Saat ini, jaringan komputer dibutuhkan di berbagai bidang. Seiring dengan itu, semakin tinggi pula risiko ancaman pada keamanan. Oleh karenanya, penting untuk memastikan jaringan selalu aman dari gangguan pihak lain. DMZ adalah salah satu caranya.
DMZ adalah singkatan dari demilitarized zone. Tahukah Anda apa itu DMZ? Simak penjelasannya di bawah ini, yuk!
Baca Juga : Apa Itu Data Leak
Apa Itu DMZ?
DMZ adalah sebuah pengaman jaringan lokal untuk melindungi sistem dari peretas yang mencoba memaksa masuk tanpa memiliki izin akses. DMZ sendiri diadaptasi dari dunia militer, yaitu sebuah wilayah yang ada di berbagai negara di mana dalam wilayah tersebut, operasi militer dalam bentuk apapun tidak diperbolehkan.
DMZ digambarkan sebagai sebuah area sub jaringan yang memisahkan jaringan area lokal (LAN) dari jaringan tidak terpercaya, biasanya internet publik. Biasanya, DMZ digunakan untuk menyimpan server, sumber daya, dan layanan eksternal. Layanan ini termasuk web, email, DNS, FTP, dan server proxy.
Server dan sumber daya di DMZ bisa diakses dari internet, tapi LAN internal lainnya tetap tidak dapat dijangkau. Pendekatan ini memberikan lapisan keamanan tambahan ke LAN karena membatasi kemampuan peretas untuk secara langsung mengakses server internal dan data dari internet.
Peretas dan penjahat dunia maya dapat menjangkau sistem yang menjalankan layanan di server DMZ. Server tersebut harus diperketat untuk menahan serangan konstan. Istilah DMZ berasal dari zona penyangga geografis yang didirikan antara Korea Utara dan Korea Selatan pada akhir Perang Korea.
Pentingnya DMZ
DMZ memberikan tingkat segmentasi jaringan yang membantu melindungi jaringan internal perusahaan. Subjaringan ini membatasi akses jarak jauh ke server dan sumber daya internal, sehingga menyulitkan penyerang untuk mengakses jaringan internal. Strategi ini berguna untuk penggunaan individu dan organisasi besar.
Baca Juga : Apa Itu Doxing
Cara Kerja DMZ
Cara kerja DMZ adalah menjadi pusat pengamanan jaringan. Semua layanan untuk pengguna yang berada di jaringan luar ditempatkan pada DMZ. Layanan tersebut di antaranya web server, mail server, server FTP, dan VoIP server.
Pada web server, mereka berkomunikasi pada database internal di mana membutuhkan akses untuk dapat masuk ke database server. Web server bisa berkomunikasi dengan database server baik secara langsung maupun melalui firewall dengan tujuan keamanan.
Sedangkan email serta database dari pengguna secara umum bersifat rahasia, sehingga akan disimpan di suatu server yang tidak bisa diakses meskipun menggunakan internet. Tetapi masih bisa dengan menggunakan mail server yang terhubung ke internet. Sementara itu, mail server pada DMZ dimanfaatkan untuk berkirim pesan secara aman baik bersifat eksternal maupun internal.
Keuntungan DMZ
Salah satu keuntungan DMZ adalah tentu saja memberikan layer keamanan tambahan pada jaringan internal agar terhindar dari aksi peretasan. Selain itu, keuntungan lainnya ialah sebagai berikut:
-
Kontrol akses. Jaringan DMZ menyediakan kontrol akses ke layanan di luar batas jaringan organisasi yang diakses dari internet.
-
Pencegahan pengintaian jaringan. DMZ juga mencegah penyerang untuk dapat menjangkau target potensial dalam jaringan. Bahkan jika sistem dalam DMZ dikompromikan, firewall internal masih melindungi jaringan pribadi, memisahkannya dari DMZ.
-
Perlindungan terhadap Internet Protocol (IP) spoofing. Dalam beberapa kasus, penyerang berusaha untuk melewati pembatasan kontrol akses dengan memalsukan alamat IP resmi untuk meniru perangkat lain di jaringan. DMZ dapat menghentikan pemalsuan IP potensial, sementara layanan lain di jaringan memverifikasi keabsahan alamat IP dengan menguji apakah itu dapat dijangkau.
Itulah penjelasan mengenai DMZ. DMZ adalah bagian mendasar dari keamanan jaringan. Sub jaringan ini membuat struktur keamanan berlapis yang mengurangi kemungkinan serangan dan tingkat keparahan jika terjadi.
Bagi para pemilik website, sangat penting untuk mengamankan data Anda. Pastikan semua perangkat Anda terlindungi oleh antivirus terbaik agar terhindar dari serangan cyber.
