Dalam hal ini, host yang paling rentan terhadap serangan adalah yang memberikan

                     layanan kepada pengguna di luar jaringan area lokal seperti email, web, dan Domain
                     Name System (DNS) server. Karena peningkatan potensi host mengalami serangan,

                     mereka  ditempatkan  dalam  subnetwork  tertentu  untuk  melindungi  sisa  jaringan  jika

                     penyusup yang berkompromi dengan salah satu dari mereka berhasil.
                       Host  di  DMZ  diizinkan  untuk  memiliki  konektivitas  terbatas  hanya  untuk  host

                     tertentu di jaringan internal karena isi dari DMZ tidak aman seperti jaringan internal.
                     Demikian pula, komunikasi antara host dalam DMZ dan jaringan eksternal juga dibatasi

                     sehingga DMZ lebih aman dari internet, dan cocok untuk perumahan layanan ini tujuan
                     khusus. Hal ini memungkinkan host dalam DMZ untuk berkomunikasi dengan kedua

                     jaringan internal dan eksternal. Sementara itu, intervensi firewall mengontrol lalu lintas

                     antara  server  DMZ  dan  klien  jaringan  internal,  lalu  firewall  lain  akan  melakukan
                     beberapa tingkat kontrol untuk melindungi DMZ dari jaringan eksternal. Konfigurasi

                     DMZ memberikan keamanan dari serangan eksternal, tetapi biasanya tidak memiliki
                     bantalan pada serangan internal seperti mengendus komunikasi melalui analisis paket

                     atau  spoofing  seperti  spoofing  email.  Kebiasaan  demikian  kadang  baik  untuk
                     mengonfigurasi terpisah Baris Militarized Zone (CMZ).

                 M. TUNNELS

                       IP  Tunnel  atau  bisa  Anda  sebut  IP  terowongan  merupakan  sebuah  IP  (Internet
                     Protocol) network komunikasi antara dua jaringan. Dengan adanya IP tunnel kita bisa

                     bergabung dengan network lain, secara tidak langsung kita membuat terowongan sendiri

                     untuk menggabungkan network kita. Jika IP Tunnel berhasil maka sudah tidak ada lagi
                     sebutan jarak yang memisahkan kita karena walau jauh kita serasa 1 network Gauh di

                     mata dekat di network). Dengan kata lain, secara teknis IP tunnel bisa digunakan untuk
                     menghubungkan dua jaringan IP yang tidak memiliki jalur routing asli satu sama lain

                     melalui routable protocol yang melintasi jaringan trasportasi perantara. Misalnya, kita
                     menggunakan koneksi ISP Aminnet dan kita ingin tunnnel ke adnnet maka jalur yang

                     digunakan adalah jalur Aminnet untuk gabung ke adnnet. Istilahnya, Aminnet itu hanya

                     menjadi jembatannya. Kemudian, koneksi yang digunakan juga sesuai tujuan kita akan
                     tunnel.  Jika  kita  tunnel  ke  network  yang  ada  di  Indonesia  maka  koneksi  yang  kita

                     gunakan adalah IIX dan kita sama sekali tidak memakai network internasional untuk
                     tunnel tersebut.

                 N. IPSEC