DMZ (Demilitarized Zone)

Dipublikasikan oleh content diengcyber pada

DMZ (Demilitarized Zone) adalah istilah dalam keamanan jaringan lokal yang berfungsi melindungi sistem dari peretas. Yang ingin mencoba memaksa masuk ke dalamnya tanpa memiliki izin akses. Maka DMZ network jika dianalogikan adalah sebuah area sub jaringan yang digunakan untuk alasan keamanan.

Menggunakan DMZ berarti telah memberikan izin akses kepada pihak yang tidak tepercaya. Seperti internet, dan dengan terus menjaga jaringan lokal tetap aman. Maka dia hanya dapat mendapatkan akses host yang berada di DMZ, bukan pada jaringan internal.

Dalam hal ini, DMZ (Demilitarized Zone) berperan sebagai penyaring bagi jaringan internal karena peretas hanya memiliki akses host di DMZ saja. Untuk melindungi sistem internal dari hacker, menggunakan DMZ adalah hal yang sangat tepat.

Konfigurasi DMZ (Demilitarized Zone)

DMZ adalah sebuah ‘jaringan terbuka’, meski demikian, DMZ memiliki beberapa desain dan konfigurasi sebagai pelindung.

  • Single Firewall–menggunakan firewall tunggal akan membutuhkan setidaknya tiga atau lebih interface jaringan. Pertama adalah jaringan eksternal yang menghubungkan internet publik dengan firewall, interface kedua untuk membentuk jaringan internal, dan yang ketiga untuk menghubungkan pada DMZ.
  • Dual Firewall–firewall yang pertama hanya akan mengizinkan trafik eksternal menuju DMZ, sedangkan yang kedua mengizinkan trafik yang berasal dari DMZ menuju jaringan internal. Peretas harus dapat melewati kedua firewall untuk mendapatkan otorisasi jaringan lokal (LAN).

Cara Kerja DMZ (Demilitarized Zone)

DMZ melindungi data sensitif, sistem, dan sumber daya dengan menjaga jaringan internal terpisah dengan sistem yang nantinya dapat ditargetkan oleh peretas. Pada web server, DMZ harus berkomunikasi dengan jaringan internal dan tentunya akan membutuhkan akses menuju database server.

Keuntungan DMZ

DMZ menyediakan layer keamanan tambahan pada jaringan internal, dengan membatasi akses menuju data sensitif, sumber daya, dan server dengan menempatkan buffer di antara pengguna eksternal dan jaringan pribadi.

Keuntungan lainnya adalah adanya akses kontrol yang dapat menghindari pemantauan peretas terhadap target potensial. DMZ juga mampu melindungi dari serangan melalui IP Spoofing.

editor : firlia erinata

Kategori: keamanan jaringan
Tags:

0 Komentar

Tinggalkan Balasan

Avatar placeholder

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Pos Terkait

keamanan jaringan

3 Artikel Tentang Keamanan Jaringan

1. “Tren Terbaru dalam Keamanan Jaringan: Menangkal Ancaman Cyber di Era Digital” Artikel ini membahas berbagai tren terbaru dalam keamanan jaringan, termasuk teknologi yang sedang berkembang dan metode baru untuk menangkal ancaman. Beberapa tren utama Read more…

keamanan jaringan

Strategi Terbaik untuk Memperkuat Keamanan Jaringan Anda

Dengan meningkatnya frekuensi dan kompleksitas serangan siber, Anda harus memperkuat keamanan jaringan Anda. Artikel ini akan menguraikan beberapa strategi terbaik yang dapat Anda terapkan untuk melindungi jaringan dari berbagai ancaman. 1. Segmentasi Jaringan Pertama-tama, segmentasi Read more…

keamanan jaringan

Firewall Generasi Berikutnya: Perlindungan Terbaik untuk Jaringan Modern

Next-generation firewalls (NGFWs) pop-up on a monitor sitting on an office desk. Image Source: Freepik Di dunia digital yang terus berkembang, menjaga keamanan jaringan Anda menjadi sangat penting. Firewall Generasi Berikutnya (NGFW) kini menyediakan solusi mutakhir Read more…

PHP Code Snippets Powered By : XYZScripts.com
WhatsApp Tanya & Beli Program?