PROXY SERVER

Kelas XII TKJ

TITIK DEWI
JAYANTI, S.Pd
 BAB 1

PENDAHULUAN

A. LATAR BELAKANG
Dalam jaringan computer ,proxy server adalah server (system computer atau
aplikasi ) yang bertindak sebagai perantara dari klien yang mencari sumber daya dari
server lain . klien terhubung ke server proxy dan meminta beberapa layanan seperti
file, dan server proxy ,halaman web, atau sumber daya lain yang tersedia dari server
yang berbeda dan server proxy mengevaluasi . saat ini, sebagian besar proxy adalah
web., memfasilitasi akses ke konten di world wide web.
Dengan kata lain ,proxy server berfungsi untuk menyimpan halaman –halaman
website yang pernah kita kunjungi .fungsi adalah sebagai CACHE untuk
mempercepat akses ke sebuah server web yang sewaktu – waktu jika kita ingin
mengunjungi halaman yang sama ,maka akan di ambil dari proxy tersebut terlebih
dahulu,dan jika belum ada penghematan bandwidth yang ada pada jaringan tersebut
Sebangai contoh , setiap pengguna dalam sebuah intansi mengakses suatu situs,
misalnya facebook ,yang diakses oleh kariyawan secara bersamaan . tampa
proxy ,setiap pengguna harus melakukan akses langsung ke server facebook yang
berada di amerika ,karena jauhnya jarak ke server luar tersebut, maka menghasilkan
delay yang besar walaupun bandwidth yang di gunakan cukup besar yang di berikan
oleh ISP. Namun performance yang di hasilkan tidak memuaskan , hal ini
disebabkan oleh delay yang lama.
Contoh lain, ketika server dalam sebuah jaringan mempunyai bandwidth 4 Mbps
tetapi pada saat membuka halaman web tujuan, request yang terjadi tidak langsung
dirasakan , akan tetapi menunggu beberapa saat. Hal ini cukup mengganggu bagi
sebagian orang atau bisa dikatakan koneksi yang ada pada jaringan yang di gunakan
lambat.
Dengan adanya server proxy , pengakses yang akan melihat halaman web, Tidak
perlu harus selalu mengakses secara langsung ke server tujuan ,tetapi cukup diakses
oleh cache server proxy sehingga sangat menghemat bandwidth sekaligus
mempercepat reques koneksi bandwidth yang di gunakan

1
B. TUJUAN
1. Tujuan Praktikum Setelah praktikum ini, praktikan diharapkan dapat: -
Memahami fungsi Server Proxy. - Memahami bagaimana proses kerja dari Server
Proxy. - Mengonfigurasi Server Proxy pada sistem operasi Linux. - Mengetahui
trobleshooting yang terjadi pada Server Proxy. - Menerapkan Server Proxy sesuai
keperluan perusahaan/dunia kerja.
2. Pendahuluan Dalam jaringan komputer, server proxy adalah server (sistem
komputer atau aplikasi) yang bertindak sebagai perantara permintaan dari klien
yang mencari sumber daya dari server lain. Klien terhubung ke server proxy dan
meminta beberapa layanan seperti file, koneksi, halaman web, atau sumber daya
lain yang tersedia dari server yang berbeda dan server proxy mengevaluasi
permintaan sebagai cara untuk menyederhanakan dan mengendalikan
kompleksitas. Saat ini, sebagian besar proxy adalah proxy web, memfasilitasi
akses ke konten di World Wide Web. Dengan kata lain, proxy server berfungsi
untuk menyimpan halaman-halaman website yang pernah kita kunjungi.
Fungsinya adalah sebagai CACHE untuk mempercepat akses ke sebuah server
web yang sewaktu-waktu jika kita ingin mengunjungi halaman yang sama, maka
akan diambil dari Proxy Server tersebut terlebih dahulu, dan jika belum ada maka
akan diteruskan ke server sebenarnya. Hal ini akan berpengaruh pada
penghematan bandwidth yang ada pada jaringan tersebut. Sebagai contoh, setiap
pengguna dalam sebuah instansi selalu mengakses suatu situs, misalnya
Facebook, yang diakses oleh karyawan secara bersamaan. Tanpa proxy, setiap
pengguna harus melakukan akses langsung ke server Facebook yang berada di
Amerika, karena jauhnya jarak ke server luar tersebut, maka menghasilkan delay
yang besar walaupun bandwith yang digunakan cukup besar yang diberikan oleh
ISP, namun performance yang dihasilkan tidak memuaskan, hal ini disebabkan
oleh delay yang lama. Contoh lain, ketika dalam sebuah jaringan mempunyai
bandwith 4 Mbps, tetapi pada saat membuka halaman web tujuan, request yang
terjadi tidak langsung dirasakan, akan tetapi menunggu beberapa saat. Hal ini
cukup mengganggu bagi sebagian orang atau bisa dikatakan koneksi yang ada
pada jaringan yang digunakan lambat. Dengan adanya Server Proxy, pengakses
yang akan melihat halaman web tidak perlu harus selalu mengakses secara
langsung ke server tujuan, tetapi cukup diakses oleh cache server proxy Local

2
 sehingga sangat menghemat bandwith sekaligus mempercepat request koneksi
bandwith yang digunakan.
3. Jenis proxy server yang harus kita ketahuiSecara sederhana, proxy boleh kita
nyatakan sebagai sebuah server atau alat yang berfungsi meneruskan permintaan
pengguna ke server lain di internet. Melihat hal ini proxy rupanya berperan
sebagai pihak ketiga atau istilahnya jembatan transmisi yang membantu pengguna
agar dapat terhubung ke internet dengan lancar. Proxy sendiri memiliki berbagai
fungsi dan kegunaannya seperti untuk meningkatkan keamanan, meningkatkan
kecepatan, dan bahkan bisa digunakan untuk berbagi koneksi internet ke
perangkat lain.Selain itu, penggunaan proxy server pada komputer biasanya
sering diterapkan pada perusahaan yang bekerja pada bidang-bidang tertentu,
yang kesehariannya selalu akan mengakses internet. Misalkan seperti penggelut
startup, karyawan marketplace online, dan lain sebagainya.
Dilihat dari seluk beluknya, ternyata proxy server mempunyai lima jenis yang
mempunyai fungsinya masing-masing. Dan setiap jenis proxy tersebut digunakan
dengan tujuan yang berbeda-beda pula. Berikut ini adalah 5 jenis proxy yang
wajib diketahui pengguna proxy.

3
 BAB II

PEMBAHASAN

A. Jenis Proxy
1. Proxy Transparan (Transparent Proxy)

Proxy transparan merupakan salah satu jenis proxy yang sebaiknya tidak
perlu digunakan. Karena jenis ini adalah proxy yang sama sekali tidak
merahasiakan alamat IP penggunanya, sehingga alamat IP pengguna akan terlihat
jelas oleh publik di dunia maya. Bahkan penggunaan proxy transparan juga
disebut-sebut bisa membuat alamat IP pengguna diblokir (banned) secara
permanen dan ini juga membuat pengguna tidak bisa mengakses situs-situs
tertentu.

Namun jika proxy ini sudah dikonfigurasikan secara khusus untuk

penggunaannya, maka pengguna tidak akan mendapati alamat IP diblokir seperti
yang sudah disebutkan di atas. Proxy transparan sendiri biasanya banyak
diaplikasikan pada perusahaan-perusahaan untuk mengakses informasi lokal.
Misalnya seperti informasi seputar perusahaan yang hanya bisa diakses oleh
karyawan di sekitaran lokasi perusahaan saja

2. Proxy Anonim (Anonymous Proxy)

Proxy anonim merupakan jenis proxy yang tidak membuat alamat IP asli
penggunanya terdeteksi, namun hanya akan terlihat alamat IP samaran yang tidak
mencurigakan di dunia maya. Adapun ketika pengguna mengakses internet,
alamat IP adalah barang wajib yang harus ada agar pengguna tersebut dapat

4
terhubung ke internet. Tanpa alamat IP kemungkinan sangat mustahil bagi
pengguna bisa terhubung ke internet.

Untuk hal itulah proxy anonim ini digunakan; misalkan ketika pengguna
mengakses sebuah website, otomatis website tersebut akan mengetahui alamat IP
yang digunakan oleh pengguna. Namun jika menggunakan proxy anonim, website
tersebut tidak akan mengetahui alamat IP asli milik pengguna tapi yang terdeteksi
hanyalah alamat IP proxy server saja. Intinya proxy ini bisa digunakan untuk
menyamarkan alamat IP asli dan bahkan penggunaan proxy anonim juga
dipercayai meningkatkan keamanan data milik pengguna

3. High Anonymity Proxy

Proxy yang satu ini tidak mendefinisikan dirinya sebagai sebuah proxy
server, sehingga tidak menyediakan alamat IP. Dan ketika pengguna mengakses
sebuah situs, maka alamat IP pengguna tidak akan terbaca oleh situs bersangkutan
maupun internet, namun justru terbaca sebagai sebuah klien. Secara tidak
langsung hal ini mengartikan bahwa high anonymity proxy sangat merahasiakan
alamat IP penggunanya.

4. Distorting Proxy

Distorting proxy fungsinya hampir mirip dengan anonim proxy, yakni

sama-sama tidak membuat alamat IP asli penggunanya terlihat. Namun
perbedaanya terletak pada—jika anonim proxy mengubah alamat IP asli
penggunanya menjadi alamat IP proxy server,

maka distorting proxy ini justru mampu merekayasa alamat IP asli milik
pengguna. Sedangkan IP aslinya sendiri hanya dapat dilihat pada HTTP
HEADER.

5. Reverse Proxy

Reverse proxy pada dasarnya digunakan untuk menyediakan jalan atas

berbagai permintaan pengguna dari internet melalui sebuah firewall yang
terisolasi atau melalui jaringan pribadi. Adapun untuk fungsinya sendiri, reverse
proxy biasa digunakan untuk mencegah pengguna terhubung ke internet dengan
akses yang tak termonitor. Selain itu, jenis proxy ini kerap diaplikasikan pada

5
 perusahaan-perusahaan yang membatasi penggunanya untuk membuka situs-situs
tertentu, dan biasanya digunakan pada jaringan lokal seperti intranet.

B. Fungsi Proxy

Ada beberapa kegunaan yang penting dari menggunakan proxy selain untuk
menyembunyikan alamat IP, antara lain;

i. Meningkatkan Keamanan (Filtering)

Proxy server tentu saja dapat meningkatkan keamanan pengguna saat
berselancar di dunia maya. Dengan menggunakan proxy server yang sudah
terenkripsi, maka pengguna dijamin lebih aman saat sedang bertukar data di
internet. Namun ternyata suatu proxy server juga ada yang justru membahayakan
penggunanya, yaitu proxy server yang tidak dienkripsi. Selain tidak aman, proxy
yang tidak dienkripsi juga dapat mengarahkan kita ke web phising atau pun web
yang mengandung malware.

Maka demikian, agar pengguna tetap aman dalam berselancar di dunia

maya. Alangkah baiknya menggunakan proxy server yang sudah disediakan oleh
layanan operator masing-masing. Selain terpercaya, proxy server yang diberikan
oleh operator pastinya tidak mungkin membahayakan para konsumennya

ii. Meningkatkan Kecepatan Internet (Caching)

Secara tidak sadar, menggunakan proxy server juga akan meningkatkan
kecepatan internet penggunanya. Karena semua permintaan dari komputer
pengguna akan singgah ke komputer proxy server terlebih dulu, kemudian
komputer proxy tersebut akan memeriksa apakah halaman web yang diakses oleh
pengguna sudah tersedia dalam caching yang tersimpan atau belum. Jika ada,
maka pengguna akan mendapatkan umpan balik dari caching tersebut. Hal inilah
yang secara tidak langsung kemudian membuat pengaksesan internet menjadi
lebih cepat.

Metode ini rupanya kerap digunakan perusahaan-perusahaan, tujuannya

yakni untuk mempercepat akses internet. Pasalnya, perusahaan tertentu biasanya
—untuk urusan pekerjaan—ada yang mengharuskan karyawannya untuk
mengakses halaman website yang sama dalam waktu yang bersamaan. Jadi, jika

6
 tanpa proxy, server internet perusahaan tersebut pastinya akan sangat lambat
diakses karena terjadi penggunaan data berlebih di saat yang bersamaan

Namun tidak demikian jika perusahaan tersebut menggunakan proxy server.

Karena halaman yang pernah diakses sebelumnya akan tersimpan dalam
komputer server proxy, sehingga kita tidak perlu lagi mengambil data-datanya di
internet. Otomatis apabila ada pengguna yang meminta halaman yang sama,
proxy hanya akan mengambilnya pada server. Sehingga hal itu membuat akses
internet menjadi lebih cepat, bahkan apabila digunakan di waktu bersamaan untuk
mengakses halaman yang sama

iii. Berbagi Koneksi Internet Melalui LAN/Wireless (Sharing)

Selain dapat meningkatkan kecepatan dan keamanan, proxy server juga
kerap digunakan perusahaan untuk melalukan pembatasan secara tidak langsung
pada komputer karyawan. Pembatasan tersebut bertujuan untuk membatasi situs
apa saja yang boleh dan tidak boleh dibuka oleh karyawan. Dan biasanya
komputer yang telah dibatasi ini juga bertugas untuk membagi koneksi ke
komputer lainnya.

C. Manfaat Proxy Server

Secara umum manfaat proxy server ada dua macam, yaitu sebagai berikut:

 Meningkatkan kinerja jaringan

Dengan kemampuan server proxy untuk menyimpan data permintaan dari

aplikasi client, permintaan yang sama dengan permintaan sebelumnya hanya akan
diambilkan dari simpanan server proxy. Jika seorang pengguna internet sudah
pernah membuka situs yang sama, tidak perlu dihubungkan langsung pada situs
sumbernya, tetapi cukup diambilkan dari simpanan server proxy. Dengan cara
demikian, koneksi langsung pada server sumbernya dapat dikurangi. Dengan
demikian, penggunaan bandwidth internet untuk koneksi langsung menjadi
berkurang.

 Filter permintaan

Server proxy juga dapat digunakan sebagai filter terhadap permintaan data
dari suatu situs. Dalam hal ini, server proxy menjadi filter terhadap situs yang

7
 boleh atau tidak boleh dikunjungi. Selain itu, server proxy juga dapat sebagai
filter terhadap aplikasi client yang dapat menggunakan akses terhadap internet.
Dalam hal ini server proxy berlaku sebagai filter terhadap gangguan internet.

D. Keuntungan Proxy Server

Keuntungan proxy server dalam suatu jaringan TCP/IP adalah:

1. Keamanan jaringan lebih terjaga, karena adanya proxy sebagai pembatas

antara jaringan lokal dan jaringan luar (internet)
2. Pengaksesan kembali terhadap situs-situs yang telah diakses sebelumnya
menjadi lebih cepat, karena pengaksesan tidak perlu ke jaringan luar (internet)
melainkan ada pada direktori cache proxy.
3. Terdapat fasilitas filtering, baik filtering pengguna, content dan waktu akses.

E. Kekurangan Proxy Server

Kekurangan proxy server dalam suatu jaringan TCP/IP adalah:

1. Pengaksesan terhadap situs yang belum pernah dibuka sebelumnya akan

menjadi lebih lambat, karena client harus meminta terlebih dahulu ke pada
proxy, setelah itu baru proxy yang akan meminta request dari client tersebut ke
pada penyedia layanan internet.
2. Bila proxy server terlambat melakukan update cache, maka client akan
mendapatkan content yang belum update ketika melakukan request content
tersebut.

8
F. selanjutnya apa itu squid ???
Sedangkan squid merupakan sebuah software yang dapat menjalankan
fungsi squid di mesin Linux, jika disistem windows yang dapat menjalankan
fungsi proxy sebagai contohnya adalah winroute, winproxy, freeproxy, wingate
dll. Squid merupakan sebuah aplikasi server yang stabil dengan performance yang
tinggi, juga free alias gratis karena open source software, dan merupakan aplikasi
web proxy yang fleksibel untuk digunakan sebagai web cache. Secara umum
fungsi atau kegunaan Squid dapat dibagi ke dalam dua fungsi penting, yaitu:
 Pertama, Squid server menerima permintaan-permintaan halaman (object) web
dari client dan mengambilkan halaman (object) web untuk diberikan kepada
client. Oleh karena itulah Squid berlaku sebagai Proxy.
 Kedua, Squid server menyimpan dan memberikan halaman-halaman (objects)
web yang diminta client dari media penyimpanan lokal (local disc) setelah
suatu permintaan yang pertama kali terhadap halaman (object) web terpenuhi,
sehingga permintaan yang sama terhadap halaman web tersebut berikutnya
tidak perlu diambil secara langsung ke website server melainkan dapat diambil
dari halaman (object) web yang telah tersimpan di local disk. Inilah yang
sering disebut dengan fungsi “caching” dan disebut web cache.
Jadi pada intinya proxy adalah sebuah fungsi, sedangkan squid adalah software
yang menjalankan fungsi proxy itu sendiri. masih kurang jelas??bisa komentar
dibawah ini gan..semoga bermanfaat ^^atau untuk lengkapnya kamu dapat lihat
secara lengkap atau bahkan men download nya melalui link yang telah saya
lampirkan dibawah ini. karena materi ini saya dapatnya sewaktu masih SMK dulu
jadi saya simpan di google drive. supaya ilmunya tidak mubazir maka saya
bagikan materinya.

G. . Cara Kerja Squid

Salah satu proxy server yang banyak digunakan di lingkungan UnixLinux

adalah squid. Tidak semua data bisa di cache oleh Squid, data-data yang bersifat
dinamik seperti CGI- BIN tidak di cache oleh squid, jadi tiap kali ada permintaan
CGI-BIN, maka squid akan menghubungi langsung server tujuan. Saat ini
protokol yang bisa dilayani oleh squid adalah HTTP, HTTPS, FTP, Gopher, dan
Wais. Squid pertama-tama akan memeriksa request yang datang. Jika squid diset

9
 dengan autentikasi tertentu, squid akan memeriksa autentikasi user terlebih
dahulu. Autentikasi ini termasuk subnet area, user account, jenis file yang di-
request, alamat situs tujuan, dan properti-properti yang telah diset pada file
konfigurasi squid. Jika lolos dan telah sesuai dengan konfigurasi, request tersebut
kembali diperiksa apakah objek yang diminta telah berada di cache. Jika sudah
ada maka proxy server tidak perlu melanjutkan request ke internet tetapi langsung
me-reply request dengan objek yang diminta. Jika tidak ada di cache, squid dapat
menghubungi sibling-nya agar bisa saling Universitas Sumatera Utara Universitas
Sumatera Utara tukar cache informasi menggunakan protokol icp. Jika masih
tidak ada, squid akan me- request ke parent-nya. Parent harus menyediakan
informasi yang diminta, entah mengambil dari cache-nya atau langsung ke
internet.

H. Bagian-bagian Squid

1) ICP

ICP merupakan kependekan dari Internet Cache Protocol, yaitu merupakan

protokol yang digunakan untuk mengkoordinasikan antara dua web cache atau
lebih agar dapat bekerjasama dan berkomunikasi. Tujuan web-cache bekerja sama
ini adalah supaya dapat mencari letak yang tepat untuk menerima objek yang di-
request. Protokol ini tidak reliable namun memiliki time out yang sangat pendek
sehingga cocok untuk web-cache. Protokol ini tidak cocok untuk delivery-UDP
adalah protokol yang lebih umum digunakan untuk delivery protocol. Dengan
ICP, sistem cache bias mempunyai hirarki. Hirarki dibentuk oleh dua jenis
hubungan, yaitu parent dan sibling. a Parent: cache server yang wajib mencarikan
content yang diminta oleh client. b Sibling: cache server yang wajib memberikan
content yang diminta jika memang tersedia. Jika tidak, sibling tidak wajib untuk
mencarikannya.

2) Access Control List ACL

Access Control List ACL adalah daftar rule yang menyatakan pembagian
previleges, untuk mencegah orang yang tidak memiliki hak akses menggunakan
infrastruktur cache. ACL adalah konfigurasi yang paling penting dalam sebuah

10
 web-cache. Dalam squid, ACL digunakan untuk mendefinisikan aturan yang
diterapkan dalam web-cache tersebut. Squid mendukung tipe-tipe ACL seperti di
bawah ini: a Network, subnet, baik tujuan maupun asal b Protokol dan port yang
dituju, misalnya HTTP, FTP, SNMP, dsb c Autentikasi username Universitas
Sumatera Utara Universitas Sumatera Utara d Maksimal koneksi untuk setiap IP
address e Maksimal jumlah IP address yang diperbolehkan untuk username yang
sama f Alamat website ,MIME dan header yang direquest yang terangkum dalam
regular expression Squid akan memeriksa setiap request yang datang dengan ACL
yang ada pada konfigurasi dan mencocokannya dengan aturan yang ada.
Pencocokan ini bisa berakibat diizinkan atau ditolaknya suatu koneksi dari user,
pemberian bandwidth yang sesuai dengan aturan, dan sebagainya.

3) Autentikasi Pada Squid

Squid mendukung berberbagai cara autentikasi user mulai dari yang

sederhana sampai ke yang kompleks. Beberapa autentikasi yang didukung antara
lain: a LDAP: Uses the Lightweight Directory Access Protocol b NCSA: Uses an
NCSA-style username and password file. c MSNT: Uses a Windows NT
authentication domain. d PAM: Uses the Linux Pluggable Authentication
Modules scheme. e SMB: Uses a SMB server like Windows NT or Samba.

I. AUTENTIKASI PADA SQUID

Squid mendukung empat skema autentikasi,yaitu sebangai beriku

1) Basic

Basic adalah skema autentikasi yang di dukukung oleh semua perempuan

( browser) utama selain itu bisa berfungsi dengan baik di semua platform OS.
Jadi kalau ingin menggunakan skema autentikasi yang yakin berfungsi dengan
baik di semua browser, gunakanlah skema autentikasi basic.memiliki kelemahan
utama yaiyu proses pengiriman data user dan password dikirim dalam format
plain text. Jadi sangat rentan terhadap prosese snip ( penyadapan) saat proses
autentikasi berlangsung . skema ini tidak di sarankan ketika layanan yang di
berikan akan di akses melalui jaringan internet. Namun,masih bisa ditolerir jika
layanan itu di buat untuk kalangan terbatas,misalnya LAN kantor.oleh karena

11
 squid umumnya di gunakan di jaringan terbatas ,skema autentikasi ini masih bisa
di gunakan.

2) Digest
3) NTLM ( NT LAN Manager)

Dengan menggunakan skema autentikasi NTLM, semua user yang udah

longin ke domain,ketika mengakses squid tidak akan diminta lagi username dan
password. Proses ini di kenal proses single sign On. Jika udah sukses autentikasi
di satu lanyanan ,ketika ingin menggunakan layanan lain tidak perlu memasukkan
login dan password lagi, proses autentikasi berlangsung secara tranparan.
Namun ,skema ini hanya berfungsi dengan baik di sistem operasi
windows.internet esplorer dan firefox adalah salah satu browser yang mendukung
skema autentikasi NTLM. Chrome,safari, dan Opera adalah contoh browser yang
belum mendukung skema autentikasi NTLM. Biasanya, untuk browser OS yang
tidak mendukung skema autentikasi NTLM, ada pilihan fallback ke skema
autentikasi basic.

4) Negotiate (mulai dari versi 2.6)

J. ACCESS CONTROL

Access control adalah merupakan pusat (central) dari keamanan computer.

Hal ini di dasarkan pada fungsi tujuan utama dari keamanan computer ini
sendiri.di antara tujuan tersebut adalah tercapainya tiga hal, yaitu mencegah
pengguna yang salah dari mengakses resource secara tidak sah, dan untuk
memungkinkan pengguna yang sah untuk mengangses sumber daya secara resmi.

Pada prinsipnya, acces control merupakan fitur keamanan yang mengontrol

bangaimana user dan sistem berkomunikasi dan berintaraksi dengan sistem dan
sumber daya lainya .access control melindungi sistem dan sumber daya dari akses
yang tidak berhak dan menentukan tingkat otorasi setelah prosedur otentikasi
berhasil dilengkapi.

Elemen penting dari access control adalah akses itu sendiri.dalam hal
ini,acess adalah aliran informasi antara subjek dan objek. Sebuah subjek

12
 merupakan entitas aktif yang meminta akses ke sesuatu objek atau data dalam
objek tersebut. sebuah subjek dapat berupa user, prongram,atau proses yang
mengakses sebuah file, program menjadi subjek dan file menjadi objek. Objek
adalah entitas pasif yang mengandung informasi. Objek bisa sebuah komputer,
database,file, program computer, direktori, atau field pada table yang berada di
dalam database.

Terhadap tiga aspek utama dari access control, yaitu

authentication,authorization dan audit. Penjelasan dari ketiga aspek tersebut
adalah sebagai berikut.

1. Authentication, artinya melakukan verifikasi bahwa user atau entitas sistem

tertentu adalah valid untuk melakukan akses terhadap sistem.
2. Authorization, artinya memberikan hak atau izin terhadap entitas sistem untuk
mengakses sumber daya sistem. Fungsi ini menentukan siapa yang di percaya
untuk melakukan aksi tertentu di dalam sistem.
3. Audit, artinya sebuah review indenpenden berupa pemeriksaan catatan dan
kegiatan sistem u tuk menguji sejauh mana berjalannya mekanisme pengadilan
sistem, memastikan adanya pelanggaran terhadap prosedur keamanan, dan
untuk merekomendasikan perubahan dalam hal control.
Acces control memiliki cara kerja tersendiri, yaitu menengahi antara user
( atau proses mengeksekusi atas nama pengguna ) dan sumber daya sumber daya
sistem, seperti aplikasi, sistem operasi, firewall,router,file, dan database.
Menunjukkan ilustrasi cara kerja dari access control, yaitu sebuah single logical
module.dalam implementasinya, sejumlah komponen dapat berjalan secara
kooperatif untuk berbagi fungsi access control.

K. TRAFFIC FILTERING

Penyaringan traffic ( traffic filtering ) adalah metode yang di gunakan untuk

meningkatkan keamanan jaringan dengan lalu lintas jaringan penyaringan
berdasarkan berbagai jenis kriteria. Traffic Filtering hamper sama dengan MAC
addes filtering yang merupakan metode filtering untuk membatasi hak akses dari
MAC addes yang bersangkutan. Hampir setiap wirelesss access point maupun

13
 router difasilitasi dengan keamanan MAC filtering. MAC filtering ini juga
merupakan metode sistem keamanan yang baik dalam WLAN karena peka
terhadap jenis gangguan, seperti pencurian PC card dalam MAC filtering dari
suatu access point sniffing terhadap WLAN.
MAC filtering berfungsi untuk menyeleksi computer mana yang boleh
masuk ke dalam jaringan berdasarkan MAC filtering addess. Bila tidak terdaftar,
tidak akan bisa masuk ke jaringan. MAC addess dari perangkat computer user
dalam mengakses jringan wireless. MAC addess dari perangkat komputer user
akan di daftarkan terlebih dahulu agar bisa terkoneksi dengan jaringan wireless.
Manfaat MAC addess, yaitu dapat mengurangi kelemahan jaringan wireless
karena hampir setiap wireless access point maupun router difasilitasi dengan
keamanan MAC filtering. Hal ini sebenarnya tidak banyak membantu dalam
mengamankan komunikasi wireless karena MAC addess sangat mudah dispoofing
atau bahkan di ubah.

L. CACHE CONTROL

Cache control adalah header HTTP yang mendefinisikan sejumlah waktu

dengan menambahkan cara cache file yang disimpan. Ketika sebuah file diakses
oleh browser, header HTTP juga diikutsertakan. Cache control disertakan browser
dan akan menghormati nilai-nilai yang ditemukan di sana. Jika browser melihat
bahwa file harus di-cache selama lima menit, maka file tersebut akan tertinggal di
cache browser selama 5 menit dan file yang tidak perlu diambil jika hal itu
disebut lagi.

Sebagai contoh, seorang user datang ke salah satu halaman web Anda, dan
mengunduh sebuah gambar. Jika user tersebut pergi ke halaman web lain di situs
Anda, maka gambar tersebut tidak akan di-download lagi. Sebaliknya, versi cache
akan digunakan di sini.

Dari sudut pandang optimalisasi kinerja, permintaan terbaik adalah

permintaan yang tidak perlu dikomunikasikan dengan server. Artinya, salinan
lokal dari respons memungkinkan Anda meniadakan semua latensi jaringan dan
menghindari biaya data untuk transfer data. Untuk mencapainya, spesifikasi
HTTP memungkinkan server mengembalikan direktif cache control yang

14
 mengontrol bagaimana dan berapa lama browser dan cache perantara lainnya bisa
meng-cache respons individual.

Langkah-langkah untuk mengerjakan strategi caching adalah sebagai berikut.

 Gunakan URL yang konsisten. Jika Anda menyajikan materi yang sama pada
URL berbeda, materi itu bisa diambil dan disimpan berulang kali. Ingat,
perhatikan URL membedakan huruf besar dan kecil.
 Pastikan server menyediakan token validasi (ETag). Artinya, token validasi
meniadakan kebutuhan untuk mentransfer byte yang sama bila sumber daya
belum berubah di server.
 Buatkan identifikasi sumber daya yang bisa di-cache oleh perantara. Sumber
daya yang memiliki respons identik bagi semua pengguna adalah calon paling
cocok untuk di-cache oleh CDN dan perantara lainnya.
 Tentukan masa pakai cache optimal untuk setiap sumber daya. Sumber daya
berbeda mungkin memiliki persyaratan penyegaran yang berbeda. Audit dan
rentukan max-age masing-masing.
 Tentukan hierarki cache terbaik untuk situs Anda. Kombinasi URL sumber
daya dengan sidik jari materi, dan masa pakai singkat atau masa pakai tanpa-
cache
 untuk dokumen HTML memungkinkan Anda mengontrol kecepatan klien
mengambil pembaruan. Minimalkan churn. Sebagian sumber daya diperbarui
lebih sering daripada yang lainnya. Jika ada bagian tertentu dari sumber daya
(misalnya, fungsi JavaScript, atau serangkaian gaya CSS) yang sering
diperbarui, pertimbangkan untuk menyediakan kode itu sebagai sebuah file
terpisah. Melakukan hal tersebut memungkinkan materi yang tersisa (misalnya,
kode pustaka yang tidak sering berubah), untuk diambil dari cache dan
meminimalkan jumlah materi yang telah di unduh setiap kali pembaruan
diambil.
M. TRANPERENT PROXY

Transparent proxy merupakan sebuah konsep proxy dibuat transparan dari

sisi user. Hal ini sangat penting karena disisi web browser user tidak perlu
melakukan setting proxy. Jadi, tanpa sepengetahuan user, mereka sudah diarahkan

15
 ke proxy server. Pada pembahasan ini akan dijelaskan mengenai konfigurasi
transparent proxy dengan menggunakan squid.

N. Cara Kerja Transparent Proxy 2.

Poxy transparent bertindak sebagai perantara antara user atau client

dan penyedia layanan atau web server. Ketika pengguna terhubung kelayanan
transparent proxy memblokir sebelum diteruskan ke provider. Namun, user
dianggap tidak menyadari mereka (penyedia layanan).

O. Layanan Transparent Proxy

Jenis layanan umum dari transparent proxy digunakan sebagai berikut.

 Proxy caches, berfungsi untuk membuat salinan data yang tersimpan di server
dan melayani konten cache bagi user.
 Filtering Proxy, berfungsi untuk mencegah akses ke situs web atau layanan
web tertentu. Fungsi ini biasanya digunakan oleh sebuah instansi atau sekolah
untuk memblokir akses internet ke situs-situs tertentu.
 Gateway Proxy, berfungsi untuk mengubah bahkan memblokir traffic paket
berdasarkan aturan-aturan tertentu. Misalnya, tempat-tempat atau lokasi yang
menawarkan Wi-Fi Public sering menerapkan gateway yang mengharuskan
user untuk mendaftar atau menerima kesepakatan antara klien dengan server,
sebelum mereka dapat menggunakan akses Wi-Fi tersebut.
P. Reverse Proxy

Reverse proxy adalah salah satu jenis proxy server yang berfungsi sebagai
perantara ntara klien dengan satu atau lebih web server.

Beberapa fungsi utama dari reverse proxy adalah sebagai berikut.

 Web Acceleration

Reverse proxy mampu mengompres inbound dan outbound data seperti cache
tools. Dan hal ini akan menambah kecepatan baik dalam hal request content
maupun dalam masalah traffic antara client dan web server. Selain itu reverse
proxy juga bisa menangani tugas lain, seperti enkripsi SSL tanpa memberikan
beban tambahan pada web server sehingga kecepatan bisa tetap terjaga.

16
  Security dan Anonimity
Reverse proxy akan menjadikan web server Anda lebih aman karena internet
hanya bisa mendeteksi atau mengenal IP reverse proxy Anda dan tidak bisa
menjangkau web server secara langsung.
 Load Balancing
Reverse proxy ditempatkan di bagian depan web server dan bertugas
mendistribusikan semua permintaan (request) dari client ke tiap web server
yang ada di grup tersebut. Dengan demikian, akan dicapai kinerja server yang
optimal sehingga akan mendapatkan kecepatan yang paling baik serta untuk
memastikan server tidak akan pernah down. Jika dalam grup tersebut ada salah
satu web server yang overload, proxy server akan me-redirect traffic yang
masuk ke web server tersebut menuju ke web server lainnya.
Q. Konfigurasi dan Permasalahan Proxy Server

Proxy adalah suatu server yang menyediakan layanan untuk meneruskan setiap
permintaan user kepada server lain di internet. Dengan proxy, maka identitas
komputer user berupa IP menjadi tersembunyi karena yang dikenali server yang
diminta adalah IP dari proxy server user. Jadi, proxy umumnya digunakan untuk
kegiatan menyembunyikan identitas atau untuk menghindari pemblokiran akses
ke suatu server.

a. Konfigurasi Proxy Server

Prosedur teknik konfigurasi proxy server antara lain sebagai berikut.
 Konfigurasi Forward
Untuk melakukan konfigurasi forward, -langkah berikut.
 ketikan perintah:”#nano /etc/sysctl.conf”.
 Cari tanda “# net.IPV4.IP_forward=1”
 Hapus tanda “pagar (#) net.IPV4.IP_forward=1”.
 Simpan dengan menekan CTRL+W, kemudian ketikkan “y” dan tekan
enter

 Konfigurasi NAT

17
 Langkah-langkah konfigurasi NAT adalah sebagai berikut.
 Ketikan perintah berikut ini.
IpTables –t nat -A POSTROUTING -o eth0 -j MASQUERADE
IpTables -t nat -A PREROUTING -p tcp -s 192.168.2.0/24--dport 80 –j
REDIRECT--to-ports 3128
 ketikan perintah “#nano /etc/rc.loca; lalu enter”.
 Ketikkan di atas exit 0 seperti berikut.
IpTables -t nat -A POSTROUTING -o eth0 –j MASQUERADE
IpTables -t nat -A PREROUTING -p tcp -s 192.168.2.0/24--dport 80 –j
REDIRECT--to-ports 3128
Simpan dengan menekan CTRL+W, kemudian ketikkan “y” dan tekan
enter.
Lakukan restart dengan mengetikkan perintah:
#sh /etc/rc.local restart
#/etc/init.d/rc.local restart
 Konfigurasi Squid
Cara instalasinya antara lain sebagai berikut.
 Ketikkan perintah:
" # apt-get install squid3”
 Setelah proses instalasi Squid3nya selesai, lakukan konfigurasi pada
proxy dengan melakukan pengeditan file pada “/etc/squid3/squid.conf”.
Ketikkan perintah “nano /etc/squid3/squid.conf’ untuk melakukan
konfigurasi. # nano /etc/squid3/squid.conf
 Pada file konfigurasi Squid, ada beberapa konfigurasi yang akan
ditentukan, yaitu:
 http_port 3128;
 cache_mgr;
 visible_hosname;
 cache_dir ufs/var;
 cache_mem;
 http_access deny all; dan
 ad CONNECT.
 Cari baris konfigurasi “http_port 3128", dengan cara tekan CTRL +
W dan ketikkan "http_port 3128", lalu tekan enter.
18
 tambahkan kata “transparent” pada baris konfigurasi tersebut.
 Carilah baris kongfigurasi “cache_mgr”,dengancara menekan
Ctrl+W,walau ketikkan “cache_mgr”,dan tekan enter.
Hilangkanlah tanda pagar “#” di depannya dan tambahkanlah garis
konfigurasi di bawahnya seperti berikut.

Cache_mem 32 mb

Cache_mgradmin@tkj.com

Visible_hostname tkj.com

 carilah garis konfigurasi “acl localnet”dengan menekan Ctrl +W, lalu

ketikkan “acl localnet”kemudian tekan enter
 masukkan baris konfigurasi berikut.

Hapus tanda pagar”#’pada salah satu “acl localnet”.kemudian,ganti IP

menjadi “192.168.2.0/24(network eth 1)”sehingga menjadi acl loconet
src 192.168.2.0/24

 carihlah garis konfigurasi “from where brosing”dengan menekan ctrl+W

dan ketikkan “from where brosing”lalu tekan enter . kemudian, hapus
tanda pagar pada”#http _access allow localnet”dan”#http _access allow
localhost”.
 carilah baris konfigurasi “acl CONNECT “ dengan cara menekan
ctrl+W dan ketikkan “acl CONNECT”,lalu tekan enter. Kemudian
tambah kan baris konfigyrasi di bawah ini ke bagian bawah “acl
CONNECT”seperti berikut:
Acl blokir url_regex-I”etc/squid3/domain”
http_access deny blokir
acl lan src 192.168.2.0/24
http_access allow lan
http_ access allow all
 Simpan dan keluar dari pengaturan proxy tadi dengan menekan Ctrl + X,
kemudian tekan “y” dan tekan enter
 Buat file yang berisikan alamat-alamat domain yang nantinya akan
diblokir dengan mengetikkan perintah "nano /etc/squid3/domain".

19
  Simpan dan keluar dari pengaturan proxy tadi dengan menekan Ctrl +
X ,kemudian tekan “y” dan tekan enter.
 Uji konfigurasi Squid yang sudah Anda buat, apakah benar atau salah.
Caranya mengetikkan perintah "squid -z". Jika hasilnya seperti Gambar
4.16, maka proxy Anda sudah berjalan.
 lakukan restart service dari squid3 anda dengan mengetikkan perintah
“#/ect/init.d/squid3 restart”. Berikutnya restart #sh/rc.lokal.

PEMERIKSAAN PERMASALHAN DAN TROUBLESHOOTING PROXY

SERVER

Berikut beberapa contoh permasalahan pada proxy server dan penanganya

A. CARA MENGATASI PROXY SERVER IS REFUSING CONNECTIONS

DI MOZILLA

Mozilla firefox merupakan web broser yang dikembangkan oleh yayasan

Mozilla dan ratusan sukarelawan. Mozilla merupakan salah satu web broser yang
banyak digunakan oleh pengguna internet di dunia saat ini, selain Chrome, safari,
internet explorer, dan sebangaiya.

Anda mungkin pernah mendapati masalah saat menggunakan Mozilla

firefox dengan tulisan “proxy server is refusing connections”.

Untuk mengatasi proxy server is refusing connections pada Mozilla firefex,

dapat dilakukan langkah langakah sebangai berikut.

1) klik tab tools dan pilih menu options, atau klik garis tiga di pojok kanan atas.

2) pada tab options dialogue box, klik tab advance.

3) klik tab advance, lalu klik tab network. Kemudian klik tab settings.

4) jika sudah memilih setting pada tab network, lalu pilih opsi no proxy .

5) klik OK pada combobox conections settings.

6) klik OK pada combobox options.

20
B. OTENTIKASI PROXY MELALUI IAUNTHENTICATE MUNGKIN

GAGAL SECURE URL

Pada host control browser web, awalnya anda menavigasi ke sebuah URL
yang aman melalui proxy server yang memperlukan otentikasi. Jika anda
memberikan kredensial otentikasi melalui antarmuka IAUTHENTICATE. Jika
anda mungkin menerima pesan “halaman tidak di temukan atau page not found”

Untuk memecahkan permasalahan di atas, hptfix yang di dukung dari

Microsoft, akan memperbaiki masalah tersebut.

Jika hotfix sudah anda download, ad bagian “hotfix download available”.

Jika bagian ini dapat tidak muncul, hubungi layanan pelanggan Microsoft dan
dukungan untuk mendapatkan hotfix.

a) menata proxy server

b) membuat sebuah atau akun dan sandinya

c) membuat aplikasi kelas - kelas dasr Microsoft ( MFC) CHtml View, kemudian
terapkan

IAuthenticate dan IServider interface di situs kontrol web browser untuk

menemukan

IAuthenticate interface

Kode contoh berikut khusus untuk Microsoft foundation

MyOleControlSite.h #include <afxocc.h> #include <afxhtml.h> class

CHtmlControlSite: public COleControlSite

public:

CHtmlControlSite(COleControlContainer* pParent Wnd);

~CHtmlControlSite();

CHtmlView* Get View() const;

21
BEGIN_INTERFACE_PART(DocHost UlHandler, IDocHostUlHandler)
STDMETHOD(ShowContextMenu)(DWORD, LPPOINT, LPUNKNOWN,

LPDISPATCH);

STDMETHOD(GetHostInfo)(DOCHOSTUIINFO*);

STDMETHOD(ShowUl)(DWORD, LPOLEINPLACEACTIVEOBJECT,
LPOLECOMMANDTARGET, LPOLEINPLACEFRAME,
LPOLEINPLACEUIWINDOW);

STDMETHOD(HideUI)(void);
STDMETHOD(UpdateUI)(void);
STDMETHOD(EnableModeless)(BOOL);
STDMETHOD(OnDocWindowActivate) (BOOL);
STDMETHOD(OnFrame WindowActivate)(BOOL);
STDMETHOD(ResizeBorder)(LPCRECT, LPOLEINPLACEUIWINDOW,
BOOL);

STDMETHOD(Translate Accelerator)(LPMSG, const GUID*, DWORD);

STDMETHOD(GetOptionKeyPath)(OLECHAR *, DWORD);
STDMETHOD(GetDrop Target)(LPDROPTARGET, LPDROPTARGET);
STDMETHOD(GetExternal)(LPDISPATCH*);
STDMETHOD(TranslateUrl)(DWORD, OLECHAR*, OLECHAR **);
STDMETHOD(FilterDataObject)(LPDATAOBJECT, LPDATAOBJECT*);
END_INTERFACE_PART(DocHost UlHandler)

DECLARE_INTERFACE_MAP()
}; public: =
class CMyOleControlSite: public CHtmlControlSite
{
public: =

CMyOle ControlSite(Cole ControlContainer *pCnt

NULL):CHtmlControlSite(pCnt) {}

22
BEGIN_INTERFACE_PART(Authenticate, IAuthenticate)

STDMETHODIMP Authenticatel
HWND_RPC_FAR *phwnd,
LPWSTR_RPC_FAR *pszUsername,
LPWSTR RPC_FAR *pszPassword);

END_INTERFACE_PART(Authenticate)

BEGIN INTERFACE_PART(Service Provider, IService Provider)

STDMETHODIMP , REFIID iid, LPVOID *
ppv);
END_INTERFACE_PART(Service Provider)

DECLARE_INTERFACE_MAP();
};

MyOleControlSite.cpp
#include "stdafx.h"#include "MyOleControlSite.h"

BEGIN_INTERFACE_MAP(CMyOleControlSite , CHtmlControlSite)
INTERFACE_PART(CMyOleControlSite , IID_IAuthenticate, Authenticate)
INTERFACE_PART(CMyOleControlSite, IID_IService Provider, Service
Provider) END_INTERFACE_MAP()

/////////////////////////////////////////////////////////////////////////////////////////

// CMyOleControlSite: IAthenticate::IUnknown methods

ULONG CMyOleControlSite::XAuthenticate::AddRef()

METHOD_PROLOGUE(CMyOleControlSite, Authenticate)
return pThis->ExternalAddRef();
}

ULONG CMyOleControlSite::X Authenticate::Release()

{ METHOD_PR

23
OLOGUE(CMyOleControlSite, Authenticate)
return pThis->External Release();
}
HRESULT CMyOleControlSite::X Authenticate::QueryInterface(REFIID riid,
void **ppvObj) {

METHOD_PROLOGUE(CMyOleControlSite, Authenticate)
HRESULT hr = (HRESULT)pThis->ExternalQueryInterface(&riid, ppvObj);
return hr;

/////////////////////////////////////////////////////////////////////////////////////////////////

// CMyOleControlSite: Authenticate methods

STDMETHODIMP CMyOleControlSite::XAuthenticate::Authenticatel (
HWND _RPC_FAR *phwnd,
LPWSTR_RPC_FAR *pszUsername,
LPWSTR_RPC_FAR *pszPassword)

{ METHOD_PROL
OGUE(CMyOleControlSite, Authenticate)

// add code from next step

return S_OK;
}
// IService Provider
//

ULONG CMyOleControlSite::XService Provider::AddRef()

{

METHOD_PROLOGUE(CMyOleControlSite, Service Provider)

return pThis->ExternalAddRef();
}

24
ULONG CMyOleControlSite::XService Provider::Release()
{

METHOD_PROLOGUE(CMyOleControlSite, Service Provider)

return pThis->External Release();

HRESULT CMyOleControlSite::XService Provider::QueryInterface(REFIID

riid, void **ppvObj)

METHOD_PROLOGUE(CMyOleControlSite, Service Provider)

HRESULT hr = (HRESULT)p'This->ExternalQueryInterface(&riid, ppvObj);
return hr;

STDMETHODIMP CMyOleControlSite::XService Provider::QueryService(R

EFGUID sid, REFIID iid, LPVOID * ppv)

METHOD_PROLOGUE(CMyOleControlSite, Service Provider)

if (sid == IID_IAuthenticate || iid == IID_IAuthenticate) {

return (HRESULT)pThis->ExternalQueryInterface(&iid, ppv);
} else {
*ppv = NULL;
}
return E_NOINTERFACE;
}

Proxy TestView.h
class CProxy Test View: public CHtmlView{

…
BOOL CreateControlSite(COleControlContainer* pContainer,
coleControlSite** ppSite, UINT nID, REFCLSID clsid);

25
 Proxy TestView.cpp
BOOL CProxyTestView::Create ControlSite(COleControlContainer*
pContainer , ColeControlSite** ppSite, UINT nID, REFCLSID

{
ASSERT(ppSite != NULL);
*pp Site = new CMyOleControlSite(pContainer);
return TRUE;
}

d) saat menjalankan IAuthenticate, sediakan user name dan password-nya,seperti

yang di

tujukkan dalam contoh berikut.

STDMETHODIMP CMyOleControlSite::xAunthenticate::Authenticate(

HWND_ RPC_ FAR*phwnd,

LPWSTR_ RPC_FAR *pszUsername

LPWSTR_RPC_FAR *pszPassword)

METHOD_PROLOGUE(CMYyOleControlSite, Authenticate)

CString str Username = “Altoid/LocalAlt6oid”;

CString strPassword = “Test123”;

WCHAR *wszDLgUser = (WCHAR *) CoTaskMemAlloc (255 *

sizeof(WCHAR));
WCHAR *wszDlgPassword =(WCHAR *) CoTask MemAlloc(255 *
sizeof(WCHAR));
MultiByte To WideChar(GetACP(),0,(const char*)strUsername,-
1,wszDlgUser,255);
MultiByteToWideChar(GetACP(),0,(const char*)strPassword,-
1,wszDlgUserPassword,255);

26
 MultiByteToWideChar(GetAPC(),0,(const char*)strPassword,-
1wszDlgPassword,255);
*pszUsername = wszDlgUser;
*pszPassword = wszDlgPassword;
*phwnd = NULL;

Return S_OK;
e) pada fungsi OnInitial Update, pindahkan ke halaman “about:blank”.
Void CProxy Test View::OnInitial Update(){
CHtmlView::OnInitialUpdate();
Navigate2(“about:blank”),NULL,NULL);

f) tambahkanlah menu, kemudian tambahkan pula handler untuk memindahkan

ke sebuah

URL yang aman, seperti yang ti tunjukkan dalam contoh berikut.

Void CPoxy TestView::OnActionTest(){

Navigate2(_T(“http://www.etrade.com”),NULL,NULL;
}

g) lakukan mengujian sehingga anda tidak akan melihat atau menemukan

“halaman tidak di temukan “atau”page Not Found”

27
C. CARA MENGATASI UNABLE TO CONNECT TO PROXY SERVER Google
Chrome
Cara mengatasi unable to connect to proxy server Google Chrome dapat
dilakukan dengan mengikuti langkah - lamgkah sebangai berikut.

1) buka control panel – network internet – network and sharing center.

2) pilih internet options (ada di pojok kiri bawah).
3) pilih tab connections – LAN setting.
4) pada combobox LAN settings,pastikan semua pilihan tidak dicentang, lalu klik
OK.
5) coba restart aplikasi Chrome.
Jika cara di atas belum bisa diatasi,anda dapat menggunakan cara
berikut,dengan mengikuti langkah-langkah sebangai berikut.
1) buka control panel – network internet and sharing center.
2) pilih internet options.
3) pilih tab connections lalu klik nama modem yang anda pakai. Kemudian klik
settings.
4) kosongkan semua pilihan, lalu klik OK.

o PRAKTEK PROXY SERVER MENGGUNAKAN CISCO PACKET

TRASER

Langkah awal kita buka cisco packet traser nya,

Kemudian kita pasang ruter yang 2901 kemudian 2 bauh switch

Sediakan masing-masing switch 3 pc

Selanjutnya kita hubungan dengan menggunakan kabel straight dari ruter ke

switch lalu dari switch ke masing-masing pc.

Langkah selanjutnya kita konfigurasi ruter ,kita klik ruter lalu tekan menu config
lalu

klik gigabitEthernet0/0 sebelumnya kita ON kan dulu

lalu kita isi ip address nya “192.168.10.254”

28
lalu isi subnet mask “255.255.255.0”

kita isi juga gigabitEthernet0/1

seperti sebelumnya kita isi ip address “172.16.10.254”

kita isi subnet mask “255.255.0.0”

klau sudah meng konfig ruter lalu kita pasangkan pc generic (server) di masing-
masing switch

sebelum di hubungkan kita tambah kan poth di switch

kita klik switch, pertama kita (of) kan dulu lampunya lalu tambahkan poth nya
sesuai yang di butuhkan klau sudah jangan lupa (on) kan lagi lampunya ,jangan
lupa di switch yang satu nya lakukan langkah yang sama seperti tadi,klau udah
selesai hubungkan dari switch ke server menggunakan kabel straight

selanjutnya kita konfigurasi server

kita masuk ke server 1 lalu klik disktop lalu ip configuration

kita isi ip address “192.168.10.1”

kita isi subnet mask “255.255.255.0”

default gateway “192.168.10.254”

pengisian di sini kita samakan dengan yang di ruter

kemudian masuk ke server 2 lalu klik disktop lalu ip configuration

kita isi ip address “172.16.10.1”

kita isi subnet mask “255.255.0.0”

default gateway “172.168.10.254”

selanjutnya kita konfig masing pc biar cepat kita isi dengan otomatis tampa kita
ketik sat-satu

kita masuk ke server 1 lalu klik services kemudian klik DHCP lalu on kan dulu
kemudian

29
isi default getaway “192.168.10.254”

DNS server nya tetap “0.0.0.0”

Isi start ip address ;”192.168.10.254”

Subnet mask :”255.255.255.0”

Lalu di seve.

Kemudian server ke 2 lalu klik services kemudian klik DHCP lalu on kan dulu,
kemudia

Isi default getaway “172.16.10.254”

DNS server nya tetap “0.0.0.0”

Isi start ip address :”172.16.10.1s1”

Subnet mask :”255.255.0.0”

Lalu di seve.

Lalu kita config dari satu persatu pc secara otomatis dengan cara klik pc lalu klik
desktop klik ip configuration kemudian klik DHCP, nanti secara otomatis akan
terisi sendiri

Terus lakukan hal yang sama pada pc yang lain satu persatu menggunakan
langkah-langkah tersebut.

Klau udah selesai kita coba jalankan dengan dengan mengirimkan paket/pesan
dari pc ke pc yang lain antar server lalu cek keterangan di bawah apakah berhasil
atan tidaknya (success/failed)

30
 BAB III

DAFTAR PUSTAKA

Azra kusuma, Dani. 2009. Pengontrolan traffic virus dengan metode access control list
menggunaka ncisco router 2621 pada PT.GMF AERO ASIA. SKripsi Universitas
Indonusa Esa Unggal.

Irawan, yunus,Baraja,Abdillah.2012 Analisis dan perancangan jaringan komputer

sekolah dasar islam sains dan teknologi ibnu qoyyim surakarta. Indonesia journal on
network and security, vol.1,No.1

Riadi, imam. 2011. Optimilasi keamanan jaringan menggunakan pemfilteran aplikasi

berbasis mikrotik. Jurnal sistem informasi Indonesia Indonesia, Vol.1,Nol.1.

Wahana komputer.2009 langkah mudah Administrasi jaringan menggunakan linux

Ubuntu9.yogyakarta:Andi

Wagito. 2007. Jaringan Komputer (Teori dan Implementasi Berbasis Linux).

Yogyakarta: Gava Media.

31
32