Proxy Server dan DMZ
Pengertian dari Proxy server adalah sebuah komputer server atau program yg digunakan untuk menangani permintaan dari client untuk melakukan request terhadap content-content yang terdapat di internet. Jika digambarkan seperti di bawah ini.
taken from http://flylib.com
Saat Client akan mengakses suatu web pada internet, terdapat sebuah media perantara yaitu proxy yang berfungsi sebagai gateway jadi request dari client akan masuk ke dalam proxy terlebih dahulu untuk diproses atau diolah baru kemudian dapat diteruskan untuk dapat terhubung ke internet. Nah, kenapa kita perlu membuat Proxy server, lalu apa saja fungsinya?
Dalam hal ini proxy dapa berperan antara lain sebagai :
- Filtering
Proxy dapat melakukan filter situs-situs mana saja yang dibolehkan atau tidak. Misalnya diterapkan dalam instansi pendidikan supaya siswa tidak dapat mengakses situs-situs yang berbau pornografi atau teroris,
- Caching
Saat webserver memberikan respon , maka yang akan menerima respon tersebut adalah Proxy Server. Setelah itu Proxylah yang akan meneruskan response ke client, namun selain itu Proxy Server juga melakukan penyimpanan data content terhadap cache, biasanya cache yang digunakan berupa File atau bisa juga memory. Jadi jika client meminta request yang sama ke proxy server, maka proxy tidak lagi melakukan request ke internet namun melakukan request ke cache proxy server tersebut. Hal ini dapat mempercepat proses request dan juga dapat meminimalisir penggunaan bandwith
Untuk menghubungkan jaringan private / business kita dengan jaringan public seperti jaringan Internet, tentulah kita harus mengatur aliran traffic paket dengan menggunakan perangkat Firewall yang diperkuat dengan policy keamanan. Dengan firewall, semua traffic dipaksa melalui satu check point tunggal yang terkosentrasi dimana semua traffic di kendalikan, di-authentikasi, di filter, dan di log menurut policy yang diterapkan pada firewall tersebut. Dengan cara ini, kita bisa mengurangi secara significant akan tetapi tidak menghilang kan traffic yang tidak kita harapkan yang akan mencapai jaringan private kita.
Kemudian bagaimana kalau kita akan meletakkan beberapa public resources (seperti server web) yang memang disediakan untuk bisa diakses oleh user umum dari internet dengan aman? Kita bisa menyediakan fasilitas web-server atau mail-server yang bisa diakses oleh public tanpa harus membiarkan mereka bisa leluasa masuk atau mengakses jaringan private corporate kita dengan jalan memberikan segmentasi pada system firewall kita dengan suatu jaringan perimeter atau lebih dikenal dengan Firewall dengan DMZ (Demilitarized Zones).
Firewall DMZ (Demilitarized Zone) – atau jaringan perimeter adalah jaringan security boundary yang terletak diantara suatu jaringan corporate / private LAN dan jaringan public (Internet). Firewall DMZ ini harus dibuat jika anda perlu membuat segmentasi jaringan untuk meletakkan server yang bisa diakses public dengan aman tanpa harus bisa mengganggu keamanan system jaringan LAN di jaringan private kita. Perimeter (DMZ) network didesign untuk melindungi server pada jaringan LAN corporate dari serangan hackers dari Internet.
Berikut contoh gambar implementasi DMZ Server
taken from http://flylib.com
