DMZ adalah akronim dari demilitarized zone (zona demiliterisasi), yang merupakan sebuah pengaman jaringan dari trafik yang tidak tepercaya.
Kita hidup di era di mana jaringan komputer sangat dibutuhkan dalam berbagai bidang, tetapi semakin pentingnya jaringan komputer, banyak pula risiko yang selalu membayangi, yaitu keamanan.
Maka, dengan risiko yang selalu muncul inilah yang harus membuat keamanan harus maksimal agar jaringan tetap aman tanpa gangguan dari pihak lain.
Konfigurasi keamanan pun harus dilakukan dengan teliti dan penuh kehati-hatian agar tidak mengalami kesalahan, menggunakan DMZ dapat melindungi akses orang yang terhubung pada jaringan.
Lalu sebenarnya apa itu DMZ dan bagaimana cara kerjanya? Simak pembahasannya berikut ini ya, GudPeople.
Pengertian DMZ
DMZ adalah istilah dalam keamanan jaringan lokal yang berfungsi melindungi sistem dari peretas yang ingin mencoba memaksa masuk ke dalamnya tanpa memiliki izin akses.
Karena DMZ ini diadaptasi dari dunia militer, maka DMZ network jika dianalogikan adalah sebuah area sub jaringan yang digunakan untuk alasan keamanan.
Menggunakan DMZ berarti telah memberikan izin akses kepada pihak yang tidak tepercaya, seperti internet, dan dengan terus menjaga jaringan lokal tetap aman.
DMZ biasanya digunakan untuk menyimpan sumber daya, server untuk DNS, FTP, VoIP, dan layanan eksternal.
Nantinya, saat peretas menyerang server yang disimpan di dalam DMZ ini, maka dia hanya dapat mendapatkan akses host yang berada di DMZ, bukan pada jaringan internal.
Dalam hal ini, DMZ berperan sebagai penyaring bagi jaringan internal karena peretas hanya memiliki akses host di DMZ saja.
Untuk melindungi sistem internal dari hacker, menggunakan DMZ adalah hal yang sangat tepat.
Konfigurasi DMZ
DMZ adalah sebuah ‘jaringan terbuka’, meski demikian, DMZ memiliki beberapa desain dan konfigurasi sebagai pelindung.
Beberapa konfigurasi yang dimaksud adalah dengan menggunakan single firewall (tunggal) dan dual firewall (ganda).
Konfigurasi DMZ yang paling banyak dipakai adalah dengan dual firewall yang dapat diperluas untuk pengembangan sistem yang lebih kompleks.
- Single Firewall–menggunakan firewall tunggal akan membutuhkan setidaknya tiga atau lebih interface jaringan. Pertama adalah jaringan eksternal yang menghubungkan internet publik dengan firewall, interface kedua untuk membentuk jaringan internal, dan yang ketiga untuk menghubungkan pada DMZ.
- Dual Firewall–karena menggunakan dua firewall, DMZ tersedia pada kedua firewall untuk keamanan yang lebih baik dibanding single firewall. Firewall yang pertama hanya akan mengizinkan trafik eksternal menuju DMZ, sedangkan yang kedua mengizinkan trafik yang berasal dari DMZ menuju jaringan internal. Peretas harus dapat melewati kedua firewall untuk mendapatkan otorisasi jaringan lokal (LAN).
Kontrol keamanan juga dapat disempurnakan untuk beberapa jenis jaringan, yang berarti IDS (intrusion detection system) dalam DMZ dapat dikonfigurasi untuk memblokir permintaan trafik selain HTTPS menuju TCP port 443.
Bagaimana Cara Kerja DMZ?
DMZ telah menjadi pusat untuk pengamanan jaringan sejak firewall diperkenalkan pertama kali, dan DMZ melindungi data sensitif, sistem, dan sumber daya dengan menjaga jaringan internal terpisah dengan sistem yang nantinya dapat ditargetkan oleh peretas.
DMZ juga memungkinkan untuk mengontrol dan mengurangi level akses pada sistem yang sensitif.
DMZ sering digunakan beberapa layanan seperti web server, FTP server, mail server, dan VoIP server.
Pada web server, DMZ harus berkomunikasi dengan jaringan internal dan tentunya akan membutuhkan akses menuju database server.
Komunikasi antara DMZ dengan jaringan internal dapat dilakukan dengan melalui firewall maupun secara langsung.
Karena pesan/database milik pengguna bersifat sensitif dan rahasia, pesan/database tersebut akan disimpan pada server yang mana tidak akan dapat diakses meskipun menggunakan internet.
Untuk dapat mengaksesnya, perlu menggunakan mail server yang harus terhubung ke internet, sedangkan mail server yang terdapat pada DMZ berfungsi dipakai untuk mengirim pesan yang internal maupun eksternal dengan aman.
Keuntungan DMZ
DMZ menyediakan layer keamanan tambahan pada jaringan internal, dengan membatasi akses menuju data sensitif, sumber daya, dan server dengan menempatkan buffer di antara pengguna eksternal dan jaringan pribadi.
Keuntungan lainnya adalah adanya akses kontrol yang dapat menghindari pemantauan peretas terhadap target potensial.
DMZ juga mampu melindungi dari serangan melalui IP Spoofing.
Kesimpulan
DMZ adalah suatu area sub jaringan yang berfungsi melindungi jaringan internal dari serangan hacker.
DMZ bekerja pada beberapa layanan yang membutuhkan askes seperti web server, FTP server, mail server, dan VoIP server.
Dengan demikian, semua port yang terbuka dan berhubungan dengan eksternal akan tetap berada di jaringan.
Nantinya, jika hacker melakukan penyerangan pada server yang menggunakan DMZ, hacker hanya dapat mengakses host saja, tidak dapat menuju ke jaringan internal.
Jika melihat perannya yang penting, penggunaan DMZ cukup membantu mengoptimalkan proses kinerja sistem, game, dan layanan online lainnya.
Setelah membaca artikel ini, semoga dapat menambah pengetahuan Anda tentang DMZ.
GudPeople, Anda bisa menemukan artikel terkait keamanan jaringan komputer, dan keamanan website di Gudang SSL.
Tak hanya itu, bagi Anda yang berencana memiliki website, jangan lupa untuk memercayakan Gudang SSL untuk memasang sertifikat SSL.
Terima kasih, sampai jumpa di artikel berikutnya.