Firewall Proxy

Penggunaan Firewall sebagai Proxy

Arief Binsar
XII TKJ

I Apa Itu Firewall ?

Kata firewall mengandung kata kunci wall yang berarti dinding. Fungsi dinding adalah
melindungi segala sesuatu di dalam dinding tersebut. Nah firewall pun berfungsi sama, yaitu
melindungi komputer atau jaringan dari akses komputer lain yang tidak memiliki hak untuk
mengakses komputer atau jaringan Anda.
Jadi firewall ini melindungi jaringan dan sekaligus melindungi komputer di dalam jaringan
tersebut. Akses yang dimaksud adalah akses remote dari komputer lain. Seperti kita ketahui
sistem operasi seperti windows dan unix memiliki kemampuan jaringan yaitu
menghubungkan dua atau lebih komputer untuk saling berkomunikasi dan menggunakan
sumber daya jaringan seperti printer, scanner dan alat-alat lainnya termasuk koneksi
internet.
Untuk itu diperlukan sebuah mekanisme atau aturan untuk membatasi akses sebuah
komputer ke komputer lain dan sumber daya jaringan lainnya. Untuk itu perlu diinstall
Firewall dalam jaringan tersebut. Cara yang paling banyak digunakan adalah menginstall
perangkat lunak atau software Firewall seperti Sygate Firewall, McAfee, BitDefender atau
Zone Alarm. Biasanya antivirus memiliki fasilitas ini.
Cara lain adalah menggunakan perangkat keras atau alat yang berfungsi sebagai Firewall.
Tentunya alat ini memiliki kelebihan dan kemampuan yang lebih dalam membatasi akses ke
jaringan dibanding berupa perangkat lunak. Namun harganya lebih mahal jika dibanding
dengan Sygate Firewall yang bisa didownload gratis.
Fungsi Firewall
Keberadaan firewall sangat penting dalam jaringan Anda, terlebih jika di dalam komputer
Anda tersimpan data-data perusahaan atau pribadi yang bersifat rahasi. Tentunya Anda
tidak menginginkan orang lain bisa mengakses data ini dengan memanfaatkan celah pada
jaringan dan komputer Anda.
Firewall bisa memblok koneksi dari jaringan atau IP tertentu. Selain itu mekanisme filter
juga memudahkan kita dalam mensetting Firewall sehingga lebih fleksible dalam
pengaksesan. Secara visual user akan diberikan notifikasi jika terjadi akses dari luar atau
akses dari dalam ke luar. Kita bisa menentukan apakah kita mengijinkan akses ini.
Jika kita memiliki kontrol seperti ini maka kita akan dapat mengetahui keluar masuknya
data dari dan menuju komputer kita. Kita bisa menganggap seperti memiliki satpam yang
selalu mengecek orang yang masuk ke rumah kita dan keluar dari rumah kita. Jika tidak
berkepentingan maka kita bisa melarangnya masuk.

Adapun fungsi Firewall di dalam jaringan adalah sebagai berikut :

1. Packet Filtering : memeriksa header dari paket TCP/IP ( tergantung arsitektur
jaringannya, dalam contoh ini adalah TCP IP ) dan memutuskan apakah data ini
memiliki akses ke jaringan.
2. Network Address Translation ( NAT ) : biasanya sebuah jaringan memiliki sebuah
IP public dan di dalam jaringan sendiri memiliki IP tersendiri. Firewall berfungsi
untuk meneruskan paket data dari luar jaringan ke dalam jaringan dengan benar
sesuai IP komputer lokal.
3. Application Proxy : firewall bisa mendeteksi protocol aplikasi tertentu yang lebih
spesifik.
4. Traffic management : mencatat dan memantau trafik jaringan
Masih banyak fungsi firewall seiring perkembangan jaringan dan teknologi pada software
atau hardware Firewall.
Cara kerja Firewall
Secara sederhana bisa digambarkan cara kerja dari Firewall

Ketika ada paket data yang masuk ke jaringan atau komputer maka Firewall akan
mengecek header dari paket data tersebut. Kemudian menggunakan aturan jaringan
maka firewall bisa menentukan apakah data paket ini bisa diteruskan atau tidak. Jika
tidak maka akan ada pemblokiran, jika diijinkan maka paket data ini akan diteruskan
sesuai mekanisme jaringan tersebut sehingga sampai ke komputer yang dimaksud.
Dan sebaliknya ketika ada paket data keluar maka Firewall pun bisa mengecek
berdasarkan IP dan content. Disini biasanya jaringan bisa memblok akses sebuah
divisi ke sebuah sumber daya jaringan. Atau mungkin pemblokiran content yang
mengandung pornografi. Disini firewall memiliki aturan untuk memfilter
permintaan seperti ini.

II Apa itu Proxy ?

Teknik Proxy adalah teknik standard untuk akses internet secara bersama-sama oleh
beberapa komputer sekaligus dengan menggunakan LAN (local area network) melalui
modem

atau

saluran

koneksi.

Proxy Server adalah sebuah komputer server yang dapat bertindak sebagai komputer lainnya untuk
melakukan request terhadap content dari internet. Proxy Server bertindak sebagai GateWay
terhadap dunia Maya untuk setiap komputer client. proxy server tidak terlihat oleh
komputer klient, sehingga pengguna yang sedang melakukan kegiatan internet tidak
mengetahui kalau Proxy server sedang menjalankan requestnya. Web server yang
menerima request dari Proxy server akan mengintegrasikan request tersebut sehingga

nampak langsung datang ke komputer client. Dapat juga di gunakan untuk Private
Network yang di hubungkan ke sebuah jaringan Publik.
Secara terminologi istilah proxy dapat diartikan sebagai seseorang/lembaga yang bertindak
sebagai perantara atau atas nama dari orang lain/lembaga dalam suatu hal. Namun dalam
dunia jaringan komputer, istilah proxy berarti komputer yang berfungsi sebagai perantara
antara client dan server dalam jaringan komputer.
Fungsi Proxy
Proxy memiliki 3 fungsi utama, yaitu:
a.

Firewall

Proxy bekerja pada layer aplikasi (dalam OSI Layer), maka filtering yang dilakukan oleh
proxy lebih cerdas daripada firewall biasa. Proxy web server dapat mengecek URL dari
outgoing request (permintaan akses keluar) untuk halaman web. Dengan kemampuan ini,
administrator dapat melarang atau mengizinkan akses ke domain tertentu. Firewall biasa
tidak dapat melihat nama domain di dalam pesan tersebut, karena firewall hanya memeriksa
header paket data.
b.

Gateway

Untuk dapat mengakses internet, sebuah komputer harus memiliki sebuah IP public. Untuk
dapat mengakses internet secara bersama-sama dengan menggunakan satu IP public,
dibutuhkan sebuah komputer yang memiliki IP public, yang digunakan sebagai gateway
komputer-komputer lain. Dalam hal ini, proxy server juga berfungsi sebagai gateway. Server
ini mempunyai dua interface, untuk koneksi ke internet dan untuk koneksi ke jaringan lokal.
c.

Cache

Fungsi proxy server yang lain adalah untuk web caching. Caching di sini diartikan sebagai
penyimpanan internet object (gambar/halaman web) dari suatu website yang sudah pernah
diakses, sehingga bila akan mengakses objek yang sama di internet, tidak perlu mengambil
dari internet, tetapi cukup dari proxy karena sudah disimpan. Bandwidth yang dipakai pun
akan lebih hemat, dan dapat mempercepat akses ke website.
Aplikasi dari Proxy
1. Squid Proxy
Squid adalah aplikasi untuk proxy yang berjalan di lingkungan sistem operasi *.nix.
Namun, dalam perkembangannya ada pula squid yang berjalan di lingkungan sistem operasi
Windows.
2. Konfigurasi Squid

File konfigurasi untuk squid adalah squid.conf yang terletak pada

/etc/squid/squid.conf. Beberapa konfigurasi penting dari squid.conf adalah:

direktori

http_port : Mendefinisikan port yang digunakan untuk koneksi dengan

client. Defaultnya adalah 3128.
icp_port : Mendefinisikan port yang digunakan untuk koneksi dengan proxy
lain.
cache_mem : Menentukan besar memori yang digunakan untuk menyimpan
objek yang pernah di-download.
cache_dir : Menentukan direktori penyimpanan objek yang disimpan.
http_access : Menunjuk alamat-alamat yang diperbolehkan atau tidak untuk
mengakses proxy.
cache_mgr : Alamat Email yang di tampilkan bila proxy tidak dapat
menampilkan halaman web yang diminta.
visible_hostname : Informasi di footer bila proxy tidak dapat menampilkan
halaman web yang diminta.

1. Spesifikasi Sistem
Untuk percobaan, ningnong menggunakan laptop yang selanjutnya kita sebut sbg host
karena dlm percobaan ini juga dipakai VMWare yang berisi 2 mesin (guest) di dalamnya.
Host (laptop) :

Sudah konek ke internet, so pasti IP DNS nya juga udah ada

OS : Windows XP
IP : 10.10.10.2/24
Gateway : 10.10.10.1

Proxy server :

OS : Ubuntu Server 8.04 (jadul bet yah.. wkwkwk.. maklum pake CD yang
ada ajah, maap2.. )
Squid versi 2.6.18-1ubuntu3.2 (install dari repo)
Ethernet 1 : mode Bridged (1 jaringan dengan IP ke internet, IP =
10.10.10.3/24; Gateway = 10.10.10.1)
Ethernet 2 : mode Custom, ningnong pilih VMNet7 (1 jaringan dengan client
lokal, IP = 192.168.231.2/24)
IP DNS mengikuti IP DNS-nya si host yah

Client Proxy :

OS : apa ajah terserah yang penting ada browsernya, klo yg dipake ningnong
itu Ubuntu Desktop 9.04 (jadul lagi yah
)
Browser : ningnong pake Mozilla Firefox bawaan Ubuntu-nya
Ethernet : mode Custom, ningnong pilih VMNet7 biar samaan kayak si
Proxy Server (1 jaringan dengan IP lokal-nya proxy server, IP =
192.168.231.3/24; Gateway = 192.168.231.2 > IP nya si Proxy Server)
IP DNS-nya jangan lupa diisi mengikuti IP DNS-nya si host.

2. Konfigurasi IP Proxy Server

Setting IP untuk Proxy server :

# vim /etc/network/interfaces

Isikan dengan parameter berikut, kemudian simpan.

# This file describes the network interfaces available on your system

# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet static
address 10.10.10.2
netmask 255.255.255.0
gateway 10.10.10.1
# The secondary network interface
auto eth1
iface eth1 inet static
address 192.168.231.2
netmask 255.255.255.0

Setting IP DNS di file /etc/resolv.conf

# vim /etc/resolv.conf
Isikan dengan format berikut, kemudian simpan.
nameserver<spasi>ip_dns_anda

Restart konfigurasi IP network dengan cara :

# /etc/init.d/networking restart
3. Instalasi Squid
Jangan lupa login menjadi root. Berikut merupakan langkah-langkah instalasi squid di
Ubuntu :

Periksa apakah squid sudah terinstal atau belum.

# dpkg -l | grep squid

Jika belum, install squid melalui apt-get.

# apt-get install squid

4. Konfigurasi squid.conf untuk Transparent Proxy
Kelemahan dari proxy yang konvensional adalah masih harus men-setting di browser yang
digunakan oleh user. Apabila user yang ada di jaringan sangat banyak, maka hal ini akan
menjadi sesuatu yang merepotkan. Oleh karena itu, maka digunakanlah suatu metode di
mana user dipaksa menggunakan proxy tanpa tahu kalau user tersebut mengakses halaman
web melalui proxy. Metode ini disebut Transparent Proxy.
Berikut merupakan langkah-langkah konfigurasi squid di Ubuntu :

Buka file squid.conf dengan teks editor.

# vim /etc/squid/squid.conf

Lakukan konfigurasi berikut dan simpan.

http_port 3128 transparent

icp_port 3130
udp_incoming_address 0.0.0.0
udp_outgoing_address 255.255.255.255
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 8 MB
maximum_object_size 4096 KB
cache_dir ufs /var/spool/squid 100 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440

refresh_pattern . 0 20% 4320

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow all
http_reply_access allow all
icp_access allow all
cache_mgr webmaster

cache_effective_user proxy
cache_effective_group proxy
visible_hostname ningnongs squid
memory_pools on
log_icp_queries on
coredump_dir /var/spool/squid

Buat direktori cache

# /usr/sbin/squid -z

Menjalankan squid agar aktif.

# /etc/init.d/squid start

Untuk administrasi service dari Squid, berikut cara-caranya :

- Menghidukan service squid : /etc/init.d/squid start

- Mematikan service squid : /etc/init.d/squid stop
- Apabila ada perubahan konfigurasi, restart service squid dengan cara : /etc/init.d/squid
restart, atau dapat dengan perintah : squid -k reconfigure
5. Buat script untuk Transparent Proxy
Berikut langkah-langkah yang dilakukan untuk setting transparent proxy.

Buat aturan di firewall dengan script berikut. Gunakan teks editor

# vim /etc/squid/script.sh
Isinya adalah sbb :
#!/bin/sh
# Squid server IP
# Isikan IP Lokal Proxy Server
SQUID_SERVER=192.168.231.2
# Interface connected to Internet
# Isikan interface IP yang ke arah internet
INTERNET=eth0
# Address connected to LAN
# Isikan network IP Lokal Proxy Server
LOCAL=192.168.231.0/24
# Squid port
SQUID_PORT=3128

# Clean old firewall

iptables F
iptables X
iptables t nat F
iptables t nat X
iptables t mangle F
iptables t mangle X
# Enable forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward
# Setting default filter policy
iptables P INPUT DROP
iptables P OUTPUT ACCEPT
# Unlimited access to loop back
iptables A INPUT i lo j ACCEPT
iptables A OUTPUT o lo j ACCEPT
# Allow UDP, DNS, and Passive FTP
iptables A INPUT i $INTERNET m state state ESTABLISHED,RELATED j
ACCEPT
# Set this system as a router for Rest of LAN
iptables t nat A POSTROUTING o $INTERNET j MASQUERADE
iptables A FORWARD s $LOCAL j ACCEPT
# Unlimited access to LAN
iptables A INPUT s $LOCAL j ACCEPT
iptables A FORWARD s $LOCAL j ACCEPT
# DNAT port 80 request coming from LAN systems to squid 3128 ($SQUID_PORT) aka
transparent proxy
iptables t nat A PREROUTING s $LOCAL p tcp dport 80 j DNAT to
$SQUID_SERVER:$SQUID_PORT
# If it is same system
iptables t nat A PREROUTING i $INTERNET p tcp dport 80 j REDIRECT toport $SQUID_PORT
# DROP everything and log it
iptables A INPUT j LOG
iptables A INPUT j DROP

Jalankan script firewall tsb.

# chmod +x /etc/squid/script.sh
# /etc/squid/script.sh

Restart service squid dengan perintah :

# /etc/init.d/squid restart
6. Konfigurasi di client
Setting terlebih dahulu IP client dengan cara :

Setting IP untuk client (bisa menggunakan wizard versi GUI ataupun edit file-nya
)

# vim /etc/network/interfaces

Isikan dengan parameter berikut, kemudian simpan.

# This file describes the network interfaces available on your system

# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet static
address 192.168.231.3
netmask 255.255.255.0
gateway 192.168.231.2

Setting IP DNS di file /etc/resolv.conf

# vim /etc/resolv.conf
Isikan dengan format berikut, kemudian simpan.
nameserver<spasi>ip_dns_anda

Restart konfigurasi IP network dengan cara :

# /etc/init.d/networking restart

Saatnya browsing Hohoho

7. Untuk melihat aktivitas client, pada Proxy server jalankan perintah berikut :
# tail -f /var/log/squid/access.log

III Bagaimana cara mengatur firewall/server proxy?

Jika Anda mengalami masalah karena Anda terhubung melalui firewall atau server proxy,
Anda harus mengatur firewall atau server proxy. Informasi berikut dapat membantu
konfigurasi Anda:
Koneksi Dasar:
Protokol: TCP atau HTTP

Server:
scs.msg.yahoo.com
scsa.msg.yahoo.com
scsb.msg.yahoo.com
scsc.msg.yahoo.com
Port: 20, 23, 25, 80, 119, 5050, 8001, 8002
Koneksi Webcam:
Protokol: TCP
Server: webcam.yahoo.com
Port: 5100
Koneksi Transfer File:
Protokol: HTTP
Server: filetransfer.msg.yahoo.com
Port: 80
Koneksi Berbagi File:
Protokol: HTTP
Port: 80
Koneksi Chat Suara:
Protokol: UDP atau TCP
Server:
v1.vc.scd.yahoo.com
v2.vc.scd.yahoo.com
v3.vc.scd.yahoo.com
v4.vc.scd.yahoo.com
v5.vc.scd.yahoo.com
v6.vc.scd.yahoo.com
v7.vc.scd.yahoo.com
v8.vc.scd.yahoo.com
v9.vc.scd.yahoo.com
v10.vc.scd.yahoo.com
v11.vc.scd.yahoo.com
v13.vc.sc5.yahoo.com
vc1.vip.scd.yahoo.com
Port: 5000-5010

IV Kesimpulan
Melihat kegunaan Firewall yang sedemikian pentingnya dalam komputer dan jaringan
Anda maka sangatlah penting untuk menginstall Firewall. Cara termudah adalah
menginstall perangkat lunak Firewall di masing-masing komputer atau komputer gateway.
Namun jika perusahaan Anda menginginkan filtering yang lebih baik maka diperlukan
perangkat keras Firewall untuk menjalankan fungsi yang lebih advance. Semoga
bermanfaat.