Senin, 11 Februari 2013

Konfigurasi juniper untuk membatasi akses internet

Posted on 17.37by with No comments
Jaringan komputer mempunyai macam-macam hardware dan software, semua mempunyai fungsi masing-masing untuk mengoptimalkan suatu konektivitas dalam sudut pandang jaringan.
Sekilas Tentang Juniper
      Juniper/Netscreen merupakan hardware jaringan yang memiliki banyak fungsi, namun fungsi utamanya adalah sebagai gateway dan firewall. Produk Juniper terdiri atas keluarga router T-series, M-series, E-series, MX-series, dan J-series, Switch ethernet EX-series, perangkat optimasi WAN WX-series, dan perangkat Session & Resource Control (SRC).
Konfigurasi Juniper Untuk Membatasi Akses Internet
         Kali ini kita akan membahas konfigurasi Juniper untuk membatasi akses internet dimana hanya User/IP tertentu saja yang ada pada suatu jaringan yang dapat mengakses internet. Berikut langkah-langkah yang diperlukan untuk Konfigurasi Juniper sebagai firewall untuk membatasi akses internet :
1. Pertama tambahkan List Address pada Trust Zone (Internal Zone) dengan cara :
  • Klik menu Object-Address-List
  • Isikan Address NameIP Address dan Netmask
  • Pilih Zone : Trust (Trust Zone merupakan Zona yang ada di jaringan internal)



2. Setelah itu buatlah Group Address List pada Trust Zone dengan cara :
  • Pilih menu Objects > Addresses > Groups
  • Pilih Zone Trust lalu klik button New
  • Isikan Group Name (misal Internet and email)
  • Pilih nama di Avialable Member di kolom sebelah kanan
  • Lalu klik tombol << “ untuk menambahkan ke Group
Member yang ada di Group ini saja yang bisa menggunakan Internet.

3. Lalu kita akan mendefinisikan Group Service untuk mengakses internet (HTTP, FTP, DNS, PING, POP3, SMTP) dengan cara :
  • Pilih menu Objects > Services > Groups
  • Klik tombol New untuk menambahkan Group
  • Isikan Group Name (misal Internet and Email)
  • Tambahkan DNS, FTP, HTTP, HTTPS, PING , POP3, dan SMTP di Group Service ini.

4. Selanjutnya membuat Policies untuk membatasi akses internet, dengan cara :
  • Pilih menu Policies
  • Pilih zone from Trust to Untrust
  • Klik tombol New
  • Pilih / Isikan Source Address dengan ” Internet and Email “ dari Address Book Entry
  • Pilih / isikan Destination Address dengan ” Any “ dari Address Book Entry
  • Pilih / Isikan Service “Internet dan Email
  • Tekan OK

Jika anda sudah mengkonfigurasikannya dengan benar maka hanya user dan IP address yang ada di group Internet and Email saja yang dapat mengakses Internet.
Selamat Mencoba.
 
sumber http://dantheup.blogspot.com/2012/12/konfigurasi-juniper-untuk-membatasi.html
Langganan: Postingan (Atom)