Pada topologi diatas, ada 1 vm yang diizinkan untuk diremote menggunakan SSH. Akses SSH/RDP yang lain ditutup sebagai upaya keamanan oleh Adminitrator. Ini juga untuk memudahkan administrator melakukan pengecekan user siapa yang sedang melakukan perubahan dan tercentral. Sehingga apabila ada perubahan yang mengakibatkan error aplikasi, administrator dapat mencari pelaku dengan mudah.
Install Web Server GCP
pertama, buka Cloud Console dan login. Apabila belum membuat project, dapat membuat terlebih dahulu.kemudian pilih compute engine - create instances baru. service yang berjalan pada vm ini nantinya web server. jadi jangan lupa untuk allow http untuk dapat diakses
tunggu sebentar sampai instances siap digunakan. kemudian remote vm tersebut. install service web servernya. yang diperlukan install apache2.
Tampilan Web Server
Secure Web Server with Bastion Host
Setelah melakukan instalasi web server, yang harus dilakukan mengamankan web/apps tersebut. Keamanan sebuah data menjadi faktor yang sangat critical. Ini berpengearuh kepercayaan orang yang meminjam jasa dalam dunia digital.kemudian setting firewall yang hanya memperbolehkan remote
kemudian matikan IP publik dari instances yang menjalankan web server. klik pada vm nya, kemudian pada network interfaces pilih none. kemudian done.
kemudian kembali. pastikan bahwa external ip sudah none
setelah itu, create instances baru.
tunggu vm start. klik tulisan ssh pada bagian kanan. kemudian test untuk mengakses web server dan coba lakukan remote melalui ssh ke webserver. pastikan dapat mengakses
KESIMPULAN
Data dalam dunia digital menjadi faktor yang critical dan celah keamanan data harus seminimal mungkin dicegah. Sehingga harus dilakukan pencegahan sebelum kehilangan data.Referensi :
Coursera - GCP
0 Comments