Menerapkan Reverse Proxy dan ModSecurity Sebagai Firewall Web Server

Foto untuk : Menerapkan Reverse Proxy dan ModSecurity Sebagai Firewall Web Server

Apa itu Proxy Server

Sebelum kita membahas apa itu reverse proxy, terlebih dulu kita mengenal apa itu proxy server. Jika kita lihat gambaran skematis dibawah ini, kita bisa bayangkan apa itu proxy server.

apa itu proxy server, mengenal proxy server

Proxy server adalah server yang berfungsi sebagai perantara antara PC client dan server. Penggunaan proxy server ini biasanya bertujuan untuk meningkatkan keamanan server atau sebagai cache untuk meringankan kinerja server.

Apa itu Reverse Proxy

Reverse Proxy adalah salah satu jenis proxy server yang berfungsi sebagai perantara antara client dengan satu atau lebih web server:

mengenal reverse proxy, apa itu reverse proxy, fungsi reverse proxy
Sumber gambar: https://rizkimufrizal.github.io/konfigurasi-reverse-proxy-pada-nginx/

Fungsi Reverse Proxy

Beberapa fungsi utama dari reverse proxy adalah:

1. Load balancing
Reverse proxy ditempatkan di bagian depan web server dan bertugas mendistribusikan semua permintaan / request dari client ke tiap web server yang ada di group tersebut. Dengan cara seperti ini akan dicapai kinerja server yang optimal dengan mendapatkan kecepatan yang paling baik serta untuk memastikan server tidak akan pernah down. Jika dalam group tersebut ada salah satu web server yang overload, maka proxy server akan meredirect traffik yang masuk ke webserver tersebut menuju ke webserver lainnya.

2. Web acceleration
Reverse proxy mampu mengkompress inbound dan outbound data, sebaik cache tools. Dan hal ini akan menambah kecepatan baik dalam hal request content maupun dalam masalah trafik antara client dan web server. Selain itu reverse proxy juga bisa menangani tugas lain seperti enkripsi SSL tanpa memberikan beban tambahan pada web server sehingga kecepatan bisa tetap terjaga.

3. Security dan Anonimity
Reverse proxy akan menjadikan web server Anda lebih aman karena internet hanya bisa mendeteksi atau mengenal IP reverse proxy Anda dan tidak bisa menjangkau web server secara langsung.

 

Apa itu Reverse Proxy

Modsecurity adalah Aplikasi Firewall Website yang dijalankan sebagai Modul di Server Web anda dan memberikan perlindungan terhadap berbagai serangan ke aplikasi web kita. Modul ini memonitor lalu lintas HTTP dan melakukan analisis secara real-time. Aplikasi adalah produk yang dikembangkan oleh Breach Security dan tersedia secara gratis di bawah Lisensi GNU. Modul ini tersedia untuk Apache, Nginx dan IIS.

modsec processing - Pengertian, Fungsi dan Cara Kerja ModSecurity

Modsecurity dapat diterapkan dan diintegrasikan dengan infrastruktur Web Server anda yang sudah ada, yang berarti bahwa anda tidak perlu memodifikasi jaringan internal anda, Modsecurity tidak memiliki masalah dengan kompres atau data terenkripsi. Modsecurity adalah modul keamanan yang bagus dan telah terbukti efektif. Jika kami ingin melindungi aplikasi web anda, ini adalah system keamanan yang layak untuk diperhatikan.

ModSecurity melindungi aplikasi web dari ancaman seperti :

  • Brute-force attacks
  • SQL injection
  • cross-site scripting

ModSecurity bekerja dengan mendeteksi dan memblokir permintaan yang dianggap berbahaya, berdasarkan SecRules.

Cara Kerja ModSec

Terkadang, ModSecurity dapat salah menafsirkan tindakan pengguna yang sah sebagai ancaman. Pengguna seperti itu biasanya akan menemukan error 403 “Forbidden”. System keamanan reverse proxy dan ModSecurity dapat di integrasikan bersamaan sebagai solusi membangun system keamanan web server dengan tingkat proteksi yang tinggi.

Silahkan hubungi kami untuk membangun system kemanan web server anda.

 

Cloud Web Gateway Simda Online
Iklan Sidebar Kanan
Iklan Sidebar Kiri