Peran apa yang dilakukan firewall dan server proxy dalam keamanan jaringan?

Firewall dan server proxy melindungi jaringan komputer.

Server proxy

Server proxy adalah komputer yang bertindak atas nama orang lain. Itu tidak melewatkan lalu lintas melalui Anda tetapi mentransmisikan kembali isi pesan yang masuk. Server proxy melindungi jaringan dan sumber daya dengan menerima semua lalu lintas masuk dan menanggapinya dengan data yang diambil dari server di belakangnya. Jenis server proxy ini disebut server proxy terbalik.

Firewall

Firewall memblokir koneksi masuk atau membiarkannya lewat. Operator firewall membuat daftar alamat yang diizinkan untuk membuat koneksi di komputer atau jaringan yang dilindungi. Ini disebut daftar pengecualian. Firewall memeriksa header paket data untuk memeriksa sumbernya tetapi tidak melihat isi paket.

Manfaat proxy

Komputer dan jaringan dapat rusak oleh program jahat, yang disebut malware. Program-program ini diunduh ke komputer dan menjalankan beberapa fungsi yang tidak disediakan oleh pemilik komputer. Contoh kegiatan dari program ini adalah untuk menghancurkan file, menggunakan memori komputer dan melaporkan aktivitas mereka ke produser malware. Server proxy mencegah malware memasuki jaringan dengan memblokir semua lalu lintas masuk. Program jahat apa pun tidak melampaui proxy. Jika muncul dengan permintaan yang tampaknya tidak bersalah, proxy menanggapi permintaan tersebut tetapi membuang konten program apa pun dari paket data yang masuk. Server proxy memeriksa data yang terdapat dalam paket data yang masuk dan di header paket.

Zona demiliterisasi

Jaringan yang memerlukan tingkat keamanan berbeda untuk mesin yang berbeda dibagi menjadi dua bagian. Setiap komputer yang perlu memungkinkan koneksi masuk dipisahkan dari jaringan bisnis biasa. Ini ditempatkan di jaringan eksternal, yang disebut Zona Demiliterisasi, yang memiliki prosedur keamanan yang berbeda. Server proxy terbalik berada di antara jaringan luar dan Internet, menerima pesanan atas nama server. Lalu lintas yang ditakdirkan ke jaringan internal melewati server gerbang kedua. Mesin ini juga bisa menjadi server proxy. Konfigurasi proxy ganda juga membantu organisasi melewati firewall untuk jenis lalu lintas tertentu, seperti Voice over IP, yang akan dicegah oleh firewall dan dinilai berisiko rendah.

Kelemahan

Kelemahan sistem keamanan apa pun yang melibatkan firewall dan server proxy adalah kemampuan untuk mendefinisikan ulang konfigurasi dan memungkinkan lalu lintas. Intervensi manusia selalu melebihi mesin, jadi akses ke konfigurasi kedua jenis instalasi keamanan harus dikontrol. Program antivirus adalah garis pertahanan lain, memperkuat pekerjaan firewall dan server proxy.