Nama : Awal Fajar (2) Ika Rustika (10) Kurniawan Suganda (13) Muhammad Farisy M.

(14) Kelas : XI TKJ A SMKN 1 Cimahi Hari/tanggal : Sabtu, 19 Mei 2012

DIAGNOSA LAN
PROXY

Pembimbing : Rudi Haryadi Antoni Budiman

MEMBUAT KONFIGURASI No. Eksperimen : ACCESS CONTROL LIST TIPE Diagnosa LAN DSTDOMAIN Nilai / paraf :

I.

PENDAHULUAN
Proxy Server adalah salah satu layanan yang berfungsi untuk memberikan layanan filtering, gateway, caching, dll kepada user yang meminta layanan proxy. Proxy memiliki beberapa layanan sebagai berikut : 1. Caching 2. Packet Filtering 3. Internet Gateway 4. Load Balancing Kali ini yang akan kita bahas adalah mengenai Access Control List, Fungsi ini adalah fungsi yang cukup penting dalam Proxy. Access Control List sendiri terdiri dari beberapa rule-rule yang dikonfigurasi oleh Network Administrator untuk melayani pelanggan Proxy Server. Disana kita bisa melakukan tuning, baik pada source, destination, blocking site, domain, limitting bandwidth, limitting time, dll. Semua itu terdapat pada tipe-tipe ACL pada Proxy Server atau khususnya Software squid. Pada ACL ini, yang akan dipraktekan adalah tipe : 1. DSTDOMAIN Yaitu Destintion Domain, Dst menentukan tujuan Domain yang dapat diakses maupun yang tidak dapat diakses oleh client yang terkoneksi ke Proxy Server.

II.

TUJUAN 1. Siswa dapat memahami Pengertian Proxy 2. Siswa dapat memahami konsep kerja Proxy 3. Siswa dapat mengaplikasikan proses ACL 4. Siswa dapat melakukan tuning ACL tipe dstdomain pada Suatu Network ALAT DAN BAHAN 1. PC / Laptop 2. Software Virtualisasi, seperti : VMWare, Virtualbox,dll 3. Software Squid LANGKAH KERJA 1. Siapkan alat dan bahan yang dibutuhkan untuk melakukan praktek Caching pada Proxy server. 2. Setelah itu, aktifkan 2 OS pada Virtual Box, ataupun di PC Asli. 3. Installkan software squid pada PC Server, dengan perintah : apt-get install squid3

III.

IV.

4. Kemudian, kita berikan konfigurasi networking pada kedua PC tersebut agar dapat terkomunikasi, sebagai berikut : Client: Address = 10.0.3.15 Netmask = 255.255.255.0 Server Address = 10.96.57.229 Netmask = 255.255.255.0 Konfigurasi pada file /etc/network/interfaces 5. Setelah melakukan konfigurasi, lakukan uji koneksi dengan perintah : Ping 10.96.57.229

6. Sebelum melakukan konfigurasi pada squid.conf, kita buat folder untuk menyimpan file cache. Perintahnya : Mkdir cache_kelompok5 Kemudian berikan hak akses 777 atau user, group dan other dapat melakukan read, write dan execute dengan perintah : chmod 777 R cache_kelompok5 7. Setelah melakukan uji koneksi, sekarang kita lakukan konfigurasi Proxy pada file /etc/squid3/squid.conf di Proxy Server. Dengan perintah : Nano /etc/squid3/squid.conf Konfigurasi Tuning cache seperti di bawah ini :

Keterangan : - http-port : Port yang digunakan untuk layanan http - icp_port : Port yang digunakan untuk layanan caching di Proxy Server - visible_hostname www.kurniawan.tkj : berarti menyediakan hostname yang dalam keadaan visible atau tersedia dengan nama www.kurniawan.tkj.

Cache_mgr kurniekerenz@yahoo.com : memberikan alamat e-mail admin yang bertanggung jawab atas konfigurasi, yaitu : kurniekerenz@yahoo.com Cache_mem 1024 MB : Memberikan alokasi memori untuk Proxy setengah dari RAM yaitu : 1 GB Maximum_object_size : Mengatur besar kapasitas maksimal data yang disimpan di cache Minimum_object_size : Mengatur besar kapasitas minimal data yang disimpan di cache Maximum_object_size_in_memory : Mengatur besar kapasitas maksimal data yang disimpan di alokasi memory proxy. Cache_dir : Mengatur dimana direktori cache akan dibuat, alokasinya, banyaknya subfolder, dan baris setiap subfolder Konfigurasi tipe acl src dan dst Skenario : Client 10.0.3.5 dapat terkoneksi ke internet melalui Proxy Server, tapi tidak dapat mengakses Domain .facebook.com dan .twitter.m. Tipe Src : Digunakan untuk menentukan source dari suatu jaringan yang terhubung ke layanan proxy. Contoh : acl lokal src 192.168.1.1 Tipe dst : Digunakan untuk menentukan tujuan dari suatu acl proxy, hak yang diberikan adalah deny atau allow. Contoh : acl cyber dst 12.12.12.12 Konfigurasi ACL :

Keterangan : Acl lokal src 10.0.3.5 : jadi kita membuat ACL dengan nama lokal yang bertipe src, yaitu IP Address 10.0.3.5 Acl blok dstdomain .facebook.com .twitter.com : Jadi kita membuat ACL dengan nama blok yang bertipe dstdomain, yaitu .facebook.com & .twitter.com Http_Access : Kita memperbolehkan IP Address 10.0.3.5 terkoneksi ke proxy, namun memblokir akses ke .faceboo.com dna .twitter.com. 8. Kemudian lakukan restart pada file tersebut dengan perintah : Invoke-rc.d squid3 restart

*Bila saat di restart agak lama, maka itu adalah hal biasa karena proxy mempersiapkan jumlah folder, memory cache, dll. Selain itu itu menandakan bahwa proxy kita berjalan dengan baik 9. Setelah di restart masukkan Alamat Proxy dan Port yang digunakan pada salah satu browser di Client untuk pengujian. Lakukan Uji koneksi internet pada Client dengan cara membuka suatu situs. Pertama pilih Menu Tools Option

Pilih Advance Network dan Isikan Proxy dan port.

10. Jika telah diuji koneksi, maka praktek telah berhasil.

V.

HASIL KERJA - Spesifikasi PC Processor : Intel Core i3 2.4 GHz (4 core) RAM : 2 GB HDD : Partition 40 GB Dedikasi untuk Server Proxy : Memory : 1 GB Kapasitas : 1 GB - Pengujian koneksi ke www.facebook.com Saat, kita mengakses IP tersebut di Browser, maka hasilnya adalah :

m.twitter.com, hasilnya adalah :

Namun, saat kita mencoba mengakses Situs lain. Misalkan www.google.co.id, hasilnya adalah :

VI.

Berarti Konfigurasi ACL yang telah dikonfigurasi oleh kita telah berjalan dengan baik. Yaitu : Memperbolehkan akses dari ip 10.0.3.5 Memblokir akses ke Domain .facebook.com dan .twitter.com

KESIMPULAN Jadi, dengan adanya ACL kita dapat melakukan tuning dan mengatur hak akses atau rule-rule yang diberikan untuk client. Selain itu kita pun bisa mengatur beberapa tipe, yang pada praktek ini diatur dstdomain. Dengan ini pun kita bisa memblokir Domain yang memiliki konten tidak baik ataupun Domain yang sering mengakses hal tersebut.