Pengamanan jaringan komputer menggunakan dmz (demilitarized zone)
Daftar Isi:
- ABSTRAK Seiring dengan kebutuhan para perusahaan yang perlu menyediakan layanan bisnis mereka ke relasi ( B2B ) ataupun ke konsumen ( B2C ) dalam Internet maka diperlukan juga suatu cara atau konsep untuk mengamankan jaringan internal mereka sendiri . DMZ ( Demiliterized Zone ) adalah salah satu konsep yang bisa mengakomodir keperluan tersebut . DMZ berfungsi seperti zona penyangga atau buffer zone yang menciptakan zona tersendiri antara jaringan komputer luar ( baca: Internet ) dan jaringan komputer dalam Secara umum DMZ dibangun berdasarkan tiga buah konsep, yaitu : NAT (Network Address Translation), PAT (Port Addressable Translation), dan Access List. NAT berfungsi untuk menunjukkan kembali paket-paket yang datang dari “alamat ip sesungguhnya” ke alamat internal. Misal : jika kita memiliki “alamat ip sesungguhnya” 203.8.90.100, kita dapat membentuk suatu NAT langsung secara otomatis pada data-data yang datang ke 192.168.100.1 (sebuah alamat jaringan internal). Kemudian PAT berfungsi untuk menunjukan data yang datang pada particular port atau range sebuah port dan protocol (TCP/UDP atau lainnya) dari alamat IP luar ke sebuah particular port atau range sebuah port dalam alamat IP internal . Sedangkan access list berfungsi untuk mengontrol secara tepat apa yang datang dan keluar dari jaringan , misal : kita dapat menolak atau memperbolehkan semua ICMP yang datang ke seluruh alamat IP kecuali untuk sebuah ICMP yang tidak diinginkan. Kata Kunci : DMZ , Keamanan Jaringan