Dari Wikipedia
Dalam keamanan komputer, DMZ (kadang-kadang disebut sebagai jaringan perimeter) adalah subnetwork fisik atau logis yang berisi dan memaparkan layanan eksternal organisasi ke jaringan yang lebih besar yang tidak dipercaya, biasanya Internet.
Mengapa dikatakan ...
jaringan besar yang tidak dipercaya, biasanya Internet.
Saya sering melihat bahwa Internet dikatakan sebagai jaringan yang tidak terpercaya. Apakah ada alasan untuk itu?
Jawaban:
Saya suka analogi. Kamu juga harus.
Jangan percayai internet. Menakutkan.
Bayangkan internet adalah lautan. Ini cukup besar dan mengesankan dan penuh dengan makhluk aneh dan luar biasa yang mungkin mau atau tidak mau memakanmu hidup-hidup. Untungnya bagi Anda, Anda telah diajari sejak usia muda bahwa ke mana pun Anda pergi akan ada beberapa makhluk di luar sana yang tidak sabar untuk menggigiti jeroan Anda, tetapi mereka memiliki panjang 30 kaki dan jarang. melihat Anda mungkin akan memenangkan lotre 3 kali berturut-turut sebelum Anda mendapatkan sedikit demi satu, dan bahwa Anda tidak perlu terlalu khawatir tentang mereka. Apa yang tidak mereka ajarkan di sekolah adalah bahwa para nibbler ini benar-benar ada di mana-mana dan memiliki berbagai ukuran.
Jeroan Anda cukup penting, dan Anda tidak ingin ada yang menggigitnya. Menjadi orang yang gigih bertekad untuk pergi berenang, Anda berusaha menemukan cara untuk berenang tanpa peduli di dunia, mengetahui bahwa tidak mungkin Anda yang peruntungannya begitu singkat untuk bisa digigit.
Beruntung bagi Anda, orang tua Anda adalah veteran Perang Nibbler tahun 70-an, dan sebagian menyelesaikan masalah dengan mengelilingi diri mereka dalam kandang Faraday. Jadi, mereka menempatkan Anda dalam sangkar (terlepas dari protes Anda) dan menjatuhkan Anda di laut dengan beberapa perlengkapan selam. Di kandang Anda, Anda aman dari makhluk laut pemakan jeroan, dan Anda bisa berenang dengan bahagia di dalam batas-batasnya tanpa takut dengan makhluk laut. Mungkin kandangnya tidak sekencang yang diperkirakan orang tua Anda, dan Anda berhasil mencungkil pelengkap Anda (yang ikan-ikan pemakan jeroan akan melompat dalam sekejap jika mereka mencium Anda); tapi itu kesalahan orang tuamu karena tidak menaruh cukup batang di kandang.
Ok itu analogi yang cukup mengerikan, tetapi intinya adalah ini; perusahaan-perusahaan besar tidak ingin data mereka dikompromikan sehingga mereka memasukkan barang-barang ke jaringan pribadi di mana mereka tahu bahwa peretas tidak akan dapat menyentuhnya tanpa melalui banyak upaya terlebih dahulu (atau rekayasa sosial yang luar biasa). Tetapi karena Anda masih dapat mengakses internet, ada kemungkinan komputer Anda akan dikompromikan, yang akan mengekspos jaringan yang lebih besar.
Karena perusahaan mengontrol informasi apa yang dapat dilaluinya, mereka dapat mengurangi kerusakan situs yang menghadap publik, dan senang bahwa tidak ada barang jaringan internal mereka yang terpapar
sumber
Untuk menjawab "mengapa Internet tidak aman?", Kita sebenarnya perlu memahami "Bagaimana internet bekerja?". Dan selangkah lebih maju, mari kita bertanya "Apa itu Internet?".
Apa itu Internet?
Buku teks tingkat SMP akan mendefinisikan Internet sebagai jaringan jaringan, dan itu tetap benar pada tingkat CTO. Secara praktis, mulailah berpikir dari kenyataan bagaimana Anda membaca teks ini. Anda membaca ini dari komputer / laptop pribadi Anda atau dari desktop kantor. Jika ini adalah komputer pribadi, Anda terhubung dengan memutar nomor ke ISP, atau jika Anda menggunakan LAN, orang lain telah melakukan langkah itu untuk Anda. LAN itu sendiri adalah jaringan, meskipun lebih kecil. LAN akan memiliki komputer dan router (mungkin server).
Ketika LAN terhubung ke ISP, yang mana lebih banyak PC, Server, router dan LAN terhubung, itu menjadi bagian dari jaringan yang lebih besar. Ketika jaringan yang lebih besar ini semakin terhubung, kami akhirnya memiliki jaringan besar, yang disebut Internet.
Bagaimana cara kerja Internet?
Sekali lagi mari kita kembali ke dasar. Bagaimana bisa dua komputer berbicara? Mereka mengirim paket informasi satu sama lain, yang disediakan dalam protokol yang terdefinisi dengan baik, yang dipahami kedua sistem. Anggap saja sebagai satu orang mengirim surat ke orang lain, surat adalah paket, dan protokol adalah beberapa aturan sederhana yang akan memastikan bahwa informasi disampaikan dengan benar.
Sebagai contoh, saya menulis dalam bahasa Inggris dan Anda mengerti artinya. Sekarang jika orang kedua jauh sehingga orang tidak bisa mengirimkan surat sendiri, dia perlu mempercayai mediator. Anda dapat menggunakan kantor pos atau layanan kurir. Sekarang jika tempat itu jauh, satu kantor pos akan mengirim surat ke yang kedua, yang akan meneruskannya sampai mencapai tujuan.
Analogi yang sama berlaku untuk Internet. Ketika Anda mengirim atau mengambil informasi di Internet, itu harus melewati banyak router dan server.
Mengapa Internet tidak aman?
Apakah informasi dalam surat Anda aman ketika Anda mempostingnya? Ya, tetapi hanya sampai pada titik ketika seorang pekerja kantor pos, atau seseorang dalam perjalanan membukanya. Hal yang sama berlaku untuk Internet.
Ketika informasi melewati begitu banyak router dan server, atau data sebenarnya berada di beberapa server, siapa pun yang dapat memperoleh akses dapat mengambil informasi itu. Tentu saja ada langkah-langkah keamanan, protokol (SSH / https) dan enkripsi yang biasa digunakan. Tetapi setiap algoritma yang dapat mengamankan informasi, juga akan memiliki algoritma-counter, yang akan memungkinkan untuk mendapatkan akses.
Jadi sederhananya, data Anda seratus persen aman sampai Anda berada di sistem yang terisolasi, saat Anda terhubung ke jaringan, seseorang dapat mengakses data (berlebihan? Ya). Itu akan datang ke kecerdasan untuk orang yang mencoba menyimpan informasi vs orang yang mencoba mengakses informasi
sumber
Informasi yang Anda dapatkan dari internet tersebut datang dari komputer khusus yang ini ... baik ... itu di luar sana di suatu tempat . Anda tidak tahu siapa yang memiliki atau mengoperasikan komputer itu. Anda juga tidak tahu siapa yang memasukkan informasi itu.
Untuk mendapatkan dari komputer itu ke komputer Anda, informasi harus melalui beberapa router di sepanjang jalan. Setiap router memiliki kesempatan untuk memodifikasi data yang melewatinya dan Anda tidak tahu siapa yang memiliki atau mengoperasikan router.
Inilah sebabnya mengapa Anda tidak bisa mempercayai internet, setidaknya tidak dalam arti "kepercayaan" seperti yang digunakan dalam diskusi keamanan: Anda bisa mendapatkan data dari pencipta jahat, atau data bisa dikirim oleh server jahat, atau data dapat dimodifikasi dalam perjalanan oleh router jahat.
Kecuali jika Anda telah mengambil beberapa tindakan untuk memverifikasi baik identitas pencetusnya (misalnya, memiliki sumber memberikan sertifikat digital yang ditandatangani) dan integritas saluran komunikasi (misalnya, menggunakan protokol terenkripsi), Anda tidak dapat benar-benar melakukan lebih banyak lagi daripada menyilangkan jari Anda dan berharap bahwa apa yang Anda dapatkan akan sama dengan apa yang Anda minta.
sumber
Tidak tepercaya berarti data yang melewati lapisan tidak aman. Anda tidak pernah tahu apa yang terjadi pada data Anda. Siapa saja dapat memanipulasinya. Data dapat hilang atau rusak selama transmisi. Mungkin kehilangan integritas dan kerahasiaannya. Seorang pria dengan banyak keterampilan dapat meretas data Anda. Biasanya ada banyak teknik melalui Anda dapat mengamankan diri sendiri tetapi masih cenderung diretas oleh peretas.
Internet juga disebut tidak aman karena menggunakan protokol IPv4 yang tidak dapat diandalkan dan protokol datagram tanpa koneksi. Ini tidak memberikan kontrol kesalahan dan kontrol aliran. Untuk keandalannya dipasangkan dengan protokol TCP yang andal untuk transmisi data dalam lapisan transport.
sumber
Karena Anda tidak bisa mempercayai semua orang
Internet adalah "semua orang di dunia dengan koneksi jaringan".
Apakah Anda mempercayai semua orang di dunia dengan koneksi jaringan? Apakah Anda ingin semuanya dapat terhubung ke database penggajian perusahaan Anda?
Jika tidak, itu sebabnya internet "tidak dipercaya."
Jika demikian, beri tahu kami alamat IP agar kami dapat mulai menerima gaji. ;)
sumber
Bayangkan diri Anda di rumah, ada ibumu ayahmu adikmu. Jika salah satu dari mereka akan meminta Anda untuk meminjam $ 100 dari Anda, apa yang akan Anda lakukan? Sekarang gambar berada di stadion yang penuh dengan orang yang tidak Anda kenal, dan seseorang bertanya kepada Anda $ 100, akankah Anda bereaksi berbeda?
Di internet ada orang yang memiliki banyak keuntungan dari identitas Anda. Mereka dapat mengendalikan komputer Anda dan membersihkan rekening bank Anda. Mereka dapat menggunakan komputer Anda untuk menyerang komputer lain. Ada orang yang menggunakan rekayasa sosial untuk menipu Anda. Ada orang yang menggunakan trojan dan virus untuk menyebarkan jangkauan mereka.
Menit Anda terhubung ke internet Anda membuat diri Anda rentan terhadap orang-orang ini.
Perilaku default pengguna savy internet tidak percaya kepada semua orang dan segalanya. Itulah mengapa itu dianggap sebagai jaringan yang tidak terpercaya, karena Anda tidak pernah tahu siapa yang ada di ujung telepon dan apa yang dia inginkan dari Anda.
sumber
Secara singkat, "kepercayaan" pada keamanan komputer tidak sama dengan "kepercayaan" dalam pengertian biasa. Itu harus diperluas untuk memasukkan konsep identitas.
Mari kita mulai dengan definisi kata yang biasa. OED mendefinisikan "kepercayaan" sebagai "Keyakinan atau ketergantungan pada kualitas atau atribut seseorang atau sesuatu, atau kebenaran dari suatu pernyataan". Di era pra-Internet, Anda mungkin ingin mengirim pesan rahasia ke teman Anda Sally. Anda bisa memberikannya kepada pihak ketiga, Bob, jika Anda yakin dia akan mengirimkan pesan itu ke Sally dan tidak kepada siapa pun. Dalam hal ini Anda mengandalkan kualitas tertentu Bob - kemampuannya untuk menyampaikan pesan Anda secara diam-diam. Dengan kata lain, Anda mempercayai Bob.
Online, mungkin saja identitas palsu. Jadi "kepercayaan" harus diperluas melampaui ketergantungan pada kualitas pihak ketiga. Itu harus mencakup ketergantungan pada identitas pihak ketiga . Misalkan pihak ketiga tepercaya Anda adalah papan pesan di
bob.com
. Dalam hal ini, Anda mengandalkan tidak hanya pada kebijaksanaan sistem online tertentu, tetapi asumsi bahwa alamat tersebutbob.com
benar-benar menunjuk ke sistem yang Anda pikir benar. Tapi asumsi terakhir itu buruk - ada banyak cara untuk dan membajak nama domain. Jika privasi pesan Anda ke Sally benar-benar penting, Anda harus melakukannyabob.com
membuktikan identitasnya. Dan itulah salah satu fungsi SSL.Jadi, kami mengatakan bahwa internet pada umumnya tidak dipercaya bukan karena kami pikir semua orang keluar untuk mendapatkan kami, tetapi karena "kepercayaan" online itu berarti membuktikan bahwa entitas adalah apa yang mereka katakan. Mekanisme kepercayaan tidak dibangun di internet, karena asalnya sebagai jaringan berbasis penelitian tidak langsung yang didasarkan pada rasa saling percaya - dalam arti kata Inggris yang sederhana. Kepercayaan - dalam pengertian keamanan komputer - harus dilapis.
sumber
Perhatikan bahwa pada dasarnya ada tiga hal yang perlu diperhatikan:
Dalam jaringan yang sepenuhnya tepercaya (misalnya, jaringan yang hanya terdiri dari komputer di rumah Anda sendiri), Anda tidak memiliki masalah ini. Tetapi keluarlah dari lingkungan yang terbatas dan Anda perlu khawatir.
Dengan komputer tanpa firewall yang terhubung ke jaringan yang tidak terpercaya, Anda terpapar pada ketiga hal tersebut. Orang di ujung sana dapat menggunakan data yang Anda kirimkan secara tidak tepat, atau dia dapat mengirim data berbahaya ke sistem Anda. Bahkan jika orang di ujung yang lain dapat dipercaya, seseorang dengan akses ke "pipa" dapat membaca / memanipulasi bit dan byte untuk mengekstrak data pribadi Anda atau mengirim konten berbahaya ke Anda atau ke ujung lainnya. Dan jika seseorang dapat terhubung ke komputer Anda tanpa persetujuan Anda dan memanipulasi jeroan itu, semuanya terbuka.
Mempercayai ujung yang lain tentu saja merupakan masalah penilaian Anda. Anda (mudah-mudahan) berhati-hati dan tidak bertransaksi bisnis di situs yang Anda tidak punya alasan untuk percaya (dan tidak pernah menggunakan kartu debit untuk melakukan pembelian internet). Dan Anda menggunakan pengaturan anti-virus / firewall yang akan mencegah situs jahat (atau hanya diretas) memasang nasties di komputer Anda.
Menjamin koneksi yang baik dan tanpa kompromi ke ujung yang lain adalah masalah menggunakan protokol terenkripsi. Untuk HTTP, ini biasanya HTTPS - versi protokol HTTP yang menambahkan lapisan enkripsi SSL "Secure Socket Layer". Semua situs terkemuka yang menangani masalah pribadi / keuangan harus menggunakan protokol HTTPS (yang akan Anda ketahui karena awalan URL adalah "https:" dan karena browser Anda menampilkan ikon "gembok" atau kata-kata seperti "Diverifikasi oleh: VeriSign, Inc "jika Anda mengarahkan kursor mouse ke ikon di depan URL di baris alamat). Ada beberapa pendekatan lain, seperti menggunakan VPN (Virtual Private Network), tetapi lebih untuk bisnis / komersial.
Dalam hal menjaga orang jahat agar tidak terhubung langsung ke komputer Anda, ini berarti memiliki firewall yang bagus. Ini bisa berupa perangkat lunak firewall di komputer Anda (sebagai bagian dari paket antivirus, umumnya) atau sebagai kotak perangkat keras terpisah. (Fungsi ini sering dimasukkan dalam router nirkabel, misalnya.)
sumber
Mengapa mempercayai jaringan apa pun, besar atau kecil? Kepercayaan itu sulit dipahami, dan mungkin itu kata terburuk untuk digunakan dalam konteks ini. Saat Anda melintasi batas jaringan apa pun , Anda perlu mempertimbangkan risiko dan meminta mitigasi yang diperlukan.
sumber
Jaringan yang tidak tepercaya adalah jaringan apa pun di mana jaringan itu tidak dikelola sendiri oleh grup atau departemen yang mengelola jaringan pribadi.
Jaringan publik adalah jaringan apa pun yang dikelola sendiri oleh grup atau departemen yang mengelola jaringan pribadi tetapi dapat mengakses perangkat di jaringan yang tidak terpercaya.
Jaringan pribadi adalah jaringan apa pun yang dikelola oleh grup atau departemen yang hanya memiliki akses ke jaringan publik.
sumber