Perancangan Infrastruktur DMZ ( Demilitarized Zone ) Cisco

-

 

ADMINISTRASI   INFRASTRUKTUR   JARINGAN

Perancangan Infrastruktur DMZ ( Demilitarized Zone ) Cisco 



1. 1   Pengertian


          DMZ (Demilirized Zone) merupakan jaringan security boundary yang digunakan untuk meringankan kinerja core layer yang terletak diantara jaringan private (Local) dan public (Internet).

1.2   Fungsi

1. Untuk menghubungkan antar jaringan private dengan public
2. Untuk mengatur dan memantau lalu lintas data client
3. Untuk meringankan kinerja core layer

1.3   Tujuan

Tujuan dari DMZ adalah menambahkan lapisan keamanan untuk jaringan area lokal (LAN), node jaringan eksternal hanya memiliki akses langsung ke peralatan di DMZ, daripada bagian lain dan jaringan. Nama ini berasal dari istilah “zona demiliterisasi”, sebuah daerah antara negara-negara bangsa dimana operasi militer tidak diizinkan.
         

1.4   Langkah Kerja dan Alat

1. Buka Program Cisco Paket Tracer.
2. Perangkat yang kami gunakan pada Cisco Packet Tracer adalah sebagai berikut :

·  2 Router  ( type 1841 )
·  1 Switch  ( type 2960 )
·  2 Laptop
·  1 Server
·  1 Cluster
·  Kabel Straight
·  Kabel Cross

3. Urutkan Topologinya seperti gambar dibawah :

1. Mari kita konfigurasikan Cluster untuk mendapatkan IP Static dan konfigurasikan juga IP DHCP Server untuk Router. Disini kami menggunakan IP 1.1.1.1 dengan netmask 255.255.255.248 untuk Cluster, untuk konfigurasi Cluster dapat dilihat dibawah ini.
_________________________________________________________________________________

(CLUSTER (MIKROTIK))

Router>en
Router#conf t
Router(config)#in fa 0/0
Router(config-if)#ip add 1.1.1.1 255.255.255.248
Router(config-if)#no sh
ex
Router(config)#ip dhcp pool internet
Router(dhcp-config)#net 1.1.1.0 255.255.255.248
Router(dhcp-config)#def
Router(dhcp-config)#default-router 1.1.1.1
Router(dhcp-config)#dns
Router(dhcp-config)#dns-server 1.1.1.1
Router(dhcp-config)#ex
_________________________________________________________________________________

2. Kemudian, Konfigursikan juga Router untuk menerima IP DHCP dari Cluster. Dengan cara sebagai berikut :
_________________________________________________________________________________

 (ROUTER 1841)

Router>en
Router#conf t
Router(config)#in fa 0/0
Router(config-if)#ip add dhcp
Router(config-if)#no sh
Ex
_________________________________________________________________________________

3. Konfigurasikan juga pada Router untuk memberikan IP Static atau DNS Server untuk DMZ dan IP DHCP untuk Client, dengan cara sebagai berikut :
_________________________________________________________________________________

  (ROUTER 1841)

Router(config)#in fa 0/1
Router(config-if)#no sh
ex
Router(config)#in fa 0/1.2
Router(config-subif)#encapsulation dot1Q 2
Router(config-subif)#ip add 191.168.1.9 255.255.255.248
Router(config-subif)#no sh
Router(config-subif)#ex
Router(config)#in fa 0/1.3
Router(config-subif)#encapsulation dot1Q 3
Router(config-subif)#ip add 191.168.1.17 255.255.255.248
Router(config-subif)#no sh
Router(config-subif)#ex
Router(config)#ip dhcp pool client
Router(dhcp-config)#net 191.168.1.16 255.255.255.248
Router(dhcp-config)#default-router 191.168.1.17
Router(dhcp-config)#dns-server 191.168.1.10
Router(dhcp-config)#ex
_________________________________________________________________________________

4. Lakukan konfigurasi pada Switch untuk membuat 2 VLAN, yaitu untuk memisahkan jaringan antara DMZ dan Client.
_________________________________________________________________________________
  
  (SWITCH  2960)

Switch>en
Switch#conf t
Switch(config)#in fa 0/1
Switch(config-if)#switchport mode trunk

Switch(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
ex
Switch(config)#vlan 2
Switch(config-vlan)#name dmz
Switch(config-vlan)#ex
Switch(config)#vlan 3
Switch(config-vlan)#name client
Switch(config-vlan)#ex
Switch(config)#in fa 0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2
Switch(config-if)#ex
Switch(config)#in fa 0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 3
Switch(config-if)#ex
Switch(config)#in fa 0/4
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 3
Switch(config-if)#ex
_________________________________________________________________________________

5. Konfigurasikan DNS Server pada DMZ menggunakan nama domain sesuai keinginan seperti gambar dibawah :

6. Masukkan IP Static atau IP DNS Server pada DMZ.








7. Konfigurasikan IP DHCP untuk Client.


8. Jika sudah mendapatkan IP untuk Client, lakukan pengujian untuk membuktikan apakah sudah terhubung dengan cara PING (IP Server).

PING DENGAN IP
PING DENGAN DOMAIN

9. Kemudian mari kita uji coba DNS Server menggunakan Web Browser pada Laptop dengan cara memasukkan nama Domain yang dibuat pada server sebelumnya.


10. Jika sukses, selanjutnya kita melakukan konfigurasi NAT pada Router untuk memberikan Akses Internet pada Client dengan cara seperti dibawah :
 _________________________________________________________________________________
(ROUTER 1841)

Router>en
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#access-list 96 permit 191.168.1.16 0.0.0.7
Router(config)#access-list 97 permit 191.168.1.8 0.0.0.7
Router(config)#ip nat inside source list 96 int fa0/0 overload
Router(config)#ip nat inside source list 97 int fa0/0 overload
Router(config)#in fa 0/1.2
Router(config-subif)#ip nat inside
Router(config-subif)#ex
Router(config)#in fa 0/1.3
Router(config-subif)#ip nat inside
Router(config-subif)#ex
Router(config)#in fa 0/0
Router(config-if)#ip nat outside
Router(config-if)#ex
_________________________________________________________________________________

11. Jika sudah, mari kita lakukan pembuktian bahwa Client sudah mendapatkan akses Internet dengan cara melakukan PING (IP Cluster). 



12. Jika berhasil maka Perancangan Infrastruktur DMZ ( Demilitarized Zone ) Cisco sudah selesai.

2. 1   Kesimpulan

         Kesimpulan dari jurnal ini, DMZ dapat digunakan untuk meringankan serta mempercepat kinerja core layer dalam melakukan pekerjaannya. Dengan ini router tidak cepat rusak atau overheat.



Komentar

Posting Komentar

Postingan populer dari blog ini

WEB PROXY

-
Gambar
  WEB PROXY   1.  SETTING WEB PROXY Buka menu ip lalu buka menu Web Proxy 1. Centang Enable 2. Centang Cache On Disk 3. Masuk ke menu access   2.  KLIK TAMBAH   3.  ISIKAN SEPERTI DIBAWAH isi sesuai keperluan...433 untuk HTTPS isi sesuai keperluan...80  untuk HTTP   Di sini Anda mengisikan sesuai dengan port dan website jika port 80 anda dapat memblok website dengan domain HHTP (detik.com dan mikrotik.co.id) sedangkan untuk port 443 dengan domain HHTPS (Youtube.com dan Facebook.com)   4.  PERGI KE FIREWALL NAT   Pada firewall klik menu NAT   5.  KLIK TAMBAH   Pada menu NAT klik menu tambah     6.  ISIKAN SESUAI DENGAN KOTAK DIBAWAH   Untuk bagian general isikan seperti di atas dan sesuaikan dengan portnya     7.  LALU PADA BAGIAN ACTION   Pada bagian Menu action, isi kan kotak  action  dengan redirect lalu  To Ports  : 8080. dan untuk bagi...
Baca selengkapnya

REVOLUSI INDUSTRI DARI 1.0 SAMPAI 5.0

-
REVOLUSI INDUSTRI DARI 1.0 SAMPAI 5.0   Disaat Indonesia sibuk mencoba konsep penerapan revolusi industri 4.0 Jepang hari ini sudah lebih maju satu langkah dengan kesiapan mereka menerapkan Society 5.0. Jepang sudah berancang-ancang mendigitalisasi seluruh aspek kehidupan mengingat semakin memburuknya krisis buruh dan pesatnya penuaan penduduk di negara itu ,. Society 5.0 yang mengedepankan dalam mengintegrasikan dunia maya dengan ruang fisik. Peran manusia di dalamnya sebagai pusat kontrol ( human-centered ) dan menghapus kesenjangan antar setiap manusia.   Ada banyak alasan Jepang menerapkan Society 5.0,  mulai dari  bencana alam hingga tingkat kebahagiaan yang berpengaruh   pada populasi masyarakat Jepang. jumlah penduduk mengalami penyusutan dalam beberapa dekade terakhir. Ada lebih dari 5 juta penduduk Jepang atau setara 26% yang berusia lebih dari 65 tahun, jelas saja akan berpengaruh pada sejumlah pekerjaan. Pemerintah Jepang memutar otak menghadapi itu s...
Baca selengkapnya

Berdonasi di Masa Pandemi

-
  Berdonasi di Masa Pandemi Latar Belakang   Saat ini, dunia dunia sedang mengalami sebuah krisis besar yang terjadi. Covid 19, semua manusia saat ini sedang merasakan penderitaan yang begitu besar oleh karena wabah penyakit tersebut. Selain wabah ini mematikan nyawa banyak orang, tentu juga berefek pada kehidupan sosial, politik serta ekonomi suatu bangsa. Kecemasan dan keresahan ini membuat orang sulit untuk berpikir secara jernih.Sebelum pandemi Covid-19 berlangsung, masyarakat Indonesia sudah terbiasa beraktivitas di tempat-tempat umum. Namun, kebijakan PSBB menyebabkan mobilitas masyarakat Indonesia terbatas sehingga merubah tatanan aspek kehidupan masyarakat seperti ekonomi, sosial, politik, budaya, dan pertahanan dan keamanan. Meskipun demikian di antara kelima aspek kehidupan tersebut, bahwa aspek kehidupan ekonomi dan sosial yang paling terdampak secara signifikan dalam kebijakan PSBB ini.    Isi Kontribisi mahasiswa dalam menghadapi pandemi sangatlah pentin...
Baca selengkapnya