Membangun Keamanan Jaringan Komputer Dengan Sistem De-Militarised Zone (Dmz)

Kundang Karsono

Sari


DMZ adalah suatu area  bagi hackers yang digunakan untuk melindungi system internal yang berhubungan dengan serangan hacker (hack attack). DMZ bekerja pada seluruh dasar pelayanan jaringan yang membutuhkan akses terhadap jaringan “ Internet atau dunia luar†ke bagian jaringan yang lainnya. Dengan begitu, seluruh “open port†yang berhubungan dengan dunia luar akan berada pada jaringan, sehingga jika seorang hacker melakukan serangan dan melakukan crack pada server yang menggunakan sistem DMZ, hacker tersebut hanya akan dapat mengakses hostnya saja, tidak pada jaringan internal. Secara umum DMZ dibangun berdasarkan tiga buah konsep, yaitu : NAT (Network Address Translation), PAT (Port Addressable Translation), dan Access List. NAT berfungsi untuk menunjukkan kembali paket-paket yang datang dari “real address†ke alamat internal. Misal : jika kita memiliki “real address†202.8.90.100, kita dapat membentuk suatu NAT langsung secara otomatis pada data-data yang datang ke 192.168.100.4 (sebuah alamat jaringan internal). Kemudian PAT  berfungsi untuk menunjukan data yang datang pada particular port, atau range sebuah port dan protocol (TCP/UDP atau lainnya) dan alamat IP ke sebuah particular port atau range sebuah port ke sebuah alamat internal IP. Sedangkan access list berfungsi untuk mengontrol secara tepat apa yang datang dan keluar dari jaringan dalam suatu pertanyaan. Misal : kita dapat menolak atau memperbolehkan semua ICMP yang datang ke seluruh alamat IP kecuali untuk sebuah ICMP yang tidak diinginkan.

Kata Kunci : NAT, real address, PAT, Access List, Port, Protokol, DMZ, ICMP

Teks Lengkap:

PDF

Referensi


http://compnetworking.about.com/cs/networksecurity/g/bldef_dmz.htm

Intrusion Detection within a Secured Network, Secure System Administrating Research, 1999

Marek, Building Secure Network with DMZ’s, 2002

Spitzner, Lance, A Passive Approach to Your Network Security, “The Secrets of Snoopâ€

www.cert.org

Zuliansyah, Mochammad, Teknik Pemrograman Network Interface Card pada Protokol TCP/IP, ITB, 2002




DOI: https://doi.org/10.47007/komp.v1i1.370

Refbacks

  • Saat ini tidak ada refbacks.


VISITOR COUNTER:

gerEGGe

 

Web Analytics Made Easy - Statcounter View My Stats