Cara Kerja DMZ

Diskusi tentang Ubuntu Server baik webserver, database server, samba server dan service lainnya serta jaringan menggunakan Sistem Operasi Ubuntu.
User avatar
benysasak
Posts: 35
Joined: 12 May 2010, 10:15

Cara Kerja DMZ

Postby benysasak » 15 Jul 2010, 20:32

guru,,,minta help,, sambil nunduk2..

cerita:
biasanya kalo server- server internet untuk publik itu kan di taruh pada area DMZ baik nto ftp, http, dll.. katanya sih karena keamanannya..

nah bisa di kasi help ndk,, gmana sih cara kerja DMZ ntu,, dijelasin secara rinci yawh...

mklum butuh bgt ne informasi..
User avatar
blackshirt
Posts: 2336
Joined: 02 Jan 2010, 17:00
Location: Solo dan Kebumen
Contact:

Re: Cara Kerja DMZ

Postby blackshirt » 16 Jul 2010, 06:28

gampangnya gini..
pada DMZ (baca De-Militarize Zone), baik komputer yang dirancang agar bisa diakses dari jaringan internet maupun komputer yang tidak dapat diakses dari jaringan internet, semua diberi alamat ip privat dan "diletakkan" dibawah suatu firewall.

nah, alamat ip pc yang dirancang bisa diakses dari luar (internet) dipetakan ke alamat ip publik yang diberikan oleh firewall.

kita dapat menempatkan pc dmz ini terpisah dari jaringan privat atau meletakan pc dmz ini pada jaringan yang sama dengan jaringan privat.
User avatar
benysasak
Posts: 35
Joined: 12 May 2010, 10:15

Re: Cara Kerja DMZ

Postby benysasak » 16 Jul 2010, 11:08

Image

nah disana untuk gambar firewallna saia pake (ubuntu router). dan firewallna sendiri saia menggunkan ip table.
User avatar
heripu
Posts: 289
Joined: 27 Jun 2010, 00:57
Location: palembang
Contact:

Re: Cara Kerja DMZ

Postby heripu » 16 Jul 2010, 11:49

ijin nyimak, belum mudeng,,,
User avatar
Rh354
Posts: 718
Joined: 14 Mar 2010, 19:56
Location: between the truth and the lies
Contact:

Re: Cara Kerja DMZ

Postby Rh354 » 19 Jul 2010, 14:25

menyimak dl mastah :)
User avatar
wan
Posts: 6
Joined: 01 Jul 2010, 20:20
Location: indonesia

Re: Cara Kerja DMZ

Postby wan » 13 Oct 2010, 15:15

newbi cara bikin dmz nya gimana kakak
bener2 baru gunain linux
User avatar
rizaaal
Posts: 1212
Joined: 01 May 2011, 16:02
Location: Bekasi, Indonesia
Contact:

Re: Cara Kerja DMZ

Postby rizaaal » 18 Oct 2012, 12:33

saya lagi belajar tentang dmz juga nih, masih kurang mudeng -_-

jadi misalnya kita punya webserver di ip private, tetep bisa diakses dari internet melalui ip publik yang di routernya?
User avatar
jail
Posts: 162
Joined: 19 May 2010, 10:14
Location: jakarta

Re: Cara Kerja DMZ

Postby jail » 20 Oct 2012, 17:03

rizaaal wrote:saya lagi belajar tentang dmz juga nih, masih kurang mudeng -_-

jadi misalnya kita punya webserver di ip private, tetep bisa diakses dari internet melalui ip publik yang di routernya?


DMZ ==>> De Militeri Zone (sorry kalau kurang pas, gw taunye begono )

dari arti kata di atas, dapat di simpulkan bahwa area itu adalah area militer, mempunyai hak aksess terbatas, baik dari Private lan maupun dari area public.

nah webserver sendiri dapat di aksess lewat public, mengenai rule and police nya ini tergantung dari perusahaan (sang empunya server) sendiri.

nahh segmen atau class ip nya sendiri akan berbeda dengan class ip LAN
misal nya gini;
Public IP 123.456.789.10
DMZ class 192.168.222.2/27
LAN 192.168.0.0/24

di sini webserver gw setup dengan Ip 192.168.222.2

setiap yg akan mengkases port 80 di persilahkan baik dari lokal(LAN)
maupun yg dari Public (inet)

untuk remote aksess hanya di izinkan dari areal LAN

sisanya Rejected

DMZ sendiri, sebenarnya harus melihat kebutuhan dan perkembangan/penambahan server kita di masa yg akan datang.
jika/umpama server yg akan di taruh di DMZ area hanya satu, gw rasa ngak perlu (belum di butuhkan), beda jika seandainya blue print pengembangan infra strukture kita kedepan nya akan menambah beberapa server..

semoga dapat membantu...
salam,
User avatar
q_p
Posts: 3109
Joined: 14 Oct 2012, 13:01
Contact:

Re: Cara Kerja DMZ

Postby q_p » 24 Oct 2012, 22:01

Mantab.... tolong dong dikasih "contoh kasus".
User avatar
myitanium
Posts: 409
Joined: 14 Jul 2011, 14:56
Contact:

Re: Cara Kerja DMZ

Postby myitanium » 26 Oct 2012, 21:59

DMZ lebih aman karena webserver tidak terekspos, tapi terlindungi oleh firewall. Semua request akan di-DNAT pada port tertentu yang dibuka, misal port 80 yang masuk lewat ip publiknya firewall. Jadi kalau di-scan port hanya keliatan ip+port firewall, bukan webserver asli. Klo di-hack, ya firewall kena duluan, webserver nggak kena.

Klo didaftarkan di domain hosting pakai ip-nya siapa? Tentu ip publiknya firewall.

penjelasannya seperti yang diatas:
klo ada yang akses port 80 dari ip publik-nya firewall, langsung dibelokkan (DNAT) ke ipnya webserver.
User avatar
q_p
Posts: 3109
Joined: 14 Oct 2012, 13:01
Contact:

Re: Cara Kerja DMZ

Postby q_p » 27 Oct 2012, 14:50

@mytanium = nice, terima-kasih mas.
User avatar
jail
Posts: 162
Joined: 19 May 2010, 10:14
Location: jakarta

Re: Cara Kerja DMZ

Postby jail » 27 Oct 2012, 16:42

hanya ingin menambhakan postingan; myitanium
Selain itu, kita dapat menghemat penggunaan public IP

misalnya kita mempunyai 2 buah server di DMZ
A >> webserver
B >> mail server

nahh public IP 202.xxx.xxx.12 dapat kita alokasikan untuk penggunaan webserver dan mail server karena webserver running di port 80,8080, dan 443, sedangkan mailserver running di port 25, 110, dan port imap, mengenai port webmail kita bisa mainkan misalnya real port 80 untuk webmail ke server B adalah port 80, maka kita bisa menambahkan port 778 kita mapping ke port 80nya server mail ( mengenai port mapping, setiap firewall menggunakan style yg berbeda ), namun jika kita menggunakan GNU/Linux sbg firewall portmapping kayaknya ndak masalah :D

hanya saja, terkadang ada presepsi yg gimana getho, ketika sang penyusup berhasil melakukan takeover ke webserver (deface), terkadang orang menyalahkan firewall namun kurang memperhatikan bugs yg ada di aplikasi webservernya.. :D

salam,
jail
User avatar
q_p
Posts: 3109
Joined: 14 Oct 2012, 13:01
Contact:

Re: Cara Kerja DMZ

Postby q_p » 27 Oct 2012, 22:45

@jail = terimakasih atas tambahannya.
Buat juragan semua, kasus saya begini =
1. Topologi jaringan saya begini :
WAN (dg IP Publik) --->Ubuntu Server---->LAN
2. Saya baca di sini di butuhkan 3 lan card. Bisa tidak ya, jika implementasi DMZ sesuai dengan topologi saya di atas.
3. Tambahan, Ubuntu server saya ter-install wordpress, proxy, samba/cup dll.
Terimasih.
User avatar
jail
Posts: 162
Joined: 19 May 2010, 10:14
Location: jakarta

Re: Cara Kerja DMZ

Postby jail » 29 Oct 2012, 13:03

meskipun bkn juragan, aye cb menjawab sedikit
@pragola_pati
ujung tombak aau pintu gerbang dr internet biasanya dijaga
oleh security (dlm hal ini firewall)
untuk mengimplementasikan dmz anda membutuhkan device baru
yg bernama firewall
firewall bisa berupa appliance (fortigate, bluecoat, mikrotik dan senisnya)
kalau sy pribadi sy lbh senang membangun firewall gateway dgn gnu/linux
firewal/gatewa tsb lah yg punya 3 kaki
1 to inet
2 to dmz
3 to lan
( biasanya seh begono)

nah webserver ente taruh di dmz dgn segment tertentu (berbeda dgn segmnt lan/user
krn mnuut gw pertahanan ente cmn satu yaitu ubuntu server tsb
jd jika server nte di tembus, maka otomatis lan yg ada di sisi user jg akan collaps, demikian jg aplikai2 yg ada di server tersebut ( ibarat pepatah, sekali serang maka kantor ente akan collaps )

tp style seseorang biasanya berbeda2 dlm membangun ataupun menyerang...
User avatar
q_p
Posts: 3109
Joined: 14 Oct 2012, 13:01
Contact:

Re: Cara Kerja DMZ

Postby q_p » 29 Oct 2012, 13:18

@jail,
Terima kasih mas, jadi lebih afdol-nya tambah satu NIC+kompi. Siip lah....
User avatar
myitanium
Posts: 409
Joined: 14 Jul 2011, 14:56
Contact:

Re: Cara Kerja DMZ

Postby myitanium » 31 Oct 2012, 09:05

nambahin.
jangan cuma mengandalkan firewall untuk mengamankan DMZ. Di server DMZ anda juga perlu mengatur firewall-nya DMZ, misalnya klo DMZ webserver, di webserver anda juga perlu blokir port2 lain selain 80 dan 443.
Lalu untuk ssh ke webserver, mungkin dibatasi klo dari LAN pakainya port 22, klo dr WAN pakai port lain.
Bisa juga pakai teknik "honeypot" untuk mencegah hack --> nah, klo ini saya blom tahu caranya...
Atau bisa pakai "port knocking"
User avatar
jail
Posts: 162
Joined: 19 May 2010, 10:14
Location: jakarta

Re: Cara Kerja DMZ

Postby jail » 31 Oct 2012, 11:30

@myitanium...

Lalu untuk ssh ke webserver, mungkin dibatasi klo dari LAN pakainya port 22, klo dr WAN pakai port lain.

ini ngaturnya police nya di mana bro.. apakah configurasi di ssh servernya ataukah di firewall mesin webservernyanya?
jika dari sisi Firewall/gateway, apakah yg di maksud dgn metode port mapping/nat?
mohon pencerahan dan bimbinganya..

btw
monggo di share/dibuat thread mengenai "port knocking" nye...

kalau soal honey2an... nunggu para master di bidang security yg ngulik nya...
User avatar
q_p
Posts: 3109
Joined: 14 Oct 2012, 13:01
Contact:

Re: Cara Kerja DMZ

Postby q_p » 31 Oct 2012, 16:06

@mytanium :
Terima kasih mas.
User avatar
myitanium
Posts: 409
Joined: 14 Jul 2011, 14:56
Contact:

Re: Cara Kerja DMZ

Postby myitanium » 01 Nov 2012, 09:18

@jail: port knocking udah pernah dibahas di majalah infoLinux. Itu intinya anda harus login ssh dan di-deny sebanyak yang ditentukan (knocking). Baru setelah itu ip anda didaftarkan sebagai ip yang boleh ssh untuk waktu tertentu.

klo kasusnya DMZ, berarti yg masuk dari WAN bukan port 22, tapi port lain yang di-NAT. di webservernya tetap dibuka port 22.
Tapi bisa jg di webserver diatur NAT, misal dari LAN langsung ke port 22, klo dari WAN harus masuk dari port lain lalu di NAT ke port 22. Akses langsung ke port 22 dari WAN di-DROP.
User avatar
jail
Posts: 162
Joined: 19 May 2010, 10:14
Location: jakarta

Re: Cara Kerja DMZ

Postby jail » 02 Nov 2012, 00:56

@mytanium
gimana kalau attacker menyusup via Lan??
misalnya dengan nebeng di AP perusahaan, karena rata2 AP di perusahaan sinyalnya kenceng2 euy...terkadang tembus ampe beberapa lantai ngiler...

Return to “Ubuntu Server”

Who is online

Users browsing this forum: No registered users and 1 guest