Proxy Server adalahsebuahkomputer server atau program komputer yang
dapatbertindaksebagaikomputerlainyauntukmelakukan request terhadap content dari
internet dan intranet (http://id.wikipedia.org/).Aplikasi client
dapatberupa browser web, client FTP, dansebagainya.Sedangkanaplikasi server
dapatberupa server web, server FTP dansebagainya.
Proxy Server merupakanpihakketiga yang menjadiperantaraantarakeduapihak
yang salingberhubungan, dalamhaliniadalahjaringanlokaldanjaringan
internet.Secaraprinsippihakpertamadanpihakkeduatidaklangsungberhubungan,
akantetapimasing-masingberhubungandeganpihakketigayaitu proxy.
Proxy server dalamsuatujaringanmemilikitigafungsiutamayaitusebagai Connection
sharing, filtering, dan caching.
a. Connection Sharing
Dalamsuatujaringanlokal
yang terhubungkejaringanlainatau internet,
penggunatidaklangsungberhubungandenganjaringanluaratau internet,
tetapiharusmelewatisuatu gateway, yang bertindaksebagaibatasantarajaringanlokal
(privat) danjaringanluar (publik). Gateway inisangatpenting,
karenajaringanlokalharusdapatdilindungidenganbaikdaribahaya yang
mungkinberasaldari internet,
danhaltersebutakansulitdilakukanbilatidakadagarisbatas yang
jelasantarajaringanlokaldan internet. Gateway
jugabertindaksebagaititikdimanasejumlahkoneksidaripenggunalokalakanterhubungkepadanya,
dansuatukoneksikejaringanluarjugaterhubungkepadanya. Dengandemikian,
koneksidarijaringanlokalke internet akanmenggunakansambungan yang dimilikioleh gateway
secarabersama-sama (connection sharing). Dalamhalini, gateway adalahjugasebagai
proxy server,
karenamenyediakanlayanansebagaiperantaraantarajaringanlokaldanjaringanluaratau
internet.
b. Filtering
Merupakansebuahusahapengamananataupembatasansehinggadenganadanya
filtering sebuah proxy server dapatmengamankandanmembatasihakakses client
padajaringanprivat.Jadimeskipunmula-muladibuatsebagai cache nonsekuriti,
tujuanutama proxy server sekarangmenjadi firewalling. Proxy server memperbarui
request layananpadajaringaneksternalatasnama client merekapadajaringan private.
Inisecaraotomatismenyembunyikanidentitasdanjumlah client padajaringan internal
darijaringaneksternal.Karenaposisimereka di antara client internal dan server
publik, proxy jugadapatmenyimpan content yang
seringdiaksesdarijaringanpublikuntukmengurangiakseskejaringanpubliktersebut.
Kebanyakanimplementasinyata proxy sekuritimeliputipemfilteranpaketdan Network
Address Translation untukmembangun firewall yang
utuh.Teknologitersebutdapatdigabungkandengan proxy untukmenghilangkanserangan
yang terhadapnya proxy rentan.
c. Caching (Internet Object
caching)
Suatucarauntukmenyimpanhasilpermintaan
internet-object. (seperti: data yang adadari HTTP, FTP, danghoperprotokol)
untukmembuatsistemdekatdenganpermintaandaripadakesumberaslinya. Web browser
dapatmenggunakanlokal squid cache sebagai proxy HTTP server,
iniakanmengurangiwaktuaksessepertihalnyapenghematan bandwidth. Dengan kata lain
sebuah client tidakharusmelakukankontakdengan server
untukmemintalayananakantetapi client dapatmendapatkanlayanan (data) yang
sudahtersimpanpada proxy server, denganhalinimakaaksesakansemakincepat.
Keuntungan proxy server dalamsuatujaringan TCP/IP adalah:
·
Keamananjaringanlebihterjaga, karenaadanya proxy
sebagaipembatasantarajaringanlokaldanjaringanluar (internet)
·
Pengaksesankembaliterhadapsitus-situs yang
telahdiaksessebelumnyamenjadilebihcepat,
karenapengaksesantidakperlukejaringanluar (internet) melainkanadapadadirektori
cache proxy.
·
Terdapatfasilitas filtering, baik filtering pengguna, content
danwaktuakses.
Kekurangan Proxy Serverdalamsuatujaringan TCP/IP adalah:
·
Pengaksesanterhadapsitus yang
belumpernahdibukasebelumnyaakanmenjadilebihlambat, karena client
harusmemintaterlebihdahulukepada proxy, setelahitubaru proxy yang akanmeminta
request dari client tersebutkepadapenyedialayanan internet.
·
Bila proxy server terlambatmelakukan update cache, maka
client akanmendapatkan content yang belum update ketikamelakukan request
content tersebut.
Squid adalah software publik domain berbasis UNIX.fungsidari squid
adalahmeng-‘cache’ ataumenyimpan data yang dimintaolehpengguna (komputer
client) biasanyaberupa web pages dan FTP. Platform UNIX yang di support oleh
Squid adalah FreeBSD, BSDI, Digital Unix, Irix, Linux, Solaris
danSunOs.Tidaksemua data bisa di cache oleh Squid, data-data yang
bersifatdinamikseperti CGI-BIN tidak di cache oleh Squid, jaditiap kali
adapermintaan CGI-BIN, maka Squid akanmenghubungilangsung server tujuan.
Saatiniprotokol yang bisadilayanioleh Squid adalah HTTP, FTP, Gopher, danWais
LangkahInstalasidanKonfigurasi
Proxy Server pada Linux Debian
|
Skenario 1
|
|
Network Address jaringanlan
192.168.10.0/24 dimana IP Address 192.168.10.1 merupakan default gateway bagi
client jaringanlan. Kontrol yang diberlakukanpadasistemjaringantersebutdiantaranya
:
a.
Tidakdiperkenankannyajaringanlanmengakses
website yang berbaupornografi, sara, anarkisdan website yang berbau negative.
b.
Apabilamengakses website
dalamkategoritersebutakandialihkankealamat website ilmukomputer.com
c.
Administrator yang bertanggungjawabterhadap
proxy server adalahadminjaringan
d.
Visible Hostname
diberikannama proxy.smkmuh1jogja.myvm
|
1.
Instalasipaket squid
apt-get install squid
2.
Edit file /etc/squid/squid.confuntukmelakukankonfigurasi
proxy squid.
nano /etc/squid/squid.conf
3.
Temukantulisanhttp_port
3128,
pastikanbahwa default port untuk proxy squid adalah3128. Apabilaakandiaktifkan mode transparent makatambahkan kata transparentdibelakangangka3128.
http_port 3128 transparent
4.
Temukantulisanacllocalnetsrc
10.0.0.0/8,
acllocalnetsrc
172.16.0.0/12, acllocalnetsrc
192.168.0.0/16, tambahkantanda#padabagiandepan kata acl
#acllocalnetsrc 10.0.0.0/8
#acllocalnetsrc 172.16.0.0/12
#acllocalnetsrc 192.168.0.0/16
5.
Tambahkan 1
barisdibawahnyadenganmemasukkandefinisiacluntukjaringanlan.
acllansrc 192.168.10.0/24
6.
Tambahkanbarisdibawahnyauntukmendefinisikanacl website yang
tidakbolehdiakses.Padanantinyadaftar website yang tidakbolehdiaksesadapada file
terlarang.txt yang adadidalamdirektori/etc/squid/
aclterlarangurl_regex –i “/etc/squid/terlarang.txt”
7.
Temukankalimat“INSERT
YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENT”.
Padabagianinikitadapatmemasukkanaturanbolehtidaknya client
mengaksesinformasimelalui server proxy. Tambahkanbaris-barisdibawahinidenganmenuliskannyadiatassintakshttp_access allow localhost.
Apabilakitamemperbolehkanjaringanlanmelakukanaksesmaka rule
yang harusdiketikkanadalah
http_access allow lan
Apabilatidakdiperbolehkanjaringanlanmelakukanaksesmaka rule
yang harusdiketikkanadalah :
http_access deny lan
Aturan yang diterapkansupayajaringanlantidakbolehmengakses
website yang telahditentukandenganmenambahkanaturan :
http_access deny terlarang
Bagaimanajika website tersebutbolehdiaksesolehjaringanlan?
JawabannyaadalahtidakusahdidefinisikanJ
Catatan :aturantidakbolehmengakses
website
tertentuharusdituliskanterlebihdahulusebelumaturanbolehtidaknyajaringanlanmelakukanakses.
Berikutadalahcontohaturannya:
http_access deny terlarang
http_access allow lan
8.
Temukantulisanicp_access
allow localnet. Ubah kata localnetmenjadilan.
icp_access allow localnet
9.
Untukmengubahcache manager proxy server, temukansintaks# cache_mgr webmaster. Hilangkantanda#dangantiwebmasterdengannamakitaataunama administrator jaringankita.
Karenadalam scenario 1 disebutkandigantidengannamaadminjaringan, maka kata
webmaster digantidenganadminjaringan
cache_mgradminjaringan
10. Temukankalimatvisible_hostname.
Tambahkan rule dibawahinidibawah kata #nonepada tag visible_hostname
visible_hostname proxy.smkmuh1jogja.myvm
11. Apabila client
mengaksesalamat website atau kata yang tidakbolehdiakses, makasecaraotomatis
proxy akanmengalihkanke website ilmukomputer.com.
Untukmengalihkanhalsemacaminiperlumengaktifkandeny_info.
Temukantulisandeny_info, kemudiantambahkan rule berikutini :
deny_info http://ilmukomputer.com
12. Simpandankeluardari
editor.
13. Buat file terlarang.txt
yang adadidalamdirektori /etc/squid/ yang berisidaftar
website yang dilaranguntukdiaksesolehjaringanlan.
nano /etc/squid/terlarang.txt
isikan website atau kata-kata yang akandiblokirmisalkan
porno
porn
sexy
Jikasudahdirasacukupuntukmengisidaftar kata atau website yang
akandiblokir, Keluardansimpan file tersebut.
14. Lakukan reconfigure
terhadap squid untukmenerapkan rule/ aturan yang barusajadibuat.
squid -k reconfigure
Comments
Post a Comment