Pengguna dengan pengalaman di bidang TI dan keamanan dia cukup terbiasa dengan istilah-istilah yang sangat teknis yang orang lain tidak tahu bagaimana mendefinisikannya. Hari ini kita akan berbicara tentang DMZ dan kami akan menjelaskan untuk apa dan bagaimana mengaktifkannya.
Saat ini, jaringan komputer merupakan bagian penting dari setiap lingkungan bisnis dan, dalam hal keamanan, harus seefektif mungkin jika kita ingin keamanan berkuasa di lingkungan kerja. Salah satu fungsi router adalah untuk memblokir port masuk jaringan untuk menjaganya tetap aman dari koneksi eksternal. Di sini kita berbicara tentang DMZ.
Sebelum menjelaskan apa itu DMZ dan untuk apa, kami ingin menyoroti faktor yang sangat penting. Dalam jenis tindakan apa pun yang menyiratkan kata-kata keamanan dan informatika, Kita harus sangat berhati-hati dan selalu melakukan konfigurasi ini jika kita memiliki pengetahuan yang diperlukan atau memiliki dukungan profesional. Dengan itu, mari kita lihat apa itu DMZ.
Apa itu DMZ?
DMZ atau “Zona Demiliterisasi” adalah mekanisme yang biasa digunakan di lingkungan bisnis untuk melindungi koneksi jaringan network. Ini adalah jaringan lokal (IP pribadi) yang terletak di antara jaringan internal perusahaan mana pun dan jaringan eksternal ke dalamnya (Internet).
Zona demiliterisasi adalah jaringan terisolasi yang ditemukan di dalam jaringan internal perusahaan atau organisasi. Artinya, DMZ itu bertindak sebagai filter antara koneksi internet dan jaringan komputer pribadi di mana ia beroperasi. Dengan demikian, tujuan utamanya adalah untuk memverifikasi bahwa koneksi antara kedua jaringan diperbolehkan.
Dalam jaringan ini terletak file dan sumber daya organisasi yang harus dapat diakses dari internet (server email, server file, aplikasi CRM, server DNS atau ERP, halaman web, dll.). Oleh karena itu, DMZ menetapkan a "zona keamanan" dari beberapa komputer yang terhubung ke jaringan.
Untuk apa itu?
DMZ memiliki fungsi utama memungkinkan komputer atau Host untuk memberikan layanan ke jaringan eksternal (Email) dan berfungsi sebagai filter pelindung untuk jaringan internal, bertindak sebagai "firewall" dan melindunginya dari gangguan berbahaya yang dapat membahayakan keamanan.
DMZ biasanya digunakan untuk menemukan komputer yang akan digunakan sebagai server, yang harus diakses oleh koneksi eksternal. Koneksi ini dapat dikontrol menggunakan Port Address Translation (PAT).
DMZ, seperti yang telah kami katakan, sering digunakan di lingkungan bisnis, tetapi juga dapat digunakan di a kantor kecil atau rumah. DMZ dapat digunakan untuk melakukan tes firewall di komputer pribadi atau karena kita ingin mengganti router yang disediakan oleh perusahaan.
Mengaktifkan DMZ router bisa sangat berguna jika tidak dapat terhubung dari jarak jauh dari luar jaringan kami. Mari kita lihat apa kegagalannya jika kita tidak tahu apakah kita memiliki masalah port, konfigurasi aplikasi, atau kegagalan DDNS.
Apa konfigurasi khas DMZ?
DMZ biasanya dikonfigurasi dengan dua Firewall, menambahkan keamanan plus ke jaringan yang mereka lindungi. Secara umum, mereka biasanya ditempatkan antara firewall yang melindungi dari koneksi eksternal dan firewall lain, menemukan masuknya jaringan internal atau firewall subnet.
Pada akhirnya, DMZ adalah fitur keamanan jaringan penting yang dirancang untuk menjaga keamanan data dan mencegah gangguan yang tidak diinginkan.
Bagaimana cara mengkonfigurasi DMZ?
Untuk mengonfigurasi DMZ, pengguna harus menerapkan a IP yang ditentukan dan unik untuk komputer yang membutuhkan layanan. Langkah ini penting agar IP ini tidak hilang dan ditujukan ke komputer lain. Kemudian langkah-langkah berikut harus diikuti:
- Masuk ke menu Konfigurasi DMZ (Terletak di router. Anda dapat mencoba mencarinya di panduan router Anda). Kami juga dapat menemukan ini di area "Konfigurasi port lanjutan".
- Kami akan memilih opsi yang memungkinkan kami akses alamat IP.
- Di sini kita akan hapus Firewall yang ingin kita tarik.
Keuntungan dan kerugian dari mengkonfigurasi DMZ
keuntungan
Secara umum, mengkonfigurasi DMZ memberikan keamanan yang lebih besar dalam hal keamanan komputer, tetapi perlu dicatat bahwa prosesnya adalah process kompleks dan hanya boleh dilakukan oleh pengguna yang memiliki pengetahuan yang diperlukan tentang keamanan jaringan.
Umumnya, pengguna mengonfigurasi DMZ untuk mengoptimalkan kinerja aplikasi, program, video game atau web dan layanan online. Misalnya, mengaktifkan DMZ bermanfaat untuk bermain dengan konsol, dalam banyak kesempatan kami membutuhkan fungsi ini secara tepat untuk bermain online dengan benar dan tidak memiliki masalah dengan Moderasi NAT dan buka port.
Konfigurasi DMZ memungkinkan nonaktifkan layanan yang tidak digunakan untuk mencegah orang lain mencapai informasi yang berisi peralatan yang saling terhubung ke jaringan.
kerugian
Menyiapkan DMZ adalah sesuatu yang tidak semua orang tahu bagaimana melakukannya, jadi melakukannya dengan cara yang salah dapat menyebabkan kemungkinan kehilangan atau menderita semacam salinan dalam semua informasi yang dimiliki sistem. Oleh karena itu, sangat diperlukan bahwa hanya mereka yang benar-benar yakin dengan apa yang mereka lakukan yang melakukan tindakan ini.
Secara umum, mengatur DMZ adalah sangat bermanfaat untuk lingkungan bisnis di mana sangat perlu untuk memberikan yang terbaik keamanan dalam konsep koneksi jaringan. Oleh karena itu, Anda harus memiliki profesional TI yang mengonfigurasi DMZ dengan benar.
Jika tidak, jika konfirmasi DMZ tidak dilakukan dengan rapi dan detail, dapat sangat berbahaya dan dapat menyebabkan kehilangan informasi dari tim kami atau menarik gangguan eksternal yang berbahaya. Kami menyarankan Anda memiliki dukungan keamanan komputer profesional jika Anda berpikir untuk menangani masalah ini.
Dan Anda, sudahkah Anda mengonfigurasi DMZ router Anda? Beri tahu kami di komentar.