DMZ adalah kependekan dari
Demilitarized Zone, suatu area yang digunakan berinteraksi dengan pihak luar.
Dalam hubungannya dengan jaringan komputer, DMZ merupakan suatu sub network
yang terpisah dari sub network internal untuk keperluan keamanan.
Kita mengetahui bahwa web server dan
mail server adalah server yang dapat diakses dari luar, atau tepatnya dapat
diakses dari segala penjuru dunia menggunakan internet. Web server dan mail
server ini rawan terhadap target serangan, oleh karena itu kita harus membuat
perlindungan yang berlapis mengenai infrastruktur network dalam jaringan
komputer kita.
Dari
website yang ada di http://en.wikipedia.org/wiki/DMZ_(computing) ,
kita mendapatkan gambar seperti berikut ini:
1. Konfigurasi 1
Pada konfigurasi ini ada satu firewall yang membatasi akses antara public, DMZ server dan jaringan internal
Pada konfigurasi ini ada satu firewall yang membatasi akses antara public, DMZ server dan jaringan internal
2. Konfigurasi 2
Pada konfigurasi ini ada 2 firewall yang membatasi akses public, server dalam DMZ dan internal network.
Pada konfigurasi ini ada 2 firewall yang membatasi akses public, server dalam DMZ dan internal network.
Dalam implementasi koneksi WAN
menggunakan model sesuai jenis koneksi internetnya, router dan firewall dapat
menggunakan Mikrotik.
No comments:
Post a Comment