Senin, 13 Februari 2017

Membangun Firewall DMZ Sederhana di Mikrotik

Seven - Pada kesempatan kali ini Saya akan sharing tentang bagaimana "Membangun Firewall DMZ Sederhana di Mikrotik". Firewall DMZ (Demilitarized Zone) – atau jaringan perimeter adalah jaringan security boundary yang terletak diantara suatu jaringan corporate / private LAN dan jaringan public (Internet).

Firewall DMZ ini harus dibuat jika anda perlu membuat segmentasi jaringan untuk meletakkan server yang bisa diakses publik dengan aman tanpa harus bisa mengganggu keamanan system jaringan LAN di jaringan private kita. Perimeter (DMZ) network didesain untuk melindungi server pada jaringan LAN corporate dari serangan hackers dari Internet.

Berikut contoh topologinya:
Misalnya, IP address WAN/publik pada Mikrotik adalah: 202.162.212.2
IP address lokal: 192.168.2.1
IP address web server pada jaringan lokal: 192.168.2.2


Berikut contoh gambar topologinya:

dmz topologi - mirzamedia.net

Berikut konfigurasi pada Mikrotik:

berikut konfgurasi pada mikrotik:
konfigurasi ip ether1 WAN: 202.162.212.2
konfigurasi ip ether2 to web server: 192.168.2.1

konfigurasi firewall

ip firewall nat add chain=dstnat action=dst-nat to-addresses=192.168.2.2 to-ports=80 protocol=tcp dst-address=202.162.212.2 dst-port=80


Selamat mencoba. semoga berhasil!