Zona Demiliterisasi (DMZ) adalah segmen jaringan yang terpisah dari jaringan lain. Banyak organisasi menggunakannya untuk memisahkan Jaringan Area Lokal (LAN) mereka dari Internet. Ini menempatkan keamanan tambahan antara jaringan perusahaan mereka dan Internet publik. Ini juga dapat digunakan untuk memisahkan satu mesin tertentu dari jaringan lainnya, memindahkannya ke luar perlindungan firewall.
Penggunaan yang Sering
Item umum yang ditempatkan di DMZ adalah server yang menghadap publik. Misalnya, jika sebuah organisasi memelihara situs webnya di server, server web itu dapat ditempatkan di komputer “Zona Demiliterisasi.” Dengan cara ini, jika serangan jahat pernah mengganggu mesin, sisa jaringan perusahaan tetap aman dari bahaya. Seseorang juga dapat menempatkan komputer di DMZ di luar jaringan untuk menguji masalah konektivitas yang dibuat oleh firewall yang melindungi seluruh sistem.
Pengaturan dan Fungsi Router
Saat menghubungkan LAN ke Internet, router menyediakan koneksi fisik ke Internet publik, dan perangkat lunak firewall menawarkan gateway untuk mencegah data berbahaya memasuki jaringan. Satu port di firewall sering terhubung ke jaringan menggunakan alamat internal, memungkinkan lalu lintas dikirim oleh individu untuk mencapai Internet. Port lain biasanya dikonfigurasi dengan alamat publik, yang memungkinkan lalu lintas Internet mencapai sistem. Kedua port ini memungkinkan data masuk dan keluar untuk berkomunikasi antara jaringan dan Internet.
Tujuan Zona Demiliterisasi
Dalam membuat DMZ, organisasi menambahkan segmen jaringan atau subnet lain yang masih merupakan bagian dari sistem, tetapi tidak terhubung langsung ke jaringan. Menambahkan DMZ menggunakan port antarmuka ketiga di firewall. Konfigurasi ini memungkinkan firewall untuk bertukar data dengan jaringan umum dan mesin yang terisolasi menggunakan Network Address Translation (NAT). Firewall biasanya tidak melindungi sistem yang terisolasi, memungkinkannya untuk terhubung lebih langsung ke Internet.
Fungsionalitas NAT
Terjemahan Alamat Jaringan memungkinkan data yang diterima pada port atau antarmuka tertentu untuk dirutekan ke jaringan tertentu. Misalnya, ketika seseorang mengunjungi situs web organisasi, browser dikirim ke server yang menghosting situs tersebut. Jika organisasi ini menyimpan server webnya di DMZ, firewall mengetahui bahwa semua lalu lintas yang dikirim ke alamat yang terkait dengan situs web mereka harus diteruskan ke server yang berada di DMZ, bukan langsung ke jaringan internal organisasi.
Kekurangan dan Metode Lainnya
Karena komputer DMZ berada di luar perlindungan firewall, komputer mungkin rentan terhadap serangan dari program jahat atau peretas. Perusahaan dan individu tidak boleh menyimpan data sensitif pada sistem jenis ini, dan mengetahui bahwa mesin tersebut berpotensi menjadi rusak dan “menyerang” seluruh jaringan. Banyak profesional jaringan merekomendasikan “penerusan port” untuk orang yang mengalami masalah jaringan atau koneksi. Ini memberikan akses spesifik yang ditargetkan ke port jaringan tertentu, tanpa membuka sistem sepenuhnya.