Hello Frizal,
Tuesday, November 09, 1999, 8:55:06 PM, you wrote:
F> Bagaimana sebaiknya bentuk penempatan dua buah DMZ (de-military-zone) dimana
F> yg satunya berhadapan ke internet (net. group: publik & internal).
F> apakah sebelum router dihubungi dgn pc khusus firewall (dgn 2 nic) atau
F> lewat hub dulu.
DMZ ini kalo nggak salah adanya di FireWall-1 miliknya checkpoint :)
itu yang gue tahu tapi entah yang lain juga punya kali ya :P konsepnya
adalah menyimpan semua server dibalik FireWall, WWWServer, FTP, DNS
dsb.
Kalo gue gambarin sbb :
eth1 eth0
Internet---[Router]----[FireWall-1]----->LocalNetwork
|eth2
|
[DMZ->Server-Server]- Meliputi semua server
untuk Public seperti WWW,Email dsb
Otomatis dia butuh min 3 Interface (Eth)
1. Interface eth0 dengan IP Lokal untuk di Transtale (NAT) ke Internet
2. Interface eth1 adalah IP Intetnet yang satu Network Dengan Router
bisa di jadikan IP Translator.
3. Interface eth2 adalah IP-IP internet (live) yang satu Network
dengan IP Server dan Router di Internet tentunya :P
Nah fungsi si DMZ nanti semua port di tutup kecuali untuk port 25,80
yang ada dibawah DMZ
Kalo di Linux ada nggak ya yang mendukung DMZ ini ??? soalnya gue
cari-cari belum nemu euy :(
Tapi tetep aja masih ada kelemahannya ? mau tahu kelemahannya ? kita
tanya galileo eh... para hacker hehehehehe... :P
F> Trus bagaimana sebaiknya penempatan server-servernya (web,mail,dns,dll).
F> (kalo bisa dgn skema ascii nya).
F> Thanks.
Best regards,
Aa mailto:[EMAIL PROTECTED]
