Pengertian DMZ (De-Militarize Zone), Beserta Cara Untuk Membangunnya


Hallo Sobat Lautan, semoga sehat selalu ya. Kali ini, kita akan belajar mengenai apa itu De-Militarized Zone (DMZ). Apakah itu DMZ ? 

De-Militarized Zone, mekanisme untuk melindungi sistem internal dari serangan hacker atau pihak lain, dengan cara mengorbankan lokasi atau akses host yang berada pada DMZ, dan serangan hacker tersebut tidak akan berpengaruh apapun untuk jaringan internal daripada sistem koneksi internet. 
Kita dapat mencontohkannnya dengan mudah, dengan sebuah permisalan dibawah ini, yakni

Seseorang yang membuka, jaringan dengan layanan diatas server FTP, terbuka untuk akses publik, internet, maka hacker akan mudah melakukan cracking pada server FTP dengan memanfaatkan layanan NIS (Network Interconnection System), dan Network File System (NFS) 
Tetapi dengan pelayanan pengalihan lokasi server FTP yang berbeda, maka hacker secara tidak sadar hanya menyerang bagian dari DMZ
DMZ bekerja pada seluruh jaringan sistem internal yang berhubungan dengan serangan hacker. 
Ada 3 buah konsep yang ditanamkan didalam DMZ, secara umum,

Yakni, NAT (Network Address Translation), PAT (Port Addresable Translation), dan Acces List. Apakah perbedaan diantara ketiganya ?

NAT berfungsi untuk menunjukkan kembali paket-paket yang datang dari “real address” kedalam alamat internal. Semisal : jika kita memiliki “real address” 202.8.90.100, kita dapat secara otomatis membentuk suatu NAT pada alamat 192.168.100.4
NAT mengarahkan alamat rill, seperti alamat internet, kedalam bentuk alamat internal.

PAT, berfungsi untuk mengarahkan data yang masuk melalui port, sekumpulan port dan protokol, serta alamat IP pada port, sehingga bisa dikendalikan, pada setiap data yang mengalir dari dan ke jaringan

Daftar Akses, layanan yang memungkinkan pengguna, untuk mengendalikan data jaringan, seperti akses menolak dan menerima akses berdasar pada alamat IP, alamat IP tujuan, dan tipe daripada protokol

Ada banyak cara yang bisa diterapkan untuk DMZ, yakni menggunakan firewall secara hardware maupun software. Untuk jenis hardware, ada beberapa firewall keluaran vendor besar seperti Cisco PIX Firewall. Sedangkan untuk firewall jenis software seperti Black Ice. Selain itu, bisa juga dengan memanfaatkan firewall linux untuk perancangan DMZ

Post a Comment

0 Comments