Langsung ke konten utama

Pengertian DMZ

Assalamualaikum Wr.Wb
Disini saya akan membahas sedikit mengenai DMZ


A.Pengertian

Dalam keamanan komputer , DMZ atau zona demiliterisasi (kadang-kadang disebut sebagai jaringan perimeter) adalah fisik atau logis subnetwork yang berisi dan mengekspos layanan eksternal menghadap organisasi ke jaringan biasanya lebih besar dan tidak dipercaya, biasanya Internet. Tujuan dari DMZ adalah menambahkan lapisan tambahan keamanan untuk organisasi jaringan area lokal (LAN); eksternal simpul jaringan dapat mengakses hanya apa yang terkena di DMZ, sedangkan sisanya dari jaringan organisasi yang firewall .

Nama ini berasal dari istilah " zona demiliterisasi ", sebuah daerah antara negara-negara bangsa di mana operasi militer tidak diizinkan.

Dalam arti militer, DMZ tidak dilihat sebagai milik salah satu pihak yang berbatasan itu. Konsep ini berlaku untuk penggunaan komputasi dari metafora dalam DMZ yang, misalnya, bertindak sebagai gateway ke Internet umum, yang tidak aman seperti jaringan internal, maupun sebagai tidak aman sebagai internet publik.

Dalam hal ini, host paling rentan terhadap serangan adalah mereka yang memberikan layanan kepada pengguna di luar jaringan area lokal , seperti e-mail , Web dan Domain Name System (DNS) server. Karena peningkatan potensi host ini menderita serangan, mereka ditempatkan dalam subnetwork tertentu untuk melindungi sisa jaringan jika penyusup yang berkompromi salah satu dari mereka berhasil.

Host di DMZ diizinkan untuk memiliki konektivitas hanya terbatas untuk host tertentu di jaringan internal, sebagai isi dari DMZ tidak aman seperti jaringan internal. Demikian pula komunikasi antara host dalam DMZ dan jaringan eksternal juga dibatasi, untuk membuat DMZ lebih aman dari Internet, dan cocok untuk perumahan layanan ini tujuan khusus. Hal ini memungkinkan host dalam DMZ untuk berkomunikasi dengan kedua jaringan internal dan eksternal, sedangkan intervensi firewall mengontrol lalu lintas antara server DMZ dan klien jaringan internal, dan firewall lain akan melakukan beberapa tingkat kontrol untuk melindungi DMZ dari jaringan eksternal .

Konfigurasi DMZ memberikan keamanan dari serangan eksternal, tetapi biasanya tidak memiliki bantalan pada serangan internal seperti mengendus komunikasi melalui analisa paket atau spoofing seperti spoofing e-mail .

Ini juga kebiasaan kadang-kadang baik untuk mengkonfigurasi terpisah Baris Militarized Zone (CMZ), [ rujukan? ] Zona militer yang sangat dipantau terdiri dari sebagian besar Web server (dan server serupa yang antarmuka dengan dunia luar yaitu internet) yang tidak di DMZ tapi berisi informasi sensitif tentang mengakses server dalam LAN (seperti server database). Dalam arsitektur tersebut, DMZ biasanya memiliki aplikasi firewall dan FTP sementara CMZ host server Web. (Database server bisa di CMZ, di LAN, atau dalam VLAN yang terpisah sama sekali).

B.Layanan


Setiap layanan yang disediakan untuk pengguna di jaringan eksternal dapat ditempatkan dalam DMZ. Yang paling umum dari layanan ini adalah:

    server web
    mail server
    server FTP
    VoIP server

Server web yang berkomunikasi dengan database internal memerlukan akses ke database server , yang tidak dapat diakses publik dan mungkin berisi informasi sensitif. Server web dapat berkomunikasi dengan database server baik secara langsung atau melalui aplikasi firewall untuk alasan keamanan.

E-mail pesan dan khususnya database pengguna bersifat rahasia, sehingga mereka biasanya disimpan di server yang tidak dapat diakses dari Internet (setidaknya tidak secara tidak aman), tetapi dapat diakses dari server email yang terhubung ke Internet.

Mail server di dalam DMZ melewati surat masuk ke server email aman / internal. Hal ini juga menangani surat keluar.

C.Manfaat

Untuk keamanan, sesuai dengan standar hukum seperti HIPAA , dan pemantauan alasan, dalam lingkungan bisnis, beberapa perusahaan menginstal server proxy dalam DMZ. Ini memiliki manfaat sebagai berikut:

1. Mewajibkan pengguna internal (biasanya karyawan) untuk menggunakan server proxy untuk akses internet.
2. Mengurangi persyaratan akses bandwidth internet karena beberapa konten web dapat di-cache oleh server proxy.
3. Menyederhanakan pencatatan dan monitoring kegiatan pengguna. terpusat konten web filtering.

Sebuah reverse proxy server seperti server proxy, adalah perantara, tapi digunakan sebaliknya. Alih-alih menyediakan layanan untuk pengguna internal yang ingin mengakses jaringan eksternal, ia menyediakan akses langsung untuk jaringan eksternal (biasanya Internet) ke sumber daya internal. Misalnya, kembali akses aplikasi office, seperti sistem email, dapat diberikan kepada pengguna eksternal (untuk membaca email sementara di luar perusahaan) tetapi remote user tidak akan memiliki akses langsung ke server email mereka. Hanya server proxy reverse fisik dapat mengakses server email internal. Ini adalah lapisan keamanan tambahan, yang sangat dianjurkan ketika sumber daya internal perlu diakses dari luar. Biasanya seperti mekanisme reverse proxy disediakan dengan menggunakan firewall lapisan aplikasi karena mereka fokus pada bentuk tertentu dari lalu lintas daripada mengendalikan akses ke spesifik TCP dan port UDP sebagai firewall packet filter tidak.

D.Referensi

https://en.wikipedia.org/wiki/DMZ_(computing)

Komentar

Postingan populer dari blog ini

Enkapsulasi dan Dekapsulasi

 Assalamualikum Wr.Wb Disini saya akan menjelaskan sedikit mengenai Enkapsulasi dan Dekapsulasi A.Pengertian Enkapsulasi adalah metode merancang protokol komunikasi modular di mana fungsi logis terpisah dalam jaringan disarikan dari struktur dasarnya oleh inklusi atau informasi yang tersembunyi di dalam objek tingkat yang lebih tinggi. Decapsulation adalah proses pembukaan data yang dienkapsulasi yang biasanya dikirim dalam bentuk paket melalui jaringan komunikasi. Ini dapat didefinisikan secara harfiah sebagai proses membuka kapsul, yang, dalam kasus ini, mengacu pada data yang dienkapsulasi atau dibungkus. B.Latar belakang Sebelum mengirim data,data terlebih dahulu dibungkus(dienkapsulasi).Dan setelah diterima,maka data akan dibuka(didekapsulasi) C.Maksud dan Tujuan Mempermudah pengiriman data yang terstruktur D.Hasil yang diharapkan Mengerti proses pengiriman dan penerimaan data E.Alat dan Bahan PC Internet F.Jangka waktu pelaksanaan 15 menit G.Tahap p

Jenis-Jenis Action Firewal Filter Rulesl di MikroTik

Assalamualikum Wr.Wb Disini saya akan menjelaskan tentang jenis-jenis action firewall filter rules di Mikrotik A.Pengertian Firewall adalah suatu sistem yang dirancang untuk mencegah akses yang tidak diinginkan dari atau ke dalam suatu jaringan internal. B.Jenis-jenisn Action Firewall Filter Rules Accept : paket diterima dan tidak melanjutkan membaca baris berikutnya Drop : menolak paket secara diam-diam (tidak mengirimkan pesan penolakan ICMP)  Reject : menolak paket dan mengirimkan pesan penolakan ICMP Jump : melompat ke chain lain yang ditentukan oleh nilai parameter jump-target Tarpit : menolak, tetapi tetap menjaga TCP connection yang masuk (membalas dengan SYN/ACK untuk paket TCP SYN yang masuk) Passthrough : mengabaikan rule ini dan menuju ke rule selanjutnya log : menambahkan informasi paket data ke log  C.Kesimpulan Banyak action yang ditwarkan oleh MikroTik.Penggunaan action sesuai kebutuhan dan keinginan D.Referensi https://mikrotikindo.blogspot.co.i

Perbedaan Simplex,Half-Duplex,Full-Duplex

Assalamualaikum Wr.Wb Disini saya akan menjelaskan sedikit perbedaan Simplex,Half-Duplex,Full Duplex Simplex Simplex, juga disebut searah, adalah, satu satu arah transmisi. Sebuah contoh dari transmisi simplex adalah sinyal yang dikirimkan dari sebuah stasiun TV ke TV rumah Anda. Half-Duplex Ketika data mengalir dalam satu arah pada satu waktu, ini dikenal sebagai half-duplex. Dengan half-duplex, saluran komunikasi memungkinkan bolak transmisi dalam dua arah, tapi tidak di kedua arah secara bersamaan. Radio dua arah, seperti polisi atau komunikasi darurat radio mobile, bekerja dengan setengah-duplex transmisi. Ketika Anda menekan tombol pada mikrofon untuk mengirimkan, Anda tidak bisa mendengar orang di ujung lainnya. Jika orang di kedua ujungnya mencoba berbicara pada saat yang sama, transmisi tidak akan melalui. Full-Duplex Ketika data mengalir dalam dua arah pada saat yang sama, diketahui sebagai full-duplex. Meskipun data mengalir dalam dua arah, bandwidth diu