Beranda > Networking > Penerapan DMZ-Server pada jaringan

Penerapan DMZ-Server pada jaringan

Firewall DMZ – memberikan suatu segmentasi jaringan jika anda perlu hosting public resources seperti web server dengan aman.

Untuk menghubungkan jaringan private / business kita dengan jaringan publik seperti jaringan Internet, tentulah kita harus mengatur aliran traffic paket dengan menggunakan perangkat Firewall yang diperkuat dengan policy keamanan. Dengan firewall, semua traffic dipaksa melalui satu check point tunggal yang terkosentrasi dimana semua traffic di kendalikan, di-authentikasi, di-filter, dan di-log menurut policy yang diterapkan pada firewall tersebut. Dengan cara ini, kita bisa mengurangi secara signifikan akan tetapi tidak menghilang kan traffic yang tidak kita harapkan yang akan mencapai jaringan private kita.

Kemudian bagaimana kalau kita akan meletakkan beberapa public resources (seperti web-server) yang memang disediakan untuk bisa diakses oleh user umum dari internet dengan aman? Kita bisa menyediakan fasilitas web-server atau mail-server yang bisa diakses oleh public tanpa harus membiarkan mereka bisa leluasa masuk atau mengakses jaringan private corporate kita dengan jalan memberikan segmentasi pada system firewall kita dengan suatu jaringan perimeter atau lebih dikenal dengan Firewall dengan DMZ (Demilitarized Zones).

Firewall DMZ (Demilitarized Zone) – atau jaringan perimeter adalah jaringan security boundary yang terletak diantara suatu jaringan corporate / private LAN dan jaringan public (Internet). Firewall DMZ ini harus dibuat jika anda perlu membuat segmentasi jaringan untuk meletakkan server yang bisa diakses public dengan aman tanpa harus bisa mengganggu keamanan system jaringan LAN di jaringan private kita. Perimeter (DMZ) network didesign untuk melindungi server pada jaringan LAN corporate dari serangan hackers dari Internet.

Jika ada kebutuhan untuk menggunakan jaringan segmentasi, anda bisa menerapkan beberapa jaringan DMZ dengan kebijakan tingkat keamanan yang berbeda.

Namun ada keterbatasan Firewall walaupun sudah diberi policy keamanan yang kompleks

Diantaranya :

  • Firewall tidak dapat mencegah pengguna atau penyerang yang menggunakan modem untuk memasuki atau keluar dari jaringan internal, modem sama sekali melewati firewall dan proteksinya.
  • Firewall tidak dapat mendukung kebijakan password anda atau mencegah penyalahgunaan password. Kebijakan password anda dalam area ini menjadi penting karena ia hanya akan menerima mereka yang memiliki otoritas.
  • Firewall tidak efektif untuk menahan resiko-resiko keamanan nonteknis seperti social engineering.
  • Firewall merupakan wadah dari banyak traffic karena ia memfokuskan traffic dan keamanan dalam suatu tempat sehingga berpotensi mengalami gangguan.
  • Celah akan timbul ketika port terbuka saat jaringan lokal mengakses jaringan DMZ-server

[Tom-Thomas “Network Security First Step”]

Just share..

Regards,

Verrysoon

http://tar-xzvf.web.id

  1. mata
    September 17, 2011 pukul 9:24 pm

    topik TA apa ya yang bisa di angkat dari dmz? bisa bantu…
    youfinz_bali3@yahoo.com

  1. No trackbacks yet.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s