-->

DMZ dan Firewall Policy "Administrasi Infrastruktur Jaringan (TKJ)"

Tuesday 25 August 2020 Add Comment Edit

 

Administrasi Infrastruktur Jaringan (TKJ)

DMZ dan Firewall Policy

Materi kelas XII

 

Seperti telah dijelaskan sebelumnya, bahwa demilitarizedzone (DMZ) merupakan suatu istilah yang digunakan untuk menyediakan akses jaringan luar menuju jaringan internal dengan metode pengamanan gertentu. Sebagai contoh, anda hanya memperoleh sebuah IP public dari ISP, kemudian anda juga memiliki beberapa layanan sekaligus, seperti web server, DNS server, dan FTP server. Untuk memaksimalkan penggunaan satu buah IP publik tersebut tersebut agar dapat diakses dari jaringan luar, anda dapat memanfaatkan penggunaan port sebagai jalur akses ke layanan server tersebut. Disini lah letak kebijakan firewall yang harus anda perkuat dengan menggunakan beberapa aturan (firewall policies) untuk menyeleksi, memperbaiki dan menutup celah keamanan dalam server.

Berikut adalah beberapa cara untuk membuat aturan yang sesuai dengan kebijakan firewall.

1.        Memblokir Protokol ICMP

ICMP atau Internet Control Message Protokol adalah jenis protocol yang termasuk kkategori protocol ISO yang berfungsi mengirim pesan tentang konektivitas host tujuan dalam keadaan aktif atau down. Pada beberapa kasus, protocol ini sering disalahgunakan untuk mengirim data secara besar-besaran tanpa ada Batasan waktu ( atau lebih dikenal dengan istilah DoS) yang berdampak pada server menjadi mati. Oleh karena itu anda perlu mematikan ICMP pada server dengan menutup layanan service tersebut menggunakan iptables.

2.        Policy Menutup semua Port Server

Sebaiknya anda melakukan penutupan semua port dalam server, mengingat port yang tersedia cukup banyak dan besar untuk menambahkan parameter -P.

3.        Redirect port 8001 menuju port 80 atau 8080 web server

Redirect port atau mengarahkan layanan yang dituju klien dari jaringan luar menuju server tertentu dalam jaringan internal menggunakan port tertentu.

4.        Redirect port 22000 menuju layanan FTP server

Sebagai contoh adalah melakukan redirect port 22000 menuju port FTP server. Dalam hal ini, anda masih menggunakan topologi sebelumnya. Terdapat tambahan service yang harus di install pada mesin web-server , yaitu FTP server dengan vsftpd.

5.        Membuat aturan blokir DoS

DoS atau Daniel of Service merupakan salah satu jenis serngan yang paling sederhana dan popular, tetapi sangat mematikan. Hamper semua server didunia ini pernah mengalami serangan Dos. Cara kerja serangan ini cukup sederhana, yaitu dengan mengirimkan data sampah dalam jumlah besar dan tidak terbats pada waktu tertentu. Hal ini menghabiskan resurce korban, seperti bandwidth, CPU, RAM, sehingga computer menjadi Down atau tidak dapat berfungsi dengan baik.

DoS dapat terjadi dengan metode flooding (membanjiri data) atau dengan request flooding atau menyerang server dengan memberikan request berulang-ulang seperti me-reload akses wesite server tertentu. Jika spesifikasi hwardware rendah, server akan menjadi down. Untuk meminimalisasi hal itu terjadi, anda dapat mengantisipasinya dengan membuat aturan firewall menggunakan iptables.

 

 

 

 

0 Response to "DMZ dan Firewall Policy "Administrasi Infrastruktur Jaringan (TKJ)""

Post a Comment

Subscribe to: Post Comments (Atom)

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel