GCP : Bastion Host

Bastion Host adalah arsitektur security yang hanya memperbolehkan vm yang berada dalam jaringan untuk melakukan perubahan konfigurasi dan memblokir akses dari luar. Dalam topologi ini, ada sebuah aplikasi yang web, DB, dll yang berjalan. Firewall melakukan blokir koneksi dari luar sebagai keamanan data. Karena dilakukan pemblokiran oleh firewall, maka dibuatlah satu vm yang diizinkan untuk diakses dari luar dan vm tersebut sebagai portal dalam melakukan maintenance. VM yang diberikan izin itu disebut Bastion Host

Pada topologi diatas, ada 1 vm yang diizinkan untuk diremote menggunakan SSH. Akses SSH/RDP yang lain ditutup sebagai upaya keamanan oleh Adminitrator. Ini juga untuk memudahkan administrator melakukan pengecekan user siapa yang sedang melakukan perubahan dan tercentral. Sehingga apabila ada perubahan yang mengakibatkan error aplikasi, administrator dapat mencari pelaku dengan mudah.

Install Web Server  GCP

pertama, buka Cloud Console dan login. Apabila belum membuat project, dapat membuat terlebih dahulu.

kemudian pilih compute engine - create instances baru. service yang berjalan pada vm ini nantinya web server. jadi jangan lupa untuk allow http untuk dapat diakses



tunggu sebentar sampai instances siap digunakan. kemudian remote vm tersebut. install service web servernya. yang diperlukan install apache2.

Tampilan Web Server

Secure Web Server with Bastion Host

Setelah melakukan instalasi web server, yang harus dilakukan mengamankan web/apps tersebut. Keamanan sebuah data menjadi faktor yang sangat critical. Ini berpengearuh kepercayaan orang yang meminjam jasa dalam dunia digital.

kemudian setting firewall yang hanya memperbolehkan remote



kemudian matikan IP publik dari instances yang menjalankan web server. klik pada vm nya, kemudian pada network interfaces pilih none. kemudian done.


kemudian kembali. pastikan bahwa external ip sudah none

setelah itu, create instances baru.

tunggu vm start. klik tulisan ssh pada bagian kanan. kemudian test untuk mengakses web server dan coba lakukan remote melalui ssh ke webserver. pastikan dapat mengakses

KESIMPULAN

Data dalam dunia digital menjadi faktor yang critical dan celah keamanan data harus seminimal mungkin dicegah.  Sehingga harus dilakukan pencegahan sebelum kehilangan data.

Referensi :
Coursera - GCP

Post a comment

0 Comments