ADMINISTRASI INFRASTRUKTUR JARINGAN

PENERAPAN DMZ

Nama : I Gede Mandalika Putra

Absen : 25

Kelas: XII TKJ 2

SMK Negeri 1 Denpasar

Teknik Komputer dan Informatika

Teknik Komputer dan Jaringan

Agustus 2019
A. Topologi
Kita akan membuat topologi seperti dibawah ini, akan ada sebuah zona DMZ, kita
akan membuat scenario bahwa :
1. IP pada public tidak bisa mengakses SSH ke DMZ server
2. IP pada public jika mengakses port 80 akan di NAT ke 192.168.2.2

B. Konfigurasi Dasar
1. IP Address, pertama tama kita akan menambahkan IP address pada setiap
interface, sesuai topologi diatas

2. Kita juga akan membuat DHCP Server agar seperti di bawah ini
 3. Kita juga membuat Routing agar Router kita dapat terhubung ke public

4. Setelah itu kita akan mengkonfigurasikan DNS server, seperti di bawah ini

C. Konfigurasi Firewall & NAT

1. Pertama kita akan mengatur NAT agar IP local kita bisa menggunakan IP Public,
pertama buka IP => Firewall, dan akan muncul interface pertama seperti di bawah
ini
2. Kemudian klik NAT pada tab diatas, dan tekan tanda tambah untuk menambahkan
aturannya, kita akan menggunakan chain srcnat karena private IP yang ingin
mencoba untuk melakukan koneksi ke internet, dan kita menggunakan action
masquerade yang memperbolehkan banyak IP Private menggunakan sebuah IP
Publik untuk terkoneksi ke internet, dan Out Interface ether1, karena ether 1 adalah
yang terhubung secara langsung ke Internet

3. Selanjutnya, kita akan membuat aturan DNAT dimana jika IP Public mengakses IP
Router 12.12.12.1 maka destinasinya akan berubah menjadi IP Server 192.168.2.2,
masih berada pada Tab NAT, tekan tanda tambah untuk menambah aturan baru, lalu
ikuti konfigurasi seperti di bawah ini
 4. Setelah itu kita akan memblock paket ssh yang akan menuju Server jika Source nya
dari IP Public, kita masuk ke Tab Firewall, tekan tanda tambah untuk
menambahkan aturan firewall baru seperti dibawah ini, dengan action drop

D. Konfigurasi Server
1. Konfigurasi Network Interface Virtual Server pada VmWare menajadi Bridge
2. Ubah Konfigurasi Bridge dengan cara edit > Virtual Network Editor...
Setelah itu, pilih change setting

- Ubah Bridge menjadi NIC kita, di sini saya ubah menjadi Realtek PCIe FE
Family Controller , setelah itu OK
 Tujuan mengatur bridge menjadi NIC card adalah agar Network interface pada
VmWare sama dengan Interface LAN. Sehingga seolah olah, laptop kita menjadi
Web Server yang tersambung ke Router
- Konfigurasi IP Address pada Debian Server dengan cara, ketikan nano
/etc/network/interfaces , setelah itu ubah konfigurasi IP seperti gambar dibawah
ini,
E. Langkah Instalasi Web Server
1. Login pada Server menggunakan User Root atau user sudo
Penggunaan user root atau sudo bertujuan agar user dapat melakukan instalsi package
dan konfigurasi, karena pada Linux, user biasa hanya dapat melihat dan tidak dapat
melakukan Instalasi dan Konfigurasi.)

2. Install Web Server dengan commadn apt-get install apache 2 –y

F. Langkah Instalasi SSH

1. Ketikan apt-get install ssh –y untuk menginstall ssh

2. Kita buatkan user pada server ssh, dengan cara adduser [nama_user]
Setelah itu pada password isikan password
 3. Cek apakah user sudah terbuat , dengan cara command ls /home

Sudah terlihat bahwa user loka sudah ada, berarti kita sudah berhasil membuat loka

F. Test Client
1. Public

Disini saya akan mengkonfigurasi ip address agar satu network seperti ip

public yang tersambung ke internet

1. klik kanan pada logo wifi kalian => Open Network & Internet Setting =>
Change Adapter Options => Klik 2 kali logo wifi kalian => Klik Properties
=> Cari IPv4 => ganti sesuai seperti gambar dibawah
2. Disini saya mencoba mengakses web server dengan menggunakan ip router
dengan memasukan ip router di web browser dimana ip router saya adalah
“12.12.12.98/24”. Seperti gambar dibawah berarti kita sudah berhasil
mengakses web server.
 3. Ketiga saya sebagai client akan mengakses ssh menggunakan ip public
dengan memasukan ip address “12.12.12.98” dan seperti gambar diatas saya
masih bisa mengakses ssh sebelum ssh tersebut dipasangkan firewall.

4. Keempat setelah dipasangkan firewall saya sudah tidak bisa mengakses ssh
dengan ip public maka aturan firewall nat yang telah dipasangkan sudah
berhasil.

1. Local
Disini kita akan menggunakan alamat IP 192.168.3.2 seharusnya pada IP ini
kita bisa menggunakan service Web Server dan SSH
1. Pertama saya akan mencoba service SSH

Kita bisa melihat bahwa kita sudah bisa terhubung dengan server
2. Setelah itu kita akan mencoba mengakses web server

Kita bisa melihat bahwa kita sudah bisa mengakses web server
Kesimpulan :
1. DMZ adalah singkatan Demilitarized Zone dimana zone ini merupakan sebuah sub
network yang berada pada jaringan lokal namun terpisah dari sub network Internal
2. Walaupun DMZ merupakan jaringan Lokal, tetapi DMZ akan dapat diakses dari segala
jaringan, baik jaringan lokal ataupun publik.
3. DMZ dapat dikatakan sebagai sebuah jaringan kecil yang ter Isolasi dan di posisikan
seolah-olah berada antara jaringan Public dan jaringan Internal. Karena setiap host yang
ada di DMZ memiliki konektivitas terbatas di jarigan Internal. Perlakukan Isolasi
terhadap DMZ ini karena DMZ meruapakan tempat bagi setiap server yang melayani
service yang rentan terhadap serangan seperti Web Server, DNS,e-mail server dan
lainnya. Karena melayani service seperti ini, maka DMZ harus dapat di akses dari
Internet.
4. DMZ biasanya dikonfigurasi dengan beberapa fitur lainnya, sehingga bisa meningkatkan
keamanan terutama bagi jaringan internal terhadap ancaman dari jaringan Publik. Salah
satu fitur yang sering digabungkan adalah dengan menaruh server Honeypot pada DMZ,
ataupun menggunakan mode Tarpit pada Firewall sehingga penyerang akan mengira jika
serangan mereka berhasil, padahal serangan mereka hanya sampai pada Firewall ataupun
Honeypot itu sendiri. Karena Honeypot atau mode Tarpit akan memberi signal ACK
kepada penyerang. Hal ini sangat berguna untuk Instansi atau Organisasi untuk
mengetahui adanya serangan dan memberi waktu ekstra dalam menangani serangan
tersebut.
5. DMZ dibuat untuk menambah lapisan keamanan pada jaringan Lokal, dan dibuat untuk
alasan keamanan.