Ada beberapa konsekuensi yang harus dilakukan jika kita ingin server kita yang berada di LAN dapat dikenali oleh pengguna di Internet. Server yang umumnya ingin dibuka ke Internet biasanya terutama untuk mengirim dan menerima email dari/ke Internet. Beberapa pengusaha kecil mungkin akan membangun Web servernya di LAN. Biasanya untuk traffic yang besar, Web server akan lebih baik diletakkan di jasa hosting di Internet.
Ada beberapa kesulitan yang mendasar yang menyebabkan peletakan server LAN untuk diakses oleh pengguna di Internet menjadi agak sulit, yaitu:
- Router ADSL biasanya berfungsi sebagai NAT/ firewall antara jaringan LAN dengan Internet. Konsekuensinya trafik hanya di lakukan dari jaringan LAN ke Internet tapi tidak terlalu mudah untuk trafik dari jaringan Internet menuju server yang ada di LAN.
- Jaringan ADSL umumnya menggunakan IP address yang dynamic. Konsekuensinya akan lebih sulit bagi pengguna di Internet untuk mengetahui IP address dari router ADSL tersebut karena tidak tetap.
Tentunya ada solusi yang memungkinkan kita memasang server di belakang router ADSL. Solusi tersebut antara lain adalah:
- Menggunakan jasa Dynamic DNS. Pada prinsipnya, sebuah jasa Dynamic DNS memungkinkan semua router /mesin di Internet
yang tidak mempunyai IP statik, hanya mempunyai IP dinamik yang selalu berubah-ubah, dapat mendaftarkan diri ke jasa Dynamic DNS dan mendaftarkan hostname untuk IP address dinamik tersebut. Jadi logikanya sangat sederhana, karena hostname dapat dibuat tetap dengan servis Dynamic DNS maka pengguna di Internet tidak perlu lagi mengetahui IP address yang dinamik (berubah) untuk menghubungi router ADSL, tapi cukup mengetahui hostname yang terdaftar melalui jasa Dynamic DNS.
- Karena server yang kita bangun biasanya berada di belakang firewall atau mekanisme NAT yang terpasang di router ADSL, kita harus menggunakan fasilitas di router ADSL yang memungkinkan semua traffic dan Internet yang diarahkan ke server kita agar dapat di-forward langsung oleh router ADSL dan tidak menjalankan servis apapun di router ADSL. Dengan menggunakan fasilitas yang memungkinkan untuk mem-forward semua paket ke port di router ADSL diarahkan ulang menuju server di LAN, menjadikan server LAN terbuka untuk semua sambungan ke Intrenet. Fasilitas ini dikenal sebagai DeMiliterized Zone (DMZ). Konsekuensinya kita harus membuat pertahanan yang kuat di server kita agar aman dan serangan Internet.
- Cara lain yang mungkin dilakukan agar server kita relatif aman dan serangan Internet adalah dengan membuka port-port tertentu saja, misalnya, email SMTP, POP3 atau IMAP yang dibuka. Dengan cara itu, hanya trafik untuk port tertentu saja yang akan di-forward ke server di LAN. Pertahanan lainnya dilakukan oleh firewall yang terdapat di router ADSL yang kita gunakan. Teknik ini dikenal sebagai port forwarding.
Pustaka
Buku Pegangan Pengguna Adsl & Speedy Oleh Onno W. Purbo
Tidak ada komentar :
Posting Komentar