SN Blog - Pada kesempatan kali ini Saya akan sharing tentang bagaimana "Membangun Firewall DMZ Sederhana di Mikrotik". Firewall DMZ (Demilitarized Zone) – atau jaringan perimeter adalah jaringan security boundary yang terletak diantara suatu jaringan corporate / private LAN dan jaringan public (Internet).
Firewall DMZ ini harus dibuat jika anda perlu membuat segmentasi jaringan untuk meletakkan server yang bisa diakses publik dengan aman tanpa harus bisa mengganggu keamanan system jaringan LAN di jaringan private kita. Perimeter (DMZ) network didesain untuk melindungi server pada jaringan LAN corporate dari serangan hackers dari Internet.
Berikut contoh topologinya:
Misalnya, IP address WAN/publik pada Mikrotik adalah: 202.162.212.2
IP address lokal: 192.168.2.1
IP address web server pada jaringan lokal: 192.168.2.2
Berikut contoh gambar topologinya:
konfigurasi ip ether1 WAN: 202.162.212.2
konfigurasi ip ether2 to web server: 192.168.2.1
konfigurasi firewall
ip firewall nat add chain=dstnat action=dst-nat to-addresses=192.168.2.2 to-ports=80 protocol=tcp dst-address=202.162.212.2 dst-port=80
Mohon gunakan bahasa yang sopan dan santun. Terimakasih
EmoticonEmoticon