DMZ (Demilitarized Zone)
DMZ (Demilitarized Zone) - dalam sebuah keamanan komputer DMZ dapat disebut juga sebagai jaringan perimeter adalah fisik dari subnetwork atau logis yang mencakup dan mengekspos sebuah organisasi yang menghadapi untuk layanan jaringan yang tidak terpercaya.
Tujuan DMZ
Tujuan DMZ - adalah untuk menambahkan sebuah lapisan keamanan jaringan area lokal (LAN), dalam simpul jaringan eksternal hanya bisa mengakses yang terkena DMZ, sedangkan sisanya dari jaringan organisasi yang firewall. Zona Demilitarized adalah sebuah zona atau daerah antara negara - negara dimana operasi militer tidak diizinkan.
Dalam arti militer DMZ tidak hanya dilihat dari sebagai milik salah satu pihak daerah perbatasan , konsep ini hanya berkau untuk penggunaan komputasi dengan metafora dalam DMZ, misalnya yang bertindak sebagai gatway internet umum yang tidak aman , seperti jaringan internal maupun tidak aman sebagai public internet.
Dalam hal ini Host yang paling rentan terhadap serangan adalah host yang memberikan sebuah layanan kepada pengguna di luar jaringan area lokal (LAN) seperti :
1. Email
2. Website
3. DNS ( Domain Name System Server)
Karena peningkatan potensi Host mengalami serangan maka mereka ditempatkan dalam sebuah subnetwork tertentu untuk melindungi dari sisa jaringan jika ada seorang penyusup.
Host DMZ
Host DMZ - hanya diizinkan untuk konektifitas terbatas hanya untuk host tertentu disebuah jaringan internal, Karena isi DMZ tidak aman seperti jaringan jaringan internal karena komunikasi antara suatu host dalam DMZ dan jaringan dan jaringan eksternal juga dibatasi lebih aman dari internet dan cocok untuk layanan tujuan khusus. Dalam layanan inin memungkinkan komudikasi antara host jaringan internal dan eksternal.
Layanan DMZ
Layanan DMZ - yang paling umum digunakan adalah :
1) Server Web
Server Web - yang berkomunikasi dengan sebuah database internal yang memerlukan koneksi dan akses ke database server yang tidak dapat diakses secara public yang mungkin berisi informasi sensitif.
2) Email
Email - pesan dan khususnya database yang bersifata rahasia sehingga dapat disimpan di server yang tidak dapat diakses dari internet.
3) Mail Server
Mail Server - didalam DMZ melewati serever surat masuk ke server email yang aman (Internal).
Itulah Sedikit
Sobat Oprek Bareng dari
Pengertian DMZ (Demilitarized Zone) Jangan Lupa Follow, Share, dan Komentar yang membangun, Semoga Bermanfaat -
Salam Blogger.
Terimakasih sudah Berkunjung...