Memahami Firewall DMZ

Firewall DMZ – memberikan suatu segmentasi jaringan jika anda perlu hosting public resources seperti web server dengan aman

Pendahuluan

Untuk menghubungkan jaringan private / business kita dengan jaringan public seperti jaringan Internet, tentulah kita harus mengatur aliran traffic paket dengan menggunakan perangkat Firewall yang diperkuat dengan policy keamanan. Dengan firewall, semua traffic dipaksa melalui satu check point tunggal yang terkosentrasi dimana semua traffic di kendalikan, di-authentikasi, di filter, dan di log menurut policy yang diterapkan pada firewall tersebut. Dengan cara ini, kita bisa mengurangi secara significant akan tetapi tidak menghilang kan traffic yang tidak kita harapkan yang akan mencapai jaringan private kita.




 

Keamanan public resources

Kemudian bagaimana kalau kita akan meletakkan beberapa public resources (seperti server web) yang memang disediakan untuk bisa diakses oleh user umum dari internet dengan aman? Kita bisa menyediakan fasilitas web-server atau mail-server yang bisa diakses oleh public tanpa harus membiarkan mereka bisa leluasa masuk atau mengakses jaringan private corporate kita dengan jalan memberikan segmentasi pada system firewall kita dengan suatu jaringan perimeter atau lebih dikenal dengan Firewall dengan DMZ (Demilitarized Zones). Lihat juga firewall external – standard.

 

Apa itu DMZ

Firewall DMZ (Demilitarized Zone) – atau jaringan perimeter adalah jaringan security boundary yang terletak diantara suatu jaringan corporate / private LAN dan jaringan public (Internet). Firewall DMZ ini harus dibuat jika anda perlu membuat segmentasi jaringan untuk meletakkan server yang bisa diakses public dengan aman tanpa harus bisa mengganggu keamanan system jaringan LAN di jaringan private kita. Perimeter (DMZ) network didesign untuk melindungi server pada jaringan LAN corporate dari serangan hackers dari Internet.

Gambar berikut ini menunjukkan diagram dari firewall yang menggunakan dua jaringan DMZ.

 

Firewall dengan dua DMZ

External Firewall Dengan Dua DMZ

 

Jika ada kebutuhan untuk menggunakan jaringan segmentasi, anda bisa menerapkan beberapa jaringan DMZ dengan kebijakan tingkat keamanan yang berbeda. Seperti terlihat pada diagram diatas, anda membangun aplikasi untuk keperluan extranets, intranet, dan web-server hosting dan juga gateway untuk keperluan remote akses.

Perhatikan diagram DMZ diatas, traffic user dari internet hanya dapat mengakses web-server yang diletakkan pada jaringan DMZ2. Mereka tidak bisa mengakses server SQL yang diletakkan pada jaringan DMZ1. Akan tetapi kedua server baik web-server (yang ada di DMZ2) dan SQL-server (yang ada di DMZ1) mempunyao alses untuk bisa saling berkomunikasi. User dari internet tidak boleh mengakses SQL sever maupun mengakses jaringan internal / private kita. Maka anda harus menerapkan kebijakan keamanan pada firewall yang memenuhi kebutuhan tersebut.

Implementasi

Firewall DMZ dapat diimplementasikan tepat pada border corporate LAN yang lazim mempunyai tiga jaringan interface:

  1. Interface Internet: interface ini berhubungan langsung dengan Internet dan IP addressnyapun juga IP public yang terregister.
  2. Interface Private atau Interface intranet: adalah interface yang terhubung langsung dengan jaringan corporate LAN dimana anda meletakkan server-server yang rentan terhadap serangan.
  3. Jarinagn DMZ: Interface DMZ ini berada didalam jaringan Internet yang sama sehingga bisa diakses oleh user dari Internet. Resources public yang umumnya berada pada firewall DMZ adalah web-server, proxy dan mail-server.

Load Balance Router dengan Fitur DMZ

Salah satu produk router untuk kebutuhan bisnis anda adalah produk TP-link TL-ER5120 load balance router dimana anda bisa menggunakan 1 Gigabit port DMZ untuk hosting salah satu server public anda misal web server.

Selain itu TP-link ER5120 dibekali dengan fitur perlindungan terhadap segala ancaman keamanan bahaya internet misal serangan Denial of service (DoSseperti TCP/ UDP / ICMP FloodTCP ScanningPing of Death dan ancaman terkait lainnya

TP-link TL-ER5120 Load Balance Router

Secara singkat dilisting dibawah ini untuk TP-link TL-ER5120 load balance router untuk kelengkapan firewall jaringan bisnis anda.

  • 1 gigabit port WAN, 1 gigabit LAN/DMZ port dan 3 gigabit WAN/LAN port yang dapat dirubah
  • Beragam fitur keamanan termasuk ARP Inspeksi, DoS Defense, URL/Kata Kunci Filter Domain dan Access Control
  • Pembatasan aplikasi IM/P2P untuk mengelola perilaku staf online dengan satu kali klik
  • Mendukung Server PPPoE untuk pengelolaan yang lebih baik dari jaringan internal
  • Load Balancing, otomatis memilih jalur terbaik menurut beban
  • Profesional proteksi petir 4kV membuat investasi Anda seaman mungkin

Untuk lebih detail penjelasan panjang lebar produk ini silahkan ikuti link dibawah, termasuk detail spesifikasi produk dan fitur lengkap.

Klik disini TP-link TL-ER5120

Silahkan pelajari terlebih dahulu jika ada kebutuhan membuat DMZ untuk kebutuhan hosting server yang bisa diexpose dari public / internet.

Lihat juga artikel:




You may also like...

15 Responses

  1. adhit says:

    aduh2,masih belum ngerti nie mas,,,,ntar aq baca2 lag biar ngerti,btw thanks penjelasannya,aq jg lg belajar soal itu

  2. alam says:

    salam kenal gan,
    mau tanya nih, aku pake supidi personal (ip dinamis) dgn modem brodcom ada setting DMZ host disitu cuman ada ada 1 kolom ip dan aku coba masukin misal ip internal 192.168.1.200(webserver), ip dinamisnya 202.223.146.2 dan NAT aku kosongin.
    ternyata aku bisa akses ip dinamisnya 202.223.146.2 tanpa harus menuliskan port tertentu dibelakang ip dinamis, tapi kenapa ya aku tidak bisa mengakses mysql padahal kalo dari browser masuk ke phpmyadmin bisa, apakah agan tau kira2 dimana kesalahannya ya?

  3. opick says:

    brow q juga lum ngerti masalah DMZ nie .ada yang lebih detail lagi g?

    • admin says:

      he..he..ibaratnya gini nich bro …loe punya rumah dan anda buka usaha warnet kecil dengan menyediakan ruangan khusus didepan terpisah dengan rumah anda tapi masih dalam satu halaman property anda …. pelanggan warnet anda hanya boleh keluar masuk di ruangan umum tersebut saja …tidak boleh ikutan masuk kedalam rumah anda …getu …lah cara kerjanya dmz.

  4. Mulyana says:

    mas, saya berencana mengintegrasikan DMZ dengan IPS untuk di jadikan tugas akhir.. kira2 bisa tidak ya? baik buruk nya apa? thx 😀

  5. ki says:

    maksudnya anda bikin dedicated IPS server dan diletakkan di DMZ getu? nurut gw sich host/server yg diletakkan di DMZ kan agar dia bisa diakses oleh public agar public user gak perlu punya akses masuk ke private network anda, cukup sampai di DMZ area aja.
    Nah kalo IPS kan menscreening packet yang masuk ke private network, betul?

  6. Rian Ariona says:

    Pucuk dicinta ulampun tiba, kebetulan nih lagi ngerjain tugas tetang DMZ ini. saya baca dulu ah.. makasih buat penjelasan supernya!! Ario

  7. reza says:

    kasik tutorial dong ini mau buat keaman jaringan websate menggunakan DMZ ada tutornya g gan makasih

  8. yanto says:

    bos bisa mita tutorial nya ghan

  9. Alfarisi says:

    Sebelumna perkenalkan nama saya Alfarisi. Saya adalah seorang mahasiswa dari Politeknik Negeri Lhokseumawe, Aceh. Yang ingin saya tanyakan ialah mengenai Jaringan DMZ, nah untuk itu sebelumnya saya mempunyai judul untuk menyelesaikan tugas akhir yang membahas tentang Rancang Bangun Jaringan DMZ virtualisasi jaringan menggunakan Linux. Apakah mas dapat memberikan beberapa modul atau setidaknya langkah awal dalam merancang jaringan ini? Mohon bimbingannya, terima kasih banyak.

  10. Ki G says:

    Saya ada e-book sedikit ttg jarkom, tp untuk pemula disana ada sedikit dibahas masalah firewall.
    Ikutin link ini Jarkom Zip
    Silahkan di download.

  11. davega says:

    keren bang

  12. Dodi says:

    Terimakasih penjelasannya mas, kalau boleh, saya sekalian request dibuatkan tutorial implementasinya juga mas 🙂

    • Ki G says:

      Implementasinya harus menyesuaikan perangkat yg dipakai, apakah itu Cisco PIX system atau sejenisnya jadi harus mengikuti manual booknya

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.