Pengertian,Latar Belakang,Tujuan Dan Konfigurasi DMZ

A. Pengertian

DMZ Firewall merupakan mekanisme untuk melindungi sistem internal dari serangan hacker atau pihak-pihak lain yang ingin memasuki sistem tanpa mempunyai hak akses. DMZ ini harus dibuat jika anda perlu membuat segmentasi jaringan untuk meletakan server yang bisa diakses public dengan aman tanpa harus bisa mengganggu kemanan sistem jaringan LAN di jaringan private kita.

B. Latar Belakang

Latar Belakang membangun dmz zone adalah karena sekarang lemahnya keamanan dari sebuah system, maka dari DMZ Firewall ini adalah alternatif agar jaringan yang kita buat ini bisa lebih terlindungi.

C. Maksud dan Tujuan 

Dengan menggunakan DMZ ini secara tidak langsung kita sudah menambahkan satu layer untuk jaringan security pada jaringan local. Jadi ketik ada hacker yang ingin mengakses jaringan local tersebut ia harus melewati terlebih dahulu. Dan dengan port forwarding ini kita dapat me-redirect server local dengan menggunakan IP Public.. 

D. Alat dan Bahan

- 2 pc Server
- PC untuk remote
- Akses Internet
- TP-LINK

D. Jangka Waktu 

  Jangka waktu yang digunakan untuk konfigurasi DMZ ini kurang lebih 15 menit.

E. Alat dan Bahan 

• Router Mikrotik
• PC/Laptop
• Jaringan Internet
• Jaringan Local

F. Langkah Kerja

1. Pertama, pastikan kita memiliki IP Public. Disini saya disediakan

IP Public              = 20.30.2.252
IP Local (Server) = 192.168.10.3

2. Setelah itu, kita bisa matikan terlebih service www port 80, atau bisa kita ganti dengan port lain terlebih dahulu. Disini saya akan mematikan portnya dengan cara 

 IP => Service

Lalu klik pada service www port 80 kemudian kita matikan dengan cara klik tanda silang (X) pada bagian atas.

3. Nah, setelah itu langsung saja kita konfigurasi DMZ nya. Kita buka menu firewall dengan cara

 IP => Firewall => NAT => Add [+]

4. Setelah itu kita tambahkan untuk rule pertama pada tab menu NAT dibagian General kita konfigurasi seperti dibawah

 Chain : srcnat
Src. Address : 10.30.2.252 (Sesuaikan dengan IP Public yang dimiliki)
Protocol : 6 (tcp)
Dst. Port : 80

5. Setelah itu, masih pada rule pertama kita pindah pada tab menu Action. Nah pada bagian Action ini kita bisa setting seperti dibawah.

 Action : src-nat
To Address : 192.168.10.3
To Ports : 80

Kalau sudah klik Apply lalu OK

6. Kemudian kita tambahkan lagi untuk rule kedua. Nah untuk rule ini tidak jauh beda dengan rule pertama. Pada tab menu General kita bisa konfigurasi seperti dibawah.

 Chain : dstnat
Dst. Address : 10.30.2.252
Protocol : 6 (tcp)
Dst. Port : 80

7. Nah pada bagian Action pada rule kedua kita bisa setting seperti dibawah.

 Action : dst-nat
To Address : 192.168.10.3
To Ports : 80

8. Lalu agar rule tadi berjalan, kita bisa reboot Router Mikrotiknya. Kemudian kita test apakah IP Public tadi sudah men-Forward ke server kita. Kita cek dengan cara ketikkan IP Public pada Web Browser

Ketika sudah men-Forward seperti diatas berarti kita sudah berhasil melakukan konfigurasi DMZ nya.

G. Kesimpulan

  Ketika ada paket yang ingin diarahkah destinationnya (dstnat) dengan address tujuan yang mengarah ke ip public Router dengan paket website (TCP port 80). Maka akan di beri action pengarahan ke server lokal (Dstnat : 20.30.2.252) ke paket website server tersebut (port 80).

H. Referensi

1. https://en.wikipedia.org/wiki/DMZ_(computing)
2. https://alfafarhans.blogspot.co.id/2016/01/lab-24-mikrotik-firewall-nat-dan-dmz.html

Tweet