A. Tujuan Pembelajaran
Setelah mengikuti kegiatan belajar ini diharapkan bahwa :
• Melalui praktikum peserta diklat dapat membangun server DMZ.
C. Uraian Materi
DMZ adalah singkatan untuk Demilitarized Zone istilah ini berasal dari bahasa militer, yang berarti
daerah penyangga antara dua musuh. DMZ pada jaringan komputer dipakai ketika suatu sub
network yang terpisah dari sub network internall untuk keperluan keamanan. DMZ berisi server
yang dapat diakses oleh internet, seperti Web (HTTP) server, server FTP, SMTP (e-mail) server
dan DNS server.
Tujuan dari DMZ adalah untuk menjaga server publik terpisah dari LAN supaya aman jika pada
suatu saat server public diserang dari luar. Hal ini dikarenakan tidak ada firewall yang menjamin
keamanan jaringan 100% aman. Dalam menjaga LAN, firewall menolak traffic dari DMZ untuk
ditujukan ke LAN, sama halnya dari WAN ke LAN. Pada saat Web Server diserang, LAN masih
diproteksi dan penyusup harus menembus firewall untuk bisa masuk ke LAN.
Konsep dari DMZ adalah misalnya jika seorang pengguna server FTP pada jaringan publik, maka
cracker dapat melakukan cracking pada server FTP dengan memanfaatkan layanan Network
Interconnection System (NIS), dan Network File System (NFS). Sehingga cracker tersebut dapat
mengakses seluruh sumber daya jaringan, atau jika tidak, akses jaringan dapat dilakukan dengan
sedikit upaya, yaitu dengan menangkap paket yang beredar di jaringan, atau dengan metoda
yang lain. Namun dengan menggunakan lokasi server FTP yang berbeda, maka cracker hanya
dapat mengakses DMZ tanpa mempengaruhi sumber daya jaringan yang lain. Selain itu dengan
melakukan pemotongan jalur komunikasi pada jaringan internal, trojan dan sejenisnya tidak dapat
lagi memasuki jaringan.
Secara umum DMZ dibangun berdasarkan tiga buah konsep, yaitu: NAT (Network Address
Translation), PAT (Port Addressable Translation), dan Access List. NAT berfungsi untuk
menunjukkan kembali paket-paket yang datang dari “real address” ke alamat internal. Misal : jika
kita memiliki IP publik 202.9.12.2, kita dapat membentuk suatu NAT langsung secara otomatis
pada data-data yang datang ke jaringan privat yaitu 192.168.1.4. Kemudian PAT akan
mengarahkan data yang masuk melalui port, sekumpulan port dan protokol, serta alamat IP pada
port atau sekumpulan port. Sehingga dapat dilakukan kendali ketat pada setiap data yang
mengalir dari dan ke jaringan. Sedangkan access list berfungsi untuk mengontrol secara tepat
apa yang datang dan keluar dari jaringan. Misalnya, Administrator dapat menolak atau
memperbolehkan semua paket ICMP yang datang ke seluruh alamat IP kecuali untuk sebuah
paket ICMP yang tidak diinginkan.
D. Aktivitas Pembelajaran
Dalam kegiatan ini peserta diklat akan membangunn sebuah server DMZ. Kegiatan yang
dilakukan adalah membentuk kelompok diskusi. Setiap kelompok terdiri dari 3-4 orang, kemudian
membaca seluruh langkah dibawah ini kemudian lakukan dengan cermat dan teliti.
1. Membaca dan mengamati uraian materi pada kegiatan belajar di atas.
2. Menanyakan serta mendiskusikan kepada kelompok kecil tersebut berkaitan dengan materi
pembelajaran.
3. Membangun server DMZ dengan langkah-langkah sebagai berikut:
Gambar 4.1 Topologi Jaringan DMZ
Gambar diatas adalah topologi jaringan yang akan dibuat untuk praktikum ini. Router Debian
akan dikonfigurasi supaya beberapa layanan dari server Debian dapat diakses menggunakan IP
Publik.
1. Buat file iptables-dmz pada direktori /etc/network/if-up.d/iptables-dmz
2. Ketikkan perintah berikut ini pada file iptables-dmz. Untuk menambah layanan cukup
tambahkan perintah iptables yang sama dengan port layanan tersebut.
Gambar 4.3 Menambah Layanan Iptables
4. Restart komputer.
5. Cek DMZ pada komputer client dengan menggunakan IP Publik.