DMZ (Demilitarized Zone)

DMZ singkatan dari Demilitarized zone (computing)

• Dalam jaringan komputer, DMZ (zona demiliterisasi) adalah sebuah host komputer atau jaringan kecil yang disisipkan sebagai "zona netral" antara jaringan pribadi perusahaan dan jaringan publik di luar. Ini mencegah pengguna di luar dari mendapatkan akses langsung ke server yang memiliki data perusahaan. (Istilah ini berasal dari daerah penyangga geografis yang didirikan antara Korea Utara dan Korea Selatan mengikuti "aksi polisi" PBB pada awal 1950-an.) Sebuah DMZ adalah suatu pendekatan yang opsional dan lebih aman untuk firewall dan efektif bertindak sebagai proxy juga server.

Dalam konfigurasi DMZ khas untuk perusahaan kecil, sebuah komputer yang terpisah (atau tuan rumah dalam hal jaringan) menerima permintaan dari pengguna dalam jaringan pribadi untuk akses ke situs web atau perusahaan lain yang dapat diakses pada jaringan publik. DMZ host kemudian memulai sesi untuk permintaan ini pada jaringan publik. Namun, DMZ host tidak dapat memulai sesi kembali ke jaringan pribadi. Hal ini hanya bisa meneruskan paket yang telah diminta.
Pengguna jaringan publik di luar perusahaan hanya dapat mengakses host DMZ. DMZ biasanya mungkin juga memiliki halaman Web perusahaan sehingga ini dapat dilayani ke dunia luar. Namun, DMZ menyediakan akses ke ada data perusahaan lain. Dalam hal pengguna luar menembus keamanan host DMZ itu, halaman Web mungkin rusak tetapi tidak ada informasi perusahaan lain akan terbuka. Cisco, pembuat terkemuka router s, adalah salah satu perusahaan yang menjual produk yang dirancang untuk menyiapkan DMZ.

• Definisinya adalah firewall untuk pengamanan konfigurasi local area network.

Dalam konfigurasi DMZ sebagian besar komputer di LAN berjalan di belakang firewall yang terhubung ke jaringan publik seperti Internet.

Satu atau lebih server dijalankan di dalam wilayah DMZ. jaringan publik terhubung dengan cepat melalui gateway jaringan publik dengan access control list tertentu, dan perlindungan kedua untuk memasuki wilayah local area network melalui gateway lan dengan access control list tertentu.

• Firewall DMZ (Demilitarized Zone) – atau jaringan perimeter adalah jaringan security boundary yang terletak diantara suatu jaringan corporate / private LAN dan jaringan public (Internet). Firewall DMZ ini harus dibuat jika anda perlu membuat segmentasi jaringan untuk meletakkan server yang bisa diakses public dengan aman tanpa harus bisa mengganggu keamanan system jaringan LAN di jaringan private kita. Perimeter (DMZ) network didesign untuk melindungi server pada jaringan LAN corporate dari serangan hackers dari Internet.

1. http://www.sysneta.com/memahami-firewall-dmz
2. http://searchsecurity.techtarget.com/sDefinition/0,,sid14_gci213891,00