4. Symmetric NAT
URAIAN MATERI 2
Server proxy adalah komputer khusus atau sistem perangkat lunak yang berjalan pada komputer yang
bertindak sebagai perantara antara perangkat endpoint, seperti komputer, dan server lain dari tempat
pengguna atau klien meminta layanan. Server proxy mungkin ada di mesin yang sama dengan server
firewall atau server terpisah, yang meneruskan permintaan melalui firewall .
Keuntungan dari server proxy adalah cachenya bisa melayani semua pengguna. Jika satu atau beberapa
situs Internet sering diminta, kemungkinan ini akan berada di cache proxy, yang akan meningkatkan waktu
respons pengguna. Proxy juga bisa mencatat interaksinya, yang bisa membantu pemecahan masalah.
Berikut adalah contoh sederhana bagaimana kerja server proxy :
Saat server proxy menerima permintaan sumber daya Internet (seperti halaman Web), server proxy
tersebut mencari cache lokal dari halaman sebelumnya. Jika menemukan halaman, ia mengembalikannya
ke pengguna tanpa perlu meneruskan permintaan ke Internet. Jika halaman tidak berada dalam cache,
server proxy, yang bertindak sebagai klien atas nama pengguna, menggunakan salah satu alamat IP -nya
sendiri untuk meminta halaman tersebut keluar dari server di Internet. Saat halaman dikembalikan, server
proxy menghubungkannya dengan permintaan asli dan meneruskannya ke pengguna.
Server proxy digunakan untuk tujuan legal dan ilegal. Di perusahaan, server proxy digunakan untuk
memudahkan keamanan, administrasi kontrol atau layanan caching , antara lain. Dalam konteks komputasi
personal, server proxy digunakan untuk memungkinkan privasi pengguna dan anonim berselancar . Server
proxy juga dapat digunakan untuk tujuan yang berlawanan: Untuk memantau lalu lintas dan melemahkan
privasi pengguna.
Bagi pengguna, server proxy tidak terlihat; Semua permintaan Internet dan tanggapan yang dikembalikan
tampaknya langsung dilakukan dengan server Internet yang dialamatkan. (Proxy sebenarnya tidak terlihat;
alamat IP-nya harus ditentukan sebagai opsi konfigurasi ke browser atau program protokol lainnya.)
Pengguna dapat mengakses proxy web secara online atau mengkonfigurasi browser web untuk terus
menggunakan server proxy. Setelan browser mencakup opsi yang terdeteksi dan manual secara otomatis
untuk proxy HTTP , SSL , FTP , dan SOCKS . Proxy server dapat melayani banyak pengguna atau hanya
satu per server. Opsi ini disebut shared dan dedicated proxy. Ada sejumlah alasan untuk proxy dan dengan
demikian sejumlah jenis server proxy, sering dalam kategori yang tumpang tindih.
Server proxy maju dan mundur
Proxy forward mengirim permintaan klien dan seterusnya ke server web. Pengguna mengakses proxy ke
depan dengan langsung berselancar ke alamat proxy web atau dengan mengonfigurasi setelan Internet
mereka. Proxy forward memungkinkan pengelakan firewall dan meningkatkan privasi dan keamanan bagi
pengguna namun terkadang dapat digunakan untuk mendownload materi ilegal seperti materi berhak cipta
atau pornografi anak.
Proxy reverse secara transparan menangani semua permintaan sumber daya pada server tujuan tanpa
memerlukan tindakan dari pihak pemohon.
Proxy reverse digunakan:
Untuk mengaktifkan akses tidak langsung saat sebuah situs web melarang koneksi langsung sebagai
tindakan pengamanan.
Untuk memungkinkan load balancing antara severs.
Untuk mengalirkan konten internal ke pengguna Internet.
Untuk menonaktifkan akses ke situs, misalnya saat ISP atau pemerintah ingin memblokir situs web.
Situs mungkin diblokir karena alasan yang lebih atau kurang sah. Proxy terbalik dapat digunakan untuk
mencegah akses terhadap konten tidak bermoral, ilegal, atau berhak cipta. Terkadang alasan ini bisa
dibenarkan tapi terkadang pembenarannya meragukan. Proxy reverse terkadang mencegah akses situs
berita dimana pengguna bisa melihat informasi yang bocor. Mereka juga dapat mencegah pengguna
mengakses situs tempat mereka dapat mengungkapkan informasi tentang tindakan pemerintah atau
industri. Memblokir akses ke situs web semacam itu mungkin melanggar hak kebebasan berbicara.
Lebih banyak jenis proxy
Proxy transparan biasanya ditemukan di dekat pintu keluar jaringan perusahaan. Proxy ini memusatkan
lalu lintas jaringan. Pada jaringan perusahaan, server proxy dikaitkan dengan - atau merupakan bagian dari
- server gateway yang memisahkan jaringan dari jaringan eksternal (biasanya Internet) dan firewall yang
melindungi jaringan dari intrusi luar dan memungkinkan data dipindai tujuan keamanan sebelum dikirim
ke klien di jaringan. Proxy ini membantu memantau dan mengelola lalu lintas jaringan karena komputer di
jaringan perusahaan biasanya merupakan perangkat yang aman yang tidak memerlukan anonimitas untuk
tugas biasa.
Proxy anonim menyembunyikan alamat IP dari klien yang menggunakannya memungkinkan untuk
mengakses materi yang diblokir oleh firewall atau untuk menghindari larangan alamat IP. Mereka dapat
digunakan untuk meningkatkan privasi dan / atau perlindungan dari serangan.
Proxy sangat anonim menyembunyikan bahkan kenyataan bahwa mereka digunakan oleh klien dan
menyajikan alamat IP publik non-proxy. Jadi, bukan hanya menyembunyikan alamat IP klien yang
menggunakannya, mereka juga mengizinkan akses ke situs yang mungkin memblokir server proxy.
Contoh proxy yang sangat anonim termasuk I2P dan TOR .
Proxy Socks 4 dan 5 menyediakan layanan proxy untuk data UDP dan DNS mencari operasi selain lalu
lintas Web. Beberapa server proxy menawarkan protokol Socks.
DNS proxy meneruskan permintaan nama domain (DNS) dari LAN ke server DNS Internet saat caching
untuk kecepatan yang lebih tinggi.
Hacking proxy
Dalam peretasan proxy , penyerang mencoba mencuri klik dari laman web otentik di halaman indeks
mesin pencari dan hasil pencarian. Hacker proxy akan memiliki situs palsu yang meniru yang asli atau apa
pun yang mereka inginkan untuk menunjukkan kepada klien yang meminta halaman tersebut.
Begini cara kerjanya: Penyerang membuat salinan dari halaman web yang ditargetkan pada server proxy
dan menggunakan metode seperti isian kata kunci dan menautkan ke halaman yang disalin dari situs
eksternal untuk menghasilkan peringkat mesin pencari secara artifisial. Laman asli akan diberi peringkat
lebih rendah dan dapat dilihat sebagai konten duplikat, sehingga mesin pencari dapat menghapusnya dari
indeksnya.
Bentuk hacking ini juga bisa digunakan untuk mengantarkan halaman dengan maksud jahat. Proxy
hacking dapat mengarahkan pengguna ke situs perbankan palsu, misalnya untuk mencuri info akun yang
kemudian bisa dijual atau digunakan untuk mencuri dana dari akun. Penyerang juga dapat menggunakan
peretas untuk mengarahkan pengguna ke situs yang terinfeksi malware untuk kompromi mesin mereka
untuk berbagai tujuan jahat.
Beberapa cara telah dikembangkan untuk mengkompromikan kemampuan proxy. Aplikasi Flash dan Java
yang dibuat khusus, Javascript , Active X dan beberapa plugin browser lainnya dapat digunakan untuk
mengungkapkan identitas pengguna proxy, sehingga proxy tidak boleh digunakan di situs yang tidak
tepercaya atau di mana saja anonimitas itu penting.
Pemilik situs web yang menduga mereka telah menjadi korban proxy hack dapat menguji teori tersebut
dengan mencari frasa yang hampir dapat dikenali secara unik ke situs tersebut. Situs mereka harus
menonjol di halaman hasil mesin pencari (SERP). Jika situs kedua dengan konten yang sama muncul, ini
mungkin halaman proxy.
Keamanan server proxy
Server proxy dalam banyak bentuk meningkatkan keamanan namun seperti banyak hal dalam komputasi
mungkin rentan terhadap dirinya sendiri. Untuk mencegah serangan DoS dan gangguan jaringan,
administrator harus selalu memperbarui perangkat lunak, menggunakan load balancing, menegakkan
otorisasi dan otentikasi yang aman dan memblokir lalu lintas yang tidak diminta, proxy berbahaya dan
terbuka.
URAIAN MATERI 3
perintah acl dan penempatannya, untuk memblokir paket dari pc3 (192.168.2.2) agar tidak dapat terkoneksi dengan
server.
Router1(config)#access-list 1 deny host 192.168.2.2
Router1(config)#access-list 1 permit any
Keterangan
Device / port IP address
Router 0 / ser2/0 172.16.1.1 /24
Router 0 / ser3/0 172.16.2.1 /24
Router 0 / fa0/0 192.168.1.1/24
Router 1 / ser2/0 172.16.1.2 /24
Router 1 / fa0/0 192.168.2.1/24
Router 2 / ser2/0 172.16.2.2 /24
Router 2 / fa0/0 192.168.3.1/24
penerapkan routing protocol OSPF
penerapkan acl untuk :
a. Memblokir paket dari pc 0 dan pc 1 menuju server 0
b. Hanya pc 1 yang dapat mengakses server 1
Jawaban.
ena
config t
int fa0/0
ip address 192.168.2.1 255.255.255.0
no shut
exit
int se2/0
ip address 172.16.1.2 255.255.255.0
band 125
cl ra 125000
no shut
exit
router ospf 9
router-id 1.1.1.1
net 192.168.2.1 0.0.0.255 area 0
net 172.16.1.2 0.0.0.255 area 0
log-adjacency
exit
exit
router ospf 9
router-id 2.2.2.2
net 172.16.2.0 0.0.0.255 area 0
net 192.168.3.0 0.0.0.255 area 1
log-adjacency
exit
exit
ena
conf t
access-list 1 deny host 192.168.1.2
access-list 1 deny host 192.168.1.3
access-list 1 permit any
int fa0/0
ip access-group 1 out
ena
conf t
access-list 1 permit host 192.168.1.2
access-list 1 deny any
int fa0/0
ip access-group 1 out