Dalam jaringan komputer, De-Militarized Zone (DMZ) adalah konfigurasi jaringan lokal khusus yang dirancang untuk meningkatkan keamanan dengan memisahkan komputer di setiap sisi firewall . DMZ dapat dibuat di rumah atau jaringan bisnis, meskipun kegunaannya di rumah terbatas.
Di Mana DMZ Berguna?
Di jaringan rumah, komputer dan perangkat lain biasanya dikonfigurasikan ke jaringan area lokal (LAN) yang terhubung ke Internet melalui router broadband . Router berfungsi sebagai firewall, selektif memfilter lalu lintas dari luar untuk membantu memastikan hanya pesan yang sah yang dilewati. Sebuah DMZ membagi membagi jaringan tersebut menjadi dua bagian dengan mengambil satu atau lebih perangkat di dalam firewall dan memindahkannya ke luar. Konfigurasi ini lebih baik melindungi perangkat dalam dari kemungkinan serangan dari luar (dan sebaliknya).
DMZ berguna di rumah ketika jaringan menjalankan server . Server dapat diatur dalam DMZ sehingga pengguna Internet dapat menjangkaunya melalui alamat IP publiknya sendiri, dan seluruh jaringan rumah dilindungi dari serangan dalam kasus di mana server disusupi. Bertahun-tahun yang lalu, sebelum layanan cloud menjadi tersedia secara luas dan populer, orang lebih sering menjalankan Web, VoIP atau server file dari rumah mereka dan DMZ lebih masuk akal.
Jaringan komputer bisnis , di sisi lain, dapat lebih sering menggunakan DMZ untuk membantu mengelola Web perusahaan mereka dan server lain yang menghadap publik. Jaringan rumah saat ini lebih sering mendapat manfaat dari variasi DMZ yang disebut hosting DMZ (lihat di bawah).
Dukungan Host DMZ di Router Broadband
Informasi tentang DMZ jaringan dapat membingungkan untuk dipahami pada awalnya karena istilah tersebut merujuk pada dua jenis konfigurasi. Fitur host DMZ standar dari router rumahan tidak menyiapkan subjaringan DMZ penuh tetapi mengidentifikasi satu perangkat pada jaringan lokal yang ada untuk berfungsi di luar firewall sementara fungsi jaringan lainnya seperti biasa.
Untuk mengonfigurasi dukungan host DMZ di jaringan rumah, masuk ke konsol router dan aktifkan opsi host DMZ yang dinonaktifkan secara default. Masukkan alamat IP pribadi untuk perangkat lokal yang ditetapkan sebagai tuan rumah. Konsol permainan Xbox atau PlayStation sering dipilih sebagai host DMZ untuk mencegah firewall rumah mengganggu permainan online. Pastikan host menggunakan alamat IP statis (bukan yang ditetapkan secara dinamis), jika tidak, perangkat yang berbeda dapat mewarisi alamat IP yang ditetapkan dan menjadi host DMZ.
Dukungan DMZ Sejati
Berbeda dengan hosting DMZ, DMZ yang sebenarnya (terkadang disebut DMZ komersial) menetapkan subnetwork baru di luar firewall tempat satu atau beberapa komputer dijalankan. Komputer-komputer di luar itu menambahkan lapisan perlindungan tambahan untuk komputer di belakang firewall karena semua permintaan masuk dicegat dan harus terlebih dahulu melewati komputer DMZ sebelum mencapai firewall. DMZs yang sebenarnya juga membatasi komputer di belakang firewall untuk berkomunikasi langsung dengan perangkat DMZ, yang membutuhkan pesan untuk datang melalui jaringan publik. DMZ multi-level dengan beberapa lapisan dukungan firewall dapat diatur untuk mendukung jaringan perusahaan besar.