Pengertian DMZ
merupakan
istilah dalam sistem keamanan komputer (computer security) yang dapat
diartikan : membuka hubungan fisik atau logikal dari jaringan yang lebih
ke kecil (private) ke dalam jaringan yang lebih besar, biasanya jaringan
yang lebih besar ini tidak secara khusus ditangani oleh jaringan yang lebih
kecil.
Tujuan DMZ
menambahkan
satu lapisan (layer) tambahan untuk keamanan dalam jaringan yang lebih
kecil, agar penyusup (hacker) hanya dapat mengakses
peralatan yang berada dalam zona ini.
Layanan di
DMZ
- server web
- mail server
- server FTP
- VoIP server
Server web
yang berkomunikasi dengan database internal memerlukan akses ke database server ,
yang tidak dapat diakses publik dan mungkin berisi informasi sensitif. Server
web dapat berkomunikasi dengan database server baik secara langsung atau
melalui aplikasi firewall
untuk alasan keamanan.
E-mail pesan dan
khususnya database pengguna bersifat rahasia, sehingga mereka biasanya disimpan
di server yang tidak dapat diakses dari Internet (setidaknya tidak secara tidak
aman), tetapi dapat diakses dari server email yang terhubung ke Internet.
Mail server
di dalam DMZ melewati surat masuk ke server email aman / internal. Hal ini juga
menangani surat keluar.
Arsitektur
Adalah dengan tunggal firewall
, juga dikenal sebagai tiga model yang berkaki, dan dengan firewall ganda.
arsitektur ini dapat diperluas untuk menciptakan arsitektur yang sangat
kompleks tergantung pada kebutuhan jaringan.
Tunggal
firewall
Jaringan
eksternal terbentuk dari ISP ke firewall pada
interface jaringan pertama, jaringan internal terbentuk dari antarmuka jaringan
kedua, dan DMZ terbentuk dari antarmuka jaringan ketiga. firewall menjadi satu
titik kegagalan untuk jaringan dan harus mampu menangani semua lalu lintas
pergi ke DMZ serta jaringan internal. Zona biasanya ditandai dengan
warna-misalnya, ungu untuk LAN, hijau untuk DMZ, merah untuk Internet (dengan
sering warna lain digunakan untuk zona wireless).
Ganda
firewall
Pengaturan
ini dianggap lebih aman karena dua perangkat akan
perlu dikompromikan. Bahkan ada lebih perlindungan jika dua firewall disediakan
oleh dua vendor yang berbeda, karena itu membuat kecil kemungkinan bahwa kedua
perangkat menderita dari kerentanan keamanan yang sama.
DMZ host
Dengan
definisi ini bukan DMZ benar (zona demiliterisasi), karena saja tidak
memisahkan host dari jaringan internal. Artinya, host DMZ dapat terhubung ke
host di jaringan internal, sedangkan host dalam DMZ nyata dicegah dari
menghubungkan dengan jaringan internal oleh firewall yang memisahkan mereka,
kecuali firewall memungkinkan sambungan
