Dalam jaringan komputer, zona demiliterisasi adalah konfigurasi jaringan lokal khusus yang dirancang untuk meningkatkan keamanan dengan memisahkan komputer di setiap sisi firewall. DMZ dapat diatur baik di jaringan rumah atau bisnis, meskipun kegunaannya di rumah terbatas.
Di Manakah DMZ Berguna?
Di jaringan rumah, komputer dan perangkat lain biasanya dikonfigurasikan ke jaringan area lokal yang terhubung ke internet menggunakan router broadband. Router berfungsi sebagai firewall, menyaring lalu lintas secara selektif dari luar untuk membantu memastikan hanya pesan yang sah yang melewatinya. DMZ membagi jaringan tersebut menjadi dua bagian dengan mengambil satu atau lebih perangkat di dalam firewall dan memindahkannya ke luar. Konfigurasi ini melindungi perangkat di dalam dengan lebih baik dari kemungkinan serangan dari luar (dan sebaliknya).
A DMZ berguna di rumah saat jaringan menjalankan server. Server dapat diatur dalam DMZ sehingga pengguna internet dapat menjangkaunya melalui alamat IP publiknya, dan jaringan rumah lainnya dilindungi dari serangan jika server disusupi. Bertahun-tahun yang lalu, sebelum layanan cloud menjadi tersedia secara luas dan populer, orang lebih sering menjalankan Web, VoIP, atau server file dari rumah mereka dan DMZ lebih masuk akal.
Jaringan komputer bisnis, di sisi lain, dapat lebih umum menggunakan DMZ untuk membantu mengelola web perusahaan mereka dan server yang menghadap publik lainnya. Jaringan rumah saat ini lebih sering memanfaatkan variasi DMZ yang disebut hosting DMZ.
Dukungan Host DMZ di Router Broadband
Informasi tentang DMZ jaringan dapat membingungkan untuk dipahami pada awalnya karena istilah tersebut mengacu pada dua jenis konfigurasi. Fitur DMZ host standar dari router rumah tidak mengatur sub-jaringan DMZ penuh, melainkan mengidentifikasi satu perangkat di jaringan lokal yang ada untuk berfungsi di luar firewall sementara fungsi jaringan lainnya seperti biasa.
Untuk mengonfigurasi dukungan host DMZ di jaringan rumah, masuk ke konsol router dan aktifkan opsi host DMZ yang dinonaktifkan secara default. Masukkan alamat IP pribadi untuk perangkat lokal yang ditunjuk sebagai tuan rumah. Konsol game Xbox atau PlayStation sering dipilih sebagai host DMZ untuk mencegah firewall rumah mengganggu game online. Pastikan host menggunakan alamat IP statis (bukan alamat IP yang ditetapkan secara dinamis), jika tidak, perangkat lain dapat mewarisi alamat IP yang ditentukan dan menjadi host DMZ.
Dukungan DMZ Sejati
Berbeda dengan hosting DMZ, DMZ sejati (terkadang disebut DMZ komersial) membuat sub-jaringan baru di luar firewall tempat satu atau lebih komputer dijalankan. Komputer-komputer di luar menambahkan lapisan perlindungan ekstra untuk komputer di belakang firewall karena semua permintaan yang masuk dicegat dan harus terlebih dahulu melewati komputer DMZ sebelum mencapai firewall. DMZ sejati juga membatasi komputer di belakang firewall untuk berkomunikasi langsung dengan perangkat DMZ, yang mengharuskan pesan datang melalui jaringan publik. DMZ multi-level dengan beberapa lapisan dukungan firewall dapat diatur untuk mendukung jaringan perusahaan besar.
