Pengertian DMZ Cara Kerja nya akan kita bahas berikut ini.DMZ (Demilitarized Zone) merupakan sebuah wilayah untuk berkomunikasi kepada pihak luar yang masih berkaitan dengan jaringan komputer. DMZ juga merupakan sebuah sub network yang berdiri secara terpisah dari sub network internalnya yang berfungsi untuk keperluan keamanan.
De-Militarised Zone(DMZ) merupakan mekanisme untuk melindungi sistem internal dari serangan hacker atau pihak-pihak lain yang ingin memasuki sistem tanpa mempunyai hak akses. Sehingga karena DMZ dapat di akses oleh pengguna yang tidak mempunyai hak, maka DMZ tidak mengandung rule. Secara esensial, DMZ melakukan perpindahan semua layanan suatu jaringan ke jaringan lain yang berbeda. DMZ terdiri dari semua port terbuka, yang dapat di lihat oleh pihak luar. Sehingga jika hacker menyerang dan melakukan cracking pada server yang mempunyai DMZ, maka hacker tersebut hanya dapat mengakses host yang berada pada DMZ, tidak pada jaringan internal.
Contoh:
Misalnya jika seorang pengguna bekerja di atas server FTP pada jaringan terbuka untuk melakukan akses publik seperti akses internet, maka hacker dapat melakukan cracking pada server FTP dengan memanfaatkan layanan Network Interconnection System (NIS), dan Network File System (NFS). Sehingga hacker tersebut dapat mengakses seluruh sumber daya jaringan, atau jika tidak, akses jaringan dapat di lakukan dengan sedikit upaya, yaitu dengan menangkap paket yang beredar di jaringan, atau dengan metoda yang lain. Namun dengan menggunakan lokasi server FTP yang berbeda, maka hacker hanya dapat mengakses DMZ tanpa mempengaruhi sumber daya jaringan yang lain. Selain itu dengan melakukan pemotongan jalur komunikasi pada jaringan internal, trojan dan sejenisnya tidak dapat lagi memasuki jaringan.Makalah ini akan membahas bagaimana memberi hak pada pengguna baik internal maupun eksternal, pada semua layanan jaringan yang di perlukan.
Fungsi DMZ
Selain mengenal Pengertian DMZ Cara Kerja nya, Lalu apa saja sebenarnya fungsi DMZ atau Demilitarized Zone? Untuk mendapatkan jawaban tersebut, Yuk simak baik-baik informasi yang akan kami berikan di bawah ini:
- Di gunakan untuk membuat para pengguna internal, seperti karyawan agar bisa dan mau menggunakan proxy server ketika mereka hendak mengakses internet.
- Di gunakan untuk mengurangi beberapa persyaratan dari akses bandwidth internet. Alasannya karena beberapa konten yang ada di dalam web bisa di cache server proxy.
- Di gunakan untuk menyederhanakan dalam pencatatan dan juga monitoring berbagai kegiatan yang berkaitan dengan pengguna, di mana nanti kegiatan tersebut akan berfokus pada konten web filtering.
Cara Kerja DMZ
Apa saja layanan DMZ yang sering di gunakan? Semua layanan yang sudah di sediakan untuk para pengguna yang berada di jaringan luar bisa di tempatkan di dalam DMZ. Adapun layanan yang paling umum tersebut setidaknya terdapat 4, yakni web server, server FTP, mail server, dan VoIP server.
Untuk web server, mereka berkomunikasi pada databese internal yang mana ia harus membutuhkan akses agar bisa masuk ke database server. Namun informasi yang tentunya tidak dapat di akses oleh pihak luar adalah semua informasi yang bersifat pribadi dan sensitif. Web server bisa melakukan komunikasi dengan database server. Komunikasi yang di lakukan tersebut bisa secara langsung maupun melalui firewall dengan tujuan keamanan.
Email maupun pesan serta databatase dari para pengguna secara umum bersifat rahasia. Maka dari itu, database dar para pengguna tersebut akan di simpan di suatu server yang tidak bisa di akses meskipun dengan menggunakan internet. Namun masih bisa di akses dengan memanfaatkan mail server yang terkoneksi ke internet. Sementara itu, mail server yang terdapat pada DMZ digunakan untuk berkirim pesan secara aman yang bersifat internal maupun eksternal.
Editor:Siti nf
0 Komentar