02891
NAMA : Hanif naqoo agristya
KELOMPOK : A22.3201
PENDAHULUAN
➢ Caching
Web Proxy Mikrotik dapat melakukan caching content yaitu
menyimpan beberapa konten web yang disimpan di memori
Mikrotik. Konten tersebut akan digunakan kembali apabila ada
permintaan padakonten itu lagi. Misalnya anda membuka
Facebook.com, maka file- file pada web tersebut seperti image,
script, dll akan disimpan oleh web proxy, sehingga jika lain kali
anda membuka Facebook maka tidak perlukonek ke Internet pun
halaman itu bisa dibuka dengan mengambil fle dari cache proxy.
Hal ini dapat menghemat bandwidth Internet dan mempercepat
koneksi.
➢ Filtering
Dengan menggunakan Web Proxy anda dapat membatasi
akses konten-konten tertentu yang di-request oleh client. Anda
dapat membatasi akses ke situs tertentu, ekstensi file tertentu,
melakukan redirect (pengalihan) ke situs lain, maupun pembatasan
terhadap metode akses HTTP. Hal tersebut tidak dapat anda
lakukan jika hanya menggunakan NAT.
➢ Connection Sharing
Web Proxy meningkatkan level keamanan dari jaringan anda,
karena computer user tidak berhubungan langsung dengan web
serveryang ada di Internet.
IMPLEMENTASI
3.1 Perencanaan
a) Aalat dan bahan
• MikroTik Routers OS versi 5.20 dengan level 6 sebagai server;
• Microsoft Windows 7 sebagai client;
• Oracle VM VirtualBox 6.1 (gunakan yang terbaru);
• WinBox sebagai remote control MikroTik.
b) Peralatan Hardware
• Remote Control (winbox 30.0)
• Instalasi Orcale VM VirtualBox
c) Peralatan Pendukung Koneksi Internet
• Wifi
d) Firewal Rules
Pada firewall rules, pembatasan akses berdasarkan domain atau
situsweb, antara lain:
• Client tidak boleh mengakses laman facebook.com
• Client tidak boleh mengakses laman drakorindo.com agar
mahasiswa atau netizen tidak terlalu sering mendownload atau
menonton drama atau fil-film Korea sehingga bisa fokus untuk
belajar.
Desain Jaringan
IP Address :192.168.100.10
Adapter 2 : Host-Only Adapter
Subnetmask : 255.255.255.0
Ip Address : 192.168.10.1
8. Setelah itu ubah nama pada masing-masing adapter agar mudah dalam
mengkonfigurasi
Jika berhasil, maka hasilnya akan seperti gambar dibawah ini. IPsecara
otomatis akan muncul pada tabel.
10. Kemudian atur NAT pada firewall. Dengan cara pilih menu IP >>
Firewall >> pilih submenu NAT >> klik tanda + >> kemudian atur
sepertigambar dibawah ini:
Chain: srcnat
Out Interface: ether1-internet Action:
masquerade Lalu Klik apply >> lalu
OK
Penjelasan:
Srcnat memiliki fungsi untuk mengubah source atau sumber address dari
sebuah paket data. Sebagai contoh kasus fungsi dari chain ini
banyak digunakan ketika kita melakukan akses website dari jaringan LAN.
Secara aturan untuk IP Address local tidak diperbolehkan untuk masuk ke
jaringan WAN, maka diperlukan konfigurasi ‘srcnat’ ini. Sehingga IP
Address lokal akan disembunyikan dan diganti dengan IP Address public
yang terpasang pada router. Sedangkan Out. Interface adalah adapter
yang digunakan untuk menuju internet.
internet?
Pertama-tama kita ping dahulu dengan gateway 192.168.223.182
sebagai sumber internet.
Cek koneksi lewat terminal pada IP google 8.8.8.8 atau melalui domain
www.google.com, jika ada tanda TTL berarti koneksi internet MikroTik
sudah berhasil.Walaupun punya kita terdapat kata “Request Time Out”pada
STATUS bukan berarti kita gagal/tidak bisa menge-ping melainkan karena
jaringan kita yang mungkin nge-lag.
12. Lalu atur IP address yang akan digunakan untuk PC asli (winbox) dan
13. Kemudian, setting Web Proxy. Dengan cara pilih menu IP >> Web Proxy
>> lalu pada sub menu General atur seperti gambar dibawah ini:
Max fresh time adalah waktu maksimal sebuah object dari website yang
disimpan di dalam cache, jika ada request baru maka proxy akan secara
otomatis mengupdate object terbaru.
• Serialze connections jika mengaktifkan ini maka request dari
clientakan diproses berurutan secara serial FIFO dan diselesaikan
secara urut FIFO juga.
• Always from cache Jika ada request dari client maka Proxy akan
berusaha untuk mencari ke dalam cache terlebih dahulu sebelum
merequest ke server aslinya
• Cache HIt DSCP (TOS) ketika proxy menemukan objet yang
diminta oleh client ada di dalam cache maka proxy akan
mengubahparameter TO di packet header object tersebut
sebelum dikirim keclient.
• Yang dimaksud Cache HIT & MISS pada web proxy adalah:
Jika konten tersedia di cache, dan dikembalikan ke client tanpa
harus download kontennya ke internet di sebut HIT. Jika konten
tidak tersedia di cache, proxy akan request ke internet, disimpan dan
diberikan ke client disebut MISS
14. Lalu aturlah web proxy rule (domain yang ingin anda blok / tidak
>> DNS >>, atur server sesuai dengan gateway sumber internet maka akan
muncul tampilan seperti dibawah ini:
16. Setelah mengatur DNS. Selanjutnya adalah mengatur routes. Pertama pilih
menu IP >> Routes >>, atur gateway sesuaikan dengan gateway sumber
internetnya, maka akan muncul tampilan seperti dibawah ini:
3.3 Konfigurasi Client
1. Install system operasi Windows 7 pada new machine di virtualbox
andasebagai client;
2. Atur adapter client menjadi Internal Adapter pada virtualbox,
4.1 Kesimpulan
Berdasarkan rumusan masalah diatas, dapat disimpulkan
bahwa firewall adalah perangkat yang berfungsi untuk
memeriksa dan menentukan paket data yang dapat keluar atau
masuk dari sebuah jaringan. Firewall digunakan sebagai sarana
untuk mencegah atau meminimalkan risiko keamanan yang
melekat dalam menghubungkan kejaringan lain.
Proxy adalah sebuah server yang menyediakan layanan
untuk meneruskan paket permintaan komputer user kepada
server lain didalam internet atau dengan kata lain proxy adalah
sebuah program komputer yang berfungsi sebagai penghubung
antara komputer userdengan internet.
Berikut ini beberapa fungsi proxy yaitu
1. Caching (Web Proxy Mikrotik dapat melakukan
caching content yaitu menyimpan beberapa konten
web yang disimpan di memori Mikrotik),
2. Filtering (dengan menggunakan Web Proxy anda
dapat membatasi akses konten-konten tertentu yang
di-request oleh client), dan
3. Connection Sharing (Web Proxy meningkatkan level
keamanan dari jaringan anda, karena computer user
tidak berhubungan langsung dengan web server yang
adadi Internet). Sedangkan dalam implementasinya
anda harus merancang dahulu topologi jaringan anda,
kemudian melakukan konfigurasi pada MikroTik
Router OS, setelah itu melakukan konfigurasi client
dan yang terakhir yaitu melakukan pengujian domain.
Saran
Walaupun teman teman mendapat kesusahan atau kesulitan dalam membuat topologi
jaringan proxy,itu adalah hal yang wajar .akan tetapi lebih tidak wajar lagi apabila
teman teman tidak ingin berusaha dan belajar unutk menilai dan mengkoreksi dari
setiap kesalahan yang pernah dilalui.