Apa Sih Perbedaan DMZ, INT, WAN, EDGE Zone di Internet?


Dalam dunia networking dan administrasi server, keamanan adalah prioritas utama. Salah satu cara paling efektif untuk mengamankan jaringan adalah dengan Network Segmentation memecah jaringan menjadi zona-zona spesifik berdasarkan fungsi dan tingkat kepercayaannya.

Bagi kamu yang sedang belajar untuk LKS atau WSC, memahami alur trafik antar zona ini adalah kunci utama dalam merancang arsitektur jaringan yang aman.

Mengenal 4 Zona Utama dalam Jaringan

1. WAN Zone (The Public Gateway)

WAN (Wide Area Network) adalah zona yang menghubungkan jaringanmu dengan dunia luar atau Internet.

  • Kapan digunakan: Saat server atau client perlu berkomunikasi dengan layanan di luar organisasi.

  • Perangkat: Modem ISP, Public-facing interface pada Firewall/Router.

  • Karakteristik: Zona ini paling berbahaya (Untrusted). Semua trafik yang datang dari sini wajib diperiksa oleh Firewall sebelum diizinkan masuk.

2. Edge Zone (The Security Perimeter)

Edge adalah garis depan jaringanmu. Ini bukan sekadar zona, melainkan posisi fisik atau logis di mana perangkat pengamanan berada.

  • Kapan digunakan: Sebagai titik kontrol utama untuk memfilter trafik masuk (Inbound) dan keluar (Outbound).

  • Perangkat: Edge Router atau Next-Generation Firewall (NGFW).

  • Karakteristik: Bertindak sebagai "Satpam" yang menentukan siapa yang boleh lewat dan ke mana arahnya.

3. DMZ Zone (The Public Service Zone)

DMZ (Demilitarized Zone) adalah zona "buffer" atau penyangga. Ini adalah tempat terbaik untuk meletakkan layanan yang harus diakses oleh orang dari internet.

  • Kapan digunakan: Saat kamu menginstall Web Server, DNS (Bind), Mail Server (Postfix), atau FTP Server.

  • Perangkat: Server yang terhubung ke segmen khusus di Firewall.

  • Karakteristik: Terisolasi. Jika server di DMZ terkena serangan, penyerang tidak bisa langsung melompat masuk ke jaringan Internal (LAN) karena Firewall tetap membatasi aksesnya.

4. INT / LAN Zone (The Private Hub)

Ini adalah zona internal yang berisi aset paling berharga dan perangkat pengguna.

  • Kapan digunakan: Tempat diletakkannya komputer Client, database internal, atau perangkat manajemen yang tidak boleh terlihat dari internet.

  • Perangkat: Switch, Access Point, PC/Laptop User, Server Internal (seperti File Server lokal).

  • Karakteristik: Sangat dipercaya (Trusted). Akses dari WAN ke zona ini biasanya ditutup total oleh Firewall.


Tabel Ringkasan: Lokasi & Perangkat

ZonaFungsi UtamaPenghuni (Isi)Tingkat Kepercayaan
WANInternet PublikISP / Link LuarRendah (Untrusted)
EdgeGatekeepingRouter / FirewallMedium
DMZLayanan PublikWeb, Mail, DNSMedium (Isolasi)
INTAktivitas InternalClient, Database, PCTinggi (Trusted)

Tips Implementasi untuk Simulasi Lab (PNETLab/GNS3)

Jika kamu sedang merancang topologi untuk kompetisi, pastikan aturan Firewall kamu mengikuti logika ini:

  1. WAN ke DMZ: Izinkan port tertentu saja (misal: port 80/443 untuk Web, 25/587 untuk Mail).

  2. WAN ke INT: DROP (Tutup total).

  3. DMZ ke INT: DROP atau batasi akses hanya untuk port tertentu (misal: DNS query saja).

  4. INT ke WAN: Izinkan (untuk akses internet client).

Dengan membagi jaringan ke dalam zona-zona ini, kamu telah menerapkan prinsip Defense in Depth, yang merupakan standar industri dalam mengamankan server dan data.

Semoga artikel ini membantu dokumentasi belajarmu! Tetap semangat menyiapkan kompetisi!

Comments

Popular posts from this blog

Apa itu Link Aggregation?

Apa Itu Port Security di Switch Cisco