Manfaat dan Penggunaan Demilitarized Zone
Demilitarized Zone atau sering disingkat sebagai DMZ adalah sebuah mekanisme keamanan sistem informasi yang mengadopsi konsep area pertahanan negara. Pada konsep DMZ, server perusahaan dianggap sebagai area penting sebuah negara yang harus dijaga dengan ketat keamannya untuk menghindari akses illegal yang memberikan resiko tinggi.
Dalam perancangannya, terdapat beberapa cara yang dapat digunakan untuk merancang arsitektur DMZ. Namun secara general, terdapat 2 konfigurasi desain artsitektur yang sering digunakan oleh perancang jaringan sekuritas secara umum aitu single firewall dan dual firewall.
1. Single Firewall
Single firewall adalah desain konfigurasi DMZ yang menggunakan firewall tunggal dalam jaringan sekuritas yang dibangun. Pada konfigurasi ini, maka arsitektur sekuritas membutuhkan lebih dari 3 interface jaringan. Hal tersebut dikarenakan jaringan harus memenuhi 3 fungsi yaitu jaringan eksternal sebagai penghubung firewall dengan internet, membentuk itternal network, dan penghubung DMZ.
2. Dual Firewall
Dual firewall adalah desain konfigurasi DMZ yang sering digunakan karena memiliki level keamanan yang lebih baik dibandingkan single firewall. Pada konfiurasi ini, maka firewall yang digunakan ada 2 firewall yaitu firewall yang memberikan perizinan akses trafik eksternal menuju jaringan DMZ, dan juga firewall yang membatasi jaringan DMZ ke jaringan inernal. Dengan konfigurasi ini, maka peretas bukan hanya harus melewati satu firewall, tetapi dua firewall sehingga memperketat kembali otorisasi local network yang cenderung dilindungi.
Tujuan DMZ adalah untuk memberikan lapisan sekuritas tambahan pada jaringan local area network perusahaan. Sementara sisa jaringan organisasi aman di belakang firewall, node jaringan yang dilindungi dan dipantau menghadap ke luar jaringan internal dapat mengakses apa yang dapat diakses di DMZ. Dalam implementasinya, penggunaan DMZ dilakukan untuk memenuhi fungsi sebagai berikut:
- Menyederhanakan kegiatan pencatatan serta memantau aktivitas-aktivitas terkait pengguna yang berfokus pada penyaringan konten web.
- Mengurangi persyaratan akses bandwidth Internet guna menghindari beberapa konten di web yang dapat di-cache oleh server proxy.
- Memberikan aksesabilitas terhadap pengguna internal agar dapat menggunakan server proxy ketika ingin mengakses Internet.
- Memberikan proteksi ekstra terhadap data penting perusahaan
Meskipun dapat digunakan untuk beberapa macam keuntungan, tetapi terdapat guna kekurangan dari penggunaan DMZ sebagai berikut:
- Ketua organisasi yang turut dibatasi untuk memiliki dua fokus bagian ke LAN dari DMZ
- Penerapan DMZ tanpa ahli IT yang paham benar mengenai DMZ dapat menyebabkan hilangnya salinan data dalam sistem
DMZ sebagai sub network yang terpisahkan dari sub network internalnya, maka terdapat beberapa layanan yang tersedia. Layanan umum yang sering ada dalam DMZ adalah web server, mail server, FTP Server, dan VoIP Server. Adanya web server pada DMZ, memungkinkan pengguna dapat berkomunikasi dengan database internal meskipun beberapa informasi tidak dapat diakses oleh pihak luar. Mail server, memungkinkan pesan yang keluar masuk dari penggunanya tersimpan dalam database secara aman. Aman dalam arti, meskipun menggunakan internet, pesan tersebut tidak dapat diakses oleh pihak luar. Akan tetapi dengan hadirnya mail server pada DMZ, hal tersebut memungkinkan pengguna masih bisa mengakses dan memanfaatkan mail server yang terhubung dengan internet.
Referensi :
https://www.wallarm.com/what/what-is-a-dmz