Selasa, 11 Juni 2013

Proxy Server

Konsep dasar proxy

Proxy merupakan pihak ketiga yang berdiri ditengah-tengah antara kedua pihak yang saling berhubungan dan berfungsi sebagai perantara.
Secara prinsip pihak pertama dan pihak kedua tidak secara langsung berhubungan, akan tetapi masing-masing berhubungan dengan perantara yaitu proxy.

Analogi Kasus
Seorang mahasiswa meminjamkan buku di perpustakaan, kadang si mahasiswa tidak diperbolehkan langsung mencari dan mengambil sendiri buku yang kita inginkan dari rak, tetapi kita meminta buku tersebut kepada petugas, tentu saja dengan memberikan nomor atau kode bukunya, dan kemudian petugas tersebut akan mencarikan dan mengambilkan bukunya.
Dalam kasus diatas, petugas perpustakaan tersebut telah bertindak sebagai perantara atau proxy.
Petugas tersebut juga bisa memastikan dan menjaga, misalnya agar mahasiswa hanya bisa meminjam buku untuk mahasiswa, dosen boleh meminjam semua buku, atau masyarakat umum hanya boleh meminjam buku tertentu.

Kelemahan dan kekurangan
Mungkin proses tersebut menjadi lebuh lama dibandingkan bila kita langsung mencari dan mengambil sendiri buku yang kita cari. Namun bila saja setiap petugas mencari dan mengambil buku untuk seseorang, si petugas juga membuat beberapa salinan buku dari buku tersebut sebelum memberikan kepada orang yang meminta, dan menyimpannya diatas meja pelayanan,  maka bila orang lain yang meminta buku tertentu, sangat besar kemungkinan buku yang diminta suah tersedai salinannya diatas meja, dan si petugas tinggal memberikan langsung. Hasilnya adalah pelayanan yang lebih cept dan sekaligus keamanan yang baik.

3 Fungsi Proxy
1.    Connection Sharing
Konsep dasar, pengguna tidak langsung berhubungan dengan jaringan luar (internet), tetapi harus melewati suatu gateway, yang bertindak sebagai batas antara jaringan lokal dan jaringan luar. Gateway ini sangat penting, karena jaringan lokal harus dapat dilindungi dengan baik dari bahaya yang mungkin berasal dari internet. Dan hal tersebut akan sukit dilakukan bila tidak ada garis batas yang jelas antara jaringan lokal dan internet.
Gateway juga bertindak sebagai titik dimana sejumlah koneksi dari pengguna lokal akan terhubung kepadanya, dan suatu koneksi ke jaringan luar juga terhubung kepadanya. Dengan demikian, koneksi dari jaringan lokal ke internet akan menggunakan sambungan yang dimiliki oleh gateway secara bersama-sama. Dalam hal ini, gateway adalah sebagai proxy server, karena menyediakan layanan sebagai perantara jaringan lokal dan jatringan luar atau internet.
Cara kerja
Proxy server pemotong hubungan langsung antara pengguna dan layanan yang diakses. Dilakukan pertama-tama dengan mengubah alamat IP, membuat pemetaan dari alamat IP jaringan lokal ke suatu alamat proxy, yang digunakan untuk jaringan luar  atau internet. Pada prnsipnya hanya alamat IP proxy tersebut yang akan diketahui secara umum diinternet, berfungsi sebagai network address translator.
2.    Filtering
Bekerja pada layar aplikasi sehingga berfungsi sebagai firewall packet filtering yang digunakan untuk melindungi jaringan lokal dari serangan /gangguan yang berasal dari jaringan internet. Berfungsi melakukan filtering atas paket yang lewat dari dan ke jaringan2 yang  dihubungkan. Dapat dikonfigurasi untuk menolak akses ke situs web tertentu pada wakti-waktu tertentu. Dapat dikonfigurasi untuk hanya memperbolehkan downloaf FTP dan tidak memperbolehkan upload FTP, hanya memperbolehkan pengguna tertentu yang bisa memainkan file2 realaudio, mencegah akses ke email server sebelum tanggal tertentu.
3.    Caching
Proxy server memiliki mekanisme  penyimpanan objek2 yang sudah pernah diminta dari server2 di internet. Proxy server yang melakukan proses diatas biasa disebut  cache server. Mekanisme caching akan menyimpan objek2 yang merupakan hasil permintaan dari para pengguna yang didapat dari internet. Disimpan  dalam ruang disk yang disediakan.
            Dengan demikian bila suatu saat ada pengguna yang meminta suatu layanan ke internet yang mengandung objek2 yang sama dengan yang sudah pernah diminta sebelumnya, maka proxy server akan langsung memberikan objek dari cache kepada pengguna tanpa harus meminta ulang ke server aslinya diinternet. Bila permintaan tersebut tidak dapat ditemukan dalam cache diproxy server, baru kemudian proxy server meneruskan dan memintanya ke server aslinya di internet.

2 Jenis Metode Caching
Objek yang disimpan dalam cache bisa saja mencapai expired, untuk memeriksanya dilakukan validasi. Jika validasi ini dilakukan setelah ada permintaan dari klien, metode ini disebut pasif. Pada caching aktif, cache server mengamati objek dan pola perubahannya. Misalnya pada sebuah objek didapati setiap harinya berubah setiap jam 12 siang dan pengguna biasanya membacanya jam 14, maka cache server tanpa diminta klien akan memperbarui objek tersebut antara jam 12 dan 14 siang. Dengan cara uptade otomatis ini yang dibutuhkan pengguna untuk mendapatkan objek yang fresh akan semakin sedikit.
Proses penghapusan cache
Pada kondisi tertentu, kapasitas penyimpanan akan terkuras habis oleh objek. Ada beberapa metode penghaousan untuk menjaga kapasitas tetap terjaga, sesuai dengan konfigurasi yang telah ditetapkan. Penghapusan didasarkan pada umur dan kepopuleran, semakin tua umur objek akan tinggi prioritasnya untuk dihapus, dan juga objek yang tidak populer akan cepat dihapus.
            Misalnya antara cache kantor pusat dan kantor cabang, dimana kantor pusat terletak di gateway internet, parent kantor pusat selain digunakan network lokalnya, juga dibebani trafik yang berasal dari cache server milik kantor cabang.
Desain cache
Bersifat ketergantungan penuh. Cache child(cache server) mau tidak mau harus meminta kepada parent dan parent pun berkewajiban untuk memenuhi permintaan child tanpa kecuali, pada kondisi ada atau tidaknya objek yang diminta didalam hardisknya. Bila parent tidak bisa memenuhi permintaan, maka cache child akan memberikan pesan error pada browser klien bahwa URL maupun content yang diminta tidak dapat diambil.


0 komentar:

Posting Komentar

Tolong komentar yang berkaitan dengan postingan ini...