Kegiatan Belajar 4: Membangun Server DMZ

A. Tujuan Pembelajaran
Setelah mengikuti kegiatan belajar ini diharapkan bahwa :
• Melalui praktikum peserta diklat dapat membangun server DMZ.

B. Indikator Pencapaian Kompetensi

• Memahami konsep DMZ pada jaringan komputer.
• Mampu membangun server DMZ menggunakan Linux.

C. Uraian Materi
DMZ adalah singkatan untuk Demilitarized Zone istilah ini berasal dari bahasa militer, yang berarti
daerah penyangga antara dua musuh. DMZ pada jaringan komputer dipakai ketika suatu sub
network yang terpisah dari sub network internall untuk keperluan keamanan. DMZ berisi server
yang dapat diakses oleh internet, seperti Web (HTTP) server, server FTP, SMTP (e-mail) server
dan DNS server.

Tujuan dari DMZ adalah untuk menjaga server publik terpisah dari LAN supaya aman jika pada
suatu saat server public diserang dari luar. Hal ini dikarenakan tidak ada firewall yang menjamin
keamanan jaringan 100% aman. Dalam menjaga LAN, firewall menolak traffic dari DMZ untuk
ditujukan ke LAN, sama halnya dari WAN ke LAN. Pada saat Web Server diserang, LAN masih
diproteksi dan penyusup harus menembus firewall untuk bisa masuk ke LAN.
Konsep dari DMZ adalah misalnya jika seorang pengguna server FTP pada jaringan publik, maka
cracker dapat melakukan cracking pada server FTP dengan memanfaatkan layanan Network
Interconnection System (NIS), dan Network File System (NFS). Sehingga cracker tersebut dapat
mengakses seluruh sumber daya jaringan, atau jika tidak, akses jaringan dapat dilakukan dengan
sedikit upaya, yaitu dengan menangkap paket yang beredar di jaringan, atau dengan metoda
yang lain. Namun dengan menggunakan lokasi server FTP yang berbeda, maka cracker hanya
dapat mengakses DMZ tanpa mempengaruhi sumber daya jaringan yang lain. Selain itu dengan
melakukan pemotongan jalur komunikasi pada jaringan internal, trojan dan sejenisnya tidak dapat
lagi memasuki jaringan.
Secara umum DMZ dibangun berdasarkan tiga buah konsep, yaitu: NAT (Network Address
Translation), PAT (Port Addressable Translation), dan Access List. NAT berfungsi untuk
menunjukkan kembali paket-paket yang datang dari “real address” ke alamat internal. Misal : jika
kita memiliki IP publik 202.9.12.2, kita dapat membentuk suatu NAT langsung secara otomatis
pada data-data yang datang ke jaringan privat yaitu 192.168.1.4. Kemudian PAT akan
mengarahkan data yang masuk melalui port, sekumpulan port dan protokol, serta alamat IP pada
port atau sekumpulan port. Sehingga dapat dilakukan kendali ketat pada setiap data yang
mengalir dari dan ke jaringan. Sedangkan access list berfungsi untuk mengontrol secara tepat
apa yang datang dan keluar dari jaringan. Misalnya, Administrator dapat menolak atau
memperbolehkan semua paket ICMP yang datang ke seluruh alamat IP kecuali untuk sebuah
paket ICMP yang tidak diinginkan.

D. Aktivitas Pembelajaran
Dalam kegiatan ini peserta diklat akan membangunn sebuah server DMZ. Kegiatan yang
dilakukan adalah membentuk kelompok diskusi. Setiap kelompok terdiri dari 3-4 orang, kemudian
membaca seluruh langkah dibawah ini kemudian lakukan dengan cermat dan teliti.
1. Membaca dan mengamati uraian materi pada kegiatan belajar di atas.
2. Menanyakan serta mendiskusikan kepada kelompok kecil tersebut berkaitan dengan materi
pembelajaran.
3. Membangun server DMZ dengan langkah-langkah sebagai berikut:
 Gambar 4.1 Topologi Jaringan DMZ

Gambar diatas adalah topologi jaringan yang akan dibuat untuk praktikum ini. Router Debian
akan dikonfigurasi supaya beberapa layanan dari server Debian dapat diakses menggunakan IP
Publik.
1. Buat file iptables-dmz pada direktori /etc/network/if-up.d/iptables-dmz

Gambar 4.2 Membuat File Iptables-dmz

2. Ketikkan perintah berikut ini pada file iptables-dmz. Untuk menambah layanan cukup
tambahkan perintah iptables yang sama dengan port layanan tersebut.
 Gambar 4.3 Menambah Layanan Iptables

3. Buat file yang telah dibuat menjadi executable.

Gambar 4.4 Membuat File Menjadi Executable

4. Restart komputer.
5. Cek DMZ pada komputer client dengan menggunakan IP Publik.

Gambar 4.5 Mengecek DMZ Pada Komputer Client

4. Masing-masing peserta diklat mempraktekkan langkah-langkah membangun server DMZ

diatas dan mendiskusikan dengan peserta diklat lainnya mengenai aktivitas yang dilakukan
5. Mengumpulkan informasi dan mencoba mencari informasi berkaitan dengan materi yang
relevan melalui sumber belajar (buku, teman sebaya, internet).
6. Mengasosiasi atau menalar berkaitan dengan materi yang dipelajari.
7. Mengkomunikasikan serta mendiskusikan hasilnya dalam kelompok dan membuat
kesimpulan.
8. Membuat laporan aktifitas pembelajaran dan mengkomunikasikan hasil laporan dan
pembahasan tersebut dengan tutor.