LinuxFW VS CISCO PIX

imagesDalam sebuah jaringan dengan jumlah user sekitar 150 orang, terdapat 2 firewall, masing-masing adalah Cisco PIX dan Linux FW.

PIX dibangun guna untuk melakukan filtering dari internet ke user, dan linux firewall dibangun untuk melakukan fungsi filtering dari user ke internet.

Awalnya dibangun seperti itu, untuk memenuhi kebutuhan beberapa server yang harus melakukan mapping. seiring berjalannya waktu, server-server tersebut sudah tidak digunakan lagi, sehingga penetapan 2 firewall, khususnya linux firewall dirasa tidak efektif, selain itu, proses pembacaan dari user ke internet meupun ke server-server lainnya yang masih aktif, menjadi lebih lambat, karena ada proses double translasi.

Melihat kondisi seperti itu, maka design jaringan sedikit demi sedikit berubah, yaitu menghilangkan fungsi linux firewall, dan menjadikan PIX menjadi 3 interface yaitu : outside, dmz dan inside.

Selain lebih cepat karena tidak double translasi, tingkat keamanan juga lebih terjamin. walaupun tidak ada system yang sempurna, namun menjadikan system se aman mungkin.

 

Dan berikut ini adalah tahap-tahap yang dilakukan.
1. Kabel yang terhubung di inside eth PIX (192.168.1.1/22) dilepas, dan tempatkan di DMZ eth PIX (192.168.200.1/24) (Diagram Logic Network Before)
2. kabel yang terhubung ke inside di Linux FW dilepas dan tempatkan ke inside eth PIX (Diagram Logic Network After).
3. Matikan Linux Firewall (Diagram Logic Network Before).
4. Berikan nama bagi setiap interface dan tingkat keamanannya (Diagram Logic Network After)
#nameif ethernet0 outside security0

#nameif ethernet2 dmz security50

#nameif ethernet1 inside security100

5. Aktifkan DMZ eth PIX

#interface ethernet0 100full

#interface ethernet1 100full

#interface ethernet2 100Full shutdown
menjadi
#interface ethernet2 100full

6. Membuat global Outside menggunakan ip public (200.x.x.x)
7. Membuat global DMZ menggunakan ip dmz (192.168.200.x)
8. Membuat nat DMZ (192.168.200.x)
9. Membuat nat Inside (192.168.1.0)
10. Membuat mapping address dari “Outside ke DMZ” dan “Inside ke DMZ”.
11. Mengaktifkan command mapping dan mendefinisikan port apa saja yang boleh lewat dengan Conduit.
12. Membuat route ke Outside melalui IP Public Eth Router
13. Membuat route ke Inside melalui IP Inside PIX (jika dalam jaringan terbagi menjadi vlan).

Selanjutnya proses testing dan monitoring dilakukan, jika semua device dan aturannya sudah berjalan sesuai dengan fungsinya masing-masing.

Wassalam

Adi Maulana

One response to “LinuxFW VS CISCO PIX

  1. Wow hebat cing artikelnya, wah yang ccsp ama linux certified mesti berguru nih

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s