Scribd
Unggah
458 tayangan10 halaman

Materi 4 - DMZ

DMZ atau zona demiliterisasi adalah jaringan perimeter yang terletak antara jaringan LAN organisasi dan internet, dirancang untuk memberikan akses aman bagi jaringan eksternal namun juga melindungi dari serangan. Layanan yang biasa ditempatkan di DMZ misalnya server web, email, DNS, dan FTP. Implementasinya dapat menggunakan router atau NAT.

Diunggah oleh

Ferat Kristanto
Hak Cipta
© © All Rights Reserved
Kami menangani hak cipta konten dengan serius. Jika Anda merasa konten ini milik Anda, ajukan klaim di sini.
Format Tersedia
Unduh sebagai PPTX, PDF, TXT atau baca online di Scribd
458 tayangan10 halaman

Materi 4 - DMZ

DMZ atau zona demiliterisasi adalah jaringan perimeter yang terletak antara jaringan LAN organisasi dan internet, dirancang untuk memberikan akses aman bagi jaringan eksternal namun juga melindungi dari serangan. Layanan yang biasa ditempatkan di DMZ misalnya server web, email, DNS, dan FTP. Implementasinya dapat menggunakan router atau NAT.

Diunggah oleh

Ferat Kristanto
Hak Cipta
© © All Rights Reserved
Kami menangani hak cipta konten dengan serius. Jika Anda merasa konten ini milik Anda, ajukan klaim di sini.
Format Tersedia
Unduh sebagai PPTX, PDF, TXT atau baca online di Scribd

DMZ

Demilitarized Zone 
Administrasi Infrastruktur Jaringan
KK2 XII TKJ
Perhatikan gambar berikut :
Wikipedia says :
• DMZ or demilitarized zone (sometimes referred to as a perimeter network or 
screened subnet) is a physical or logical subnetwork that contains and exposes
an organization's external-facing services to an untrusted network, usually a
larger network such as the Internet. The purpose of a DMZ is to add an
additional layer of security to an organization's local area network (LAN): an
external network node can access only what is exposed in the DMZ, while the
rest of the organization's network is firewalled. The DMZ functions as a small,
isolated network positioned between the Internet and the private network and,
if its design is effective, allows the organization extra time to detect and address
breaches before they would further penetrate into the internal networks.
• The name is from the term "demilitarized zone", an area between states in
which military operations are not permitted.
Demilitarized Zone (word = military)
Dalam bahasa Indonesia “Zona De-militer” berarti daerah diantara
negara-negara dimana operasi militer tidak boleh dilakukan. Mengapa?
Karena daerah tersebut bukanlah milik salah satu negara yang
berbatasan tersebut.

DMZ (Demilitarized Zone) atau “jaringan perimeter” adalah jaringan


yang terletak diantara jaringan LAN suatu organisasi dan jaringan
publik (Internet), jaringan DMZ dirancang agar dapat diakses dengan
mudah dan aman oleh jaringan luar tetapi juga di rancang untuk
melindungi-nya serangan atau akses yang merugikan.
Layanan-layanan pada DMZ
Layanan yang terletak di zona perimeter atau DMZ adalah layanan yang
biasanya digunakan oleh pengguna-pengguna eksternal, meliputi :
1. Server Web
2. Server Mail
3. Server DNS
4. FTP Server
5. VoIP Server
6. Server lain sesuai kebutuhan organisasi
Implementasi DMZ menggunakan router
Mikrotik

110.232.77.53 : 80

110.232.77.53

192.168.0.254
Implementasi Menggunakan NAT
MikroTik
MENU : IP – Firewall – NAT …. Kemudian klik ‘+’

Tab GENERAL :
Chain : dstnat.
Dst Address : 110.232.77.53 ( IP Public kita ).
Protocol : 6 ( tcp )
Dst Port : 80
In Interface : ether1 Gateway ( Interface WAN Mikrotik ).

Tab ACTION :
Action : dst-nat.
To Address : 192.168.10.254 (IP server)
To Port : 80
NAT Rule
NAT ACTION
Catatan :
• Teori mengenai DMZ dapat dibaca dan dipelajarilebih lanjut pada file2
yang ada di LMS :
1. DMZ.ppt
2. DMZ.pdf (dari buku teks AIJ terbitan dari ANDI Offset)

Anda mungkin juga menyukai