DMZ dan Firewall Policy "Administrasi Infrastruktur Jaringan (TKJ)"
Administrasi Infrastruktur
Jaringan (TKJ)
DMZ dan Firewall Policy
Materi kelas XII
Seperti telah dijelaskan
sebelumnya, bahwa demilitarizedzone (DMZ) merupakan suatu istilah yang
digunakan untuk menyediakan akses jaringan luar menuju jaringan internal dengan
metode pengamanan gertentu. Sebagai contoh, anda hanya memperoleh sebuah IP public
dari ISP, kemudian anda juga memiliki beberapa layanan sekaligus, seperti web
server, DNS server, dan FTP server. Untuk memaksimalkan penggunaan satu buah IP
publik tersebut tersebut agar dapat diakses dari jaringan luar, anda dapat
memanfaatkan penggunaan port sebagai jalur akses ke layanan server tersebut. Disini
lah letak kebijakan firewall yang harus anda perkuat dengan menggunakan
beberapa aturan (firewall policies) untuk menyeleksi, memperbaiki dan menutup
celah keamanan dalam server.
Berikut adalah beberapa cara untuk membuat aturan yang sesuai dengan
kebijakan firewall.
1.
Memblokir Protokol ICMP
ICMP atau Internet Control Message Protokol adalah
jenis protocol yang termasuk kkategori protocol ISO yang berfungsi mengirim
pesan tentang konektivitas host tujuan dalam keadaan aktif atau down. Pada beberapa
kasus, protocol ini sering disalahgunakan untuk mengirim data secara
besar-besaran tanpa ada Batasan waktu ( atau lebih dikenal dengan istilah DoS)
yang berdampak pada server menjadi mati. Oleh karena itu anda perlu mematikan
ICMP pada server dengan menutup layanan service tersebut menggunakan iptables.
2.
Policy Menutup semua Port Server
Sebaiknya anda melakukan penutupan semua port dalam
server, mengingat port yang tersedia cukup banyak dan besar untuk menambahkan
parameter -P.
3.
Redirect port 8001 menuju port 80 atau 8080 web server
Redirect port atau mengarahkan layanan yang dituju
klien dari jaringan luar menuju server tertentu dalam jaringan internal
menggunakan port tertentu.
4.
Redirect port 22000 menuju layanan FTP server
Sebagai contoh adalah melakukan redirect port 22000
menuju port FTP server. Dalam hal ini, anda masih menggunakan topologi
sebelumnya. Terdapat tambahan service yang harus di install pada mesin
web-server , yaitu FTP server dengan vsftpd.
5.
Membuat aturan blokir DoS
DoS atau Daniel of Service merupakan salah satu jenis
serngan yang paling sederhana dan popular, tetapi sangat mematikan. Hamper semua
server didunia ini pernah mengalami serangan Dos. Cara kerja serangan ini cukup
sederhana, yaitu dengan mengirimkan data sampah dalam jumlah besar dan tidak
terbats pada waktu tertentu. Hal ini menghabiskan resurce korban, seperti
bandwidth, CPU, RAM, sehingga computer menjadi Down atau tidak dapat berfungsi
dengan baik.
DoS dapat terjadi dengan metode flooding (membanjiri
data) atau dengan request flooding atau menyerang server dengan memberikan
request berulang-ulang seperti me-reload akses wesite server tertentu. Jika spesifikasi
hwardware rendah, server akan menjadi down. Untuk meminimalisasi hal itu terjadi,
anda dapat mengantisipasinya dengan membuat aturan firewall menggunakan iptables.
0 Response to "DMZ dan Firewall Policy "Administrasi Infrastruktur Jaringan (TKJ)""
Post a Comment