DMZ , Zona demiliterisasi (dalam bahasa inggris : Demilitarization zone atau DMZ) merupakan istilah dalam sistem keamanan komputer (computer security) yang dapat diartikan : membuka hubungan fisik atau logikal dari jaringan yang lebih ke kecil (private)
ke dalam jaringan yang lebih besar, biasanya jaringan yang lebih besar
ini tidak secara khusus ditangani oleh jaringan yang lebih kecil.
Tujuannya adalah menambahkan satu lapisan (layer) tambahan untuk keamanan dalam jaringan yang lebih kecil, agar penyusup (hacker) hanya dapat mengakses peralatan yang berada dalam zona ini. Sebagai contoh adalah koneksi data dari local area network (jaringan private) ke internet.
Yang saya maksud disini ialah sederhananya yaitu jika kita memiliki 1 ip publik tetapi akan digunakan untuk barbagai kebutuhan yaitu 2 untuk digunakan
internetnya oleh client dan digunakan untuk bebagai macam server maka ip publik harus saya tempelkan ke router(mikrotik) dan server(debian) di jaringan lokal lalu bagaimana saya dapat menggunakan ip publik itu untuk server yaitu anda dapat mengunakan firewall (ip > firewall > nat )
Contoh : IP Publik dari ISP = 10.10.10.1(misal saja bukan ip sebenarnya)
IP Server = 192.169.137.2
Langkah konfigurasi agar jika ip publik (10.10.10.1) saya dibuka maka service yang muncul adalah webserver dari server saya (192.169.137.2)
Pertama buka IP > Service , lalu matikan service www port 80 atau anda dapat menganti portnya ke port lain seperti 8080
Lalu baru anda konfigurasi firewall mengunakan 2 cara yaitu dst-nat dan src-nat buka IP > Firewall , tab NAT
Tab NAT Klik + lalu , pada tab General ,
Chain = dst-nat ,
Dst. Address = 10.10.10.1
Protocol = 6(tcp)
Dst. Port = 80
pada tab Action
Action = dst-nat
To Address = 192.168.137.2
To Port = 80
Klik Apply , lalu Klik OK
Tab NAT Klik + lalu , pada tab General ,
Chain = src-nat ,
Src. Address = 10.10.10.1
Protocol = 6(tcp)
Dst. Port = 80
pada tab Action
Action = src-nat
To Address = 192.168.137.2
To Port = 80
Klik Apply , lalu Klik OK
Lalu anda dari jaringan coba akses ke ip tersebut apakah sudah di redirect atau belum jika belum coba untuk reboot router anda , system > reboot
Selamat mencoba , jika ada kekurangan silahkan koment
Yang saya maksud disini ialah sederhananya yaitu jika kita memiliki 1 ip publik tetapi akan digunakan untuk barbagai kebutuhan yaitu 2 untuk digunakan
internetnya oleh client dan digunakan untuk bebagai macam server maka ip publik harus saya tempelkan ke router(mikrotik) dan server(debian) di jaringan lokal lalu bagaimana saya dapat menggunakan ip publik itu untuk server yaitu anda dapat mengunakan firewall (ip > firewall > nat )
Contoh : IP Publik dari ISP = 10.10.10.1(misal saja bukan ip sebenarnya)
IP Server = 192.169.137.2
Langkah konfigurasi agar jika ip publik (10.10.10.1) saya dibuka maka service yang muncul adalah webserver dari server saya (192.169.137.2)
Pertama buka IP > Service , lalu matikan service www port 80 atau anda dapat menganti portnya ke port lain seperti 8080
Lalu baru anda konfigurasi firewall mengunakan 2 cara yaitu dst-nat dan src-nat buka IP > Firewall , tab NAT
Tab NAT Klik + lalu , pada tab General ,
Chain = dst-nat ,
Dst. Address = 10.10.10.1
Protocol = 6(tcp)
Dst. Port = 80
pada tab Action
Action = dst-nat
To Address = 192.168.137.2
To Port = 80
Klik Apply , lalu Klik OK
Tab NAT Klik + lalu , pada tab General ,
Chain = src-nat ,
Src. Address = 10.10.10.1
Protocol = 6(tcp)
Dst. Port = 80
pada tab Action
Action = src-nat
To Address = 192.168.137.2
To Port = 80
Klik Apply , lalu Klik OK
Lalu anda dari jaringan coba akses ke ip tersebut apakah sudah di redirect atau belum jika belum coba untuk reboot router anda , system > reboot
Selamat mencoba , jika ada kekurangan silahkan koment
untuk lebih kompleksnya dmz seperti apa kira-kira mas?apakah dengan menggunakan nat itu sudah bisa dikatakan dmz?
BalasHapus