Anda diminta untuk mengamankan server-server dari kemungkinan remote attack pada sebuah
perusahaan yang skema logic jarigannya seperti dalam gambar di bawah. Untuk mengamankan
server-server, dibuatlah DMZ yaitu perimeter untuk melindungi server-server dari kemungkinan
ancaman serangan yang berasal dari internet maupun intranet.
• Firewall di Router/Gateway digunakan untuk melindungi DMZ dari kemungkinan ancaman
yang berasal dari internet
• Firewall di Router+NAT digunakan untuk melindungi DMZ dari kemungkinan ancaman yang
berasal dari intranet
Gambar 1. Skema logic jaringan Gambar 2. Skema fisik simulasi jaringan
Untuk mensimulasikan jaringan diatas, disediakan 4 buah komputer dengan sistem operasi Linux
• 1 buah sebagai host untuk mewakili internet (diwakili 202.62.9.210)
• 1 buah sebagai Router/Gateway (diwakili 202.62.9.211 dan 202.62.9.217)
• 1 buah sebagai Router+NAT (diwakili 202.62.9.219 dan 10.1.3.1)
• 1 buah sebagai host untuk mewakili intranet (diwakili 10.1.3.2)
SOAL:
perusahaan yang skema logic jarigannya seperti dalam gambar di bawah. Untuk mengamankan
server-server, dibuatlah DMZ yaitu perimeter untuk melindungi server-server dari kemungkinan
ancaman serangan yang berasal dari internet maupun intranet.
• Firewall di Router/Gateway digunakan untuk melindungi DMZ dari kemungkinan ancaman
yang berasal dari internet
• Firewall di Router+NAT digunakan untuk melindungi DMZ dari kemungkinan ancaman yang
berasal dari intranet
Gambar 1. Skema logic jaringan Gambar 2. Skema fisik simulasi jaringan
Untuk mensimulasikan jaringan diatas, disediakan 4 buah komputer dengan sistem operasi Linux
• 1 buah sebagai host untuk mewakili internet (diwakili 202.62.9.210)
• 1 buah sebagai Router/Gateway (diwakili 202.62.9.211 dan 202.62.9.217)
• 1 buah sebagai Router+NAT (diwakili 202.62.9.219 dan 10.1.3.1)
• 1 buah sebagai host untuk mewakili intranet (diwakili 10.1.3.2)
SOAL:
- Konfigurasikan Router/Gateway agar dapat menyeberangkan paket data antara jaringan
INTERNET (diwakili 202.62.9.210) dengan jaringan DMZ (202.62.9.216/29) - Konfigurasikan Router + NAT untuk jaringan intranet 10.1.3.0/25 (diwakili 10.1.3.2) dengan IP
Public - Konfigurasikan FIREWALL di Router/Gateway agar paket data dari internet yang menuju ke
202.62.9.219 ditolak semua kecuali paket TCP dengan destination port 80 - Konfigurasikan FIEWALL di Router+NAT agar paket data dari intranet yang menuju ke
202.62.9.217 ditolak semua kecuali paket TCP dengan destination port 22
0 komentar:
Post a Comment