membuat segmentasi jaringan untuk meletakan server yang bisa diakses public dengan aman tanpa harus bisa mengganggu kemanan sistem jaringan LAN di jaringan private kita.
B. Latar Belakang
Latar Belakang membangun dmz zone adalah karena sekarang lemahnya keamanan dari sebuah system, maka dari DMZ Firewall ini adalah alternatif agar jaringan yang kita buat ini bisa lebih terlindungi.
C. Maksud dan Tujuan
D. Alat dan Bahan
- 2 pc Server
- PC untuk remote
- Akses Internet
- TP-LINK
Dengan menggunakan DMZ ini secara tidak langsung kita sudah menambahkan satu layer untuk jaringan security pada jaringan local. Jadi ketik ada hacker yang ingin mengakses jaringan local tersebut ia harus melewati terlebih dahulu. Dan dengan port forwarding ini kita dapat me-redirect server local dengan menggunakan IP Public..
- 2 pc Server
- PC untuk remote
- Akses Internet
- TP-LINK
D. Jangka Waktu
Jangka waktu yang digunakan untuk konfigurasi DMZ ini kurang lebih 15 menit.
E. Alat dan Bahan
F. Langkah KerjaJangka waktu yang digunakan untuk konfigurasi DMZ ini kurang lebih 15 menit.
E. Alat dan Bahan
- Router Mikrotik
- PC/Laptop
- Jaringan Internet
- Jaringan Local
1. Pertama, pastikan kita memiliki IP Public. Disini saya disediakan
2. Setelah itu, kita bisa matikan terlebih service www port 80, atau bisa kita ganti dengan port lain terlebih dahulu. Disini saya akan mematikan portnya dengan caraIP Public = 20.30.2.252
IP Local (Server) = 192.168.10.3
IP => Service
Lalu klik pada service www port 80 kemudian kita matikan dengan cara klik tanda silang (X) pada bagian atas.
3. Nah, setelah itu langsung saja kita konfigurasi DMZ nya. Kita buka menu firewall dengan cara
IP => Firewall => NAT => Add [+]
4. Setelah itu kita tambahkan untuk rule pertama pada tab menu NAT dibagian General kita konfigurasi seperti dibawah
Chain : srcnat
Src. Address : 10.30.2.252 (Sesuaikan dengan IP Public yang dimiliki)
Protocol : 6 (tcp)
Dst. Port : 80
5. Setelah itu, masih pada rule pertama kita pindah pada tab menu Action. Nah pada bagian Action ini kita bisa setting seperti dibawah.
Action : src-nat
To Address : 192.168.10.3
To Ports : 80
Kalau sudah klik Apply lalu OK
6. Kemudian kita tambahkan lagi untuk rule kedua. Nah untuk rule ini tidak jauh beda dengan rule pertama. Pada tab menu General kita bisa konfigurasi seperti dibawah.
7. Nah pada bagian Action pada rule kedua kita bisa setting seperti dibawah.
8. Lalu agar rule tadi berjalan, kita bisa reboot Router Mikrotiknya. Kemudian kita test apakah IP Public tadi sudah men-Forward ke server kita. Kita cek dengan cara ketikkan IP Public pada Web Browser
6. Kemudian kita tambahkan lagi untuk rule kedua. Nah untuk rule ini tidak jauh beda dengan rule pertama. Pada tab menu General kita bisa konfigurasi seperti dibawah.
Chain : dstnat
Dst. Address : 10.30.2.252
Protocol : 6 (tcp)
Dst. Port : 80
7. Nah pada bagian Action pada rule kedua kita bisa setting seperti dibawah.
Action : dst-nat
To Address : 192.168.10.3
To Ports : 80
8. Lalu agar rule tadi berjalan, kita bisa reboot Router Mikrotiknya. Kemudian kita test apakah IP Public tadi sudah men-Forward ke server kita. Kita cek dengan cara ketikkan IP Public pada Web Browser
Ketika sudah men-Forward seperti diatas berarti kita sudah berhasil melakukan konfigurasi DMZ nya.
G. Kesimpulan
Ketika ada paket yang ingin diarahkah destinationnya (dstnat) dengan address tujuan yang mengarah ke ip public Router dengan paket website (TCP port 80). Maka akan di beri action pengarahan ke server lokal (Dstnat : 20.30.2.252) ke paket website server tersebut (port 80).
H. Referensi
sip info nya coment balik https://goo.gl/sLHExz
ReplyDeleteok sudah ya
Deleteok sudah ya
Deleteapsen om http://warnetbtc.blogspot.co.id/2017/12/apa-itu-bitcoin.html
ReplyDeleteSipp artikelnya ... Kunjungi bitcoaltco.blogspot.com
ReplyDelete