Proxy merupakan pihak ketiga yg berdiri ditengah-tengah antara kedua pihak yg saling
berhubungan &berfungsi sbg perantara
Tiga Fungsi proxy
Connection Sharing
Konsep dasar, pengguna tdk langsung berhubungan dengan jaringan luar /
internet, tetapi harus melewati suatu gateway, yg bertindak sbg batas antara
jaringan local &jaringan luar.
Gateway ini sangat penting, karena jaringan lokal harus dapat dilindungi dengan
baik dari bahaya yg mungkin berasal dari internet, &hal tersebut akan sulit
dilakukan bila tdk ada garis batas yg jelas jaringan lokal &internet
Gateway juga bertindak sbg titik dimana sejumlah koneksi dari pengguna lokal
akan terhubung kepadanya, &suatu koneksi ke jaringan luar juga terhubung
kepadanya.
Dalam hal ini, gateway adl juga sbg proxy server, karena menyediakan layanan
sbg perantara antara jaringan lokal &jaringan luar / internet
Cara kerja Connection Sharing
Proxy server memotong hubungan langsung antara pengguna &layanan yg
diakases
Dilakukan pertama-tama dengan mengubah alamat IP, membuat pemetaan
dari alamat IP jaringan lokal ke suatu alamat IP proxy, yg digunakan
utkjaringan luar / internet.
Pada prinsipnya hanya lamat IP proxy tersebut yg akan diketahui secara
umum di internet, Berfungsi sbg network addariess translator
Filtering
Bekerja pada layer aplikasi shg berfungsi sbg firewall packet filtering yg digunakan
utkmelindungi jaringan lokal dari serangan / gangguan yg berasal dari jaringan
internet
Berfungsi melakukan filtering atas paket yg lewat dari &ke jaringan-jaringan yg
dihubungkan
Dapat dikonfigurasi utkmenolak akses ke situs web tertentu pada waktu-waktu
tertentu.
Dapat dikonfigurasi utkhanya memperbolehkan download FTP &tdk
memperbolehkan upload FTP, hanya memperbolehkan pengguna tertentu yg bisa
memainkan file-file RealAudio, mencegah akses ke email server sebelum
tanggal tertentu, dll
Caching
Proxy server memiliki mekanisme penyimpanan obyek-obyek yg sudah
pernah diminta dari server-server di internet
Proxy server yg melakukan proses diatas biasa disebut cache server
Mekanisme caching akan menyimpan obyek-obyek yg merupakan hasil
permintaan dari dari para pengguna, yg didapat dari internet.
Disimpan dalam ruang disk yg disediakan (cache)
DUA JENIS METODE CACHING
PASIF
dilakukan setelah ada permintaan dari klien
AKTIF
cache server mengamati object & pola perubahannya dengan cara update
otomatis ini waktu yg dibutuhkan pengguna utkmendapatkan object yg fresh
akan semakin sedikit
PROSES PENGHAPUSAN CACHE
Penghapusan didasarkan pada umur & kepopuleran, semakin tua umur
object akan tinggi prioritasnya utkdihapus. & juga utkobject yg tdk popular
akan lebih cepat dihapus juga.
DESIGN CACHE
Parent
cache server yg wajib mencarikan content yg diminta oleh klien
Sibling
cache server yg wajib memberikan content yg diminta jika memang tersedia.
Jika tdk, sibling tdk wajib utkmencarikannya
TRANSPARENT PROXY
Transparent Proxy memerlukan bantuan & konfigurasi aplikasi firewall (yg
bekerja pada layer network) utk bisa membuat transparent proxy yg bekerja
pada layer aplikasi
CARA KERJA TRANSPARENT PROXY
Pengguna benar-benar tdk mengetahui tentang keberadaan proxy ini, &
apapun konfigurasi pada sisi pengguna, selama proxy server ini berada pada
jalur jaringan yg pasti dilalui oleh pengguna utk menuju ke internet, maka
pengguna pasti dengan sendirinya akan “menggunakan” proxy/cache ini.
Cara membuat transparent proxy adl dengan membelokkan arah (redirecting)
dari paket-paket utksuatu aplikasi tertentu, dengan menggunakan satu / lebih
aturan pada firewall/router.
SQUID PROXY
Squid sudah termasuk di dalam distro LINUX pada umumnya
Install squid dengan menggunakan Add/remove Application
KONFIGURASI SQUID PROXY
Edit file : /etc/squid/squid.conf
http_port menentukan squid akan berjalan di port berapa / akan berjalan di Ip
berapa &port berapa
Contoh :
http_port 10.252.105.21:8080 (jalan di IP 10.252.105.21 di port 8080)
http_port 8080 (jalan di sembarang IP di port 8080)
CACHE PEER
adl metode squid dalam melakukan hirarki akses, squid memungkinkan
dirinya utk bekerjasama dengan mesin proxy yg lain
sangat berguna bagi mesin yg tdk punya koneksi langsung ke internet tapi
bisa mengakses ke suatu proxy yg konek ke internet (mesin yg punya akses
ke internet disebut dengan parent)