Konfigurasi DMZ di Debian Router

Konfigurasi DMZ di Debian Router

10:00 AM
Konfigurasi DMZ di Debian Router



A. Pengertian

    Dalam keamanan komputer , DMZ atau zona demiliterisasi (kadang-kadang disebut sebagai jaringan perimeter) adalah fisik atau logis subnetwork yang berisi dan mengekspos layanan eksternal menghadap organisasi ke jaringan biasanya lebih besar dan tidak dipercaya, biasanya Internet. Tujuan dari DMZ adalah menambahkan lapisan tambahan keamanan untuk organisasi jaringan area lokal (LAN) eksternal simpul jaringan dapat mengakses hanya apa yang terkena di DMZ, sedangkan sisanya dari jaringan organisasi yang firewall 

B. Latar Belakang

Dengan Topologi DMZ tingkat keamanan jaringan kita lebih aman dari serangan orang yang tidak bertanggung jawab 

C. Maksud dan Tujuan

Apabila sesorang membuka ip publik maka akan diarahkan ke ip private atau DMZ

D. Alat dan Bahan

1.  Laptop
2. 2 Server
3. Akses Internet

E. Jangka waktu yang dibutuhkan
Jangka waktu yang dibutuhkan sekitar 1 jam
F.Tahap Pelaksanaan
Pertama-tama pastikan kita sudah bisa meremot server,,kemudian kita ketikan nano /etc/rc.local

kemudian kita isikan sebagai berikut:

iptables -A INPUT -p tcp -m multiport -d 10.10.50.1 --dport 53 -j ACCEPT
iptables -A FORWARD -p tcp -m multiport -d 10.20.30.2 --dport 53 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.10.50.1 --dport 53 -j DNAT --to 10.20.30.2:53

iptables -A INPUT -p udp -m multiport -d 10.10.50.1 --dport 53 -j ACCEPT
iptables -A FORWARD -p udp -m multiport -d 10.20.30.2 --dport 53 -j ACCEPT
iptables -t nat -A PREROUTING -p udp -m multiport -d 10.10.50.1 --dport 53 -j DNAT --to 10.20.30.2:53

Jika kita ingin menambahkan misalnya Web server,FTP,Mail,Samba,,maka kita tambah kan seperti ini

#DMZ untuk Webserver
iptables -A INPUT -p tcp -m multiport -d 10.20.12.2 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp- m multiport -d 192.168.20.2 --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.2 --dport 80 -j DNAT --to 192.168.20.2

iptables -A INPUT -p tcp -m multiport -d 10.20.12.3 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp -m multiport -d 192.168.20.3 --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.3 --dport 80 -j DNAT --to 192.168.20.3

#DMZ untuk FTP
iptables -A INPUT -p tcp -m multiport -d 10.20.12.2 --dport 21 -j ACCEPT
iptables -A FORWARD -p tcp -m multiport -d 192.168.20.2 --dport 21 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.2 --dport 21 -j DNAT --to 192.168.20.2:21

iptables -A INPUT -p tcp -m multiport -d 10.20.12.2 --dport 5000:5005 -j ACCEPT
iptables -A FORWARD -p tcp -m multiport -d 192.168.20.2 --dport 5000:5005 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.2 --dport 5000:5005 -j DNAT --to 192.168.20.2

#DMZ untuk Mail
iptables -A INPUT -p tcp -m multiport -d 10.20.12.4 --dport 80,25,110,143 -j ACCEPT
iptables -A FORWARD -p tcp -m multiport -d 192.168.20.4 --dport 80,25,110,143 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.4 --dport 80,25,110,143 -j DNAT --to 192.168.20.4

#DMZ untuk Samba
iptables -A INPUT -p udp -m multiport -d 10.20.12.2 --dport 137:139 -j ACCEPT
iptables -A FORWARD -p udp -m multiport -d 192.168.20.2 --dport 137:139 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.2 --dport 137:139 -j DNAT --to 192.168.20.2

exit 0

Kemudian kita simpan dengan menekan CTRL+X>>Y

Selanjutnya kita isi juga pada pc yang berisi webserver,ftp,mail 
iptables -A INPUT -i eth0 -p tcp --dport 80 -s 10.20.30.2 -j ACCEPT
Kemudian kita simpan CTRL+X>>Y
G. Hasil dan Kesimpulan

Dengan topologi DMZ jika ada seseorang membuka ip publik maka akan di arahkan ke topologi DMZ

H. Referensi

http://itnetworkingsupport2012.blogspot.co.id/2012/09/konfigurasi-dmz-di-debian-605.html
Next
« Prev Post
Previous
Next Post »
Subscribe to: Post Comments (Atom)