DMZ

Rabu, 31 Desember 2008

Salah satu terminologi yang tidak asing di dalam ranah jaringan komputer adalah DMZ a.k.a Demiliterized Zone a.k.a Demarcation Zone. Zona ini merupakan suatu logical subnetwork di mana servis-servis milik suatu organisasi yang disediakan untuk pengaksesannya dari jaringan eksternal (biasanya internet) ditempatkan. Tujuan dari DMZ adalah untuk menyediakan tambahan layer keamanan untuk jaringan internal (LAN) dalam arti potensi serangan dari luar diminimalkan hanya ke DMZ, bukan langsung ke LAN organisasi.

Beberapa servis jaringan yang biasanya ditempatkan di DMZ antara lain:

  1. web server: untuk menambah layer keamanan biasanya digunakan application server sebagai jembatan antara web server dengan database server
  2. email server: direkomendasikan untuk menggunakan mail server sebagai forwarder incoming dan outgoing ke mail server internal
  3. proxy server: menyediakan dan mengatur lalu lintas data ke internet dari LAN
  4. reverse proxy server: menambahkan layer keamanan untuk pengaksesan servis yang disediakan di internal network (LAN) ataupun DMZ.

Arsitektur DMZ yang biasa diimplementasikan adalah:

  1. Single firewall (3-legged-firewall) : menggunakan 1 firewall dengan 3 NIC. Firewall menjadi single point of failure
  2. Dual firewall : menggunakan front-end firewall dan back-end firewall. Front-end firewall menangani lalu lintas data dari internet dari dan ke DMZ dan LAN. Sedangkan back-end firewall menangani lalu lintas data dari dan ke DMZ dari LAN. Sehingga front-end firewall harus dapat menangani data jauh lebih banyak dari back-end firewall.

Referensi: Wikipedia

DMZ

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s