NAT: Virtual Server vs DMZ

Ketika kita perlu membuka akses server kepada jaringan internet, sering kali kita bingung bagaimana melakukannya dan jenis konfigurasi mana yang sesuai dengan kita.  Router saat ini telah cukup baik, meringkaskan serangkaian pekerjaan yang diperlukan dengan hanya beberapa klik.  Namun demikian, kita tetap perlu teliti melakukannya.  Kesalahan dalam mengkonfigurasi NAT dapat berakibat fatal bagi keamanan jaringan / server anda.

Fasilitas NAT telah menjadi hal yang harus dimiliki oleh sebuah Router saat ini.  Pada umumnya sebuah router memberikan pilihan NAT sebagai Virtual Server atau DMZ.  

DMZ (De-Militarized Zone)

DMZ adalah jenis NAT yang membuka server kita sepenuhnya / terbuka untuk diakses dari internet.  DMZ dipandang cocok bagi kita yang memiliki server dengan berbagai service yang harus dibuka di Internet (publish).

NAT: De-Militerized Zone

Yang perlu dicermati ketika memilih jenis konfigurasi ini adalah, kita harus memastikan bahwa server kita telah aman dari berbagai tindakan penetrasi keamanan (security hack).  Jenis konfigurasi ini umumnya rawan dari exploitasi kejahatan internet.  Umumnya pilihan ini dipakai ketika topologi jaringan yang cukup kompleks atau oleh suatu pertimbangan dari rancangan sistem yang kita miliki.  Pastikan pula kita tidak menyimpan data sensitif / kritikal pada server tersebut.  

Proses konfigurasi sebuah DMZ hanya membutuhkan IP lokal dari server terhadap sebuah IP publik.

Virtual Server

Berbeda dengan DMZ, jenis konfigurasi ini hanya membuka port tertentu sesuai dengan kebutuhan.  Server akan tetap berada di belakang router.  Oleh sebab itu tindakan pengamanan kita, cukup terfokus pada service yang akan kita buka.   


NAT: Virtual Server
Yang perlu diperhatikan  dalam konfigurasi ini adalah skala service yang akan kita buka.  Bila service yang akan kita buka memiliki skala pengguna besar, kita perlu mempertimbangkan jenis router yang tangguh.

Proses konfigurasi sebuah Virtual Server membutuhkan IP Lokal dan Port Server terhadap sebuah IP publik.

No comments:

Post a Comment