Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only.
Tugas P.Wasis Proxy server Mandrake
PROXY SERVER Banyak yang sudah mendengar kata proxy server didalam teknologi keseharian kita, tapi apa sebenarnya proxy server, bagaimana dia bekerja? tulisan ini sedikit menceritakan tentang proxy server. Untuk dapat menikmati fasilitas World Wide Web dengan lebih cepat gunakanlah Proxy Server. Proxy server adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet. dahulu kala proxy server digunakan untuk menyimpan halaman web yang sering diakse. karena pada jaman dahulu ketika internet tidak sekencang sekarang dan internet tidak murah, jadi para akademisi yang mengkases internet hanya akan mengakses proxy server saja. web pada jaman dahulu masih bersifat statis tidak dinamis seperti sekarang ini, jadi apa yang disimpan didalam proxy server, ya halaman yang itu-itu saja. dengan menyimpan halaman-halaman web tersebut ke dalam server lokal, proxy akan menekan penggunaan badwidth yang berlebihan untuk membuka halaman-halaman yang sama. cara kerja proxy sangat sederhana, proxy akan mendengarkan request/permintaan dari client pada jaringan internal kemudian mengirim request/permintaan tersebut ke jaringan eksternal, seolah-olah proxy adalah seorang client. pada saat proxy menerima balasan dari public server atau jaringan eksternal, proxy akan mengembalikannya kepada client seolah-olah dia adalah public server. Proxy server bertindak sebagai gateway terhadap dunia Internet untuk setiap komputer klien. Proxy server tidak terlihat oleh komputer klien: seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server. Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik (seperti halnya Internet). Proxy server memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server yang berfungsi sebagai sebuah "agen keamanan" untuk sebuah jaringan pribadi, umumnya dikenal sebagai firewall. mungkin diantara anda pernah mengalaminya ketika sedang mengisi blog diwarnet kemudian kita posting ternyata postingan kita tidak muncul, ketika kita posting ulang ternyata postingan anda muncul 2x, bisa jadi hal itu karena warnet tersebut menggunakan proxy server untuk web caching.
M.Rizky Santoso No. Abs 16
Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only.
Tugas P.Wasis Proxy server Mandrake
Untuk komunikasi antar proxy server digunakan protokol yang disebut sebagai ICP (Internet Cache Protocol). Protokol ini digunakan oleh proxy server untuk mengecek keberadaan suatu objek (dalam dunia proxy data biasa disebut sebagai objek) pada proxy server lain yang termasuk dalam hirarki proxy server pada suatu network. Objek itu sendiri dikirim melalui protokol HTTP. Overview dari cara kerja proxy server yang menggunakan ICP adalah sebagai berikut :
ICP Query ICP Reply
Proxy server 1
Proxy server 2
gambar 1. Komunikasi antar proxy server 1. Proxy server 1 memberi ICP query yang berisi data tentang keberadaan suatu objek
pada proxy server 2. 2. Berdasarkan permintaan dari porxy server 1, proxy server 2 akan melihat keberadaan
3.
4.
5. 6.
objek yang diminta pada cache data yang telah dimilikinya. Cache data sendiri berasal dari permintaan pengguna sebelumnya. Apabila objek yang diminta dimiliki oleh proxy server 2, maka proxy server 2 akan memberi ICP reply ke proxy server 1 yang berisi petunjuk bahwa objek yang diminta dimiliki oleh proxy server 2. Objek yang diminta oleh proxy server 1 akan ditransfer dari proxy server 2 dengan menggunakan protokol HTTP dan data ditransfer ke pengguna (selain dicache oleh proxy server 1 sendiri). Apabila objek yang diminta tidak dimiliki oleh proxy server 2, proxy server 2 akan memberi ICP reply yang berisi petunjuk bahwa objek yang diminta tidak ada. Apabila objek yang diminta tidak dimiliki oleh proxy server 2, maka proxy server 1 akan mengirimkan ICP query ke proxy server lain yang masih termasuk dalam hirarkinya (parent atau sibling proxy). Sebagai langkah terakhir, apabila objek tetap tidak dimiliki oleh proxy server dalam hirarkinya, maka objek akan diminta langsung ke server tujuan (direct) dan data akan dicache (selain ditransfer ke pengguna yang meminta).
penggunaan proxy server mempunyai dampak positif dan dampak negatif, berikut adalah diantaranya.
Dampak positif : content filtering. proxy dapat digunakan untuk mencari kontent yang mencurigakan atau yang tidak diinginkan bagi jaringan internal.misalkan anda tidak dapat mendownload semua yang berhubungan dengan *.exe atau *.zip dalam hal ini M.Rizky Santoso No. Abs 16
Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only.
Tugas P.Wasis Proxy server Mandrake
biasanya digunakan aturan dalam proxy SMTP atau anda tidak dapat menampilkan semua gambar dari halaman web yang anda buka, dalam hal ini biasanya digunakan aturan dalam proxy HTTP. url blocking. proxy juga dapat digunakan untuk membatasi URL yang boleh dikunjungi. bisanya proxy akan melihat request yang dikirimkan client (sekali lagi, proxy selalu melihat apa yang diminta dan melihat apa yang datang, jadi pada teorinya gampang saja menerapkan aturan yang berlaku bagi proxy) jika sesuai dengan aturan yang terdapat pada proxy maka proxy akan memperlakukan sesuai dengan aturannya itu. misalkan ada client yang akan membuka situs www.inijorobanget.com dan situs ini terdapat aturan didalam proxy untuk tidak meneruskan permintaan tersebut. jadinya client tidak akan menemui halaman itu.
Sementara beberapa dampak negatifnya : client harus menggunakan proxy. setiap layanan yang akan keluar dari jaringan internal harus berhubungan dahulu dengan proxy. jika software client tidak dapat dikonfigurasi proxy-nya, maka itu akan menjadi masalah. lain halnya ketika anda menggunakan NAT (network address translator). untuk memfilter semua kontent yang ada proxy juga harus ada disetiap layanan tapi sekali lagi lain halnya ketika anda menggunakan NAT (network address translator) bersama-sama. rata-rata software yang ada saat ini mampu dikonfigurasi aturan proxynya, seperti web browser. single point of failure. ketika semuanya harus melalui proxy, maka mudah saja untuk mematikan jaringan internal yang ada, deface saja proxy servernya. tidak hanya proxy sebenarnya, router dan firewall mempunyai masalah yang sama, tetapi pada router dapat digunakan pe-routingan yang lain ketika route yang satu bermasalah. jadi ketika anda menemui masalah yang sama lagi diwarnet seperti yang diatas, anda tau apa yang harus anda lakukan, cukup tekan tombol F5 berkali-kali, niscaya halaman web anda akan kembali baik-baik saja. demikian sedikit tulisan saya ini, semoga bermanfaat.
M.Rizky Santoso No. Abs 16
Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only.
Tugas P.Wasis Proxy server Mandrake
Proxy Ssrver
Client PC
Client PC
LAN
Client PC
Client PC
Server
Arsitektur proxy server
Software proxy server dijalankan pada bagian host routing yang berada di antara jaringan internal dan internet. Fungsi utama proxy server adalah untuk meneruskan koneksi aplikasi yang telah diinisiasi dari jaringan internal ke internet. Sedangkan permintaan koneksi aplikasi ke internet yang belum diinisiasi tidak akan dilayani dan akan dihentikan. Oleh karena itu proxy sever juga disebut sebagai application-level gateway. Semua koneksi dari dan ke internet akan diproses di proxy server. Kemudian proxy server akan membentuk koneksi yang telah diinisiasi. Jika koneksi berhasil, proxy server akan menerima data dari alamat yang dituju dan me-relay data tersebut ke jaringan internal. Begitu juga sebaliknya, permintaan koneksi dari internet akan diproses di proxy server. Jika koneksi diizinkan, proxy server akan membentuk koneksi ke jaringan internal. Oleh karena itu proxy server berperan sebagai relay trafik pada level aplikasi. Proxy server ada yang menggunakan cache untuk proses koneksinya. Penggunaan cache akan mempercepat proses koneksi karena pada cache disimpan informasi alamat yang pernah dikunjungi. Sehingga penggunaan cache akan menghemat bandwidth internet. Proxy server yang tidak menggunakan cache akan menurukan performa jaringan. Meskipun demikian, proxy server tanpa cache memiliki tingkat kemanan yang lebih baik daripada proxy server dengan cache. Beberapa keunggulan proxy server adalah • memiliki keamanan yang lebih baik dan lebih fleksibel daripada packet filtering router. • hanya perlu memeriksa beberapa aplikasi yang diizinkan • mudah untuk memeriksa trafik yang masuk ke jaringan internal Proxy server juga memiliki kekurangan yaitu dibutuhkan proses koneksi tambahan karena proxy server bertindak sebagai titik sambungan. Kombinasi antara
M.Rizky Santoso No. Abs 16
Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only.
Tugas P.Wasis Proxy server Mandrake
packet filtering router dan proxy server akan memberikan keamanan jaringan yang baik dan fleksibel.
Menginstall layanan Proxy Server ( Squid ) Proxy server adalah program yang berfungsi sebagai perantara antara komputer lokal dengan komputer yang berada di Internet biasanya proxyserver digunakan untuk perantara browsing, catting, FTP dan mengirim e-mail khusus untuk browsing proxy server dapat menyimpan hasil-hasil surfing dari komputer yang dipasangi proxyserver ini sehingga dapat menghemat pulsa telepon tapi kerugiannya akses lebih lambat dari pada tidak melalui proxy server. Programnya bernama Squid . Cara menginstall Squid Untuk mengetahui ada tidaknya program Squid dalam komputer linux maka lakukan perintah : # rpm -qa |grep squid squid-2.2.STABLE-1 Jika belum ada maka instalkan terlebih dahulu dari Cdrom dari distribusi linux yang ada, perintahnya # /mnt/cdrom/Mandrake/RPMS # squid -ivh squid-2.2.STABLE-1.i586.rpm squid ##################################################### maka file file itu secara otomatis akan ditaruh di : /etc/squid termasuk squid.conf /usr/doc/squid-2.2.STABLE1 untuk dokumentasi squid /home/httpd/cgi-bin/cachemgr.cgi yaitu file yang mengizinkan kita untuk monitoring dan administrasi melalui web. Konfigurasi squid Untuk mengkonfigurasi squid ketik dengan perintah : # vi /etc/squid/squid.conf Pada editor vi cari nama dengan menggunakan : / http_access ( enter ) http_access deny all di non aktifkan menjadi #http_access deny all dan copykan kata tersebut dengan perintah yyp lalu ganti kata deny menjadi allow dan hilangkan tanda # contoh : M.Rizky Santoso No. Abs 16
Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only.
Tugas P.Wasis Proxy server Mandrake
#http_access deny all http_access allow all dan aktifkan chache dengan perintah : #squid -z dan jalankan squid tersebut dengan perintah : # etc/rc.d/init.d/squid start kemudian setup webbrowser server atau client dengan perintah : ( apabila menggunakan browser lynx ) # vi /etc/lynx.cfg / http_proxy:http://localhost:3128 untuk di server /http_proxy:http://192.168.0.10: 3128 untuk di client dengan tujuan server IP 192.168.0.10 dengan default port squid 3128. Setiap server akan berhubungan ke internet melewati squid maka pastikan bahwa squid harus di start dahulu dengan perintah : # /etc/rc.d/init.d/squid/ start squid start : done atau # squid -z Cara membatasi access squid Pada konsole root # vi /etc/squid/squid.conf / http_access acl all src 0.0.0.0/0.0.0.0 atau 0/0 acl localhost src 127.0.0.1/ 255.255.255.255 atau ketik 32 http_access allow localhost acl ruang 1 src 192.168.0.4/32 atau bisa di rang yaitu acl ruang 1 src 192.168.0.2 - 192.168.0.12/32 http_access allow ruang 1 atau bisa juga membatasi situs yang berbahaya seperti playboy acl bahaya dst domain playboy.com http_access deny bahaya M.Rizky Santoso No. Abs 16