Anda di halaman 1dari 7

Nama : Awal Fajar (2) Ika Rustika (10) Kurniawan Suganda (13) Muhammad Farisy M.

(14) Kelas : XI TKJ A SMKN 1 Cimahi Hari/tanggal : Sabtu, 19 Mei 2012

Pembimbing : Rudi Haryadi Antoni Budiman

DIAGNOSA LAN
PROXY

MEMBUAT KONFIGURASI No. Eksperimen : HYBRID Diagnosa LAN Nilai / paraf :

I.

PENDAHULUAN
Proxy Server adalah salah satu layanan yang berfungsi untuk memberikan layanan filtering, gateway, caching, dll kepada user yang meminta layanan proxy. Proxy memiliki beberapa layanan sebagai berikut : 1. Caching 2. Packet Filtering 3. Internet Gateway 4. Load Balancing Kali ini yang akan kita bahas adalah mengenai Hybrid, Hybrid sendiri adalah gabungan dari konfigurasi Firewall dan Proxy. Banyak cara yang digunakan dalam menggabungkan Konsep Firewall (iptables) dengan proxy, misalnya : konfigurasi transparent proxy dan iptables, konfigurasi nat dan proxy, dll. Untuk kali ini saya akan mempraktekkan hybrid dengan mengkombinasikan konsep NAT (MASQUERADING), ACL PROXY, dengan TRANSPARENT PROXY. Saya mengaplikasikan Konsep ini pada topologi Web Server. Untuk hybrid ini diusahakan dapat menutupi kekurangan-kekurangan yang ada dari komponen-komponen seperti : iptables, proxy, dll sehingga bisa dibilang lebih handal dibandingkan pengamanan yang lainnya.

II.

TUJUAN 1. Siswa dapat memahami Pengertian Proxy 2. Siswa dapat memahami konsep kerja Hybrid 3. Siswa dapat mengaplikasikan proses Hybrid 4. Siswa dapat melakukan gabungan konfigurasi NAT, Proxy, dan Transparent Proxy 5. Mengetahui perbedaan Hybrid dengan Pengamanan lainnya ALAT DAN BAHAN 1. PC / Laptop 2. Software Virtualisasi, seperti : VMWare, Virtualbox,dll 3. Software Squid 4. Software iptables

III.

IV.

GAMBAR KERJA Topologi Jaringan

V.

LANGKAH KERJA 1. Siapkan alat dan bahan yang dibutuhkan untuk melakukan praktek Caching pada Proxy server. 2. Setelah itu, aktifkan 2 OS pada Virtual Box, ataupun di PC Asli. 3. Installkan software squid pada PC Server, dengan perintah : apt-get install squid3 4. Kemudian, kita berikan konfigurasi networking pada kedua PC tersebut agar dapat terkomunikasi, sebagai berikut : Client: Address = 192.168.57.2 Netmask = 255.255.255.0 Gateway = 192.168.57.4 Router Eth5 Address Netmask Eth4 Address Netmask

= 192.168.57.4 = 255.255.255.0 = 192.168.56.3 = 255.255.255.0

Server Address = 192.168.56.1 Netmask = 255.255.255.0 Gateway = 192.168.56.3 Konfigurasi pada file /etc/network/interfaces 5. Setelah melakukan konfigurasi, lakukan uji koneksi dengan perintah : Ping 192.168.56.1 6. Sebelum melakukan konfigurasi pada squid.conf, kita buat folder untuk menyimpan file cache. Perintahnya : Mkdir cache_kelompok5 Kemudian berikan hak akses 777 atau user, group dan other dapat melakukan read, write dan execute dengan perintah : chmod 777 R cache_kelompok5 7. Setelah melakukan uji koneksi, sekarang kita lakukan konfigurasi Proxy pada file /etc/squid3/squid.conf di Proxy Server. Dengan perintah :

Nano /etc/squid3/squid.conf Konfigurasi Tuning cache seperti di bawah ini :

Keterangan : - http-port : Port yang digunakan untuk layanan http *transparent : ditambahkan jika kita menggunakan transparent proxy - icp_port : Port yang digunakan untuk layanan caching di Proxy Server - visible_hostname www.kurniawan.tkj : berarti menyediakan hostname yang dalam keadaan visible atau tersedia dengan nama www.kurniawan.tkj. - Cache_mgr kurniekerenz@yahoo.com : memberikan alamat e-mail admin yang bertanggung jawab atas konfigurasi, yaitu : kurniekerenz@yahoo.com - Cache_mem 128 MB : Memberikan alokasi memori untuk Proxy setengah dari RAM yaitu : 256 MB - Maximum_object_size : Mengatur besar kapasitas maksimal data yang disimpan di cache - Minimum_object_size : Mengatur besar kapasitas minimal data yang disimpan di cache - Maximum_object_size_in_memory : Mengatur besar kapasitas maksimal data yang disimpan di alokasi memory proxy. - Cache_dir : Mengatur dimana direktori cache akan dibuat, alokasinya, banyaknya subfolder, dan baris setiap subfolder - Konfigurasi tipe acl src dan dst Skenario : Client 192.168.56.0/24 dapat terkoneksi ke Web Server melalui Transparent Proxy (ini memungkinkan Client 192.168.57.2 tidak dapat terkoneksi, namun dengan konsep NAT masalah tersebut teratasi), tapi tidak dapat mengakses Web server untuk domain fauni.com. Konfigurasi ACL :

Keterangan : Acl network src 192.168.56.0/24 : jadi kita membuat ACL dengan nama lokal yang bertipe src, yaitu IP Network 192.168.56.0/24

Acl blok dstdomain fauni.com : Jadi kita membuat ACL dengan nama blok yang bertipe dstdomain, yaitu fauni.com Http_Access : Kita memperbolehkan IP Address 192.168.56.2 dapat terkoneksi ke Web Server melalui Transparent Proxy, tapi tidak dapat mengakses Web server untuk domain fauni.com. 8. Kemudian lakukan restart pada file tersebut dengan perintah : Invoke-rc.d squid3 restart

*Bila saat di restart agak lama, maka itu adalah hal biasa karena proxy mempersiapkan jumlah folder, memory cache, dll. Selain itu itu menandakan bahwa proxy kita berjalan dengan baik. 9. Kita lakukan pemblokiran akses ke Web server di Web Server dengan perintah : Iptables A INPUT s 192.168.56.2 p tcp dport 80 j DROP Sehingga client tidak dapat terkoneksi, dan disinilah kita aplikasikan konsep NAT. Sehingga Client bisa terkoneksi apabila melalui perantara 192.168.56.3. 10. Perintah untuk melakukan konsep Static NAT adalah : Iptables t nat A POSTROUTING o eth4 p tcp dport 80 j SNAT to-source 192.168.56.3 11. Kemudian konfigurasi untuk transparent proxy dengan iptables, perintahnya adalah : Iptables t nat A PREROUTING i eth5 p tcp m tcp dport 80 j REDIRECT toports 3128 Cek Konfigurasi Iptables dengan perintah : Iptables t nat L -

12. Jika telah diuji koneksi, maka praktek telah berhasil.

VI.

HASIL KERJA - Spesifikasi PC Processor : Intel Core i3 2.4 GHz (2 core) RAM : 256 MB HDD : Partition 8 GB Dedikasi untuk Server Proxy : Memory : 128 MB Kapasitas : 20 MB

Saat akses input di blok, sebelum di NAT

Setelah di NAT :

Cek Access.log di Web Server : Perintah tail /var/log/apache2/access.log

Pengujian akses ke Web Server fauni.com Saat, kita mengakses kata tersebut di Address Bar, maka hasilnya adalah :

Saat menggunakan w3m :

VII.

Berarti Konfigurasi ACL yang telah dikonfigurasi oleh kita telah berjalan dengan baik. Yaitu : Memperbolehkan akses dari ip 192.168.56.0/24 Memblokir akses ke Domain fauni.com

KESIMPULAN Jadi, dengan Teknologi Hybrid atau penggabungan antara konfigurasi Iptables dengan proy kita dapat meminimalisir kekurangan-kekurangan yang terdapat pada iptables

maupun proxy sendiri. Walaupun, hybrid tidak sempurna namun masih lebih baik dibandingkan hanya menggunakan proxy saja, atau iptables saja.