Friday, August 11, 2006
Membangun Sistem Keamanan Jaringan Dengan De Militarised Zone (DMZ)
DMZ adalah suatu “sacrificial lamb” bagi hackers yang digunakan untuk melindungi system internal yang berhubungan dengan serangan hack (hack attack). DMZ bekerja pada seluruh dasar pelayanan jaringan yang membutuhkan akses terhadap jaringan “dunia luar” ke bagian jaringan yang lainnya. Dengan begitu, seluruh “open port” yang berhubungan dengan dunia luar akan berada pada jaringan, sehingga jika seorang hacker melakukan serangan dan melakukan crack pada server yang menggunakan sistem DMZ, hacker tersebut hanya akan dapat mengakses hostnya saja, tidak pada jaringan internal. Secara umum DMZ dibangun berdasarkan tiga buah konsep, yaitu : NAT (Network Address Translation), PAT (Port Addressable Translation), dan Access List. NAT berfungsi untuk menunjukkan kembali paket-paket yang datang dari “real address” ke alamat internal. Misal : jika kita memiliki “real address” 203.8.90.100, kita dapat membentuk suatu NAT langsung secara otomatis pada data-data yang datang ke 192.168.100.1 (sebuah alamat jaringan internal). Kemudian PAT berfungsi untuk menunjukan data yang datang pada particular port, atau range sebuah port dan protocol (TCP/UDP atau lainnya) dan alamat IP ke sebuah particular port atau range sebuah port ke sebuah alamat internal IP. Sedangkan access list berfungsi untuk mengontrol secara tepat apa yang datang dan keluar dari jaringan dalam suatu pertanyaan. Misal : kita dapat menolak atau memperbolehkan semua ICMP yang datang ke seluruh alamat IP kecuali untuk sebuah ICMP yang tidak diinginkan. Makalah ini akan membahas, tahapan membangun sebuah sistem keamanan jaringan dalam suatu kasus yang melalui berbagai tahap perancangan : 1. Tahap 1 : New IP Scope & removal of web services 2. Tahap 2 : Acquisition of new hardware dengan aturan : - tidak menginstall produk Microsoft - tidak menginstall Linux pada sebuah DMZ 3. Tahap 3 : Implementation of the ADSL Line and PIX firewall 4. Tahap 4 : Installation and Configuration of the DMZ hosts 5. Tahap 5 : Configure chaining/pass through (a proxy, by any other name) 6. Tahap 6 : Alarm bells and tripwires, dengan 3 buah metode utama : - syslog logging - tripwire instruction detection process - cron jobs 7. Tahap 7 : Switch it on Kata Kunci : NAT, real address, PAT, Access List, Port, Protokol, DMZ, ICMP
Read more...