Membangun Firewall Demilitarizes Zone (DMZ)
Pada Server Linux dengan
IPTables
A. Pengertian
Seorang Network Engineer, diharapkan mampu untuk mengamankan jaringannya dari serangan dari luar maupun dari dalam jaringan. Banyak cara atau metode yang dapat di implementasikan, tergantung dari kemampuan seorang network engineer. Salah satu cara yang paling baik adalah dengan membentengi server pada jaringan dengan teknik Demilitarized Zone (DMZ). Ada banyak cara pula untuk mengimplementasikan DMZ ini ke dalam jaringan kita. Seperti yang kita ketahui ada 2 (dua) jenis firewall yaitu secara hardware maupun software. Untuk versi yang hardware ada beberapa firewall papan atas seperti contoh Cisco PIX Firewall. Namun bila budget terbatas, membeli seperangkat Ciscp PIX Firewall bisa membocorkan kantong Anda. Sedangkan untuk firewall software seperti Black Ice, memang sangat powerfull. Tapi membeli software Black ICE cukup memberatkan juga. Karena itu kita tawarkan firewall murah meriah dengan menggunakan Linux. Dan ternyata linux ini cukup capable untuk di jadikan DMZ firewall.
B. Persiapan
Beberapa hal yang perlu di persiapkan adalah :
1. Server Linux
Tentu saja ini adalah perangkat utama, sebuah PC atau bahkan real server (HP ML350G6, misalnya :D) yang di installkan system operasi Linux. Saya menggunakan Fedora Core 5, di mana sudah terinstal IPTables di dalamnya. Bila di dalam server anda belum terdapat IPTables, Anda bisa menginstalnya terlebih dulu.
2. 3 buah NIC (asumsi)
3 Buah NIC ini di perlukan untuk mengkoneksikan setiap network. Ada 3 buah antar muka jaringan yang di perlukan yaitu:
• NIC A untuk keperluan koneksi dengan ISP
• NIC B untuk keperluan koneksi dengan jaringan local (LAN)
• NIC C untuk keperluan koneksi dengan DMZ.
3. Sebuah (atau lebih) Switch autonegoitation
Tentu saja bila Anda menginginkan percobaan ini sempurna, Anda harus mencobanya di jaringan yang LIVE bukan ??
4. Perangkat lainnya…..
Sejujurnya perangkat lainnya di sini bergantung kepada kebutuhan Anda. Karena peralatan ini tidak berhubungan langsung dengan Anda. Pada saat saya melakukan riset ini saya membutuhkan:
a. Beberapa makanan kecil
b. Segelas besar Teh Panas dengan gula yang sedikit.
c. Lagu – lagu GMB dan True Worshiper dari Sony Ericsson W700i saya.
C. Proses
Sebelumnya pastikan bahwa IPTables telah di install pada server Linux Anda. Jika belum, silahkan ikuti tata cara berikut ini.
a. Download Source Code IPTABLES dari http://www.netfilter.org
b. Extract file tersebut. Bila kita mendowload *.tar.gz, gunakan perintah
# tar xzpf iptables-xxx-.tar.gz
c. Kompilasi file tersebut
#make KERNEL_DIR=/usr/src/Linux
Kernel DIR adalah direktori tempat kenel di tempatkan. Kalau directori Anda berubah, ubahlan sesuai dengan directory kernel Anda.
d. Kita siap menginstal IPTABLES
#make install KERNEL_DIR=/usr/src/Linux
Setelah proses selesai, kemungkinan kita memiliki aplikasi IPCHAINS. Uninstall aplikasi ini dengan perintah
#rpm –e - - nodeps ipchains
Kalo step – step di atas sudah bisa berjalan dengan baik, maka IPTABLES sudah siap di gunakan.
Sebelum melakukan penyetingan server linux, sebaiknya kita mempelajari apa sebetulnya DMZ (Demilitarized Zone).
- Fungsi.
Sebetulnya fungsi dari DMZ ini adalah melindungi server kita dari serangan dari luar jaringan. Keuntungan dari DMZ ini adalah kita tidak perlu membangun firewall di setiap server. Tapi kita cukup memiliki satu buah firewall yang akan melindungi server atau sekumpulan server.
- Topology jaringan
Pada contoh topology di bawah. Misalnya kita memiliki 4 buah server yang akan kita tempatkan pada DMZ.. Server-server tersebut memiliki alamat ip lokal, namun dapat di akses dari luar.
Langkah selanjutnya adalah memberikan alamat IP pada masing2x server. Misalnya
No Server IP Port
1 HTTP/S 192.168.0.30 80/tcp, 443/tcp
2 DNS 192.168.0.31 53/tcp
3 Mail 192.168.0.32 25/tcp, 110/tcp
Setelah menentukan alamat IP, kita akan menentukan koneksi apa yang melewati firewall kita. – Bersambung….
