96.Evaluasi Program kerja ke tigabelas

Evaluasi Program Kerja Minggu ke tiga belas

Disini saya dan teman-teman saya dari SMK N 1 WIROSARI ingin mengevaluasi program kerja ke tiga belas

Hari Senin yaitu Pengenalan Tentang Kabel Fiber Optik

Hari Selasa yaitu Pengenalan Bandwidth & Proxy

Hari Rabu yaitu Melihat Akses Internet Menggunakan SPeedTest via CLI

Hari Kamis yaitu Penjadwalan menggunakan Cronjob

Hari jum'at yaitu  Management Bandwitdh Menggunakan Proxy &

Wondershaper

Hari sabtu yaitu Evaluasi program kerja dimana saya dan teman -teman mengevaluasi program kerja yang sudah di pahami dan dipraktikan ,apakah mengalami kesulitan atau permasalah dalam mempraktikan program kerja dan alhamdulilah tidak ada permasalahan dalam memperlajari dan mempraktikannya.

Sekian dari Evaluasi program kerja saya dan teman-teman saya dari SMK N 1 WIROSARI.

95.Konfigurasi DMZ IPTABLES pada Debian Router

KONFIGURASI DMZ IPTABLES

 PADA DEBIAN ROUTER

A. PENDAHULUAN

Dalam sebuah keamanan komputer, DMZ atau zona demiliterisasi (kadang-kadang disebut sebagai jaringan perimeter) adalah fisik atau logis subnetwork yang berisi dan mengekspos layanan eksternal menghadap organisasi ke jaringan biasanya lebih besar dan tidak dipercaya, biasanya Internet. Tujuan dari DMZ adalah menambahkan lapisan tambahan keamanan untuk organisasi jaringan area lokal (LAN) eksternal simpul jaringan dapat mengakses hanya apa yang terkena di DMZ, sedangkan sisanya dari jaringan organisasi yang firewall.

B. LATAR BELAKANG

Seperti gambar dari topologi diatas, diproker kami kali ini kami ingin apabila kami memasukan ip router itu dialihkan pada area DMZ tersebut.

C. MAKSUD DAN TUJUAN

Dapat menambahkan lapisan keamanan pada sebuah jaringan.

D. ALAT DAN BAHAN

• Debian Router
• Koneksi Internet
• Laptop Cliet

E. JANGKA WAKTU

Pada praktek kami kali ini jangka waktu yang dibutuhkan untuk konfigurasi DMZ ini membutuhkan waktu 30 menit.

F. LANGKAH KERJA

1. Persiapkan alat dan bahan termasuk sudah membaca berbagai referensi dari situs-situs yang terpercaya.

2. Nyalakan laptop client lalu koneksikan dengan debian router dan diremot dengan laptop client untuk mengkonfigurasinya dan tidak lupa masuk sebagai root.

3. jika sudah masuk sebagai root kemudian masukkan perintah : #nano /etc/rc.local untuk memasukan perintah iptables didalamnya.

4. Lalu langkah selanjutnya masukkan perintah iptables untuk masing-masing server yang ingin dialihkan, seperti gambar dibawah ini.

Keterangan :

# Ip = 192.168.10.1 adalah ip Debian router kami

# Ip Forward itu merupakan ip dari VM2 kami
# Sedangkan port itu merupakan port dari masing-masing aplikasi yang di install contoh port 21 merupakan port dari FTP.

# Dan pada squirellmail itu ada -m multiport, karena disitu port yang dimasukan lebih dari satu.
Setelah selesai simpan konfigurasinya dengan menekan ombol Ctrl+X dan Y lalu Enter.

5. Lalu restart rc.localnya dengan masukkan perintahh : 

#/etc/init.d/rc.local restart

6. Lalu reboot debian routernya.

7. Kemudian uji coba pada browser dengan masukan ip dari debian router yang sebelumnya telah dibuat apabila dialihkan berarti konfigurasinya berhasil. Misal seperti gambar dibawah ini konfigurasi kami sudah berhasil untuk membuka webserver dengan ip dari debian router smk kami.

8. Kemudian mari kita cek lagi untuk membuka webmin, misal seperti gambar dibaah ini yang berhasil membuka webmin dengan ip dari debian router. Untuk selanjutnya anda bisa mengebangkannya lagi.

9.Konfigurasi DMZ IPTABLES pada debian router telah selesai

G. KESIMPULAN

Dapat membuka VM dengan ip dari debian router, maka diibaratkan ip debian router tersebut diredirect ke ip tujuan.

H. REFERENSI

https://en.wikipedia.org/wiki/DMZ_(computing)

94.Penjadwalan menggunakan Cronjob

PENJADWALAN MENGGUNAKAN CRONJOB

A.PENGERTIAN

Cron merupakan sebuah tool berbasis waktu yang dapat digunakan untuk menjalankan perintah secara rutin pada sistem operasi UNIX. cron ini sangat lah berguna untuk mempermudah pekerjaan kita atau membuat sistem kita berjalan dengan oktimal.

B.LATAR BELAKANG

Karena server saya ini bekerja secara terus menerus saya ingin membuat server saya merestart secara otomatis menggunakan cronjob ini. jadi kinerja dari sistem kita akan lebih oktimal dan kita bisa memanfaatkan cronjob ini untuk hal lain tergantung kebutuhan kalian.

C.MAKSUD & TUJUAN
- Untuk memberikan penjadwalan pada server
- Agar kinerja dari sistem server lebih baik

D.ALAT & BAHAN
 
- laptop/server
- aplikasi cron


E.LANGKAH KERJA

1. Sebelum kita melakukan esekusi cronjob, lebih baik kita pahami perintahnya terlebih dahulu, bisa dilihat pada gambar dibawah ini.

Keterangan :
     *  *  *  *  * perintah

Penjelasan:
*pertama : Menit (0-59)
*kedua : Jam (0-23)
*ketiga : Hari dalam Bulan (1-31)
*keempat : Bulan (1-12)
*kelima : Hari dalam Minggu (0-7 ; 0 & 7 = Minggu)

Contoh:
 
-Crontab tiap Hari Jam 12.45 Malam
Perintah: 45 0 * * * command

-Crontab tiap Minggu Jam 5 Pagi
Perintah: 0 5 * * 7 command

-Crontab tiap Bulan Tanggal 15, Jam 5 Sore
Perintah : 0 17 15 * * command

2.apabila sudah ada pandangan atau sudah mengerti, mari kita esekusi sekarang, pertama buka terminal root server atau laptop kalian, apabila belum install cron, kalain bisa install terlebih dahulu dengan cara # apt-get install cron . sebenarnya cron ini secara default sudah ada pada debian.

3. kemudian masukan perintah # crontab -e . kemudian akan muncul pilihan, kalian pilih yang /bin/nano pilih 1.
 

4. setelah itu akan masuk pada direktori crontab, dan pada baris paling bawah tambahkan perintah yang kalian inginkan, disini saya ingin me reboot pc server saya pada jam 10.35 dan sebelum pc mati ada jarak 1 menit delay untuk pemberitahuan. lihat pada gambar dibawah ini.

5. Kemudian tunggu pada waktunya, nah dibawah ini adalah proses yang sedang berjalan. bisa dilihat dibawah ini.

6. Nah apabila ini melihat log jadwal yang tersimpan, kalian bisa membuka dengan cara # cd /root kemudian # nano rootcron.log
 

7. Dan ini adalah log yang tersimpan pada sytem rootcron.log kita tadi.

 
KESIMPULAN

Dengan cronjob ini kita bisa mengatur atau menjadwal sitem pc kita untuk melakukan pekerjaan secara otomatis.

REFERENSI
 
https://de.wikipedia.org/wiki/Cron

93.Melihat Akses Internet Menggunakan SPeedTest via CLI

MELIHAT AKSES INTERNET 

MENGGUNAKAN SPEEDTEST VIA CLI

A. PENDAHULUAN
Speedtest-cli adalah sebuah aplikasi berbasis text yang berguna untuk melakukan tes kecepatan internet pada komputer. kalian bisa mengetes speed atau kecepatan download maupun upload menggunakan speedtest-cli.

B. LATAR BELAKANG

Dapat dilihat dari topologi diatas, dari gambaran diatas saya ingin melihat speed download dan upload dari server saya.

C. MAKSUD DAN TUJUAN
Dapat digunakan untuk memantau aktifitaspenggunaan kecepatan akses internet pada server.

D. ALAT DAN BAHAN

1.Listrik

2.Debian Router

3.Server

4.Koneksi Internet

5.Laptop Client

E. JANGKA WAKTU PELAKSANAAN
Pada kali ini jangka waktu yang dibutuhkan untuk menginstall aplikasi dan menjalankannya pada server hanya membutuhkan waktu kurang lebih hanya 5 menit saja.

F. LANGKAH KERJA
1. Nyalakan laptop client dan sambungkan laptop client pada jaringan server.
2. Lalu masuk ke root server atau client yang ingin diketahui speed internetnya.
3. Kemudian masukan perintah : #apt-get install speedtest-cli untuk menginstall  aplikasi speed test.

4. Langkah terakhir masukan perintah : #speedtest-cli dan tunggu prosesnya  berjalan, kemudian akan terlihat berapa speed download dan upload yang  dilakukan oleh si user.

5. Melihat Akses Internet Menggunakan SPeedTest via CLI

G. KESIMPULAN
Setiap orang dapat melihat speed atau kecepatan download dan upload pada servernya, dan speedtest ini adalah aplikasi mudah untuk melihat kecepatan pada laptop client ataupun pada laptop anda serndiri.

H. REFERENSI
http://www.speedtest.net/id/ 

92.Pengenalan Bandwidth & Proxy

PENGENALAN BANDWIDTH & PROXY

A. PENGERTIAN BANDWIDTH

Bandwidth memiliki beberapa arti terkait: 

Bandwidth (pemrosesan sinyal) atau bandwidth analog, bandwidth frekuensi atau bandwidth radio: ukuran lebar rentang frekuensi, diukur dalam hertz 

Bandwidth (komputasi) , laju transfer data, bit rate atau throughput, diukur dalam bit per detik (bit / s) 

Linewidth spektral : lebar garis spektral atom atau molekul, diukur dalam hertz 

Bandwidth adalah bit-rate kapasitas informasi yang tersedia atau dikonsumsi dinyatakan biasanya dimetrik kelipatan bit per detik.

Bandwidth dapat dicirikan sebagai : Bandwidth jaringan,Bandwidth data,Bandwidth digital.

Definisi ini bandwidth ini berbeda dengan bidang Pemprosesan sinyal,Komunikasi nirkabel,Modem Transmisi Data ,Komunikasi digital, dan Elektronik, di mana bandwidth yang digunakan untuk merujuk ke analog Bandwidth sinyal diukur dalam hertz , yang berarti rentang frekuensi antara terendah dan tertinggi frekuensi dicapai saat pertemuan tingkat penurunan yang didefinisikan dalam kekuatan sinyal. 

Namun, bit rate yang sebenarnya yang dapat dicapai tidak hanya tergantung pada bandwidth sinyal, tetapi juga pada kebisingan pada saluran. 

B. KAPASITAS BANDWIDTH JARINGAN

Istilah bandwidth kadang mendefinisikan bit rate bersih (aka. Peak bit rate, tingkat informasi, atau lapisan fisik bit rate yang berguna),Kapasitas saluran , atau Throughput maksimum dari jalur komunikasi logis atau fisik dalam sistem komunikasi digital. Misalnya, Bandwidth tes mengukur throughput maksimum jaringan komputer. Tingkat maksimum yang dapat dipertahankan pada link dibatasi oleh untuk sistem komunikasi ini, yang tergantung pada Shannon-Hartley kapasitas saluran Bandwidth yang di hertz dan kebisingan pada saluran.

C. PENGERTIAN PROXY

Server proxy adalah Server yang (sistem komputer atau aplikasi) yang bertindak sebagai perantara untuk permintaan dari clien mencari sumber daya dari server lain. Seorang klien terhubung ke server proxy, meminta beberapa layanan, seperti file, koneksi, halaman web, atau sumber daya lain yang tersedia dari server yang berbeda dan server proxy mengevaluasi permintaan sebagai cara untuk mempermudah dan mengontrol kompleksitas. Proxy diciptakan untuk menambah struktur dan enkapsulasi  untuk sistem terdistribusi. Saat ini, kebanyakan proxy adalah proxy web, memfasilitasi akses ke konten di World Wide Web , menyediakan anonimitas dan dapat digunakan untuk memotong IP blocking alamat .

D. JENIS SERVER PROXY

Sebuah server proxy dapat berada di komputer lokal pengguna, atau pada berbagai titik antara komputer dan server tujuan pengguna di Internet. 

1.Sebuah server proxy yang melewati permintaan dan tanggapan yang tidak dimodifikasi biasanya disebut gerbang atau kadang-kadang proxy tunneling.

2.Sebuah proxy maju adalah proxy internet menghadapi digunakan untuk mengambil dari berbagai sumber (dalam banyak kasus di mana saja di Internet). 

3.Sebuah reverse proxy biasanya proxy internal menghadapi digunakan sebagai front-end untuk mengontrol dan melindungi akses ke server di jaringan pribadi. Sebuah reverse proxy umumnya juga melakukan tugas-tugas seperti load-balancing, otentikasi, dekripsi atau caching. 

E. REFERENSI

https://en.wikipedia.org/wiki/Bandwidth

https://en.wikipedia.org/wiki/Bandwidth_(computing)

https://en.wikipedia.org/wiki/Proxy_server

91.Pengenalan tentang Kabel Fiber Optik

PENGENALAN TENTANG KABEL FIBER OPTIK

Pengertian :

Fiber Optik adalah saluran transmisi atau sejenis kabel yang terbuat dari kaca atau plastik yang sangat halus dan lebih kecil dari sehelai rambut, dan dapat digunakan untuk mentransmisikan sinyal cahaya dari suatu tempat ke tempat lain. Sumber cahaya yang digunakan biasanya adalah dari sinar laser atau LED.
Kabel ini berdiameter lebih kurang 120 mikrometer. Cahaya yang ada di dalam serat optik tidak keluar karena indeks bias dari kaca lebih besar daripada indeks bias dari udara, karena laser mempunyai spektrum yang sangat sempit. Kecepatan transmisi fiber optik sangat tinggi sehingga sangat bagus digunakan sebagai saluran komunikasi.
Perkembangan teknologi fiber optik saat ini, telah dapat menghasilkan pelemahan (attenuation) kurang dari 20 decibels (dB)/km. Dengan lebar jalur (bandwidth) yang besar, maka mampu dalam mentransmisikan data menjadi lebih banyak dan cepat dibandingan dengan penggunaan kabel konvensional. Dengan demikian fiber optik sangat cocok digunakan terutama dalam aplikasi sistem telekomunikasi.


Latar Belakang:
pada jaman sekarang penggunaan kabel fiber optik sudah sangat banyak digunakan oleh banyak orang, untuk itu disini saya akan menjelaskan kelemahan serta kelebihan kabel fiber optik.

Maksud dan Tujuan :

• Mengetahui apa itu kabel Fiber optik

• mengetahui Kelemahan serta kelebihan Kabel Fiber Optik.

Lapisan pada kabel Fiber optik :

• Inti

Pada bagian ini jenis  serat kaca sangat berpengaruh pada kualitas kabel fiber Optik tersebut. Diameter inti serat optik memiliki ukuran yang berbeda- beda. biasanya besar dari inti kabel Fiber Optik adalah sebesar rambut manusia. selain itu inti dari kabel fiber optik juga sangat berbahaya jika terkena kulit secara langsung karena bisa masuk kedalam pori - pori dan akan memecahkan pembuluh darah sehingga menyebabkan kematian.

• Cladding

Untuk bagian ini  komponen terbuat dari kaca yang memiliki fungsi sebagai pelindung inti fiber optik. bagian ini juga sebagai jaket clandding . selain itu clandding juga berfungsi memancarkan cahaya  dari luar kepada inti.

• Coating

lapisan ini sering kita sbut dengan mantel, Berbeda dengan inti dan clandding yang terbuat  dari kaca. untuk lapisan ini terbuat dari bahan plastik. fungsi dari mantel ini adalah untuk melindungi gangguan dari luar seoerti lengkungan kabbel dan kelembaban udara yang dapat mengakibatkan kerusakan pada lapisan dalam. Setiap mantel memiliki warna yang berbeda - beda , tujuannya adalah agar mudah dalam penyusunan urutan core.

• Strength Member  & Outer Jacket.

Pelindung Utama berawal  dari lapisan ini. lapisan imi merupakan lapisan terluar dari kabel Fiber Optik, fungsinya adalah melindungi inti  dari gangguan secara langsung.


Jenis kabel Fiber optik :

• Single Mode

Merupakan kabel fiber optik yang memiliki inti lebih kecil dengan ukuran 9 micron. memilik fungsi untuk mengirimkan sinar laser inframerah ( panjang gelombang mencapai 1300-1550nm) yang hanya bisa menyebarkan cahaya melalui sattu inti pada suatu waktu.
 

• Multimode

Merupakan Multimode yang digunakan untuk tujuan komersial. Memiliki initi yang lebih besar dan memungkinkan ratusan modus cahaya tersebar melalui serat dalam waktu yang bersamaan. untuk diameternya, multimode mmemiliki diameter 62.5 micron dan memiliki fungsi menghantarkan sinar inframerah dengan panjang gelombang 850-1300nm.

Inti, Pada bagian inti jenis serat kaca berpernaruh pada kualitas dari kabel fiber optik itu sendiri. Diameter inti serat optik memiliki ukuran yang berbeda-beda, antara 2 μm hingga 50 μm. Lebih besar diameter inti serat kaca maka akan semaik baik pula kualitas dan kemampuan si fiber optik ini. Cladding, untuk bagian ini adalah komponen yang terbuat dari kaca dan memiliki fungsi sebagai pelindung inti fiber optik. Bagian ini sering disebut juga sebagai jaket Cladding dan untuk diameternya antara 5 μm – 250 μm. Selain sebagai pelindung inti, cladding juga berfungsi memancarkan cahaya dari luar kepada inti. Coating, lapisan ini juga sering disebut sebagai mantel, berbeda dengan inti dan cladding yang terbuat dari kaca, untuk lapisan ini terbuat dari bahan plastik. Fungsi dari mantel ini adalah untuk melindungi gangguan dari luar seperti lengkungan kabel dan kelembaban udara yang dapat mengakibatkan kerusakan pada lapisan dalam. Setiap mantel memiliki warna yang berbeda-beda, tujuannya agar dapat mempermudah penyusunan urutan core. Strength Member & Outer Jacket, Perlindungan utama berawal dari lapisan ini. lapisan strength member dan outer jacket merupakan lapisan terluar dari kabel fiber optik, fungsinya jelas untuk melindungi inti kabel fiber optik dari gangguan secara langsung.

Selengkapnya: https://www.beritateknologi.com/mengenal-lebih-dalam-tentang-kabel-fiber-optik/

Inti, Pada bagian inti jenis serat kaca berpernaruh pada kualitas dari kabel fiber optik itu sendiri. Diameter inti serat optik memiliki ukuran yang berbeda-beda, antara 2 μm hingga 50 μm. Lebih besar diameter inti serat kaca maka akan semaik baik pula kualitas dan kemampuan si fiber optik ini. Cladding, untuk bagian ini adalah komponen yang terbuat dari kaca dan memiliki fungsi sebagai pelindung inti fiber optik. Bagian ini sering disebut juga sebagai jaket Cladding dan untuk diameternya antara 5 μm – 250 μm. Selain sebagai pelindung inti, cladding juga berfungsi memancarkan cahaya dari luar kepada inti. Coating, lapisan ini juga sering disebut sebagai mantel, berbeda dengan inti dan cladding yang terbuat dari kaca, untuk lapisan ini terbuat dari bahan plastik. Fungsi dari mantel ini adalah untuk melindungi gangguan dari luar seperti lengkungan kabel dan kelembaban udara yang dapat mengakibatkan kerusakan pada lapisan dalam. Setiap mantel memiliki warna yang berbeda-beda, tujuannya agar dapat mempermudah penyusunan urutan core. Strength Member & Outer Jacket, Perlindungan utama berawal dari lapisan ini. lapisan strength member dan outer jacket merupakan lapisan terluar dari kabel fiber optik, fungsinya jelas untuk melindungi inti kabel fiber optik dari gangguan secara langsung.

Selengkapnya: https://www.beritateknologi.com/mengenal-lebih-dalam-tentang-kabel-fiber-optik/

Inti, Pada bagian inti jenis serat kaca berpernaruh pada kualitas dari kabel fiber optik itu sendiri. Diameter inti serat optik memiliki ukuran yang berbeda-beda, antara 2 μm hingga 50 μm. Lebih besar diameter inti serat kaca maka akan semaik baik pula kualitas dan kemampuan si fiber optik ini. Cladding, untuk bagian ini adalah komponen yang terbuat dari kaca dan memiliki fungsi sebagai pelindung inti fiber optik. Bagian ini sering disebut juga sebagai jaket Cladding dan untuk diameternya antara 5 μm – 250 μm. Selain sebagai pelindung inti, cladding juga berfungsi memancarkan cahaya dari luar kepada inti. Coating, lapisan ini juga sering disebut sebagai mantel, berbeda dengan inti dan cladding yang terbuat dari kaca, untuk lapisan ini terbuat dari bahan plastik. Fungsi dari mantel ini adalah untuk melindungi gangguan dari luar seperti lengkungan kabel dan kelembaban udara yang dapat mengakibatkan kerusakan pada lapisan dalam. Setiap mantel memiliki warna yang berbeda-beda, tujuannya agar dapat mempermudah penyusunan urutan core. Strength Member & Outer Jacket, Perlindungan utama berawal dari lapisan ini. lapisan strength member dan outer jacket merupakan lapisan terluar dari kabel fiber optik, fungsinya jelas untuk melindungi inti kabel fiber optik dari gangguan secara langsung.

Selengkapnya: https://www.beritateknologi.com/mengenal-lebih-dalam-tentang-kabel-fiber-optik/

Kelebihan Fiber Optik

1. Bandwidth sangat besar dengan kecepatan transmisi mencapai gigabit-per detik dan menghantarkan informasi jarak jauh tanpa pengulangan
2. Biaya pemasangan dan pengoperasian yang rendah serta tingkat keamanan yang lebih tinggi
3. Ukuran kecil dan ringan, sehingga hemat pemakaian ruang
4. Kebal terhadap gangguan elektromagnetik dan gangguan gelombang radio
5. Tidak ada tenaga listrik dan percikan api
6. Tidak berkarat

Kekurangan Fiber Optik

1. Beberapa faktor membatasi efektivitas kabel FO. Selain instalasinya yang mahal, sistem ini mungkin sinyalnya kurang kuat, hal ini disebabkan karena faktor fisik ataupun material.
2. Dispersi dapat mempengaruhi volume informasi yang dapat diakomodasi.
3. Tidak seperti halnya dengan kawat atau plastik, fiber juga lebih sulit untuk disambung.
4. Sambungan akhir dari kabel fiber harus benar-benar akurat untuk menghindari transmisi yang tidak jelas.
5. Komponen FO mahal dan membutuhkan biaya ekstra dalam pengaplikasian yang lebih spesifik.

Kesimpulan :

    Kabel fiber optik memang sangat dibutuhkan, akan tetapi pada saat menggunankanya diharapkan memenuhi SOP untuk mengantisipasi kecelakan dalam bekerja.

Referensi : 

http://klikhost.com/mengenal-teknologi-fiber-optik-serat-optik/

https://www.beritateknologi.com/mengenal-lebih-dalam-tentang-kabel-fiber-optik/

https://id.wikipedia.org/wiki/Serat_optik

90.Evaluasi Program Kerja Ke dua belas

EVALUASI PROGRAM KERJA KE DUABELAS

Disini saya ingin mengevaluasi program kerja saya dan teman-teman saya dari SMK N 1 WIROSARI.

Hari senin yaitu saya menginstall drupal 8.0.5 di localhost

Hari Selasa yaitu saya dan teman-teman saya mengkonfigurasi webmail pada debian jessie 8.6 server

Hari Rabu yaitu saya menginstall CMS formulasi di localhost

Hari Kamis yaitu saya menginstall WPS Office for linux.

Hari Jum'at yaitu saya membaca dan memahami apa itu DMZ dan konfigurasi DMZ IPTABLES.

Hari Sabtu yaitu Evaluasi selama seminggu dalam mengerjakan dan mempraktikan program kerja saya dan teman-teman tidak ada permasalahan dan jika ada sedikit ,itu kurang teliti dalam membaca dan memahaminya ,sebelum mempraktikan.

Sekian dari evaluasi program kerja saya dan teman-teman saya dari SMK N 1 WIROSARI

89.PENGENALAN DMZ "zona demiliterisasi"

PENGENALAN DMZ "ZONA DEMILITERISASI"

A.PENGERTIAN
Dalam keamanan komputer , DMZ atau zona demiliterisasi (kadang-kadang disebut sebagai jaringan perimeter) adalah fisik atau logis subnetwork yang berisi dan mengekspos layanan eksternal menghadap organisasi ke jaringan biasanya lebih besar dan tidak dipercaya, biasanya Internet. Tujuan dari DMZ adalah menambahkan lapisan tambahan keamanan untuk organisasi jaringan area lokal (LAN); eksternal simpul jaringan dapat mengakses hanya apa yang terkena di DMZ, sedangkan sisanya dari jaringan organisasi yang firewall .
Nama ini berasal dari istilah " zona demiliterisasi ", sebuah daerah antara negara-negara bangsa di mana operasi militer tidak diizinkan.
Dalam arti militer, DMZ tidak dilihat sebagai milik salah satu pihak yang berbatasan itu. Konsep ini berlaku untuk penggunaan komputasi dari metafora dalam DMZ yang, misalnya, bertindak sebagai gateway ke Internet umum, yang tidak aman seperti jaringan internal, maupun sebagai tidak aman sebagai internet publik.
Dalam hal ini, host paling rentan terhadap serangan adalah mereka yang memberikan layanan kepada pengguna di luar jaringan area lokal , seperti e-mail , Web dan Domain Name System (DNS) server. Karena peningkatan potensi host ini menderita serangan, mereka ditempatkan dalam subnetwork tertentu untuk melindungi sisa jaringan jika penyusup yang berkompromi salah satu dari mereka berhasil.
Host di DMZ diizinkan untuk memiliki konektivitas hanya terbatas untuk host tertentu di jaringan internal, sebagai isi dari DMZ tidak aman seperti jaringan internal. Demikian pula komunikasi antara host dalam DMZ dan jaringan eksternal juga dibatasi, untuk membuat DMZ lebih aman dari Internet, dan cocok untuk perumahan layanan ini tujuan khusus. Hal ini memungkinkan host dalam DMZ untuk berkomunikasi dengan kedua jaringan internal dan eksternal, sedangkan intervensi firewall mengontrol lalu lintas antara server DMZ dan klien jaringan internal, dan firewall lain akan melakukan beberapa tingkat kontrol untuk melindungi DMZ dari jaringan eksternal .
Konfigurasi DMZ memberikan keamanan dari serangan eksternal, tetapi biasanya tidak memiliki bantalan pada serangan internal seperti mengendus komunikasi melalui analisa paket atau spoofing seperti spoofing e-mail .
Ini juga kebiasaan kadang-kadang baik untuk mengkonfigurasi terpisah Baris Militarized Zone (CMZ), [ rujukan? ] Zona militer yang sangat dipantau terdiri dari sebagian besar Web server (dan server serupa yang antarmuka dengan dunia luar yaitu internet) yang tidak di DMZ tapi berisi informasi sensitif tentang mengakses server dalam LAN (seperti server database). Dalam arsitektur tersebut, DMZ biasanya memiliki aplikasi firewall dan FTP sementara CMZ host server Web. (Database server bisa di CMZ, di LAN, atau dalam VLAN yang terpisah sama sekali).
B.LAYANAN DI DMZ
Setiap layanan yang disediakan untuk pengguna di jaringan eksternal dapat ditempatkan dalam DMZ. Yang paling umum dari layanan ini adalah:
    server web
    mail server
    server FTP
    VoIP server
Server web yang berkomunikasi dengan database internal memerlukan akses ke database server , yang tidak dapat diakses publik dan mungkin berisi informasi sensitif. Server web dapat berkomunikasi dengan database server baik secara langsung atau melalui aplikasi firewall untuk alasan keamanan.
E-mail pesan dan khususnya database pengguna bersifat rahasia, sehingga mereka biasanya disimpan di server yang tidak dapat diakses dari Internet (setidaknya tidak secara tidak aman), tetapi dapat diakses dari server email yang terhubung ke Internet.
Mail server di dalam DMZ melewati surat masuk ke server email aman / internal. Hal ini juga menangani surat keluar.

C.ARSITEKTUR DMZ

Ada banyak cara yang berbeda untuk merancang jaringan dengan DMZ. Dua metode yang paling dasar adalah dengan tunggal firewall , juga dikenal sebagai tiga model yang berkaki, dan dengan firewall ganda. arsitektur ini dapat diperluas untuk menciptakan arsitektur yang sangat kompleks tergantung pada kebutuhan jaringan.

Tunggal firewall

Firewall tunggal dengan setidaknya 3 interface jaringan dapat digunakan untuk membuat arsitektur jaringan yang berisi DMZ. Jaringan eksternal terbentuk dari ISP ke firewall pada interface jaringan pertama, jaringan internal terbentuk dari antarmuka jaringan kedua, dan DMZ terbentuk dari antarmuka jaringan ketiga. firewall menjadi satu titik kegagalan untuk jaringan dan harus mampu menangani semua lalu lintas pergi ke DMZ serta jaringan internal. Zona biasanya ditandai dengan warna-misalnya, ungu untuk LAN, hijau untuk DMZ, merah untuk Internet (dengan sering warna lain digunakan untuk zona wireless).

Ganda firewall

Pendekatan yang paling aman, menurut Stuart Jacobs,  adalah dengan menggunakan dua firewall untuk membuat DMZ. Firewall pertama (juga disebut "front-end" atau "perimeter"  firewall) harus dikonfigurasi untuk mengizinkan lalu lintas ditakdirkan untuk DMZ saja. Firewall kedua (juga disebut "back-end" atau "internal" firewall) hanya memungkinkan lalu lintas dari DMZ ke jaringan internal.
Pengaturan ini dianggap  lebih aman karena dua perangkat akan perlu dikompromikan. Bahkan ada lebih perlindungan jika dua firewall disediakan oleh dua vendor yang berbeda, karena itu membuat kecil kemungkinan bahwa kedua perangkat menderita dari kerentanan keamanan yang sama. Misalnya, kecelakaan kesalahan konfigurasi Tidak mungkin terjadi dengan cara yang sama di seluruh antarmuka konfigurasi dua vendor yang berbeda, dan lubang keamanan ditemukan ada dalam sistem satu vendor kurang mungkin terjadi di lain satu. Salah satu kelemahan dari arsitektur ini adalah bahwa hal itu lebih mahal, baik untuk membeli, dan untuk mengelola^. Praktek menggunakan firewall yang berbeda dari vendor yang berbeda kadang-kadang digambarkan sebagai komponen dari " pertahanan mendalam " strategi keamanan.

D.MANFAAT DMZ
Untuk keamanan, sesuai dengan standar hukum seperti HIPAA , dan pemantauan alasan, dalam lingkungan bisnis, beberapa perusahaan menginstal server proxy dalam DMZ. Ini memiliki manfaat sebagai berikut:
1. Mewajibkan pengguna internal (biasanya karyawan) untuk menggunakan server proxy untuk akses internet.
2. Mengurangi persyaratan akses bandwidth internet karena beberapa konten web dapat di-cache oleh server proxy.
3. Menyederhanakan pencatatan dan monitoring kegiatan pengguna. terpusat konten web filtering.
Sebuah reverse proxy server seperti server proxy, adalah perantara, tapi digunakan sebaliknya. Alih-alih menyediakan layanan untuk pengguna internal yang ingin mengakses jaringan eksternal, ia menyediakan akses langsung untuk jaringan eksternal (biasanya Internet) ke sumber daya internal. Misalnya, kembali akses aplikasi office, seperti sistem email, dapat diberikan kepada pengguna eksternal (untuk membaca email sementara di luar perusahaan) tetapi remote user tidak akan memiliki akses langsung ke server email mereka. Hanya server proxy reverse fisik dapat mengakses server email internal. Ini adalah lapisan keamanan tambahan, yang sangat dianjurkan ketika sumber daya internal perlu diakses dari luar. Biasanya seperti mekanisme reverse proxy disediakan dengan menggunakan firewall lapisan aplikasi karena mereka fokus pada bentuk tertentu dari lalu lintas daripada mengendalikan akses ke spesifik TCP dan port UDP sebagai firewall packet filter tidak.

E.REFERENSI

https://en.wikipedia.org/wiki/DMZ_(computing)