DMZ Concept

DMZ adalah kepanjangan dari Demilitarized Zone, definisinya adalah satu daerah netral yang berada diantara private network (LAN) dan public Network (WAN). Didalam zone ini bisa berupa host atau jaringan kecil.

Dengan adanya DMZ user pada public network dapat dicegah melakukan akses langsung ke dalam private network.

Konsep DMZ sendiri bermula dari perlunya pemisahan network dengan tujuan pembatasan keamanan. Penggunaan desain DMZ sendiri bisa relative sederhana atau sangat kompleks tergantung dari kebutuhan system network. DMZ dapat dikatakan terbukti dapat membuat jaringan lebih aman karena menawarkan beberapa lapisan proteksi baik untuk private network ataupun host server nya.

Lalu bagaimana mendesain sebuah DMZ ? dibawah ini adalah teknik untuk merancang sebuah DMZ , yaitu antara lain :

  • Pertimbangan metoda yang mungkin digunakan untuk menyediakan layanan VPN misalnya frame relay atau internet rumahan.
  • Lakukan pembatasan outbond traffic dari internal / private network untuk layanan seperti FTP dan chatting.
  • Sediakan pengaturan lanjutan pada bandwidth pada segmen DMZ misalnya intrusion detection.

Beberapa tipe Firewall dan Arsitektur DMZ yang ada antara lain adalah :

  • Inside vs. Outside Architecture.
  • Three-Homed Firewall” DMZ Architecture.
  • Weak Screened-Subnet Architecture.
  • Strong Screened-Subnet Architecture• Strong Screened-Subnet Architecture.

Untuk masing masing arsitektur akan saya bahas di artikel lanjutan ya.

Edy Susanto
Visit Website