DMZ merupakan kependekan Demilitarized Zone yang merupakan sebuah wilayah untuk berkomunikasi kepada pihak luar yang masih berkaitan dengan jaringan komputer. DMZ juga merupakan sebuah sub network yang berdiri secara terpisah dari sub network internalnya yang berfungsi untuk keperluan keamanan.
Mungkin kita sudah paham bahwa baik web server maupun juga mail server termasuk server yang bisa kita akses dari luar, lebih tepatnya kita bisa mengaksesnya dari berbagai penjuru dunia dengan memanfaatkan internet.
Fungsi DMZ
Lalu apa saja sebenarnya fungsi DMZ atau Demilitarized Zone? Untuk mendapatkan jawaban tersebut, maka silahkan simak baik-baik informasi yang akan kami berikan di bawah ini:
- Digunakan untuk membuat para pengguna internal, seperti karyawan agar bisa dan mau menggunakan proxy server ketika mereka hendak mengakses internet.
- untuk mengurangi beberapa persyaratan dari akses bandwidth internet. Alasannya karena beberapa konten yang ada di dalam web bisa di-cache server proxy.
- dapat digunakan untuk menyederhanakan dalam pencatatan dan juga monitoring berbagai kegiatan yang berkaitan dengan pengguna, dimanan nanti kegiatan tersebut akan berfokus pada konten web filtering.
Arsitektur DMZ
1. Single Firewall
Single Firewall atau firewall tunggal merupakan jenis firewall yang memiliki 3 interface jaringan dan dapat digunakan agar bisa membuat sebuah jaringan komputer dengan berisi DMZ.
Firewall ini menjadi sebuah titik yang harus menangani semua lalu lintas jaringan yang terdapat di DMZ yang ada di jaringan internal. Biasanya lalu lintas tersebut akan ditandai dengan warna, seperti warna ungu yang berarti LAN, warna hijau yang berarti untuk DMZ, dan warna merah yang berarti untuk koneksi internal.
2. Firewall Ganda
Dari namanya sudah bisa kita pahami bahwa jenis firewall yang satu ini terdiri dari beberapa lapis. Penggunaan firewall ganda sudah tentu akan lebih aman karena ia menggunakan dua perangkat yang digabungkan jadi satu.
Bahkan, jika pengaman tersebut disediakan oleh vendor yang berbeda, maka bisa jadi keamanannya pun bisa semakin berlapis-lapis. Hal ini membuat perangkat atau jaringan tersebut berpotensi kecil untuk bisa menerima serangan.
Selain itu, kesalahan terhadap pengaturan juga tidak mungkin terjadi dengan cara dan proses yang sama untuk seluruh antarmuka yang ada di dalam dua pengaturan vendor yang berbeda. Namun yang menjadi kelemahan dari penggunaan firewall ganda adalah biaya yang mahal. Biaya tersebut merupakan biaya yang digunakan untuk membeli, mengelola, dan penggunaan firewall untuk vendor yang berbeda tersebut.
Tanya & Beli Program?
0 Komentar