Pengertian DMZ
DMZ merupakan kependekan Demilitarized Zone yang merupakan sebuah wilayah untuk berkomunikasi kepada pihak luar yang masih berkaitan dengan jaringan komputer. DMZ juga merupakan sebuah sub network yang berdiri secara terpisah dari sub network internalnya yang berfungsi untuk keperluan keamanan.
Mungkin kita sudah paham bahwa baik web server maupun juga mail server termasuk server yang bisa kita akses dari luar, lebih tepatnya kita bisa mengaksesnya dari berbagai penjuru dunia dengan memanfaatkan internet.
Kedua server ini termasuk jenis server yang rawan akan serangan. Maka dari itu, seseorang yang memiliki atau menggunakan mail server dan web server harus mampu melindunginya servernya tersebut dengan perlindungan yang berlapis-lapis di dalam jaringan komputer agar supaya orang lain tidak sampai berhasil mendapatkan data-data penting yang bisa merugikan pemilik atau semua orang yang terkoneksi pada server tersebut.
Nama DMZ atau Demilitarized Zone sendiri muncul dari sebuah wilayah yang ada di berbagai negara dimana di dalam wilayah tersebut operasi militer dalam bentuk apapun tidak diizinkan. DMZ ini merupakan sebuah metafora dan konsep yang diterapkan di jaringan komputer yang nantinya akan berperan sebagai gateway. DMZ akan memberikan keamanan akses terhadap orang lain yang terhubung ke jaringan internet tersebut.
Adapun host yang paling berpotensi menjadi target serangan yaitu mereka yang bertugas memberikan informasi dan akses untuk jaringan luar, contohnya seperti web server maupun mail server yang sudah kami sebutkan sebelumnya. Maka dari itu, mereka harus diletakkan di dalam sub network tertentu agar supaya dapat memberikan proteksi terhadap penyusup yang bisa kapan saja datang dan menyerang server tersebut.
Sementara itu, host yang ada di DMZ memiliki akses yang bersifat terbatas pada host tertentu yang masih menjadi satu dalam jaringan internal. Selain itu, komunikasi yang dilakukan antara host yang ada di dalam DMZ dengan jaringan luar juga dibatasi dengan tujuan agar supaya DMZ bisa lebih aman dan terhindar dari serangan yang terjadi kapan pun.
Arsitektur DMZ
Ada beberapa cara yang bisa dilakukan untuk merancang sebuah Demilitarized Zone. Namun cara yang paling umum yang biasanya dilakukan adalah menggunakan single firewall dan menggunakan firewall ganda. Dari sini kemudian bisa dikembangkan sehingga bisa menciptakan sebuah arsitektur DMZ yang kompleks sesuai dengan kebutuhan jaringan.
1. Single Firewall
Single Firewall atau firewall tunggal merupakan jenis firewall yang memiliki 3 interface jaringan dan dapat digunakan agar bisa membuat sebuah jaringan komputer dengan berisi DMZ.
Firewall ini menjadi sebuah titik yang harus menangani semua lalu lintas jaringan yang terdapat di DMZ yang ada di jaringan internal. Biasanya lalu lintas tersebut akan ditandai dengan warna, seperti warna ungu yang berarti LAN, warna hijau yang berarti untuk DMZ, dan warna merah yang berarti untuk koneksi internal.
2. Firewall Ganda
Dari namanya sudah bisa kita pahami bahwa jenis firewall yang satu ini terdiri dari beberapa lapis. Penggunaan firewall ganda sudah tentu akan lebih aman karena ia menggunakan dua perangkat yang digabungkan jadi satu.
Bahkan, jika pengaman tersebut disediakan oleh vendor yang berbeda, maka bisa jadi keamanannya pun bisa semakin berlapis-lapis. Hal ini membuat perangkat atau jaringan tersebut berpotensi kecil untuk bisa menerima serangan.
Selain itu, kesalahan terhadap pengaturan juga tidak mungkin terjadi dengan cara dan proses yang sama untuk seluruh antarmuka yang ada di dalam dua pengaturan vendor yang berbeda. Namun yang menjadi kelemahan dari penggunaan firewall ganda adalah biaya yang mahal. Biaya tersebut merupakan biaya yang digunakan untuk membeli, mengelola, dan penggunaan firewall untuk vendor yang berbeda tersebut.
Fungsi DMZ
Lalu apa saja sebenarnya fungsi DMZ atau Demilitarized Zone? Untuk mendapatkan jawaban tersebut, maka silahkan simak baik-baik informasi yang akan kami berikan di bawah ini:
- Digunakan untuk membuat para pengguna internal, seperti karyawan agar bisa dan mau menggunakan proxy server ketika mereka hendak mengakses internet.
- Digunakan untuk mengurangi beberapa persyaratan dari akses bandwidth internet. Alasannya karena beberapa konten yang ada di dalam web bisa di-cache server proxy.
- Digunakan untuk menyederhanakan dalam pencatatan dan juga monitoring berbagai kegiatan yang berkaitan dengan pengguna, dimanan nanti kegiatan tersebut akan berfokus pada konten web filtering.
Cara Kerja DMZ
Apa saja layanan DMZ yang sering digunakan? Semua layanan yang sudah disediakan untuk para pengguna yang berada di jaringan luar bisa ditempatkan di dalam DMZ. Adapun layanan yang paling umum tersebut setidaknya terdapat 4, yakni web server, server FTP, mail server, dan VoIP server.
Untuk web server, mereka berkomunikasi pada databese internal yang mana ia harus membutuhkan akses agar bisa masuk ke database server. Namun informasi yang tentunya tidak dapat diakses oleh pihak luar adalah semua informasi yang bersifat pribadi dan sensitif. Web server bisa melakukan komunikasi dengan database server. Komunikasi yang dilakukan tersebut bisa secara langsung maupun melalui firewall dengan tujuan keamanan.
Email maupun pesan serta databatase dari para pengguna secara umum bersifat rahasia. Maka dari itu, database dai para pengguna tersebut akan disimpan di suatu server yang tidak bisa diakses meskipun dengan menggunakan internet. Namun masih bisa diakses dengan memanfaatkan mail server yang terkoneksi ke internet. Sementara itu, mail server yang terdapat pada DMZ digunakan untuk berkirim pesan secara aman yang bersifat internal maupun eksternal.
Editor: Muchammad Zakaria
Download berbagai jenis aplikasi terbaru, mulai dari aplikasi windows, android, driver dan sistem operasi secara gratis hanya di Nesabamedia.com: