Nama : Awal Fajar (2) Ika Rustika (10) Kurniawan Suganda (13) Muhammad Farisy M.

(14) Kelas : XI TKJ A SMKN 1 Cimahi Hari/tanggal : Sabtu, 19 Mei 2012

DIAGNOSA LAN
PROXY

Pembimbing : Rudi Haryadi Antoni Budiman

MEMBUAT KONFIGURASI No. Eksperimen : PROXY DENGAN NCSA Diagnosa LAN AUTHENTICATION Nilai / paraf :

I.

PENDAHULUAN
Proxy Server adalah salah satu layanan yang berfungsi untuk memberikan layanan filtering, gateway, caching, dll kepada user yang meminta layanan proxy. Proxy memiliki beberapa layanan sebagai berikut : 1. Caching 2. Packet Filtering 3. Internet Gateway 4. Load Balancing Kali ini yang akan kita bahas adalah mengenai NCSA Authentication, Untuk autentikasi sendiri memiliki banyak jenisnya, seperti : NCSA, LDAP, SSL, dll yang memiliki perbedaan masing-masing dalam pengenkripsian password. Untuk praktek kali ini yang akan dilakukan adalah dengan NCSA. Autentikasi adalah Membatasi user dengan meminta username dan passeird terhadap siapapun yang ingin menggunakan layanan proxy dalam internetworking. Untuk proses kerja dari autentikasi ini sendiri adalah pada lapisan aplikasi, dimana saat user telah terkoneksi ke suatu jaringan yang menggunakan layanan proxy maka belum terasa autentikasinya. Autentikasi berjalan pada saat user menginputkan domain atau situs di browser, dan langsung akan tampil form untuk mengisi username dan password. Ini adalah cara yang cukup baik dalam memanage jaringan seperti jaringan wireless, atau jaringan lainnya yang membatasi user yang memiliki username dan password tertentu yang terdaftar saja. Namun, tetap saja masih memiliki kekurangan dan celah yang dapat dimasuki oleh para hacker password, dll. Untuk itu sangat penting bagi kita memahami konsep, cara kerja, dan keamanannya.

II.

TUJUAN 1. Siswa dapat memahami Pengertian Proxy 2. Siswa dapat memahami konsep kerja Proxy 3. Siswa dapat mengetahui jenis enkripsi dari Proxy Authentication 4. Siswa dapat mengaplikasikan proses Autentikasi pada proxy server 5. Siswa dapat melakukan konfigurasi NCSA Authentication ALAT DAN BAHAN 1. PC / Laptop 2. Software Virtualisasi, seperti : VMWare, Virtualbox,dll 3. Software Squid

III.

IV.

LANGKAH KERJA 1. Siapkan alat dan bahan yang dibutuhkan untuk melakukan praktek Caching pada Proxy server. 2. Setelah itu, aktifkan 2 OS pada Virtual Box, ataupun di PC Asli. 3. Installkan software squid pada PC Server, dengan perintah : apt-get install squid3 4. Kemudian, kita berikan konfigurasi networking pada kedua PC tersebut agar dapat terkomunikasi, sebagai berikut : Client: Address = 10.0.3.15 Netmask = 255.255.255.0 Server Address = 10.96.57.229 Netmask = 255.255.255.0 Konfigurasi pada file /etc/network/interfaces 5. Setelah melakukan konfigurasi, lakukan uji koneksi dengan perintah : Ping 10.96.57.229

6. Sebelum melakukan konfigurasi pada squid.conf, kita buat folder untuk menyimpan file cache. Perintahnya : Mkdir cache_kelompok5 Kemudian berikan hak akses 777 atau user, group dan other dapat melakukan read, write dan execute dengan perintah : chmod 777 R cache_kelompok5 7. Buatlah file untuk menyimpan folder dengan perintah : Touch /etc/squid3/squid_passwd 8. Kemudian buatlah user yang akan diperbolehkan atau yang akan didaftarkan, dengan perintah : Htpasswd /etc/squid3/squid_passwd user Dan masukkan password 1 User 2 : Htpasswd /etc/squid3/squid_passwd kelompok5 Dan masukkan password 5 9. Berikan hak akses read pada other untuk file /etc/squid3/squid_passwd dengan perintah : Chmod o+r /etc/squid3/squid_passwd

10. Setelah melakukan uji koneksi, sekarang kita lakukan konfigurasi Proxy pada file /etc/squid3/squid.conf di Proxy Server. Dengan perintah : Nano /etc/squid3/squid.conf Konfigurasi Tuning cache seperti di bawah ini :

Keterangan : - http-port : Port yang digunakan untuk layanan http - icp_port : Port yang digunakan untuk layanan caching di Proxy Server - visible_hostname www.kurniawan.tkj : berarti menyediakan hostname yang dalam keadaan visible atau tersedia dengan nama www.kurniawan.tkj. - Cache_mgr kurniekerenz@yahoo.com : memberikan alamat e-mail admin yang bertanggung jawab atas konfigurasi, yaitu : kurniekerenz@yahoo.com - Cache_mem 1024 MB : Memberikan alokasi memori untuk Proxy setengah dari RAM yaitu : 1 GB - Maximum_object_size : Mengatur besar kapasitas maksimal data yang disimpan di cache - Minimum_object_size : Mengatur besar kapasitas minimal data yang disimpan di cache - Maximum_object_size_in_memory : Mengatur besar kapasitas maksimal data yang disimpan di alokasi memory proxy. - Cache_dir : Mengatur dimana direktori cache akan dibuat, alokasinya, banyaknya subfolder, dan baris setiap subfolder Kemudian tambahkan fungsi authentication : Auth_param basic program /usr/lib/squid3 etc/squid3/squid_password Auth_param basic children 2 Auth_param basic credentialsttl 10 minutes Auth_param basic realm Welcome to Group 5 Proxy! Auth_param basic casesensitive off

/ncsa_auth

Tambahkan Acl ncsa_users proxy_auth required

Http_Access : Tambahkan http_access ncsa users allow

Karena kita menggunakan autentikasi, jadi src tidak dibutuhkan. 11. Kemudian lakukan restart pada file tersebut dengan perintah : Invoke-rc.d squid3 restart

*Bila saat di restart agak lama, maka itu adalah hal biasa karena proxy mempersiapkan jumlah folder, memory cache, dll. Selain itu itu menandakan bahwa proxy kita berjalan dengan baik 12. Setelah di restart masukkan Alamat Proxy dan Port yang digunakan pada salah satu browser di Client untuk pengujian. Lakukan Uji koneksi internet pada Client dengan cara membuka suatu situs. Pertama pilih Menu Tools Option

Pilih Advance Network dan Isikan Proxy dan port.

13. Jika telah diuji koneksi, maka praktek telah berhasil.

V.

HASIL KERJA - Spesifikasi PC Processor : Intel Core i3 2.4 GHz (4 core) RAM : 2 GB HDD : Partition 40 GB Dedikasi untuk Server Proxy : Memory : 1 GB Kapasitas : 1 GB - Uji autentikasi Buka Browser, dan ketikkan url pada address bar : m.twitter.com Dan hasilnya adalah :

Kita harus memasukan username dan password. Username : kelompok5 Password : 5 Jika, telah melakukan autentikasi maka praktek telah berhasil. Cek ACL (Access Control List) 1. Blok Domain .facebook.com dan .twitter.com Saat kita akses www.facebook.com maka hasilnya adalah :

Saat kita akses twitter.com, maka hasilnya adalah :

Saat kita searching di google, maka hasilnya adalah :

2. Blok IP Address Cyber12.com Saat kita ketikkan IP Address

Berarti acl yang telah diterapkan sudah berhasil dengan baik dan sesuai rule yang dikonfigurasi di Proxy Server. VI. KESIMPULAN Jadi, NCSA Autentikasi ini berfungsi untuk membatasi user yang terkoneksi ke Proxy dan akan menggunakan layanan proxy dengan jenis enkripsi autentikasi NCSA. Yang terpenting kita harus memahami konsep dan konfigurasi dalam aplikasinya seperti di Wireless Network dan jaringan lainnya.