DMZ Design – EDY SUSANTO
Apr 20, 2024 4:45:19 pm
Search

EDY SUSANTO

Sharing and Caring

Newest Article
Search

DMZ Design

C|EH & Penetration Testing Experience

Tentunya kita banyak yang sudah tahu apa itu DMZ ( Demilitarized Zone), sebuah zone aman antara LAN dengan Publik , DMZ sendiri berfungsi untuk mencegah akses langsung ke server / jaringan organisasi kita.

a

Secara sederhana DMZ adalah pemisahan network dengan segment yang berbeda, penggunaan DMZ bisa sederhana bisa pula kompleks terggantung dari kebutuhan dari organisasi itu sendiri.0

DMZ telah terbukti menjadikan network lebih aman dan menyediakan multiple layer proteksi untuk mengamankan network dan server yang ada didalamnya.

Secara umum DMZ berisi beberapa firewall dan segement yang saling terproteksi satu dengan lainnya dengan atura atura yang telah diset sebelumnya di firewallnya.

Beberapa arsitektur DMZ antara lain :

  • Inside Vs Outside Arsitektur
  • Three Homed Firewall
  • Weak Screened Subnet Arsitektur
  • Strong Screened Subnet Arsitektur

Pada arsitektur “Inside vs Outside “ paket filtering router betindak sebagai initial ine defense ( layer pertama pertahanan). Tidak ada koneksi langsung antara internet atau router dengan jaringan internal, pada teknis ini SMTP, DNS dan HTTP harus melewati firewall dulu sebelum lari ke router atau internet.

Topologinya seperti disamping ini :1

 

Thee Home Firewall DMZ, network bisa di akses oleh public tapi di isolasi dari jaringan internal, caranya adalah dengan mengevaluasi traffic  beberapa hal dibawah ini :

Internal Network ke DMZ2

DMZ ke Internal Network

Internet to DMZ

DMZ to Internet

Internet to Internal Network

Internal Network to Internet

Weak Screened Subnet Arsitektur digunakan apabila router memiliki kemampuan menghandle bandwith cukup besar, topologinya sbb :

3

Strong Screened subnet arsitektur mirip seperti diatas hanya saja kemampuan nya jauh lebih besar untuk mendukung volume traffic yang besar , karena harus mampu mendistribusikan workload secara sama namun tanpa menurukan performance dari network. Misalnya saja publis servers yang ada did DMZ bisa diakses ari luar tanpa menurukan / mempengaruhi internal network dan private system pada internal network harus bisa di isolasi secara efektif.

Topologi nya sbb :4

 

 

 

 

 

 

 

Dari berbagai sumber

CEH Penetration Testing

Wisanggeni

view all posts by Wisanggeni

Related Posts