Konfigurasi Domino Web Server di DMZ
October 27, 2024 ,

Konfigurasi Domino Web Server di DMZ

Dalam beberapa tahun terakhir, teknologi komunikasi telah berkembang pesat dan meningkatkan keamanan jaringan menjadi salah satu prioritas utama. Salah satu contoh adalah konfigurasi Domino Web Server di DMZ (Demilitarized Zone), sebuah area yang memisahkan jaringan internal dengan jaringan eksternal.

SMTP Domino di DMZ

Dalam beberapa kasus, mail push tidaklah mungkin dan tidak dapat "pull" email. Sebagai contoh, jika Anda tidak dapat membuka port 1352 inbound, maka Anda perlu menulis agen kecil yang "pulls" email dari database repository dengan hanya copy-kan ke file email.box. Kita telah menggunakan skenario ini di beberapa tempat sejak tahun lalu dan berfungsi dengan baik.

Konfigurasi Web Server

Pertama-tama, Web Server harus disetel untuk mengirimkan semua email ke sebuah "container" database. Biasanya, kita melakukan ini dengan melepas Web Server dari domain dan memberikan alamat email yang unik dengan dua dokumen domain: dokumen "Foreign-Domain-Document" pertama dan dokumen "SMTP-Domain-Document".

Foreign Domain Document

  • Foreign Domain Name: DummyDomain
  • Mail Information:
  • Gateway server name: WebServer/Domain
  • Gateway mail file name: mailContainer.box

SMTP Domain Document

  • Routing:
  • Internet Domain: .
  • Should be routed to Domain: DummyDomain

Jika Anda memerlukan email internal untuk diarahkan, maka Anda perlu membuat dokumen "Foreign-Domain-Document" lain yang menunjukkan ke container yang sama:

  • Basics
  • Foreign Domain Name: YourDomain
  • Mail Information:
  • Gateway server name: WebServer/Domain
  • Gateway mail file name: mailContainer.box

Agen Email

Pada saat agen email berjalan setiap 5 menit, hanya perlu beberapa baris kode untuk memindahkan dokumen ke file email.box. Selama itu, Admin- Server harus memiliki akses penuh ke file email.box ini.

ICN (Internal Corporate Network) dan DMZ Servers

Konfigurasi jaringan internal dan jaringan eksternal dapat dilakukan dengan menggunakan konfigurasi DNS dan firewall. Konfigurasi jaringan internal biasanya memerlukan konfigurasi DNS yang sesuai, sedangkan konfigurasi jaringan eksternal memerlukan konfigurasi firewall.

HCL Notes/Domino – Bagaimana cara memiliki out going mail

Dalam beberapa kasus, Anda mungkin perlu memiliki email outgoing dengan menggunakan konfigurasi Domino Web Server. Salah satu contoh adalah dengan membuat dokumen "SMTP-Domain-Document" yang menunjukkan ke container email box.

LOTUS DOMINO PASSTHRU SERVER ON DMZ

Dalam beberapa kasus, kita perlu menggunakan Lotus Domino Passthrough Server di DMZ untuk memungkinkan akses dari jaringan internal ke internet. Salah satu contoh adalah dengan menggunakan konfigurasi static pada router dan firewall.

Contoh konfigurasi:

  • static(inside,dmz) 192.168.100.10 192.168.100.10 (untuk server internal mengakses DMZ)
  • static(dmz,outside) 202.160.44.x 192.168.100.20 (DMZ server mengakses internet)
  • access-list dmz permit host 192.168.100.20 host 192.168.100.10 (server internal mengakses DMZ)
  • access-list dmz permit host 192.168.100.20 any eq pop3
  • access-list dmz permit host 192.168.100.20 any eq smtp
  • access-list dmz permit host 192.168.100.20 any eq http (untuk DMZ server mengakses internet email)

Raj

Dalam beberapa kasus, relay email dapat terjadi antara server internal dan server eksternal melalui konfigurasi firewall dan router.

Itulah beberapa contoh konfigurasi Domino Web Server di DMZ yang telah digunakan dalam beberapa tahun terakhir. Dengan demikian, Anda dapat memastikan keamanan jaringan internal dan eksternal dengan lebih baik.

Tags:
Share this