DMZ, atau zona demiliterisasi adalah fisik atau logis subnetwork yang berisi dan menghadapkan eksternal layanan suatu organisasi ke jaringan tidak dipercaya lebih besar, biasanya Internet. The term is normally referred to as a DMZ by information technology professionals. Istilah ini biasanya disebut sebagai DMZ oleh para profesional teknologi informasi. It is sometimes referred to as a perimeter network . Hal ini kadang-kadang disebut sebagai jaringan perimeter. The purpose of a DMZ is to add an additional layer of security to an organization's local area network (LAN); an external attacker only has access to equipment in the DMZ, rather than any other part of the network. Tujuan dari DMZ adalah menambahkan lapisan tambahan keamanan untuk sebuah organisasi jaringan area lokal (LAN); seorang penyerang eksternal hanya memiliki akses ke peralatan dalam DMZ, daripada bagian lain dari jaringan.
Dalam jaringan komputer, DMZ (zona demiliterisasi) adalah sebuah host komputer atau jaringan kecil yang disisipkan sebagai "zona netral" antara jaringan pribadi perusahaan dan jaringan publik di luar. Ini mencegah pengguna di luar dari mendapatkan akses langsung ke server yang memiliki data perusahaan. (Istilah ini berasal dari daerah penyangga geografis yang didirikan antara Korea Utara dan Korea Selatan mengikuti "aksi polisi" PBB pada awal 1950-an.) Sebuah DMZ adalah suatu pendekatan yang opsional dan lebih aman untuk firewall dan efektif bertindak sebagai proxy juga server.
Dalam konfigurasi DMZ khas untuk perusahaan kecil, sebuah komputer yang terpisah (atau tuan rumah dalam hal jaringan) menerima permintaan dari pengguna dalam jaringan pribadi untuk akses ke situs web atau perusahaan lain yang dapat diakses pada jaringan publik. DMZ host kemudian memulai sesi untuk permintaan ini pada jaringan publik. Namun, DMZ host tidak dapat memulai sesi kembali ke jaringan pribadi. Hal ini hanya bisa meneruskan paket yang telah diminta.
Pengguna jaringan publik di luar perusahaan hanya dapat mengakses host DMZ. DMZ biasanya mungkin juga memiliki halaman Web perusahaan sehingga ini dapat dilayani ke dunia luar. Namun, DMZ menyediakan akses ke ada data perusahaan lain. Dalam hal pengguna luar menembus keamanan host DMZ itu, halaman Web mungkin rusak tetapi tidak ada informasi perusahaan lain akan terbuka. Cisco, pembuat terkemuka router s, adalah salah satu perusahaan yang menjual produk yang dirancang untuk menyiapkan DMZ.
Definisinya adalah firewall untuk pengamanan konfigurasi local area network.
Dalam konfigurasi DMZ sebagian besar komputer di LAN berjalan di belakang firewall yang terhubung ke jaringan publik seperti Internet.
Satu atau lebih server dijalankan di dalam wilayah DMZ. jaringan publik terhubung dengan cepat melalui gateway jaringan publik dengan access control list tertentu, dan perlindungan kedua untuk memasuki wilayah local area network melalui gateway lan dengan access control list tertentu.
Satu atau lebih server dijalankan di dalam wilayah DMZ. jaringan publik terhubung dengan cepat melalui gateway jaringan publik dengan access control list tertentu, dan perlindungan kedua untuk memasuki wilayah local area network melalui gateway lan dengan access control list tertentu.
Firewall DMZ (Demilitarized Zone) – atau jaringan perimeter adalah jaringan security boundary yang terletak diantara suatu jaringan corporate / private LAN dan jaringan public (Internet). Firewall DMZ ini harus dibuat jika anda perlu membuat segmentasi jaringan untuk meletakkan server yang bisa diakses public dengan aman tanpa harus bisa mengganggu keamanan system jaringan LAN di jaringan private kita. Perimeter (DMZ) network didesign untuk melindungi server pada jaringan LAN corporate dari serangan hackers dari Internet.
Implementasi
Firewall DMZ dapat diimplementasikan tepat pada border corporate LAN yang lazim mempunyai tiga jaringan interface:
- Interface Internet: interface ini berhubungan langsung dengan Internet dan IP addressnyapun juga IP public yang terregister.
- Interface Private atau Interface intranet: adalah interface yang terhubung langsung dengan jaringan corporate LAN dimana anda meletakkan server-server yang rentan terhadap serangan.
- Jaringan DMZ: Interface DMZ ini berada didalam jaringan Internet yang sama sehingga bisa diakses oleh user dari Internet. Resources public yang umumnya berada pada firewall DMZ adalah web-server, proxy dan mail-server.
kesimpulan:
Firewall dmz ini suatu sistem jaringan keamanan yang terletak dalam suatu jaringan private LAN dan jaringan publick (internet) dengan membuat segmentasi jaringan untuk meletakkan server yang bisa diakses public dengan aman tanpa harus bisa mengganggu keamanan system yang lain
0 komentar:
Posting Komentar