DMZ? Wah nama baru nih. Nama makanan apa ya itu? Hehe. Bukan nama makanan kok. Saya juga waktu
awal kenal yang namanya DMZ agak aneh juga. Apa salah mau ngetik DNS jadinya DMZ? Ternyata
bukan. Memang ada yang namanya DMZ. DMZ itu singkatan dari De-Militarized Zone yang merupakan
mekanisme untuk melindungi sistem internal dari serangan hacker atau pihak-pihak lain yang ingin
memasuki sistem tanpa mempunyai hak akses. Sehingga karena DMZ dapat diakses oleh pengguna yang
tidak mempunyai hak, maka DMZ tidak mengandung rule. Secara esensial, DMZ melakukan perpindahan
semua layanan suatu jaringan ke jaringan lain yang berbeda. DMZ terdiri dari semua port terbuka, yang
dapat dilihat oleh pihak luar. Sehingga jika hacker menyerang dan melakukan cracking pada server yang
mempunyai DMZ, maka hacker tersebut hanya dapat mengakses host yang berada pada DMZ, tidak pada
jaringan internal.
Bisa dilihat pada gambar diatas, jika kita telah membuat suaru area DMZ, maka seluruh akses dari internet
tidak akan bisa masuk ke jaringan lokal. Tapi hanya mentok sampai host yang ada di area DMZ saja.
Pengimplementasian DMZ yang paling sering saya lakukan adalah dengan membuat sebuah webserver
lokal yang dapat diakses dari internet dengan teknik NAT (Network Address Translation) dan PAT (Port
Adresses Translation).
DMZ di Debian sebenarnya hanyalah hasil dari penerapan rule-rule di firewall. Sekarang coba lihat
terlebih dahulu gambar topologi dibawah ini :
Disitu terlihat ada 5 buah Server yang memiliki tugas masing-masing yang berada di area DMZ. Sekarang
kita akan membuat bagaimana caranya apabila ketika seseorang mengakses ip publik jaringan kita, ia akan
dialihkan secara otomatis ke area DMZ.
# nano /etc/network/if-up.d/iptables-dmz
#!/bin/sh
exit 0
Simpanlah file tersebut dan jangan lupa berilah hak akses executable :
# chmod +x /etc/network/if-up.d/iptables-dmz
4. Sekarang cobalah untuk mengakses masing-masing servis tetapi jangan menggunakan ip lokal milik
server, melainkan menggunakan ip publiknya.
Jika berhasil maka seluruh servis yang biasanya hanya dapat dibuka melalui ip lokal saja, sekarang juga
dapat diakses dari ip publik yang berada di internet. Dengan konfigurasi ini pula, seluruh serangan yang
dilancarkan oleh seseorang dari luar jaringan tidak akan bisa masuk ke jaringan internal, melainkan hanya
bisa sampai ke area DMZ saja.
Semoga bermanfaat :)
Firewall with DMZ Server
Firewall adalah sistem atau sekelompok sistem yang menetapkan kebijakan kendali aks
es antara dua jaringan. Secara prinsip, firewall dapat dianggap sebagai sepasang mekanism
e : yang pertama memblok lalu lintas, yang kedua mengijinkan lalu lintas jaringan. Firewall d
apat digunakan untuk melindungi jaringan anda dari serangan jaringan oleh pihak luar, nam
un firewall tidak dapat melindungi dari serangan yang tidak melalui firewall dan serangan dar
i seseorang yang berada di dalam jaringan anda, serta firewall tidak dapat melindungi anda
dari program-program aplikasi yang ditulis dengan buruk.
Firewall dapat melakukan bloking terhadap isi paket, misalnya berisi applet Jave, Active
X, VBScript, Cookie.
Network level
Firewall network level mendasarkan keputusan mereka pada alamat sumber, alamat tuj
uan dan port yang terdapat dalam setiap paket IP. Network level firewall sangat cepat dan s
angat transparan bagi pemakai. Application level firewall biasanya adalah host yang berjalan
sebagai proxy server, yang tidak mengijinkan lalu lintas antar jaringan, dan melakukan loggi
ng dan auditing lalu lintas yang melaluinya.
Application level
Application level firewall menyediakan laporan audit yang lebih rinci dan cenderung lebi
h memaksakan model keamanan yang lebih konservatif daripada network level firewall. Fire
wall ini bisa dikatakan sebagai jembatan. Application-
Proxy Firewall biasanya berupa program khusus, misal squid.
Percobaan
Gambar jaringan di atas terdiri atas 3 komputer. Komputer pertama berperan sebagai client
yang memiliki IP address jaringan lokal. Komputer kedua berperan sebagai server yang aka
n diakses client. Komputer ketiga berperan sebagai router yang menjembatani koneksi antar
a client dan server.
2. Selanjutnya, kita akan lakukan pengaturan koneksi untuk client, server, dan router. Perta
ma kita berikan alamat IP terlebih dahulu kepada komputer router.
Selanjutnya lakukan pengaturan komputer router agar bisa melakukan forwarding IP.
3. Setelah pengaturan koneksi antar komputer selesai, kita akan mencoba menginstal beber
apa konten di DMZ server. Konten ini nantinya akan bisa diakses oleh client. Konten yang dii
nstal adalah web, ftp, dan telnet.
4. Setelah semua konten diinstal, cobalah mengakses konten tersebut melalui client. Berikut
adalah contoh client mengakses konten web dan telnet.
5. Selanjutnya, kita buat client tidak bisa mengakses konten tersebut, dengan cara memberi
kan rule baru pada firewall yang sebelumnya telah diinstal di router. Tambahkan rule seperti
pada gambar di bawah.
6. Kali ini, cobalah untuk mengakses konten DMZ server dari client. Apabila muncul keteran
gan seperti pada gambar di bawah, maka pembatasan akses ke konten telah berhasil.
laporan tugas akhir ( project work ) Teknik
Komputer Jaringan
BAB I
PENDAHULUAN
Rancangan Kerja /
1
Penyusunan Proposal
2 Gambar Kerja
4 Laporan
5
Presentasi / Verifikasi
6 Ujian Nasional
Memasang Processor
Processor berfungsi sebagai otak dari komputer. Yang perlu diketahui mengenai prosesor
adalah kecocokan antara jenis prosesor dan soket di motherboard.
a. Bukalah prosesor dari wadahnya.
b. Buka pengait soket prosesor-nya terlebih dahulu. Pengait yang dimaksud di sini adalah
sebuah batang yang terletak di sebelah kiri atau kanan soket yang bersangkutan, bergantung
pada merek motherboard
Gambar 2.4 Socket Prosesor
c. Ambil dan letakkan pada soket prosesor di motherboard. Ketika memasukkan, perhatikan
tanda yang terdapat di salah satu dari empat ujung prosesor dan cari kecocokan nya dengan
motif yang sama di slot. Hal ini berfungsi mencegah terjadinya kesalahan pemasangan
prosesor ke slot-nya.
Gambar 2.5 Slot Prosessor
d. Ketika posisi prosesor sudah berada di atas soket, lepaskan pegangan tangan tidak perlu
menekannya karena prosesor akan otomatis masuk ke soket.
Gambar 2.6 Pemasangan Prosesor
e. Setelah prosesor masuk ke soketnya, kencangkan kembali pengaitnya hingga posisi prosesor
mantap dan tidak bisa dicabut kembali.
Gambar 2.7 Pemasangan Kunci Slot Prosesor
Memasang heatsink
Heatsink berfungsi sebagai pendingin prosesor. Prosesor dalam bekerja biasanya
menimbulkan panas yang dapat merusakkan prosesor tersebut, untuk itulah diperlukan
adanya pendingin prosesor
a. Perhatikan komponen logam di tengah prosesor. Komponen yang menonjol tersebut
dinamakan thermal core. Gunanya untuk menyalurkan panas dari prosesor.Olesilah bagian
thermal core tersebut dengan benda mirip cream yang bernama thermal paste. Thermal paste
membuat proses konduktansi panas menjadi lebih efektif dan efisien.
Gambar 2.8 Thermal Paste
b. Siapkanlah heatsink yang akan dimasukkan. heatsink terdiri dari dua bagian. Bagian bawah
adalah logam yang berfungsi untuk disipasi/pelepasan panas. Bagian atasnya adalah kipas
untuk mendinginkan logam tersebut.Di bagian logam terdapat pengait untuk memasang
komponen tersebut ke atas prosesor di motherboard.
Gambar 2.9 Hetsink Pendingin Prosessor
c. Lalu kaitkan salah satu sisi yang terdapat pada tempat prosesor di motherboard.
Gambar 2.10 Tempat Penyimpanan Hetsink
d. Tekanlah dan rentangkan sisi pengait lainnya dari pendingin prosesor hingga pendingin
terpasang kokoh di atas prosesor.
Gambar 2.11 Pemasangan Hetsink
e. Langkah terakhir adalah menancapkan kabel yang ada di kipas pendingin ke slot yang ada di
motherboard. Slot ini biasanya terletak dekat dengan posisi prosesor mengingat panjang kabel
dari kipas pendingin umumnya tidak terlalu panjang.
Gambar 2.12 Pemasangan Kabel Pendingin
Memasang Modul Memori
Memory berfungsi sebagai penyimpan data sementara atau kecepatan komputer. Jenis
memory yang sering dijumpai di PC adalah SDRAM dan DDR.
Gambar 2.13 RAM
a. Bukalah pengait slot prosesor ke arah luar sehingga terlihat menganga. Ketika slot sudah
menganga menandakan bahwa slot tersebut siap dimasukikeping memori.
Gambar 2.14 Slot Pemasangan RAM
b. Masukkan memori di slotnya.Perlu memperhatikan takik di bagian bawah yang merupakan
alat untuk menentukan orientasi peletakan memori sehingga tidak terjadi kesalahan
pemasangan.
Memasang Harddisk
Hardisk berfungsi sebagai penyimpan data keseluruhan (besar). Atau komponen perangkat
keras yang menyimpan data sekunder dan berisi piringan magnetis.
a. Ambil harddisk perhatikan bagian jumpernya. Pada jumper akan terdapat pilihan Master,
Slave atau Cable Select. Apabila hanya terdapat sebuah harddisk, maka jumper berada pada
posisi master. Apabila terdapat 2 buah harddisk pada satu computer dan keduanya diaktifkan,
maka 1 harddisk dijadikan Master dan harddisk satunya harus diatur pada posisi Slave.
b. Beberapa casing manggunakan sistem bracket yang dapat dilepas untuk memudahkan dalam
pemasangan harddisk.
c. Pilihlah sekrup yang sesuai, jangan sampai terlalu besar atau terlalu panjang, kemudian
pasang sekrup tersebut pada dudukan harddisk dengan baik dan benar.
Gambar 2.18 Pemasangan Harddisk
d. Perhatikan bahwa terdapat dua tipe kabel data IDE, yaitu 40-wire dan 34-wire. Kabel 40-wire
digunakan untuk harddisk, dan kabel 34-wire digunakan untuk flopy disk drive (FDD).
Pemasangan kabel data ini tidak boleh terbalik. satu sisi terdapat kabel warna merah yang
menandakan pin nomor 1.
e. Posisi ini juga ditandai di harddisk. Normalnya posisi pin 1 pada harddisk (kabel warna
merah) berada tepat di sebelah connector daya (warna merah pula).
Gambar 2.19 Pemasangan Kabel ke Motherboard
Memasang Floppy Disk Drive (FDD).
a. Memasang Floppy drive, hampir sama dengan memasang harddisk, kecuali untuk beberapa
model casing yang memisahkan tempat floppy dan harddisk.
b. Beberapa tipe casing, kemungkinan perlu untuk membuka panel depannya terlebih dahulu
sebelum memasang floppy disk drive.
b. Jika casing menggunakan kipas pendingin, maka hubungkan ke catu daya atau ke
motherboard, sesuai dengan konektor yang dimiliki.
2.4.1.3 Penyelesaian Akhir
Siapkan Komponen-Komponen Bagian Luar.
a. Komponen bagian dalam sudah beres, sekarang giliran komponen bagian luar seperti
monitor, keyboard, mouse dan speaker.
b. Sambungkan kabel-kabelnya saja pada terminal yang telah ditentukan, misalnya keyboard,
mouse, speaker dan lain-lainnya.
c. Jangan lupa untuk kabel-kabel daya, baik untuk bagian casing maupun monitor.
Gambar 2.22 I/O Motherboard
PC Sudah Siap.
a. Sekarang PC sudah siap, dan bisa di ON kan power Supplynya.
b. Kalau belum mau ON periksa sekali lagi pengkabelan daya (sumber tegangan) yang
digunakan untuk mensupply perangkat computer tersebut.
2.4.2 Menginstall Software / Menginstall OS Linux untuk Server
1. Setting booting komputer dalam setting BIOS. Pastikan booting pertama adalah CD-ROM /
DVD-ROM.
2.4.3.6 Apabila IP Client dan IP Server sudah dalam satu network, cek koneksinya. Dengan
perintah : # ping ( IP Client ) & ( IP Virtual )
Gambar 2.64 Pengetesan IP
2.4.4 Mengkonfigurasi DNS Server.
Setelah komputer kita sudah terinstall dengan Operating System Debian 6 dengan ketentuan
berikut :
Hostname : rismanurhalija
IP Server : 192.168.55.1
IP Virtual : 192.168.100.10
Nama Domain : risma.sch.id
2.4.4.1 Langkah selanjutnya Install paket Bind9 untuk DNS Server. Dengan perintah :
# apt-get install bind9
2.4.4.2 Setelah bind9 terinstall, ada beberapa file yang harus dikonfigurasi. Selanjutnya masuk
direktori bind.
# cd /etc/bind
2.4.4.3 Setelah itu tambahkan script pada file named.conf
# nano named.conf
Gambar 2.65 Tampilan file named.conf
Penjelasan :
risma.sch.id = nama domain 1 yang akan kita buat.
institusi.com = nama domain 2 yang kita buat.
db.zone = file konfigurasi untuk zone forward.
55.168.192 = IP kebalikan 192.168.55 ( Server ).
100.168.192 = IP kebalikan dari 192.168.100( Virtual ).
db.rev = file konfigurasi untuk zone reverse.
2.4.4.4 Kemudian copy file db.local menjadi db.zone dan db.local menjadi db.baru.
# cp db.local /etc/bind/db.yasbu
# cp db.local /etc/bind/db.baru
2.4.4.12 Selanjutnya tahap pengetesan DNS yang telah dikonfigurasi tadi jalan atau tidak, dengan
perintah :
# nslookup risma.sch.id
Gambar 2.72 Pengetesan konfigurasi Domain Pertama
# nslookup institusi.com
Gambar 2.73 Pengetesan konfigurasi Domain Kedua
# nslookup 192.168.55.1
Gambar 2.74 Pengetesan konfigurasi IP Server
# nslookup 192.168.100.10
Gambar 2.75 Pengetesan konfigurasi IP Virtual
2.4.5 Mengkonfigurasi Web Server
Setelah berhasil Mengkonfigurasi DNS Server, Selanjutnya adalah mengkonfigurasi Web
Server. Adapun pengertian Web server adalah sebuah perangkat lunak server yang berfungsi
menerima permintaan HTTP atau HTTPS dari klien yang dikenal dengan browser web dan
mengirimkan kembali hasilnya dalam bentuk halaman-halaman web yang umumnya
berbentuk dokumen HTML.
Pada setting kali ini akan sangat mudah, karena hanya membutuhkan beberapa
langkah saja. Berikut adalah langkah langkah nya :
2.4.6.4 Agar dapat login di web browser maka harus menambahkan nama pengguna terlebih dahulu.
Gambar 2.84 Membuat nama pengguna baru
2.4.8.2 Selanjutnya upload file xoop dari situs lokial ke situs remote dengan memilih file yang akan
diupload lalu tekan enter.
.4.8.3 Setelah berhasil lalu konfigurasi di server
2.4.8.4 Langkah pertama menyalin file xoop.zip. lihat dulu penyimpanan xoop.zip tempat diupload.
# cd /home/rismafitri
#ls
Jika file xoop telah ada selanjutnya mengkopi file xoop.zip ke /var/www
# cp xoop.zip /var/www/xoop.zip
Lalu buka /var/www
# cd /var/www
2.4.8.5 Selanjutnya install unzip untuk mengextratc file xoop.zip
# apt-get install unzip
# unzip xoop.zip
Gambar 2.90 Proses menexstract xoop.zip
2.4.8.6 Selanjutnya masuk ke browser : http://risma.sch.id,. Jika tampil seperti berikut maka proses
upload selesai.
Gambar 2.91 Tampilan xoop.zip
2.4.8.7 Lalu next sebanyak 4x. Dan edit seperti berikut :
Gambar 2.92 konfigurasi Database Connection
2.4.8.8 Lalu next sebanyak 4x. Dan edit lagi seperti berikut :
Gambar 2.93 konfigurasi Initial Setting
2.4.8.9 Lalu next sebanyak 4x. Dan edit lagi seperti berikut :
Gambar 2.94 konfigurasi Modules Installation
2.4.8.10 Selanjutnya next 3x. Dan masuk Administrator menu untuk mengkonfigurasi tampilan sesuai
dengan keinginan kita.
Gambar 2.95 Tampilan Administrator Menu
2.5. Hasil Yang Dicapai
Dalam pengerjaan Tugas Akhir ini, hasil yang penulis capai cukup memuaskan.
Walaupun terdapat banyak kendala dalam proses pengerjaan Tugas Akhir ini, tetapi kami
dapat mengerjakannya dengan baik.
Bila Alat akan dibeli oleh peserta uji maka anggaran biaya ditambah tabel berikut :
No Nama Alat Spesifikasi Jumlah Harga Satuan
1 Komputer Client P4, 512M 3 buah Rp. 3.250.000 Rp
2 Komputer Router P4, 512M 1 buah Rp. 3.000.000 Rp
3 CD Sistem Operasi Debian 1 buah Rp. 1.150.000 Rp
4 CD Sistem Operasi Windows XP 1 buah Rp 850.000 R
JUMLAH Rp
Dalam pembuatan tugas akhir ini penulis memperoleh dua hal yang sangat
mempengaruhi hasil dari Laporan Tugas Akhir ini, yaitu :
3.1 Keterlaksanaan (Faktor Pendukung dan Penghambat)
Dalam pelaksanaan pembuatan Tugas Akhir ini kami menemui beberapa faktor pendukung,
antara lain:
1. Adanya jam tambahan sore hari
2. Fasilitas Internet yang memadai
3. Adanya referensi tentang bagaimana penyusunan laporan Tugas Akhir dari Pembimbing
4. Serta ada beberapa faktor penghambat yang menjadi kendala dalam pembuatan Tugas Akhir
ini, yaitu Terbatasnya peralatan yang tersedia dan terbatasnya dana.
3.2 Manfaat yang dirasakan
Dengan Membangun Web Server dan Ftp Server memberikan manfaat bagi penulis .
Adapun manfaat yang dirasakan antara lain :
Dapat mengetahui langkah-langkah dan cara setting serta alat yang digunakan untuk membuat
sebuah server.
Menambah ilmu dan pengetahuan mengenai PC Servr.
Mengetahui secara mendalam prinsip kerja Server dalam Sebuah Jaringan Komputer.
Meningkatkan pengetahuan tentang Server.
4.1 KESIMPULAN
Dari pembahasan laporan Tugas Akhir di atas maka dapat disimpulkan :
1. Dengan adanya teknologi informasi masyarakat dapat mengetahui perkembangan dan
kemajuan ilmu teknologi informasi di era globalisasi. Sehingga masyarakat akan mengalami
kemajuan ilmu teknologi dalam mengolah informasi dan teknologi yang berkembang.
2. Dengan adanya jaringan maka mempermudah bagi para pengguna komputer untuk dapat
saling bertukar data (sharing data).
3. Untuk menghubungkan dua jaringan atau lebih dengan IP yang berbeda dibutuhkan Router.
4. Debian merupakan Sistem Operasi yang digunakan dalam pembuatan PC Server, SO ini
memiliki kehandalan dan mudah dalam pengoperasiannya.
4.2 SARAN
Dalam penyusunan laporan Tugas Akhir ini kami mempunyai saran,Agar
1. Mengetahui gambaran umum tentang Tugas Akhir yang akan dibuat.
2. Mengetahui konsep dasar dari pembuatan Tugas Akhir yang dibuat.
3. Menyiapkan semua bahan maupun peralatan yang dibutuhkan.
Diposting 21st February 2014 oleh risma nurhalija
0
Tambahkan komentar
Alhamdulillah ini postingan pertamaX saya di bulan Ramadhan 1436H, dan
kembali berbagi melalui blog ini bersama teman-teman.
Untuk lebih jelasnya dapat saya analogikan, dalam hal ini dicontohkan,
sebuah Jaringan memiliki sebuah IP Publik > 10.10.10.1/28 yang telah di
konfigurasi pada sebuah gateway router, dibelakang router tersebut
terdapat ip LAN dengan format berikut > 192.168.100.0/24. Pada jaringan
LAN terdapat server yang difungsikan sebagai webserver yang memuat
konten pembelajaran (e-learning) dan website sekolah, yang menggunakan
ip LAN 192.168.100.100/24. Administrator menginginkan agar, server web
yang berada dijaringan LAN dapat diakses secara publik, namun tidak
perlu melakukan perubahan konfigurasi disisi webserver. pada kasus
diatas metode Firewall DMZ dapat berperan untuk menyelesaikan
permasalahan diatas.
Agar lebih paham dengan kasus diatas, Model topologi jaringan dapat
digambarkan menjadi sebagai berikut :
kita akan membuat dua buah rule (aturan) pada mikrotik yaitu masuk pada
menu IP > Firewall > NAT.
Tambahkan dua buah rule untuk NAT, yaitu :
1. SourceNAT :
srcnat (Source NAT) : pengalihan dijalankan untuk paket data yang berasal
dari jaringan n. NAT dapat merubah alamat IP asal paket dari jaringan
natted dengan alamat IP umum. Source NAT senantiasa dikerjakan
sesudah routing saat sebelum paket keluar menuju jaringan publik.
Masquerade yaitu perumpamaan dari srcnat.
2. DestinationNAT :
dstnat (Destination NAT) : pengalihan dikerjakan untuk paket data yang
menuju jaringan lokal. Ini umum difungsikan untuk membuat host dalam
jaringan lokal dapat diakses dari luar jaringan (internet). NAT dapat
merubah alamat IP arah paket dengan alamat IP lokal. Destination NAT
senantiasa dikerjakan saat sebelum routing saat paket dapat masuk dari
jaringan. Port Forward, Port Mapping, transparent proxy yaitu
perumpamaan dari dstnat.
Tujuan ditambahkan dua buah rule diatas adalah agar IP yang akan dibuat
menjadi Firewall DMZ dapat diakses dan beroperasi secara dua arah, baik
mengirim maupun menerima.