Memahami DMZ - Zona Demiliterisasi
Dalam keamanan komputer, DMZ (kadang-kadang disebut sebagai jaringan perimeter) adalah subnetwork fisik atau logis yang berisi dan memperlihatkan layanan eksternal yang menghadap organisasi ke jaringan yang lebih besar yang tidak dipercaya, biasanya Internet. Tujuan dari DMZ adalah menambahkan lapisan keamanan tambahan ke jaringan area lokal organisasi (LAN); penyerang eksternal hanya memiliki akses ke peralatan di DMZ, daripada bagian lain dari jaringan. Nama ini berasal dari istilah zona demiliterisasi, area antara negara-negara bangsa di mana tindakan militer tidak diizinkan.
Ini adalah praktik umum untuk memiliki firewall dan demiliterisasi zona (DMZ) di jaringan Anda, tetapi banyak orang bahkan profesional TI tidak benar-benar mengerti mengapa, kecuali untuk beberapa ide semi-keamanan yang samar.
Sebagian besar bisnis yang meng-host server mereka sendiri mengoperasikan jaringan mereka dengan DMZ yang terletak di perimeter jaringan mereka, biasanya beroperasi pada firewall terpisah sebagai area semi-tepercaya untuk sistem yang berinteraksi dengan dunia luar.
Mengapa zona seperti itu ada dan jenis sistem atau data apa yang seharusnya ada di dalamnya?
Untuk menjaga keamanan nyata, penting untuk memahami dengan jelas tujuan dari DMZ.
Kebanyakan firewall adalah perangkat keamanan tingkat jaringan, biasanya sebuah alat atau alat dalam kombinasi dengan peralatan jaringan. Mereka dimaksudkan untuk menyediakan sarana kontrol akses yang terperinci pada titik kunci dalam jaringan bisnis. DMZ adalah area jaringan Anda yang terpisah dari jaringan internal Anda dan Internet tetapi terhubung ke keduanya.
DMZ dimaksudkan untuk menginangi sistem yang harus dapat diakses ke Internet tetapi dengan cara yang berbeda dari jaringan internal Anda. Tingkat ketersediaan ke Internet pada tingkat jaringan dikendalikan oleh firewall. Tingkat ketersediaan ke Internet pada tingkat aplikasi dikendalikan oleh perangkat lunak n benar-benar kombinasi dari server Web, sistem operasi, aplikasi khusus, dan sering perangkat lunak database.
TIP PRO: Jika masalahnya ada pada komputer Anda atau laptop / notebook, Anda harus mencoba menggunakan Perangkat Lunak Reimage Plus yang dapat memindai repositori dan mengganti file yang rusak dan hilang. Ini berfungsi dalam banyak kasus, di mana masalah ini berasal karena sistem yang rusak. Anda dapat mengunduh Reimage Plus dengan Mengklik di SiniDMZ biasanya memungkinkan akses terbatas dari Internet dan dari jaringan internal. Pengguna internal biasanya harus mengakses sistem dalam DMZ untuk memperbarui informasi atau menggunakan data yang dikumpulkan atau diproses di sana. DMZ dimaksudkan untuk memungkinkan akses publik ke informasi melalui internet, tetapi dengan cara yang terbatas. Tetapi karena ada eksposur ke Internet dan dunia orang-orang cerdas, ada risiko yang pernah ada bahwa sistem ini dapat dikompromikan.
Dampak kompromi ada dua: pertama, informasi tentang sistem yang terbuka bisa hilang (yaitu, disalin, dihancurkan, atau rusak) dan kedua, sistem itu sendiri dapat digunakan sebagai platform untuk serangan lebih lanjut ke sistem internal yang sensitif.
Untuk mengurangi risiko pertama, DMZ harus mengizinkan akses hanya melalui protokol terbatas (misalnya, HTTP untuk akses Web normal dan HTTPS untuk akses Web terenkripsi). Maka sistem itu sendiri harus dikonfigurasi dengan hati-hati untuk memberikan perlindungan melalui izin, mekanisme otentikasi, pemrograman yang cermat, dan terkadang enkripsi.
Pikirkan tentang informasi apa yang akan dikumpulkan dan disimpan oleh situs web atau aplikasi Anda. Itulah yang dapat hilang jika sistem dikompromikan melalui serangan Web umum seperti injeksi SQL, buffer overflow atau perizinan yang salah.
Untuk mengurangi risiko kedua, sistem DMZ tidak boleh dipercaya oleh sistem yang lebih dalam di jaringan internal. Dengan kata lain, sistem DMZ seharusnya tidak tahu apa-apa tentang sistem internal meskipun beberapa sistem internal mungkin mengetahui tentang sistem DMZ. Selain itu, kontrol akses DMZ tidak boleh memungkinkan sistem DMZ untuk memulai koneksi lebih jauh ke jaringan. Sebagai gantinya, setiap kontak ke sistem DMZ harus diprakarsai oleh sistem internal. Jika sistem DMZ dikompromikan sebagai platform serangan, satu-satunya sistem yang terlihat adalah sistem DMZ lainnya.
Sangat penting bagi manajer IT dan pemilik bisnis untuk memahami jenis kerusakan yang mungkin terjadi pada sistem yang terpapar di Internet serta mekanisme dan metode perlindungan, seperti DMZ. Pemilik dan manajer hanya dapat membuat keputusan berdasarkan informasi tentang risiko apa yang bersedia mereka terima ketika mereka memiliki pemahaman yang kuat tentang seberapa efektif alat dan proses mereka memitigasi risiko tersebut.
TIP PRO: Jika masalahnya ada pada komputer Anda atau laptop / notebook, Anda harus mencoba menggunakan Perangkat Lunak Reimage Plus yang dapat memindai repositori dan mengganti file yang rusak dan hilang. Ini berfungsi dalam banyak kasus, di mana masalah ini berasal karena sistem yang rusak. Anda dapat mengunduh Reimage Plus dengan Mengklik di Sini