Kegiatan Belajar 4: Membangun Server DMZ

A. Tujuan Pembelajaran
Setelah mengikuti kegiatan belajar ini diharapkan bahwa :
• Melalui praktikum peserta diklat dapat membangun server DMZ.

B. Indikator Pencapaian Kompetensi

• Memahami konsep DMZ pada jaringan komputer.
• Mampu membangun server DMZ menggunakan Linux.

C. Uraian Materi
DMZ adalah singkatan untuk Demilitarized Zone istilah ini berasal dari bahasa militer, yang
berarti daerah penyangga antara dua musuh. DMZ pada jaringan komputer dipakai ketika
suatu sub network yang terpisah dari sub network internall untuk keperluan keamanan. DMZ
berisi server yang dapat diakses oleh internet, seperti Web (HTTP) server, server FTP, SMTP
(e-mail) server dan DNS server.

Tujuan dari DMZ adalah untuk menjaga server publik terpisah dari LAN supaya aman jika
pada suatu saat server public diserang dari luar. Hal ini dikarenakan tidak ada firewall yang
menjamin keamanan jaringan 100% aman. Dalam menjaga LAN, firewall menolak traffic dari
DMZ untuk ditujukan ke LAN, sama halnya dari WAN ke LAN. Pada saat Web Server
diserang, LAN masih diproteksi dan penyusup harus menembus firewall untuk bisa masuk ke
LAN.
Konsep dari DMZ adalah misalnya jika seorang pengguna server FTP pada jaringan publik,
maka cracker dapat melakukan cracking pada server FTP dengan memanfaatkan layanan
Network Interconnection System (NIS), dan Network File System (NFS). Sehingga cracker
tersebut dapat mengakses seluruh sumber daya jaringan, atau jika tidak, akses jaringan dapat
dilakukan dengan sedikit upaya, yaitu dengan menangkap paket yang beredar di jaringan,
atau dengan metoda yang lain. Namun dengan menggunakan lokasi server FTP yang
berbeda, maka cracker hanya dapat mengakses DMZ tanpa mempengaruhi sumber daya
jaringan yang lain. Selain itu dengan melakukan pemotongan jalur komunikasi pada jaringan
internal, trojan dan sejenisnya tidak dapat lagi memasuki jaringan.

Secara umum DMZ dibangun berdasarkan tiga buah konsep, yaitu: NAT (Network Address
Translation), PAT (Port Addressable Translation), dan Access List. NAT berfungsi untuk
menunjukkan kembali paket-paket yang datang dari “real address” ke alamat internal. Misal :
jika kita memiliki IP publik 202.9.12.2, kita dapat membentuk suatu NAT langsung secara
otomatis pada data-data yang datang ke jaringan privat yaitu 192.168.1.4. Kemudian PAT
akan mengarahkan data yang masuk melalui port, sekumpulan port dan protokol, serta alamat
IP pada port atau sekumpulan port. Sehingga dapat dilakukan kendali ketat pada setiap data
yang mengalir dari dan ke jaringan. Sedangkan access list berfungsi untuk mengontrol secara
tepat apa yang datang dan keluar dari jaringan. Misalnya, Administrator dapat menolak atau
memperbolehkan semua paket ICMP yang datang ke seluruh alamat IP kecuali untuk sebuah
paket ICMP yang tidak diinginkan.

D. Aktivitas Pembelajaran
Dalam kegiatan ini peserta diklat akan membangunn sebuah server DMZ. Kegiatan yang
dilakukan adalah membentuk kelompok diskusi. Setiap kelompok terdiri dari 3-4 orang,
kemudian membaca seluruh langkah dibawah ini kemudian lakukan dengan cermat dan teliti.
1. Membaca dan mengamati uraian materi pada kegiatan belajar di atas.
2. Menanyakan serta mendiskusikan kepada kelompok kecil tersebut berkaitan dengan
materi pembelajaran.
3. Membangun server DMZ dengan langkah-langkah sebagai berikut:

Gambar 4.1 Topologi Jaringan DMZ

Gambar diatas adalah topologi jaringan yang akan dibuat untuk praktikum ini. Router Debian
akan dikonfigurasi supaya beberapa layanan dari server Debian dapat diakses menggunakan
IP Publik.
1. Buat file iptables-dmz pada direktori /etc/network/if-up.d/iptables-dmz

Gambar 4.2 Membuat File Iptables-dmz

2. Ketikkan perintah berikut ini pada file iptables-dmz. Untuk menambah layanan cukup
tambahkan perintah iptables yang sama dengan port layanan tersebut.

Gambar 4.3 Menambah Layanan Iptables

3. Buat file yang telah dibuat menjadi executable.

Gambar 4.4 Membuat File Menjadi Executable

4. Restart komputer.
5. Cek DMZ pada komputer client dengan menggunakan IP Publik.
 Gambar 4.5 Mengecek DMZ Pada Komputer Client

4. Masing-masing peserta diklat mempraktekkan langkah-langkah membangun server DMZ

diatas dan mendiskusikan dengan peserta diklat lainnya mengenai aktivitas yang
dilakukan
5. Mengumpulkan informasi dan mencoba mencari informasi berkaitan dengan materi yang
relevan melalui sumber belajar (buku, teman sebaya, internet).
6. Mengasosiasi atau menalar berkaitan dengan materi yang dipelajari.
7. Mengkomunikasikan serta mendiskusikan hasilnya dalam kelompok dan membuat
kesimpulan.
8. Membuat laporan aktifitas pembelajaran dan mengkomunikasikan hasil laporan dan
pembahasan tersebut dengan tutor.

E. Latihan
1. Apakah kegunaan NAT pada DMZ?
…………………………………………………………………………………………
…………………………………………………………………………………………
…………………………………………………………………………………………
…………………………………………………………………………………………
…………………………………………………………………………………………
2. Berikan contoh perintah untuk IP Tables jika layanannya adalah FTP!
…………………………………………………………………………………………
…………………………………………………………………………………………
…………………………………………………………………………………………
…………………………………………………………………………………………
…………………………………………………………………………………………
3. Digunakan untuk apakah DMZ pada keamanan jaringan?
…………………………………………………………………………………………
…………………………………………………………………………………………
…………………………………………………………………………………………
…………………………………………………………………………………………
…………………………………………………………………………………………

F. Rangkuman
DMZ adalah singkatan untuk Demilitarized Zone, istilah ini berasal dari bahasa militer, yang
berarti daerah penyangga antara dua musuh. DMZ pada jaringan komputer dipakai ketika
suatu sub network yang terpisah dari sub network internal untuk keperluan keamanan. Tujuan
dari DMZ adalah untuk menjaga server publik terpisah dari LAN supaya aman jika pada suatu
saat server public diserang dari luar. Hal ini dikarenakan tidak ada firewall yang menjamin
keamanan jaringan 100 % aman.

G. Umpan Balik
Beberapa umpan balik yang harus peserta diklat jawab adalah sebagai berikut :
1. Apakah saudara sudah memahami tentang konsep DMZ dan berapa prosen pencapaian
kompetensinya?
2. Apakah saudara sudah memahami perintah untuk membangun DMZ serta berapa prosen
pencapaian kompetensinya?