Linux Inspirations

Intranet/Internet dengan Server Publik

Posted on: 22 Februari, 2007

  Setelah terkesan dengan Internet, Boss datang lagi dan bertanya, “Bisa tidak kita punya web server sendiri ?”. Jawabnya tentu saja bisa, yang repot implementasinya.

Cara paling enak adalah sewa web hosting, tidak terlalu mahal kok. Tapi mungkin boss menolak karena sebagian data terlalu berharga untuk dipercayakan pada web hosting. Atau boss ingin bisa akses dari rumah ke kantor via Internet. Siapa tahu perlu ambil data ketinggalan di komputer kantor.

Sebenarnya, membuka jalan agar server di Intranet bisa diakses dari Internet adalah gampang. Yang bikin pusing, langkah ini sama saja mengundang cracker dari Internet masuk ke Intranet. Jelaskan dulu resiko ini pada boss, kalau masih tetap nekad, yang harus ada lakukan adalah (dari model Intranet/Internet):

Beli nama domain resmi.

Sewa hosting DNS untuk memetakan nama domain anda ke IP eksternal gateway yang diberi provider. Sebagian penjual nama domain sekaligus menyediakan jasa ini. Kalau IP eksternal anda dinamik (digilir oleh DHCP provider) maka anda perlu jasa hosting dynamic DNS.

Konfigurasi gateway untuk meneruskan akses dari Internet ke server. Bisa pakai salah satu:

Destination Network Address Translation (DNAT) atau redirection. Layanan ini memungkinkan akses ke IP eksternal gateway anda dibelokkan ke IP internal server anda. DNAT bekerja pada level TCP/IP.

Proxy-firewall. Proxy bekerja pada level protokol aplikasi (SSH, HTTP, SMTP, dll). Akses dari Internet akan ditangani oleh proses proxy di gateway, jadi tidak langsung masuk ke server. Si proxy-lah yang akan mewakili akses ke server internal.

Siapkan server publik.

GATEWAY

Trik utama dalam model ini ada di gateway. Anda bisa gunakan:

Gateway built-up. Umumnya menyediakan DNAT, tapi tidak mampu sebagai proxy.

gateway Linux. Gunakan iptables untuk DNAT. Jalau mau pakai proxy tersedia squid, TIS Firewall atau SOCK firewall. Squid hanya bisa protokol HTTP dan FTP. Sementara itu TIS dan SOCK bisa HTTP, FTP, SMTP, telnet, SHH dan beberapa lainnya.

Gateway BSD. Ada fasilitas redirection. Untuk proxy sama seperti Linux.

Gates-way. Windows tidak dirancang buat jadi gateway. Anda bisa pasang Windows sebagai server publik, lindungi dengan firewall di gateway.

SERVER PUBLIK

Server internal bisa sekaligus dijadikan server publik. Untuk itu, pertama-tama lindungi layanan non-internet seperti NIS, NFS, SAMBA atau WDNS. Anda bisa lakukan ini dari server sendiri maupun dari gateway. Setelah itu baru pasang dan buka layanan-layanan Internet seperti: email, HTTP, FTP, SSH, atau IRC.

Kalau anda pakai Linux atau BSD, tersedia berbagai daemon untuk layanan-layanan tersebut. Pilih yang aman ! Misalnya saja untuk e-mail, gunakan qmail atau postfix dibanding sendmail. Untuk FTP server pilih proFTP dibanding WU-FTP. Sementara itu untuk web server, nampaknya cuma ada satu kandidate: Apache.

Kalau kantor anda terpaksa harus pakai Windows, pasang Internet Information Server. Sebenarnya Apache juga jalan di Windows, tapi aneh. Nanti Bill Gates marah😉

ANALISIS KEAMANAN

Jika anda menggunakan NAT di gateway, berarti server publik anda bisa diakses langsung dari Intranet. Dengan demikian server publik anda adalah titik lemah yang kalau sampai ditembus cracker, akibatnya fatal. Cracker langsung bisa mengacak-acak Intranet anda dari server. Kurangi resiko ini dengan memasang fasilitas keamanan di server.

Pilihan lain, pasang proxy-firewall di gateway, meniadakan akses langsung ke server Internel sehingga relatif lebih aman. Sayangnya, firewall bukan tak punya retak. Mungkin saja firewall anda dicrak, dan kalau terjadi, gateway jatuh ke tangan cracker. Akibatnya Intranet anda jebol juga.

Contributed by: Kocil

dikutip : http://www.benpinter.net

Tinggalkan Balasan

Please log in using one of these methods to post your comment:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

ABout Me!


WordPress ini sengaja saya buat untuk menulis apa yang telah saya lakukan agar saya selalu ingat, tulisan yang saya buat kebanyakan dalam bentuk tutorials configurasi linux dari hasil uji coba saya dan sebahagian di kutip dari beberapa website lain yang saya anggap perlu untuk saya tulis disini. Mudah-mudahan tutorial yang saya buat ini berguna buat pencinta linux yang lain. Salam Sejahtera.

Blog Stats

  • 120,467 hits

Linux Inspiration

%d blogger menyukai ini: