Nama : Awal Fajar (2) Ika Rustika (10) Kurniawan Suganda (13) Muhammad Farisy M.

(14) Kelas : XI TKJ A SMKN 1 Cimahi Hari/tanggal : Sabtu, 19 Mei 2012

DIAGNOSA LAN
PROXY

Pembimbing : Rudi Haryadi Antoni Budiman

MEMBUAT KONFIGURASI No. Eksperimen : ACCESS CONTROL LIST TIPE Diagnosa LAN BROWSER Nilai / paraf :

I.

PENDAHULUAN
Proxy Server adalah salah satu layanan yang berfungsi untuk memberikan layanan filtering, gateway, caching, dll kepada user yang meminta layanan proxy. Proxy memiliki beberapa layanan sebagai berikut : 1. Caching 2. Packet Filtering 3. Internet Gateway 4. Load Balancing Kali ini yang akan kita bahas adalah mengenai Access Control List, Fungsi ini adalah fungsi yang cukup penting dalam Proxy. Access Control List sendiri terdiri dari beberapa rule-rule yang dikonfigurasi oleh Network Administrator untuk melayani pelanggan Proxy Server. Disana kita bisa melakukan tuning, baik pada source, destination, blocking site, domain, limitting bandwidth, limitting time, dll. Semua itu terdapat pada tipe-tipe ACL pada Proxy Server atau khususnya Software squid. Pada ACL ini, yang akan dipraktekan adalah tipe : 1. BROWSER Salah satu tipe acl ini mungkin bisa membuktikan bahwa sebenarnya proxy berjalan pada lapisan aplikasi, proxy dapat mengatur hak akses bagi beberapa browser dan dengan tipe inilah semuanya diatur. Jadi, Tope Browser berfungsi untuk mengatur hak akses bagi browser di sisi user menuju Proxy Server. Contoh Konfigurasi: Acl opera blok Opera Acl moz blok Firefox

II.

TUJUAN 1. Siswa dapat memahami Pengertian Proxy 2. Siswa dapat memahami konsep kerja Proxy 3. Siswa dapat mengaplikasikan proses ACL 4. Siswa dapat melakukan tuning ACL tipe browser pada Suatu Network ALAT DAN BAHAN 1. PC / Laptop 2. Software Virtualisasi, seperti : VMWare, Virtualbox,dll 3. Software Squid

III.

IV.

LANGKAH KERJA 1. Siapkan alat dan bahan yang dibutuhkan untuk melakukan praktek Caching pada Proxy server. 2. Setelah itu, aktifkan 2 OS pada Virtual Box, ataupun di PC Asli. 3. Installkan software squid pada PC Server, dengan perintah : apt-get install squid3 4. Kemudian, kita berikan konfigurasi networking pada kedua PC tersebut agar dapat terkomunikasi, sebagai berikut : Client: Address = 192.168.56.2 Netmask = 255.255.255.0 Router Eth5 Address Netmask Eth4 Address Netmask

= 192.168.56.4 = 255.255.255.0 = 192.168.56.3 = 255.255.255.0

Server Address = 192.168.56.1 Netmask = 255.255.255.0 Konfigurasi pada file /etc/network/interfaces 5. Setelah melakukan konfigurasi, lakukan uji koneksi dengan perintah : Ping 192.168.56.1 6. Sebelum melakukan konfigurasi pada squid.conf, kita buat folder untuk menyimpan file cache. Perintahnya : Mkdir cache_kelompok5 Kemudian berikan hak akses 777 atau user, group dan other dapat melakukan read, write dan execute dengan perintah : chmod 777 R cache_kelompok5 7. Setelah melakukan uji koneksi, sekarang kita lakukan konfigurasi Proxy pada file /etc/squid3/squid.conf di Proxy Server. Dengan perintah : Nano /etc/squid3/squid.conf Konfigurasi Tuning cache seperti di bawah ini :

Keterangan : - http-port : Port yang digunakan untuk layanan http - icp_port : Port yang digunakan untuk layanan caching di Proxy Server - visible_hostname www.kurniawan.tkj : berarti menyediakan hostname yang dalam keadaan visible atau tersedia dengan nama www.kurniawan.tkj. - Cache_mgr kurniekerenz@yahoo.com : memberikan alamat e-mail admin yang bertanggung jawab atas konfigurasi, yaitu : kurniekerenz@yahoo.com - Cache_mem 128 MB : Memberikan alokasi memori untuk Proxy setengah dari RAM yaitu : 256 MB - Maximum_object_size : Mengatur besar kapasitas maksimal data yang disimpan di cache - Minimum_object_size : Mengatur besar kapasitas minimal data yang disimpan di cache - Maximum_object_size_in_memory : Mengatur besar kapasitas maksimal data yang disimpan di alokasi memory proxy. - Cache_dir : Mengatur dimana direktori cache akan dibuat, alokasinya, banyaknya subfolder, dan baris setiap subfolder - Konfigurasi tipe acl src dan dst Skenario : Client 192.168.56.2 dapat terkoneksi ke Web Server melalui Proxy Server, tapi tidak dapat mengaksesnya menggunakan browser Mozilla Firefox. Konfigurasi ACL :

Keterangan : Acl network src 192.168.56.2 : jadi kita membuat ACL dengan nama lokal yang bertipe src, yaitu IP Address 192.168.56.2 Acl blok browser Firefox : Jadi kita membuat ACL dengan nama blok yang bertipe browser, yaitu Firefox Http_Access : Kita memperbolehkan IP Address 192.168.56.2 terkoneksi ke proxy, namun memblokir akses ke Web Server bila client menggunakan browser Mozilla Firefox. 8. Kemudian lakukan restart pada file tersebut dengan perintah : Invoke-rc.d squid3 restart

*Bila saat di restart agak lama, maka itu adalah hal biasa karena proxy mempersiapkan jumlah folder, memory cache, dll. Selain itu itu menandakan bahwa proxy kita berjalan dengan baik 9. Setelah di restart masukkan Alamat Proxy dan Port yang digunakan pada salah satu browser di Client untuk pengujian. Lakukan Uji koneksi internet pada Client dengan cara membuka suatu situs. Pertama pilih Menu Tools Option

Pilih Advance Network dan Isikan Proxy dan port.

10. Jika telah diuji koneksi, maka praktek telah berhasil.

V.

HASIL KERJA - Spesifikasi PC Processor : Intel Core i3 2.4 GHz (2 core) RAM : 256 MB HDD : Partition 8 GB Dedikasi untuk Server Proxy : Memory : 128 MB Kapasitas : 20 MB - Pengujian akses ke Web Server fauni.com Saat, kita mengakses kata tersebut di Address Bar, maka hasilnya adalah :

Namun, saat kita mencoba mengakses menggunakan w3m, hasilnya adalah :

VI.

Berarti Konfigurasi ACL yang telah dikonfigurasi oleh kita telah berjalan dengan baik. Yaitu : Memperbolehkan akses dari ip 192.168.56.2 Memblokir akses ke Web Server dari Browser Firefox

KESIMPULAN Jadi, dengan adanya ACL kita dapat melakukan tuning dan mengatur hak akses atau rule-rule yang diberikan untuk client. Selain itu kita pun bisa mengatur beberapa tipe, yang pada praktek ini diatur browser. Dengan ini pun kita bisa memberikan hak akses bagi browser-browser yang ada pada user, sehingga user terbatas menggunakan salah satu browser, dll.