> Dear All
>
> Saya punya Network Design Seperti gambar pada link ini :
>
> http://www.geocities.com/scidefamily/dmz/dmz.htm
alternatif:
internet
|
|
Firewall----DMZ (server Farm)
|
> LAN
> Koneksi internet menggunakan Leased Line, dengan catatan Firewall
> menggunakan OS Linux dengan packet filter iptables.
>
> Dari gambar tersebut ada banyak hal yang ingin saya tanyakan sbb :
>
> Bagaimana konfigurasi Firewallnya Jika :
>
> 1. PC Client ( Intranet ) ingin mengakses mail server, FTP Server, dan
> webserver yang ada di jaringan DMZ tanpa melalui proxy server.
Pake NAT chain di iptables
ex:
$IPTABLES -t nat -A PREROUTING -p tcp -s 172.16.0.0/16 -d 202.x.x.x
--destination-port 80 -j DNAT --to-destination 10.10.10.100
$IPTABLES -t nat -A POSTROUTING -o eth1 -p tcp -s 172.16.0.0/16 -d
10.10.10.100 --destination-port 80 -j SNAT --to-source 10.10.10.10
> 2. PC Client ( Intranet ) ingin mengakses Internet harus melalui Proxy
> server
>
> ( jika client tersebut tidak diijinkan akses internet client tersebut
> langsung di tolak, atau bila diijinkan mengakses internet dia harus di
> forward dulu ke Proxy untuk pengecekan kembali )
Di iptables ada yang namanya ridirect port, jadi setiap acces dari LAN
ke port 80 akan di ridirect ke proxy (squid) port (default) 3128, nah
disana bisa di kontrol akses maupun auhentikasinya
ex:
$IPTABLES -t nat -A PREROUTING -p tcp -s LAN_NET --destination-port
80 -j REDIRECT --to-ports 3128
> 3. Apa fungsi dari Filtering Router, bagaimana konfigurasinya.
Sesuai dengan namanya, yah buat filtering packet inbound atau outbound,
based on port, ip , MAC etc....
ex:
$IPTABLES -A -p tcp -d 202.x.x.x -s 192.x.x.x -j DROP
>
> 4. Kantor Cabang ingin mengakss jaringan LAN ABC.COM ( VPN ), dikomputer
> yang mana saya dapat mengkonfigurasi VPN ini apakah dapat digabungkan
> dengan Firewall, bagaimana konfigurasinya.
Sebenarnya bisa pake ip to ip tunelling (katanya..:)) tapi suggest kalau
pengen secure, IPSEC dari FreeSWAN bisa dicoba
>
> 5. Saya memiliki kantor cabang yang koneksi internetnya menggunakan
> Dialup, Dapatkah saya meremote control Server di kantor cabang tersebut.
> Software apa yang dipakai baik winsdows ataupun linux
SSH server (www.openssh.org) atau VNC juga ok
> 6. Saya memiliki IP real 10 nomor tetapi saya belum memiliki nama domain
> apakah saya harus registrasi ?
Kudu..coba aja ke idnic.net.id atau www.netsol.org atau
www.namadomain.com
>
> 7. Jika kita registrasi domain apakah kita mendapatkan IP real.
Kan dah punya, nanti IP Server tersebut tinggal di didelgasikan untuk
menghandle Name Server zone anda
>
> 8. IP yang mana yang harus saya pakai di jaringan DMZ apakah ip Public /
> private
Private, dengan ridirect address dari firewall
>
> 9. apa bedanya konfigurasi antara Filtering Router dengan Firewall.
Kayaknya Firewall lebih kompleks deh. ada Masquerade-nya, IDS etc..
>
>
> Wah kayaknya udah terlalu banyak nich, terima kasih saya ucapkan atas
> pencerahannya.
Lebih disaranin sih pake firewall yang udah fungsi2 tsb diatas, seperti
Trustix Firewall, Checkpoint atau Shorewall yang GPL
>
> Salam
>
>
> Dadang
regards
.:NewBie:.
>
>
>
>
> ---------------------------------------------------------------------
> To unsubscribe, e-mail: [EMAIL PROTECTED]
> For additional commands, e-mail: [EMAIL PROTECTED]
>
---------------------------------------------------------------------
To unsubscribe, e-mail: [EMAIL PROTECTED]
For additional commands, e-mail: [EMAIL PROTECTED]
