Proxy merupakan pihak ketiga ygberdiri ditengah-tengah antara kedua pihak PASIF : dilakukan setelah ada permintaan dari klien Ditentukan dalam konfigurasi cache_dir :
ygsaling berhubungan & berfungsi sbg perantara AKTIF :cache server mengamati object & pola perubahannya dengan cara Tipe Cache storage file system secara default adl ufs
Tiga Fungsi proxy update otomatis ini waktu yg dibutuhkan pengguna utkmendapatkan object Nama directory harus writable oleh squid
Connection Sharing yg fresh akan semakin sedikit Ukura ukuran maks dari Cache ini
Konsep dasar, pengguna tidak langsung berhubungan dengan jaringan luar PROSES PENGHAPUSAN CACHE Jumlah subdirektori Level1
atau internet, tetapi harus melewati suatu gateway, ygbertindak sbg batas Penghapusan didasarkan pada umur & kepopuleran, semakin tua umur jumlah subdirektori level 2
antara jaringan local & jaringan luar. object akan tinggi prioritasnya utkdihapus. & juga utkobject yg tdk popular MEMBANGUN CACHE
Gateway ini sangat penting, karena jaringan lokal harus dapat dilindungi akan lebih cepat dihapus juga. Tentukan dulu cache_dir nya, ukuran & lokasinya
dengan baik dr bahaya ygmungkin berasal dr internet, & hal tersebut akan DESIGN CACHE Jalankan squid dengan options –z contoh : /usr/sbin/squid –z
sulit dilakukan bila tidak ada garis batas ygjelas jaringan lokal & internet Parent : cache server yg wajib mencarikan content yg diminta oleh klien Setiap kali kita akan menambah cache_dir kita harus membangun cache_dir
Gateway juga bertindak sbg titik dimana sejumlah koneksi dr pengguna lokal Sibling : cache server yg wajib memberikan content yg diminta jika memang tersebut dulu menggunakan option –z
akan terhubung kepa&ya, & suatu koneksi ke jaringan luar juga terhubung tersedia. Jika tdk, sibling tdk wajib utkmencarikannya FILE SYSTEM
kepa&ya. TRANSPARENT PROXY Ufs: file system default utk cache storage
Dalam hal ini, gateway adalah juga sbg proxy server, karena menyediakan Transparent Proxy memerlukan bantuan & konfigurasi aplikasi firewall (yg Aufs : menggunakan Thread utk menghindari blocking I/O
layanan sbg perantara antara jaringan lokal & jaringan luar atau internet bekerja pada layer network) utk bisa membuat transparent proxy yg bekerja DISKD: menggunakan process yg berbeda utk menghindarkan blocking I/O
Cara kerja Connection Sharing pada layer aplikasi (harus menentukan &menghidupkan program diskd)
Proxy server memotong hubungan langsung antara pengguna & layanan CARA KERJA TRANSPARENT PROXY LOGGING
ygdiakases Pengguna benar-benar tdk mengetahui tentang keberadaan proxy ini, & Sangat diperlukan utkmenganalisa & memonitor kejadian pada squid
Dilakukan pertama-tama dengan mengubah alamat IP, membuat pemetaan apapun konfigurasi pada sisi pengguna, selama proxy server ini berada cache_access_log : melihat URL akses ke proxy
dr alamat IP jaringan lokal ke suatu alamat IP proxy, ygdigunakan pada jalur jaringan yg pasti dilalui oleh pengguna utk menuju ke internet, cache_log : melihat kejadian pada squid
utkjaringan luar atau internet. maka pengguna pasti dengan sendirinya akan “menggunakan” proxy/cache ACL
Pada prinsipnya hanya lamat IP proxy tersebut ygakan diketahui secara ini. ACL : access control list
umum di internet, Berfungsi sbg network address translator Cara membuat transparent proxy adl dengan membelokkan arah Format umum :
Filtering (redirecting) dari paket-paket utksuatu aplikasi tertentu, dengan acl aclname acltype string1 ...
Bekerja pada layer aplikasi shg berfungsi sbg firewall packet filtering menggunakan satu / lebih aturan pada firewall/router. acl aclname acltype "file" ...
ygdigunakan utkmelindungi jaringan lokal dr serangan atau gangguan SQUID PROXY Acl bisa menggunakan string yg ada pada file konfigurasi &juga bisa
ygberasal dr jaringan internet Squid sudah termasuk di dalam distro LINUX pada umumnya menggunakan file eksternal
Berfungsi melakukan filtering atas paket yglewat dr & ke jaringan-jaringan Install squid dengan menggunakan Add/remove Application Aclname adl nama yg diberikan utkacl tersebut
ygdihubungkan KONFIGURASI SQUID PROXY Squid akan membatasi akses berdasarkan nama aclnya
Dapat dikonfigurasi utkmenolak akses ke situs web tertentu pada waktu- Edit file : /etc/squid/squid.conf TYPE UTK WAKTU
waktu tertentu. http_port menentukan squid akan berjalan di port berapa / akan berjalan di acl yg melambangkan hari senin sampai jumat jam 9 pagi sampai jam 10
Dapat dikonfigurasi utkhanya memperbolehkan download FTP & tidak Ip berapa &port berapa pagi adl :– acl waktuku MTWHF 09:00-10:00
memperbolehkan upload FTP, hanya memperbolehkan pengguna tertentu Contoh : ACL PROXY_AUTH
ygbisa memainkan file-file RealAudio, mencegah akses ke email server http_port 10.252.105.21:8080 (jalan di IP 10.252.105.21 di port 8080) Acl utkmenggunakan authentikasi, waktu user berusaha mengakses internet
sebelum tanggal tertentu, dll http_port 8080 (jalan di sembarang IP di port 8080) Contoh : acl aclname proxy_auth username ...
Caching CACHE PEER MENGGUNAKAN HTTP
Proxy server memiliki mekanisme penyimpanan obyek-obyek ygsudah adl metode squid dalam melakukan hirarki akses, squid memungkinkan http_access ( allow | deny ) (!) aclname aclname …
pernah diminta dr server-server di internet dirinya utk bekerjasama dengan mesin proxy yg lain WEB FILTERING
Proxy server ygmelakukan proses diatas biasa disebut cache server sangat berguna bagi mesin yg tdk punya koneksi langsung ke internet tapi Menggunakan acl dstdom_regex
Mekanisme caching akan menyimpan obyek-obyek ygmerupakan hasil bisa mengakses ke suatu proxy yg konek ke internet (mesin yg punya akses Contoh : acl web_terlarang url_regex –i www.detik.com
permintaan dr dr para pengguna, ygdidapat dr internet. ke internet disebut dengan parent) AUTHENTIKASI
Disimpan dalam ruang disk ygdisediakan (cache) Menggunakan option auth_param
Contoh : auth_param basic program /usr/lib/squid/ncsa_auth/etc/shadow