BAB I
PENDAHULUAN
A. LATAR BELAKANG
Perkembangan teknologi internet
dan telekomunikasi sangat pesat sehingga jaringan komputer seperti internet
menjadi suatu trend media komunikasi. Bahkan, internet mulai digunakan sebagai
media untuk melakukan bisnis dimana banyak sekali perusahaan yang memerlukan informasi,data-data
dari kantor-kantor lainnya,dari rekan kerja,afiliasi bisnis,dan konsumen.Untuk
itu keamanan dari sistem jaringan komputer, serta pengelolaan dmz juga sering
digunakan sebagai pelindung server dari serangan para hacker. Sehingga
memerlukan web server sebagai web server.Dan dengan adanya endian firewall os
merupakan sebuah firewall pada DMZ.
B.
IDENTIFIKASI MASALAH
Identifikasi
Masalah banyak orang yang menjadi hacker pada jaringan sehingga kami membuat TA
tentang DMZ.
C. BATASAN MASALAH
Pembatasan masalah yang digunakan
dalam penyusunan laporan praktek kerja lapangan ini adalah menampilkan tentang
pembuatan DMZ yang menggunakan system operasi Endian Firewall sebagai firewall
dan Debian sebagai web server
D. TUJUAN
1. Sebagai
tugas akhir prakerin
2. Membekali
maganger dengan iptek agar mampu mengembangkan diri melalui jenjang pendidikan
yang lebih tinggi.
3. Meningkatkan
akuntabilitas kinerja sekolah.
4. Memberi
pembelajaran dan pengenalan teknologi baru bagi maganger.
5. Menyiapkan
maganger agar dapat bekerja,baik secara mandiri atau mengisi lowongan pekerjaan
yang ada di dunia usaha atau dunia industri sebagai tenaga kerja yang handal.
E. MANFAAT
1.
Bagi
siswa :
1.1
Mengubah peran siswa dari penerima
informasi yang pasif menjadi partisipan aktif.
1.2
Mengubah cara belajar siswa menjadi
pembelajaran berkolaboratif dengan siswa lain.
1.3
Mengembangkan pengetahuan siswa yang
semula yang semula terbatas pada pendidikan formal.
1.4
Menambah kreatifitas siswa dalam hal
teknologi dan komunikasi.
1.5
Dapat berkomunikasi dengan para
ahlipendidikan tanpa batasan ruang dan waktu.
1.6
Mempersiapkan siswa untuk bersaing di
dunia global yang menuntut kita terjun dalam teknologi,sehingga terbiasa
menggunakan teknologi dalam menjalani kehidupan.
2.
Bagi guru :
1.1
Mengubah guru menjadi fasilitator
pembelajaran,pelatih,kolaborator,navigator pengetahuan,dan mitra belajar.
1.2
Menjadikan pembelajaran secara efisien
dan efektif,memperkecil kesalahan persepsi,dan mengatasi kekurangan alat,serta
mengembangkan kemampuan TIK dengan belajar mandiri,berinisiatif,kreatif dan
bertanggung jawab.
1.3
Guru dapat memperoleh materi ajar secara
cepat dan murah dalam upaya mengembangkan bahan ajar.
3.
Bagi sekolah :
1.1
Mempermudah proses pembelajaran dengan
alat-alat teknologi informasi seperti komputer,proyektor,dan sebagainya.
1.2
Mempermudah komunikasi antar elemen
intersekolah maupun diluar sekolah dengan media komunikasi seperti
email,layanan jejaring sosial,chat,dan sebagainya.
4.
Bagi tempat prakerin :
1.1
Adanya masukan bermanfaat yang dapat
digunakan untuk meningkatkan produktivitas tempat prakerin.
1.2
Memperkenalkan tempat prakerin ke lebih
banyak pihak.
1.3
Menambah mitra tempat prakerin.
1.4
Membantu dalam kegiatan tempat prakerin.
1.5 Adanya kritikan yang diberikan
manganger membuat tempat prakerin menjadi lebih termotivasi untuk meningkatkan
pelayanannya.
F. SISTEMATIKA LAPORAN
Sistematika
laporan ini terdiri dari 6 bagian,antara lain :
1.
Bagian awal memuat tentang Halaman
Judul,Halaman Pengesahan,Kata Pengantar,Daftar Isi.
2.
BAB I Pendahuluan,memuat tentang Latar
Belakang,Identifikasi Masalah,Batasan Masalah,Tujuan,Manfaat,dan Sistematika
Laporan.
3.
BAB II Tempat Prakerin,memuat tentang
Gambaran Umum,Visi Puskom,Misi Puskom,Jenis Laporan,Produk UPT.Puskom
4.
BAB III Landasan Teori,memuat tentang
Pengertian Jaringan Komputer,Firewall,NAT dan DMZ.
5.
BAB IV Hasil Pelaksanaan Dan Pembahasan,memuat
tentang instalasi Sistem operasi,konfigurasi web server pada debian dan NAT
debian ke endian.
6.
BAB V Pentup,memuat tentang Kesimpulan
dan Saran.
7. Bagian
akhir memuat tentang Daftar Pustaka dan Lampiran.
BAB
II
TEMPAT
PRAKERIN
A.
Gambaran Umum
Profil UPT
Puskom UNS UPT Puskom UNS yang merupakan salah satu unit pelaksana teknik,
Selain memiliki tugas pokok menyelenggarakan mata kuliah lab komputer, training
dan technical support, UPT Puskom UNS terus mengantisipasi tuntutan kemajuan
teknologi informasi dengan mengembangkan jaringan internet dan intranet yang
telah terhubung ke seluruh unit serta terus mengembangkan sistem informasi
administrasi baik di bidang akademik, keuangan, sarana-prasarana maupun
kepegawaian. Selain tugas pokoknya menyelenggarakan mata kuliah lab komputer,
training dan technical support , UPT Puskom UNS terus mengantisipasi tuntutan
kemajuan teknologi informasi dengan mengembangkan jaringan internet dan
intranet yang telah terhubung ke seluruh unit serta terus mengembangkan sistem
informasi administrasi baik di bidang akademik, keuangan, sarana-prasarana
maupun kepegawaian. Di bidang akademik saat ini telah dikembangkan sistem
informasi dengan basis web secara online sehingga baik untuk registrasi dan
heregistrasi maupun untuk mengetahui hasil studi mahasiswa yang dapat diakses
dari tempat manapun dengan mengunjungi homepage:http://siakad.uns.ac.id. Sistem
ini juga telah diaplikasikan melalui telepon sellular/handphone yang support
GPRS (singkatan bahasa Inggris: General Packet Radio Service, GPRS) di
http://wap.uns.ac.id ataupun via SMS (Short Message Service) ke No. 3011 bagi
pengguna kartu Indosat dan No. 1103. bagi pengguna kartu Flexi. Di bidang
keuangan UPT Puskom UNS juga telah mengaplikasikan sistem pembayaran beaya studi
mahasiswa secara on-line melalui Bank Permata, Bank BTN dan Bank BNI, yang juga
telah terkonaksi dengan Kantor Pos, sehingga diharapkan mahasiswa dapat
melakukan pembayaran tidak harus datang ke kampus UNS tapi dari bank-bank
tersebut. UPT. Puskom UNS terus berupaya mengembangkan jaringan teknologi
informasi yang handal untuk menuju terwujudnya smart campus yang mampu
menyelenggarakan manajemen pengelolaan perguruan tinggi secara tepat, cepat dan
akurat berorientasi pada kepuasan layanan.
B.
Visi Puskom
Berpijak
dari realita bahwa dalam menghadapi era globalisasi, UPT. Pusat Komputer perlu
perpartisipasi aktif menunjang program Universitas untuk mengembangkan diri
menjadi lembaga pendidikan tinggi yang berkualitas dalam mneyiapkan tenaga
terdidik yang mampu bersaing dan lebih mandiri. Selain itu UPT. Pusat Komputer
harus dapat menghasilkan produk-produk yang dapat dikembangkan bagi
keberhasilan ilmu pengetahuan dan teknologi yang diharapkan dapat memberikan
manfaat langsung kepada masyarakat luas.
C.
Misi Puskom
Menghasilkan
produk-produk pengembangan sistem dan informasi, pengolahan, pendidikan dan
latihan yang bertumpu dan sekaligus berdampak pada pengembangan ilmu
pengetahuan dan teknologi dengan tetap berorientasi sebagai unsur penunjang
universitas dan kepentingan masyarakat luas.
D.
Jenis Layanan
UPT
Puskom UNS berpartisipasi aktif menunjang program Universitas untuk
mengembangkan diri menjadi lembaga pendidikan tinggi yang berkualitas dalam
menyiapkan tenaga terdidik yang mampu bersaing dan lebih mandiri.
1.1 Software
Development
UPT
Puskom membantu membuat dan mengembangkan aplikasi-aplikasi komputer baik
berbasis internet maupun berbasis jaringan lokal yang menunjang kelancaran
pekerjaan institusi.
1.2 IT Training
Sebagai
support terhadap pengembangan aplikasi, UPT Puskom Uns juga menyediakan
berbagai training berbasis IT baik mulai tingkat dasar sampai tingkat lanjut
untuk peningkatan SDM suatu institusi, agar SDM tersebut dapat meningkatkan
kinerja perusahaan
1.3 IT
Consultant
Perancangan,
pengembangan dan pembangunan teknologi informasi pada instansi pemerintah,
industry swasta maupun public service. Untuk solusi bidang pendidikan,
kesehatan, pemerintahan, kependudukan, kepegawaian, keuangan dan lain
sebagainya
1.4 Network
Solution
Sebagai
salah satu UPT yang bergerak dibidang IT, UPT Puskom UNS juga menyediakan
layanan berlangganan internet yang berbasis wireless, membangun jaringan dan
konsultasi network baik untuk kalangan pendidikan, pemerintah maupun untuk
professional.
E. Produk Puskom
UPT Puskom menghasilkan menghasilkan
beberapa produk yang dikembangkan bagi keberhasilan ilmu pengetahuan dan
teknologi, yang diharapkan dapat memberikan manfaat langsung kepada masyarakat
luas, dengan tetap berorientasi sebagai unsur penunjang universitas dan
kepentingan masyarakat luas.
1.1 Education
a.
SIAKAD (Sistem Informasi Akademik)
b.
PSb Online (Penerimaan Siswa Baru Berbasis Web)
c.
SmartSchool (Sekolah Berbasis Teknologi Informasi)
d.
DiGiLib (Sistem Informasi Perpustakaan, Sirkulasi, Katalog)
e. SmartCard
(Kartu Cerdas bersistem barcode)
2.3.2
Health and Public Service
a.
SIMPUS (Sistem Informasi Manajemen Puskesmas)
b.
SIMERSI (Sistem Informasi mahajemen Rumah Sakit)
c.
SIODA (Sistem informasi Stok Darah)
d.
SiMeKo (Sistem informasi Manajemen Koperasi)
e.
SIMKLA (Sistem informasi Manajemen Reklame)
f.
Conten Provider SMS Gateway
g. GIS (Geography Information System
1.2 Government and Industri
a.
SIK (Sistem Informasi Kependudukan)
b.
SINAGA (Sistem informasi Administrasi Ketenakerjaan)
c.
SIKEU (Sistem informasi Administrasi Keuangan)
d.
Sistem Aplikasi gaji Pegawai
e.
E-Procurement (Sistem informasi Pelelangan)
f.
SIMULING (Sistem informasi Manajemen lingkungan)
g.
SIMBARDA (Sistem informasi Barang Daerah)
h. Soropadan Sistem informasi Agro
lelang / Komoditi
BAB
III
LANDASAN TEORI
A.Pengertian Jaringan Komputer
Jaringan
Komputer (jaringan) adalah sebuah sistem yang terdiri atas komputer-komputer
yang didesain untuk dapat berbagi sumber daya (printer, CPU), berkomunikasi
(surel, pesan instan), dan dapat mengakses informasi(peramban web). Tujuan dari
jaringan komputer adalah agar dapat mencapai tujuannya, setiap bagian dari
jaringan komputer dapat meminta dan memberikan layanan (service). Pihak
yang meminta/menerima layanan disebut klien (client) dan yang
memberikan/mengirim layanan disebut peladen (server). Desain ini disebut
dengan sistem client-server, dan digunakan pada hampir seluruh aplikasi
jaringan komputer.
Dua
buah komputer yang masing-masing memiliki sebuah kartu jaringan, kemudian
dihubungkan melalui kabel maupun nirkabel sebagai medium transmisi data, dan
terdapat perangkat lunak sistem operasi jaringan akan membentuk sebuah jaringan
komputer yang sederhana.Apabila ingin membuat jaringan komputer yang lebih luas
lagi jangkauannya, maka diperlukan peralatan tambahan seperti Hub, Bridge,
Switch, Router, Gateway sebagai peralatan interkoneksinya.
B.
Firewall
1.1 Pengertian
Firewall
Firewall adalah sebuah sistem
atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk
melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah
firewall diiplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada
pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya.
Firewall umumnya juga digunakan
untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap
jaringan pribadi dari pihak luar.
Saat ini, istilah
firewall menjadi istilah generik yang merujuk pada sistem yang mengatur
komunikasi antar dua jaringan yang berbeda.
Mengingat saat ini banyak
perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan
korporat di dalamnya, maka perlindungan terhadap aset digital perusahaan
tersebut dari serangan para hacker, pelaku spionase, ataupun pencuri data
lainnya, menjadi esensial.” Jadi firewall adalah suatu mekanisme untuk
melindungi keamanan jaringan komputer dengan menyaring paket data yang keluar
dan masuk di jaringan. Paket data yang “baik” diperbolehkan untuk melewati
jaringan dan paket dapa yang dianggap “jahat” tidak diperbolehkan melewati
jaringan.
Kunci ruangan tersebut hanya
dipegang oleh staf IT dan diperbolehkan menggunakan ruang tersebut atas seizin
staf IT. Ini berfungsi selain menjaga kehilangan alat komputer dan jaringan
secara fisik oleh pencuri atau perampokan, namun juga berfungsi menjaga
kehilangan data yang tersimpan pada alat komputer tersebut. Bisa saja seseorang
mencuri dan menghapus data penting perusahaan. Tentunya ini sangat merugikan
perusahaan tersebut.
Berikut ini
ilustrasi mengenai firewall
1.1 Fungsi
Firewall
a. Mengontrol
dan mengawasi paket data yang mengalir di jaringan Firewall harus dapat
mengatur, memfilter dan mengontrol lalu lintas data yang diizin untuk mengakses
jaringan privat yang dilindungi firewall. Firewall harus dapat melakukan
pemeriksaan terhadap paket data yang akan melawati jaringan privat. Beberapa
kriteria yang dilakukan firewall apakah memperbolehkan paket data lewati atau
tidak, antara lain :
1. Alamat IP dari komputer sumber.
2. Port TCP/UDP sumber dari sumber.
3. Alamat IP dari komputer tujuan.
4. Port TCP/UDP tujuan data pada komputer
tujuan
5. Informasi dari header yang disimpan dalam
paket data.
b. Melakukan
autentifikasi terhadap akses.
Aplikasi proxy
Firewall mampu memeriksa lebih dari sekedar header dari paket data, kemampuan
ini menuntut firewall untuk mampu mendeteksi protokol aplikasi tertentu yang
spesifikasi.
c. Mencatat
setiap transaksi kejadian yang terjadi di firewall. Ini Memungkinkan membantu
sebagai pendeteksian dini akan penjebolan jaringan.
1.2 Beberapa
karakteristik dari firewall
a. Firewall
harus lebih kuat dan kebal terhadap serangan luar. Hal ini berarti bahwa Sistem
Operasi akan relatif lebih aman dan penggunaan sistemnya dapat dipercaya.
b. Hanya
aktivitas atau kegiatan yang dikenal/terdaftar saja yang dapat melewati atau
melakukan hubungan. Hal ini dilakukan dengan menyetting policy pada konfigurasi
keamanan lokal.
c. Semua
aktivitas atau kegiatan dari dalam ke luar harus melewati firewall. Hal ini
dilakukan dengan membatasi atau memblok semua akses terhadap jaringan lokal,
kecuali jika melewati firewall terlebih dahulu.
Firewall ini
berjalan pada satu host atau lebih, dan firewall ini terdiri dari beberapa
komponen software. Firewall sendiri mempunyai empat tipe, yaitu Screened Subnet
Firewall, Screened Host Firewall, Dual-homed Gateway Firewall, dan
Packet-filtering Firewall. Berikut penjelasannya :
a. Screened
Subnet Firewall ini menyediakan keamanan yang sangat baik dan sangat tinggi
daripada tipe firewall lainnya, karena membuat Demilitarized Zone (DMZ)
diantara jaringan internal dan jaringan eksternal.
b. Screened
Host Firewall ini terdiri dari sebuah bastion host (host yang berupa
application level gateway) dan dua router packet filtering.
c. Dual-homed
Gateway Firewall ini sedikitnya memiliki dua IP address dan dua interface
jaringan dan apabila ada serangan dari luar dan tidak dikenal maka akan diblok.
d. Packet-filtering
Firewall ini terdiri dari router diantara jaringan internal dan eksternal yang
aman. Tipe ini untuk menolak dan mengijinkan trafik.
C.NAT
Network
Address Translation (NAT) adalah suatu metoda pokok yang memungkinkan komputer
yang mempunyai address yang tidak terdaftar atau komputer yang menggunakan address
private, untuk bisa mengakses Internet. Ingat pada diskusi IP address
sebelumnyabahwa IP address private tidak bisa di route ke internet (non-routed),
hanya dipakai pada jaringan internal yang berada pada range berikut:
Class Type
|
Start Address
|
End Address
|
Class A
|
10.0.0.0
|
10.255.255.254
|
Class B
|
172.16.0.0
|
172.31.255.254
|
Class C
|
192.168.0.0
|
192.168.255.254
|
Untuk setiap paket yang dihasilkan oleh client, implementasi Network Address Translation(NAT) menggantikan IP address yang terdaftar kepada IP address client yang tidak terdaftar.Ada tiga macam jenis dasar Network Address Translation (NAT):
- StaticNAT Network Address Translation (NAT) menterjemahkan sejumlah IP address tidak terdaftar menjadi sejumlah IP address yang terdaftar sehingga setiap client dipetakkan kepada IP address terdaftar yang dengan jumlah yang sama. NAT Static Jenis NAT ini merupakan pemborosan IP address terdaftar, karena setiap IP address yang tidak terdaftar (un-registered IP) dipetakan kepada satu IP address terdaftar. Static NAT ini juga tidak seaman jenis NAT lainnya, karena setiap komputer secara permanen diasosiasikan kepada address terdaftar tertentu, sehingga memberikan kesempatan kepada para penyusup dari Internet untuk menuju langsung kepada komputer tertentu pada jaringan private anda menggunakan address terdaftar tersebut.
- DynamicNAT Dynamic Network Address Translation dimaksudkan untuk suatu keadaan dimana anda mempunyai IP address terdaftar yang lebih sedikit dari jumlah IP address un-registered. Dynamic NAT menterjemahkan setiap komputer dengan IP tak terdaftar kepada salah satu IP address terdaftar untuk connect ke internet. Hal ini agak menyulitkan para penyusup untuk menembus komputer didalam jaringan anda karena IP address terdaftar yang diasosiasikan ke komputer selalu berubah secara dinamis, tidak seperti pada NAT statis yang dipetakan sama. Kekurangan utama dari dynamis NAT ini adalah bahwa jika jumlah IP address terdaftar sudah terpakai semuanya, maka untuk komputer yang berusaha connect ke Internet tidak lagi bisa karena IP address terdaftar sudah terpakai semuanya.
- MasqueradingNAT
Masquerading NAT ini menterjemahkan semua IP address tak terdaftar pada jaringan anda dipetakan kepada satu IP address terdaftar. Agar banyak client bisa mengakses Internet secara bersamaan, router NAT menggunakan nomor port untuk bisa membedakan antara paket-2 yang dihasilkan oleh atau ditujukan komputer-2 yang berbeda. Solusi Masquerading ini memberikan keamanan paling bagus dari jenis-2 NAT sebelumnya, kenapa? Karena asosiasi antara client dengan IP tak terdaftar dengan kombinasi IP address terdaftar dan nomor port didalam router NAT hanya berlangsung sesaat terjadi satu kesempatan koneksi saja, setelah itu dilepas.
NAT Masquerading
Keamanan NAT Kebanyakan implementasi NAT sekarang ini mengandalkan pada teknik jenis Masquerading NAT karena meminimalkan jumlah kebutuhan akan IP address terdaftar dan memaksimalkan keamanan yang diberikan olen Network Address Translation (NAT). Akan tetapi perlu dicatat bahwa NAT itu sendiri, walau memakai jenis NAT yang paling aman – Masquerading, bukanlah suatu firewall yang sebenarnya dan tidak memberikan suatu perisai besi keamanan untuk suatu situasi yang beresiko tinggi. NAT pada dasarnya hanya memblokir tamu tak diundang (unsolicited request) dan semua usaha penjajagan atau usaha scanning dari internet, yang berarti suatu pencegahan dari usaha para penyusup untuk mencari file share yang tidak di proteksi atau private Web ataupun FTP server. Akan tetapi, NAT tidak bisa mencegah user di Internet untuk meluncurkan suatu usaha serangan DoS (Denial of Services) terhadap komputer yang ada
dijaringan private anda. Ataupun tidak bisa mencegah usaha-2 lain dengan teknik yang lebih
kompleks untuk melakukan kompromi jaringan.
Network Address Translation dan Stateful Packet Inspection
Beberapa implementasi NAT juga melibatkan tambahan keamanan, biasanya secara umum menggunakan teknik yang disebut Stateful Packet Inspection (SPI). Stateful Packet Inspection adalah istilah generic pada proses dimana NAT router memeriksa paket yang datang dari internet dilakukan lebih teliti dan lebih seksama dari biasanya. Pada umumnya implementasi NAT, router hanya konsen pada IP address dan port dari paket yang melewatinya. Suatu router NAT yang mendukung Stateful
packet inspection memeriksa sampai ke header layer network dan layer transport juga, memeriksa pola yang mempunyai tingkah laku berbahaya, seperti IP spoofing, SYN floods, dan serangan teardrop. Banyak produsen router mengimplementasikan stateful packet inspection dalam berbagai bentuk dan cara, jadi tidak semua router NAT dengan kemampuan Stateful packet inspection ini mempunyai tingkat perlindungan keamanan yang sama.
Solusi NAT
Seperti didiskusikan sebelumnya, keputusan untuk design jaringan seharusnya
mempertimbangkan berikut ini:
- Ukuran besarnya jaringan private anda
- Kebutuhan akan keamanan jaringan dalam organisasi
NAT
adalah solusi yang memadai jika:
- Akses ke internet dan akses ke jaringan tidak dibatasi berdasarkan user per user. Tentunya anda tidak memberikan akses internet ke semua user dalam jaringan anda bukan?
- Jaringan private berisi user didalam lingkungan yang tidak bisa di routed.
- Organisasi anda memerlukan address private untuk komputer-2 pada jaringan private.
Suatu
server NAT memerlukan paling tidak 2 interface jaringan.
- Setiap interface memerlukan IP address, range IP address yang diberikan haruslah berada dalam subnet yang sama dengan jaringan dimana ia terhubung.
- Subnet mask juga harus sama dengan subnet mask yang diberikan pada segmen jaringan dimana dia terhubung
Suatu
server NAT dapat diletakkan pada
jaringan untuk melaksanakan tugas-2 tertentu:
jaringan untuk melaksanakan tugas-2 tertentu:
- Mengisolasi traffic jaringan pada segmen jaringan sumber, tujuan, dan segmen jaringan intermediate
- Membuat partisi subnet didalam jaringan private, melindungi data confidential.
- Pertukaran paket jaringan antara jenis segmen jaringan yang berbeda
Didalam
design kebanyakan wireless router yang ada dipasaran sekarang ini, sudah banyak
yang mengadopsi kemampuan Network Address Translation (NAT) dan Stateful Packet
Inspection (SPI) ini kedalam piranti router. Baca juga artikel yang berhubungan
dengan NAT pada guideline masalah keamanan firewall. Salam,
D.DMZ
DE-MILITARISED ZONE (DMZ) De-Militarised Zone(DMZ) merupakan mekanisme untuk melindungi sistem internal dari serangan hacker atau pihak-pihak lain yang ingin memasuki sistem tanpa mempunyai hak akses. Sehingga karena DMZ dapat diakses oleh pengguna yang tidak mempunyai hak, maka DMZ tidak mengandung rule.
Secara
esensial, DMZ melakukan perpindahan semua layanan suatu jaringan ke jaringan
lain yang berbeda. DMZ terdiri dari semua port terbuka, yang dapat dilihat oleh
pihak luar. Sehingga jika hacker menyerang dan melakukan cracking pada server
yang mempunyai DMZ, maka hacker tersebut hanya dapat mengakses host yang berada
pada DMZ, tidak pada jaringan internal Misalnya jika seorang pengguna bekerja
di atas server FTP pada jaringan terbuka untuk melakukan akses publik seperti
akses internet, maka hacker dapat melakukan cracking pada server FTP dengan
memanfaatkan layanan Network Interconnection System (NIS), dan Network File
System(NFS).
Sehingga
hacker tersebut dapat mengakses seluruh sumber daya jaringan, atau jika tidak,
akses jaringan dapat dilakukan dengan sedikit upaya, yaitu dengan menangkap
paket yang beredar di jaringan, atau dengan metoda yang lain. Namun dengan
menggunakan lokasi server FTP yang berbeda, maka hacker hanya dapat mengakses
DMZ tanpa mempengaruhi sumber daya jaringan yang lain. Selain itu dengan
melakukan pemotongan jalur komunikasi pada jaringan internal, trojan dan
sejenisnya tidak dapat lagi memasuki jaringan. Makalah ini akan membahas
bagaimana memberi hak pada pengguna baik internal maupun eksternal, pada semua
layanan jaringan yang diperlukan.
DMZ
fungsinya buat ngalihin traffic tertentu (sesuai rule) dari jaringan luar
(internet) ke jaringan dalam (intranet) atau bahasa yg sering digunakan yaitu
port forwarding. misal om pengen bikin server webhosting di jaringan si om dan
bisa diakses oleh orang lain melalui internet, maka si om tinggal setting di
routernya buat ngalihin traffic dari luar (port 80) ke ip address servernya.seperti
ini topologi yang dibuat kami.
E.Endian Firewall
Endian
didirikan pada tahun 2003 di Appiano , Italia, oleh tim spesialis jaringan berpengalaman dan penggemar
linux. Tujuan Endian dan jalan pembangunan yang segera jelas: menciptakan canggih Bersatu Manajemen Treath
(UTM) solusi, benar-benar didasarkan pada teknologi open source.
Hanya
dua tahun kemudian, proyek tersebut memiliki rilis pertama: versi pertama dari
alat siap untuk didistribusikan. Koheren dengan model open source, yang
pilar adalah berbagi harian tantangan dan hasil, tahun yang sama versi
komunitas yang tersedia untuk para pengguna. Jumlah download sampai saat
ini adalah mengesankan: lebih dari
1.200.000 dari kick off.
Sementara
itu, tim Endian terus belajar dan mengintegrasikan fitur baru untuk portofolio
produk. Hotspotmenjadi
fitur yang membedakan perusahaan. Berkat itu, Endian memaksakan diri ke
hotel dan perhotelan segmen, sepenuhnya diakui sebagai cara alami keluar pasar.
Solusi
UTM Endian mulai muncul di pasar keamanan Uni Eropa Eropa dan ekstra. Dalam 4 tahun perusahaan terus menetapkan dirinya di Jerman,
Amerika Serikat, Turki, Jepang dan menjual di lebih dari 50 negara.Setelah
mengkonsolidasikan posisinya di lanskap UTM,tantangan berikutnya adalah
mengamankan sistem SCADA.The Machine to Machine pasar
komunikasi (M2M) mengalami saat-saat kritis: jumlah serangan menderita
mengungkapkan bahwa akses yang tidak diinginkan ke mesin industri dapat
menyebabkan ekonomi yang sangat besar dan kerugian struktural. Untuk
bereaksi dan merespon, pada September 2012 Endian meluncurkan 4i - garis seri
Edge, yang memungkinkan perusahaan untuk melayani perusahaan kebutuhan industri
juga.2013 dibuka dengan sebuah peta jalan yang menarik: mengumumkan kemitraan dengan ntop ,
3.0 versi rilis dan Switchboard
VPN mewakili hanya beberapa tonggak itu.
Endian
memasuki tahun ke 10 dengan logo baru dan ulang website yang dirancang, sebagai
metafora dari komitmen baru untuk menghadapi dan memenangkan tantangan keamanan
tanpa menambah kompleksitas pengguna bekerja, menjaga motto tradisional: mudah untuk membeli, mudah untuk sendiri.
- 2003: foundation Endian
- 2004: Tim Endian mulai bekerja pada solusi UTM
- 2005: First release dan komunitas versi diluncurkan, alat pertama terjual habis Italia
- 2006: Hotspot Terpadu
- 2007: Lebih dari 100.000 download versi masyarakat
- 2008 :Endian yayasan AS dan langkah pertama dalam pasar Australia.Endian tumbuh 260% dan kapal lebih dari 1000 unit dalam satu tahun
- 2009: Endian Deutschland foundation dan 2,3 versi rilis. Endian mendistribusikan di lebih dari 50 negara
- 2010: Lebih dari 5000 unit yang terjual, versi 2.4 rilis
- 2011: New Endian Mini diproduksi diItalia - pertama untuk menggunakan platform ARM . Pengembangan bisnis di Turki
- 2012: 4i - Untuk peralatan Industri siap dipasarkan. Lebih dari 1.000.000 versi komunitas downloads
- 2013: 3.0 Rilis akan diluncurkan
BAB IV
HASIL PELAKSANAAN DAN PEMBAHASAN
A.
Instalasi
Sistem Operasi
Dalam
pembuatan DMZ ini kami memerlukan 3 pc,
1.1pc
sebagai firewall (SO endian Firewall)
2.1pc sebagai web server (SO Debian)
3.1pc sebagai host/client (windows xp)
2.1pc sebagai web server (SO Debian)
3.1pc sebagai host/client (windows xp)
1.Instalasi
Endian Firewall
Sebelum dimulai proses insatalasi maka harus
mempersiapakan:
1.PC
2.CD/DVD Endian 3.0.0
2.CD/DVD Endian 3.0.0
Langkah-langkah instalasi:
1. Sebelum
memulai instalasi siapkan dulu DVD atau ISO Endian Firewall 3.0.0 yang akan
diinstall dan lakukan booting computer anda ke DVD-ROM.
2.Setelah muncul tampilan
seperti dibawah ini,lalu tekan Enter
3.Lalu ketik yes terus jika ada pertanyaan lalu tekan Enter
4.Lalu akan muncul proses seperti dibawah ini,
5.Pada saat pemilihan bahasa pilih English lalu Enter
6.Pada saat muncul seperti dibawah ini,lalau Enter
7.Pada pertanyaan untuk melanjutkan instalasi klik Yes,Enter
8.Pada saat pertanyaan dibawah ini pilih No,lalu Enter
9.Tunggu proses sampai muncul seperti dibawah ini,
10.Jika proses sudah selesai,maka akan muncul dialog seperti dibawah ini,lalu keluarkan CD/DVD pada insatalasi
11.Lalu akan muncul seperti dibawah ini,lalu Enter
12.Lalu akan reboot,lalu muncul tampilan menu utama pada endian
3.Lalu ketik yes terus jika ada pertanyaan lalu tekan Enter
4.Lalu akan muncul proses seperti dibawah ini,
5.Pada saat pemilihan bahasa pilih English lalu Enter
6.Pada saat muncul seperti dibawah ini,lalau Enter
7.Pada pertanyaan untuk melanjutkan instalasi klik Yes,Enter
8.Pada saat pertanyaan dibawah ini pilih No,lalu Enter
9.Tunggu proses sampai muncul seperti dibawah ini,
10.Jika proses sudah selesai,maka akan muncul dialog seperti dibawah ini,lalu keluarkan CD/DVD pada insatalasi
11.Lalu akan muncul seperti dibawah ini,lalu Enter
12.Lalu akan reboot,lalu muncul tampilan menu utama pada endian
2.Instalasi
Debian
1. Sebelum memulai instalasi siapkan dulu DVD atau ISO Debian 7.2.0 yang akan diinstall dan lakukan booting computer anda ke DVD-ROM.kemudian prose instalasi dimulai.Pilih Install
1. Sebelum memulai instalasi siapkan dulu DVD atau ISO Debian 7.2.0 yang akan diinstall dan lakukan booting computer anda ke DVD-ROM.kemudian prose instalasi dimulai.Pilih Install
2. Pada pemilihan bahasa ini kita pilih
English,Lalu enter
3.Pemilihan lokasi pilih United States lalu enter
4.Pemilihan konfigurasi keyboard pilih American English lalu enter
5.Langkah pembuatan partisi pilih yes lalu enter
6. Isi hostname
pilih Continue lalu enter
7. Isi nama
domain pilih Continue lalu enter
8. Isi root password pilih Continue lalu enter
9.Ulangi memasukkan password root
10.Masukkan nama lengkap user pilih Continue lalu enter
11.Ketikkan password user lalu Enter
12.Ulangi password lalu enter
13.Tunggu proses loading
14.Lalu muncul pengaturan jam lalu pilih Central lalu enter
15.Pada pembuatan partisi kita pilih “Guide-use entire disk” lalu enter
16.Lalu enter
17.Pilih Yes lalu enter
18.Jika sudah seperti dibawah ini Lalu enter
19.Pilih Create a new partition lalu enter
20.Atur ukuran partisi misal 5,7 Gb lalu Enter
21.Pilih Beginning Lalu Enter
22.Pilih seperti dibawah lalu enter
23.Pilih seperti dibawah ini Lalu enter
24.Kita membuat partisi kedua ya itu swap,Lalu klik Create a new partition
25.Ketikkan ukuran partisi lalu enter
26.Lalu pilih Beginning lalu Enter
27.Lalu klik Done setting up the partition Lalu klik enter
27.Lalu klik Done setting up the partition Lalu klik enter
28.Lalu kalau sudah seperti dibawah ini lalu enter
29.Pilih No lalu enter
29.Pilih No lalu enter
30.Pilih No lalu enter
31.Tunggu proses Loading
31.Tunggu proses Loading
32.Pada pemilihan scan CD / DVD lalu pilih No Lalu Enter
33.Tunggu Prose Loading
33.Tunggu Prose Loading
34.Pada pemilihan Konfigurasi popularity contest pilih No
lalu Enter
35.Pada pemilihan software selection pilih Standart system utilities Lalu enter
36.Tunggu proses Loading
37.Pada penginstallan Grup boot Loader pilih Yes lalu Enter
38.Jika sudah muncul tulisan Installation Complete Lalu enter continue
39.Tunggu proses Loading
Instalasi Debian sudah jadi
35.Pada pemilihan software selection pilih Standart system utilities Lalu enter
36.Tunggu proses Loading
37.Pada penginstallan Grup boot Loader pilih Yes lalu Enter
38.Jika sudah muncul tulisan Installation Complete Lalu enter continue
39.Tunggu proses Loading
Instalasi Debian sudah jadi
B.
Konfigurasi Web Server Debian
Setelah instalasi debian selesai lalu kita buka SO
tersebut,lalu kita langsung masuk ke root dengan perintah #su lalu masukkan password root lalu enter. Lalu kita ketikkan
perintah seperti dibawah ini:
Dan isinya:
Dalam pembuatan web server ini kita
tidak menginstall dns dan kita langsung ke pengaturan web server. Dalam
pembuatan web server ini kita membutuhkan software apache maka kita harus
menginstallnya dengan perintah seperti dibawah ini:
Setelah selesai instalasi,buka browser dan ketikkan “sakti.sch.id”,lalu tampil seperti ini
Itu berarti apache sudah
jalan.Sekarang kita lakukan konfigurasi untuk halaman default atau halaman utama dengan alamat sakti.sch.id atau www.sakti.sch.id
Dan isinya diisi seperti ini
Untuk alamat blog.sakti.sch.id,kita copy file default dan mengganti namanya dengan blog,lalu ketikkan perintah seperti ini
lalu buka folder dengan perintah
Isinya semua seperti dibawah ini
Jika sudah,kita buat direktori
untuk blog,lalu aktifkan VirtualHost baru kita dengan perintah
dan seperti ini jawaban dari perintah diatas
jika sudah aktif,kita lihat link file tersebut pada didirektori sites enabled
Kita isi blog denga halaman index untuk membedakan kedua alamat tersebut dengan meng-copy file index.html ke direktory blog.
Ganti judul pada halaman blog diantara <h1> dan </h1>
dan seperti ini jawaban dari perintah diatas
jika sudah aktif,kita lihat link file tersebut pada didirektori sites enabled
Kita isi blog denga halaman index untuk membedakan kedua alamat tersebut dengan meng-copy file index.html ke direktory blog.
Ganti judul pada halaman blog diantara <h1> dan </h1>
Coba lihat di browser dengan mengetikan kedua alamat(blog.sakti.sch.id dan www.sakti.sch.id atau sakti.sch.id)yan telah kita buat pada tab yang berbeda.
C. Konfigurasi NAT Debian ke Endian Firewall
Buka
di web server alamat Ip address endian https://192.168.0.1:10443 lalu pilih menu Firewall pada ip Forwading/NAT lalu atur
seperti dibawah ini
lalu klik create Rule,.
maka Proses NAT/IP Forwading kalau sudah jadi seperti ini
lalu klik create Rule,.
maka Proses NAT/IP Forwading kalau sudah jadi seperti ini
BAB V
PENUTUP
A.
Kesimpulan
Endian Firewall adalah system
operasi berbasis unix bebas yang dditurnkan oleh tim spesialis jaringan
berpengalaman dan penggemar linux dari italia.Endian Firewall system operasi
open source yang dapat didownload disitus resmi Endian Firewall yaitu
www.endian.com.
Endian Firewall memiliki banyak fungsi dalam dunia jaringan (networking) seperti Hostpot dan pada tahun 2013 mengumumkan kemitraan dengan ntop,merilis versi 3,0 dan switchboard VPN.
Dalam Pembuatan DMZ memerlukan konfigurasi Web server pada debian serta NAT pada debian ke endian firewall.Pada konfigurasi web server meliputi apache yang digunakan untuk mencoba apakah web server dapat digunakan atau tidak.Konfigurasi NAT berperan sebagai menerjemahkan alamat IP Private yang berada dalam sutau jaringan local,sehingga dapat dikenali sebagai IP Public di internet.
Endian Firewall memiliki banyak fungsi dalam dunia jaringan (networking) seperti Hostpot dan pada tahun 2013 mengumumkan kemitraan dengan ntop,merilis versi 3,0 dan switchboard VPN.
Dalam Pembuatan DMZ memerlukan konfigurasi Web server pada debian serta NAT pada debian ke endian firewall.Pada konfigurasi web server meliputi apache yang digunakan untuk mencoba apakah web server dapat digunakan atau tidak.Konfigurasi NAT berperan sebagai menerjemahkan alamat IP Private yang berada dalam sutau jaringan local,sehingga dapat dikenali sebagai IP Public di internet.
B. Saran
Untuk membuat
DMZ dengan Endian Firewall dan debian diperlukan ketelitian dalam melakukan
konfigurasi karena jika tidak teliti maka hasil yang di inginkan tak maksimal.Ketrampilan serta kreativitas
juga di perlukan untuk mendukung dalam pembuatan DMZ dengan Endian Firewall.
Usahakan dalam pembuatan DMZ ini
diawali dengan pembuatan web server terlebih dahulu karena hasil pengecekan DMZ
akan lebih mudah ditampilkan jika sudah dikonfigurasikan dengan Web server.
DAFTAR
PUSTAKA
A.Buku-buku dan
literatur online
http://tttahu.blogspot.com/pengertian
Network Address Translation/
https://alfredoeblog.wordpress.com/2012/11/25/pengertian-dmz-demilitarized-zone-pada-jaringan-komputer/
http://andyafrizal.wordpress.com/2011/06/20/cara-install-endian-firewall-2-4-1-community/
http://retnoleaderscout.wordpress.com/2014/01/09/cara-menginstal-debian-7-2-0-dengan-virtualbox-4-3-6/
http://kamponga.blogspot.com/2012/11/nat-network-address-transalation/
http://endian.com
http://andyafrizal.wordpress.com/2011/06/20/cara-install-endian-firewall-2-4-1-community/
http://retnoleaderscout.wordpress.com/2014/01/09/cara-menginstal-debian-7-2-0-dengan-virtualbox-4-3-6/
http://kamponga.blogspot.com/2012/11/nat-network-address-transalation/
http://endian.com
Saya ingin berkongsi dengan anda semua di sini tentang bagaimana saya mendapat pinjaman saya dari Encik Benjamin yang membantu saya dengan pinjaman sebanyak 400,000.00 Euro untuk memperbaiki perniagaan saya. Ia mudah dan cepat apabila saya memohon pinjaman apabila keadaan semakin kasar dengan perniagaan saya. Benjamin memberi pinjaman saya tanpa berlengah-lengah. di sini adalah e-mel Benjamin / e-mel kenalan: +1 989-394-3740, lfdsloans@outlook.com.
ReplyDelete