PENGERTIAN DMZ & MANFAAT DMZ

Assalamu'alaikum Wr.Wb

Pada kasempatan kali ini
saya akan coba share
Tentang

PENGERTIAAN DMZ & MANFAAT DMZ



  

1.PENGERTIAN

Dalam keamanan komputer , DMZ atau zona demiliterisasi
(kadang-kadang disebut sebagai jaringan perimeter)
adalah fisik atau logis subnetwork yang berisi dan mengekspos layanan
eksternal menghadap organisasi ke jaringan biasanya lebih besar dan tidak
dipercaya, biasanya Internet. Tujuan dari DMZ adalah menambahkan lapisan
tambahan keamanan untuk organisasi jaringan area lokal (LAN); eksternal
simpul jaringan dapat mengakses hanya apa yang terkena di DMZ, sedangkan
sisanya dari jaringan organisasi yang firewall.

Nama ini berasal dari istilah"zona demiliterisasi",sebuah daerah antara
negara-negara bangsa di mana operasi militer tidak diizinkan.

Dalam arti militer,DMZ tidak dilihat sebagai milik salah satu pihak yang
berbatasan itu. Konsep ini berlaku untuk penggunaan komputasi dari metafora
dalam DMZ yang, misalnya, bertindak sebagai gateway ke Internet umum, yang
tidak aman seperti jaringan internal, maupun sebagai tidak aman sebagai
internet publik.Dalam hal ini,host paling rentan terhadap serangan adalah
mereka yang memberikan layanan kepada pengguna di luar jaringan area lokal,
seperti e-mail,Web dan Domain Name System (DNS) server.Karena peningkatan
potensi host ini menderita serangan, mereka ditempatkan dalam subnetwork
tertentu untuk melindungi sisa jaringan jika penyusup yang berkompromi salah
satu dari mereka berhasil.Host di DMZ diizinkan untuk memiliki konektivitas
hanya terbatas untuk host tertentu di jaringan internal,sebagai isi dari
DMZ tidak aman seperti jaringan internal.Demikian pula komunikasi antara
host dalam DMZ dan jaringan eksternal juga dibatasi,untuk membuat DMZ lebih
aman dari Internet,dan cocok untuk perumahan layanan ini tujuan khusus.
Hal ini memungkinkan host dalam DMZ untuk berkomunikasi dengan kedua
jaringan internal dan eksternal,sedangkan intervensi firewall mengontrol
lalu lintas antara server DMZ dan klien jaringan internal,dan firewall lain
akan melakukan beberapa tingkat kontrol untuk melindungi DMZ dari jaringan
eksternal.Konfigurasi DMZ memberikan keamanan dari serangan eksternal,
tetapi biasanya tidak memiliki bantalan pada serangan internal seperti
mengendus komunikasi melalui analisa paket atau spoofing seperti spoofing
e-mail.Ini juga kebiasaan kadang-kadang baik untuk mengkonfigurasi terpisah
Baris Militarized Zone (CMZ), [ rujukan? ] Zona militer yang sangat dipantau
terdiri dari sebagian besar Web server (dan server serupa yang antarmuka
dengan dunia luar yaitu internet) yang tidak di DMZ tapi berisi informasi
sensitif tentang mengakses server dalam LAN (seperti server database).
Dalam arsitektur tersebut,DMZ biasanya memiliki aplikasi firewall dan FTP
sementara CMZ host server Web.(Database server bisa di CMZ,di LAN,
atau dalam VLAN yang terpisah sama sekali).

LAYANAN YANG SERING DIGUNAKAN

Setiap layanan yang disediakan untuk pengguna di jaringan eksternal dapat
ditempatkan dalam DMZ.Yang paling umum dari layanan ini adalah:

 1  server web
 2  mail server
 3  server FTP
 4  VoIP server

Server web yang berkomunikasi dengan database internal memerlukan akses ke
database server,yang tidak dapat diakses publik dan mungkin berisi
informasi sensitif.Server web dapat berkomunikasi dengan database server
baik secara langsung atau melalui aplikasi firewall untuk alasan keamanan.
E-mail pesan dan khususnya database pengguna bersifat rahasia,sehingga mereka
biasanya disimpan di server yang tidak dapat diakses dari Internet
(setidaknya tidak secara tidak aman),tetapi dapat diakses dari server email
yang terhubung ke Internet.Mail server di dalam DMZ melewati surat masuk ke
server email aman/internal.Hal ini juga menangani surat keluar.

2.MANFAAT DMZ

Untuk keamanan,sesuai dengan standar hukum seperti HIPAA,dan pemantauan alasan,
dalam lingkungan bisnis,beberapa perusahaan menginstal server proxy dalam DMZ.
Ini memiliki manfaat sebagai berikut:

1. Mewajibkan pengguna internal (biasanya karyawan) untuk menggunakan server proxy untuk akses internet.
2. Mengurangi persyaratan akses bandwidth internet karena beberapa konten web dapat di-cache oleh server proxy.
3. Menyederhanakan pencatatan dan monitoring kegiatan pengguna. terpusat konten web filtering.

Sebuah reverse proxy server seperti server proxy,adalah perantara,
tapi digunakan sebaliknya.Alih-alih menyediakan layanan untuk pengguna
internal yang ingin mengakses jaringan eksternal,ia menyediakan akses
langsung untuk jaringan eksternal (biasanya Internet) ke sumber daya internal.
Misalnya,kembali akses aplikasi office,seperti sistem email,
dapat diberikan kepada pengguna eksternal (untuk membaca email sementara di
luar perusahaan) tetapi remote user tidak akan memiliki akses langsung ke
server email mereka.Hanya server proxy reverse fisik dapat mengakses server
email internal.Ini adalah lapisan keamanan tambahan,yang sangat dianjurkan
ketika sumber daya internal perlu diakses dari luar.
Biasanya seperti mekanisme reverse proxy disediakan dengan menggunakan
firewall lapisan aplikasi karena mereka fokus pada bentuk tertentu dari lalu
lintas daripada mengendalikan akses ke spesifik TCP dan port UDP sebagai
firewall packet filter tidak. 






Sekian yang bisa saya sampaikan


Wassalamu'alaikum Wr.Wb

Komentar

Posting Komentar

Postingan populer dari blog ini

Pengertian,fungsi dan konfigurasi bind9 di debian

Gambar
                                          Assalmu'alaikum wr.wb                                      PENGERTIAN,FUNGSI DAN CARA KONFIGURASI BIND DI                                                           DEBIAN Pada postingan saya kali ini saya akan share tentang Pengertian, Fungsi, dan Cara Kongfigurasi Bind9 di Debian, Apa itu Bind9 ? Apa fungsinya ? dan bagaimana cara kongfigurasinya ? Ok langsung saja kita bahas satu per satu. 1.Pengertian    BIND9 atau Berkeley Internet Name Domain Versi 9 adalah salah satu software yang biasa digunakan untuk membuat, membangun dan mengatur sebuah DNS (Domain Name Server) pada sistem operasi Linux. 2.Konfigurasi    Login Sebagai Super User dahulu. diibaratkan kita disini sebagai administratornya Install BIND9 dengan perintah "apt-get install bind9" lalu tekan tombol enter, tunggu hingga proser instalasi selesai. jika proses instalasi sukses maka akan muncul "* Starting domain name service . . . b
Baca selengkapnya

Menghubungkan smartphone satu ISP di cisco Packet Tracer

Gambar
Assalmu'alaikum Wr.Wb Kali ini saya akan coba tentang:       "Cara Menghubungkan smartphone satu ISP di cisco packet tracer " A. Pengertian Packet Tracer adalah simulator alat-alat jaringan Cisco yang sering digunakan sebagai media pembelajaran dan pelatihan, dan juga dalam bidang penelitian simulasi jaringan komputer. Program ini dibuat oleh Cisco Systems dan disediakan gratis untuk fakultas, siswa dan alumni yang telah berpartisipasi di Cisco Networking Academy. Tujuan utama Packet Tracer adalah untuk menyediakan alat bagi siswa dan pengajar agar dapat memahami prinsip jaringan komputer dan juga membangun skill di bidang alat-alat jaringan Cisco. B. Latar Belakang   Bagaimana bisa menghubungkan perangkat smartphone satu ke yang lain berbeda daerah atau tempat namun satu isp. C. Maksud dan Tujuan Agar kita memahami bagaimana cara menghubungkan satu smartphone ke smartphone lainnya D. Perlengkapan 1.pc 2.Aplikasi Cisco Packet Tr
Baca selengkapnya

Menghubungkan 2 jaringan antar gedung dengan Routing Dinamic rip Cisco Packet Tracer

Gambar
Assalamu'alaikum Wr.Wb Pada kesempatan kali ini Saya akan coba share  Tentang Menghubungkan 2 jaringan antar gedung  dengan  Routing Dinamic rip  Cisco Packet Tracer  1. Pengertian   Router merupakan sebuah perangkat jaringan yang mengirimkan paket data melalui sebuah jaringan atau internet menuju tujuannya ,melalui sebuah proses yang disebut dengan routing. Proses routing terjadi pada OSI lapisan ke 3 yaitu lapisan Network. Atau lebih jelasnya router berfungsi untuk menghubungkan 2 jaringan atau lebih untuk meneruskan data dari jaringan satu kejaringan yang lain. Proses routing dibagi menjadi 2 yaitu : -Routing static adalah sebuah router yang memiliki tabel routing statis yang disetting secara manual oleh para administrator. - Routing Dynamic adalah sebuah router yang memiliki dan membuat tabel routing dinamis , dengan mendengarkan lalu lintas jaringan dan juga saling berhubungan antar router lainnya. Atau lebih mudahnya tu
Baca selengkapnya