Konsep Dasar Proxy

Proxy merupakan pihak ketiga yg berdiri ditengah-tengah antara kedua pihak yg saling
berhubungan &berfungsi sbg perantara
Tiga Fungsi proxy
 Connection Sharing
 Konsep dasar, pengguna tdk langsung berhubungan dengan jaringan luar /
internet, tetapi harus melewati suatu gateway, yg bertindak sbg batas antara
jaringan local &jaringan luar.
 Gateway ini sangat penting, karena jaringan lokal harus dapat dilindungi dengan
baik dari bahaya yg mungkin berasal dari internet, &hal tersebut akan sulit
dilakukan bila tdk ada garis batas yg jelas jaringan lokal &internet
 Gateway juga bertindak sbg titik dimana sejumlah koneksi dari pengguna lokal
akan terhubung kepadanya, &suatu koneksi ke jaringan luar juga terhubung
kepadanya.
 Dalam hal ini, gateway adl juga sbg proxy server, karena menyediakan layanan
sbg perantara antara jaringan lokal &jaringan luar / internet
 Cara kerja Connection Sharing
 Proxy server memotong hubungan langsung antara pengguna &layanan yg
diakases
 Dilakukan pertama-tama dengan mengubah alamat IP, membuat pemetaan
dari alamat IP jaringan lokal ke suatu alamat IP proxy, yg digunakan
utkjaringan luar / internet.
 Pada prinsipnya hanya lamat IP proxy tersebut yg akan diketahui secara
umum di internet, Berfungsi sbg network addariess translator
 Filtering
 Bekerja pada layer aplikasi shg berfungsi sbg firewall packet filtering yg digunakan
utkmelindungi jaringan lokal dari serangan / gangguan yg berasal dari jaringan
internet
 Berfungsi melakukan filtering atas paket yg lewat dari &ke jaringan-jaringan yg
dihubungkan
 Dapat dikonfigurasi utkmenolak akses ke situs web tertentu pada waktu-waktu
tertentu.
 Dapat dikonfigurasi utkhanya memperbolehkan download FTP &tdk
memperbolehkan upload FTP, hanya memperbolehkan pengguna tertentu yg bisa
memainkan file-file RealAudio, mencegah akses ke email server sebelum
tanggal tertentu, dll
 Caching
 Proxy server memiliki mekanisme penyimpanan obyek-obyek yg sudah
pernah diminta dari server-server di internet
 Proxy server yg melakukan proses diatas biasa disebut cache server
 Mekanisme caching akan menyimpan obyek-obyek yg merupakan hasil
permintaan dari dari para pengguna, yg didapat dari internet.
 Disimpan dalam ruang disk yg disediakan (cache)
 DUA JENIS METODE CACHING
 PASIF
dilakukan setelah ada permintaan dari klien
 AKTIF
cache server mengamati object & pola perubahannya dengan cara update
otomatis ini waktu yg dibutuhkan pengguna utkmendapatkan object yg fresh
akan semakin sedikit
 PROSES PENGHAPUSAN CACHE
 Penghapusan didasarkan pada umur & kepopuleran, semakin tua umur
object akan tinggi prioritasnya utkdihapus. & juga utkobject yg tdk popular
akan lebih cepat dihapus juga.
 DESIGN CACHE
 Parent
cache server yg wajib mencarikan content yg diminta oleh klien
 Sibling
cache server yg wajib memberikan content yg diminta jika memang tersedia.
Jika tdk, sibling tdk wajib utkmencarikannya
 TRANSPARENT PROXY
 Transparent Proxy memerlukan bantuan & konfigurasi aplikasi firewall (yg
bekerja pada layer network) utk bisa membuat transparent proxy yg bekerja
pada layer aplikasi
 CARA KERJA TRANSPARENT PROXY
 Pengguna benar-benar tdk mengetahui tentang keberadaan proxy ini, &
apapun konfigurasi pada sisi pengguna, selama proxy server ini berada pada
jalur jaringan yg pasti dilalui oleh pengguna utk menuju ke internet, maka
pengguna pasti dengan sendirinya akan “menggunakan” proxy/cache ini.
 Cara membuat transparent proxy adl dengan membelokkan arah (redirecting)
dari paket-paket utksuatu aplikasi tertentu, dengan menggunakan satu / lebih
aturan pada firewall/router.
 SQUID PROXY
 Squid sudah termasuk di dalam distro LINUX pada umumnya
 Install squid dengan menggunakan Add/remove Application
 KONFIGURASI SQUID PROXY
 Edit file : /etc/squid/squid.conf
 http_port menentukan squid akan berjalan di port berapa / akan berjalan di Ip
berapa &port berapa
 Contoh :
 http_port 10.252.105.21:8080 (jalan di IP 10.252.105.21 di port 8080)
 http_port 8080 (jalan di sembarang IP di port 8080)
 CACHE PEER
 adl metode squid dalam melakukan hirarki akses, squid memungkinkan
dirinya utk bekerjasama dengan mesin proxy yg lain
 sangat berguna bagi mesin yg tdk punya koneksi langsung ke internet tapi
bisa mengakses ke suatu proxy yg konek ke internet (mesin yg punya akses
ke internet disebut dengan parent)

 MEMBUAT CACHE PEER

  Ditentukan dalam konfigurasi cache_dir :
 Tipe Cache storage file system secara default adl ufs
 Nama directory harus writable oleh squid
 Ukura ukuran maks dari Cache ini
 Jumlah subdirektori Level1
 jumlah subdirektori level 2
 MEMBANGUN CACHE
 Tentukan dulu cache_dir nya, ukuran & lokasinya
 Jalankan squid dengan options –z contoh : /usr/sbin/squid –z
 Setiap kali kita akan menambah cache_dir kita harus membangun cache_dir tersebut dulu menggunakan option –z
 FILE SYSTEM
 Ufs: file system default utk cache storage
 Aufs : menggunakan Thread utk menghindari blocking I/O
 DISKD: menggunakan process yg berbeda utk menghindarkan blocking I/O (harus menentukan &menghidupkan program diskd)
 LOGGING
 Sangat diperlukan utkmenganalisa & memonitor kejadian pada squid
 cache_access_log : melihat URL akses ke proxy
 cache_log : melihat kejadian pada squid
 ACL
 ACL : access control list
 Format umum :
 acl aclname acltype string1 ...
 acl aclname acltype "file" ...
 Acl bisa menggunakan string yg ada pada file konfigurasi &juga bisa menggunakan file eksternal
 Aclname adl nama yg diberikan utkacl tersebut
 Squid akan membatasi akses berdasarkan nama aclnya
 TYPE UTKWAKTU
 acl yg melambangkan hari senin sampai jumat jam 9 pagi sampai jam 10 pagi adl :– acl waktuku MTWHF 09:00-10:00
 ACL PROXY_AUTH
 Acl utkmenggunakan authentikasi, waktu user berusaha mengakses internet
 Contoh : acl aclname proxy_auth username ...
 MENGGUNAKAN HTTP
 http_access ( allow | deny ) (!) aclname aclname …
 WEB FILTERING
 Menggunakan acl dstdom_regex
 Contoh : acl web_terlarang url_regex –i www.detik.com
 AUTHENTIKASI
 Menggunakan option auth_param
 Contoh : auth_param basic program /usr/lib/squid/ncsa_auth/etc/shadow

 PROXY SERVER LAYER NETWORK

 NAT (Network Addariess Translation) selalu digunakan pada router / gateway yg menjalankan aplikasi firewall. NAT digunakan utk mengubah alamat IP paket TCP/IP, biasanya dari alamat IP jaringan lokal ke
alamat IP publik, yg dapat dikenali di internet.
 System NAT :
 Pada suatu jaringan lokal (local Area Network), setiap komputer didalamnya menggunakan alamat IP lokal.
 Ketika komputer pada LAN mengakses layanan di internet, paket-paket IP yg berasal dari jaringan lokal harus diganti alamat sumbernya dengan satu alamat IP publik yg bisa diterima di internet.
 Disinilah proses NAT dilakukan oleh aplikasi firewall di Gateway,sehingga suatu server di internet yg menerima permintaan dari jaringan lokal akan mengenali paket datang menggunakan
alamat IP gateway, yg biasanya mempunyai satu / lebih alamat IP publik.
 PROXY SERVER LEVEL CIRCUIT
 Proxy ini tdk bekerja pada layer aplikasi, akan tetapi bekerja sbg “sambungan” antara layer aplikasi &layer transport, melakukan pemantauan terhadap sesi-sesi TCP antara pengguna &penyedia layanan /
sebaliknya.
 Proxy ini bertindak sbg perantara, namun juga membangun suatu sirkuit virtual diantara layer aplikasi &layer transport.
 Dengan proxy level sirkuit, aplikasi klien pada pengguna tdk perlu dikonfigurasi utksetiap jenis aplikasi.
 Sbg contoh, dengan menggunakan Microsoft Proxy Server, sekali saja diperlukan utkmenginstall WinSock Proxy pada komputer pengguna, setelah itu aplikasi-apliakasi seperrti Windows Media Player, IRC / telnet
dapat langsung menggunakannya seperti bila terhubung langsung ke internet.
 Kelemahan dari proxy level sirkuit adl tdk bisa memeriksa isi dari paket yg dikirimkan / diterima oleh aplikasi-aplikasi yg menggunakannya.

MATERI KONFIGURASI PROXY SERVER

 Pengertian Proxy Server : Proxy merupakan sebuah server yang berfungsi untuk meneruskan permintaan dari client dengan memanfaatkan tunneling (Pembungkusan alamat IP) menggunakan IP dari server pada saat hendak
terhubung ke internet.
 CARA KERJA PROXY SERVER
 Parental Control, Proxy server mampu memberikan access control kepada administrator untuk melakukan filterisasi konten yang diminta.
 Web Caching, Proxy server mampu memberikan access control kepada administrator untuk melakukan filterisasi konten yang diminta.
 INSTALASI PROXY SERVER SQUID
 #apt-get install squid3
 Edit file #nano /etc/squid3/squid.conf
 Buka kembali konfigurasi squid dengan mengetikkan perintah #nano /etc/squid3/squid.conf
 membuat list situs yang akan kita block dengan filename urlblock.txt #nano /etc/squid3/urlblock.txt
 Simpan konfigurasi kemudian restart squid #service squid3 restart

 BGP : Border Gateway Protocol

 FTP : File Transfer Protocol
 HTTP : Hyper Text Transfer Protocol
 ICMP : Internet Control Massage Protocol
 IGMP : Internet Group Management Protocol
 IP : Internet Protocol
 MIME : Multipurpose Internet Mail Extention
 OSPF : Open Shortest Path First
 RSVP : Resource Reservation Protocol
 SMTP : Simple Mail Transfer Protocol
 SNMP : Simple Network Management Protocol
 TCP : Transmission Control Protocol
 UDP : User Datagram Protocola