Apa itu Proxy Server ? Pengertian, Prinsip dan Cara kerja, Macam-macam Proxy server, Prosedur, Teknik Konfigurasi, dan Studi Kasus Konfigurasi Proxy Server

 Pada artikel Administrasi Infrastruktur Jaringan kali ini saya akan membahas/mengevaluasi KD 3.12 - 4.12 yaitu apa itu Proxy Server ? Dari Pengertian, Prinsip dan Cara kerja, Macam-macam Proxy server, Prosedur, Teknik Konfigurasi, dan Studi Kasus Konfigurasi Proxy Server.

KD 3.12 Mengevaluasi Proxy Server

KD 4.12 Mengkonfigurasi Proxy Server

 

1.       PROXY SERVER

Suatu server komputer yang menyediakan layanan untuk meneruskan permintaan user ke server lainnya yang berada di internet. Dengan adanya proxy server maka sebuah komputer bisa dihubungkan dengan komputer lainnya melalui internet.

Fungsi : Mengamankan jaringan komputer pribadi yang terhubung dengan jaringan publik.

 

2.       PRINSIP DAN CARA KERJA PROXY SERVER

Ketika seorang pengguna komputer menggunakan layanan proxy, pengguna tersebut kemudian dapat meminta data atau dokumen yang terdapat dalam internet (public server).

Proxy kemudian meneruskan permintaan ini ke jaringan internet, seolah-olah bukan pengguna yang meminta, melainkan proxy server. Kemudian setelah proxy berhasil menemukan apa yang dibutuhkan oleh pengguna, proxy akan memberi respon ke pengguna.

 

3.      SQUID

Sebuah daemon yang digunakan sebagai proxy server dan web cache. Squid memiliki banyak jenis penggunaan, mulai dari mempercepat server web dengan melakukan caching permintaan yang berulang-ulang, caching DNS, caching situs web, dan caching pencarian komputer di dalam jaringan untuk sekelompok komputer yang menggunakan sumber daya jaringan yang sama, hingga pada membantu keamanan dengan cara melakukan penyaringan (filter) lalu lintas.

 

4.       ACCESS CONTROL

Sebagai pemberi izin terhadap sebuah ojek tertentu secara spesifik. Akses control sendiri membatasi orang orang yang akan mengakses objek tersebut. Tanpa adanya akses control, kemungkinan sesuatu (termasuk data) dapat di curi lebih meningkat.

v:  Fungsi Access Control

Sebagai hak akses untuk ke suatu daerah. Contohnya saja seperti saat kita pergi ke suatu tempat yang penting / ruang rapat. Tentu banyak macam pengaman yang akan kita temui sebagai akses control.

v:  Komponen Access Control

a.    Authentication

Berupa keaslian suatu dokumen tertentu, dan mengaju kepada verifikasi suatu subjek yang di klaim, benar atau tidaknya subjek tersebut.

b.    Authorization

Izin yang diberikan sebuah system. Hak seseorang dalam memasuki sistem ini sangat dibatasi. Biasanya otorisasi muncul setelah autentikasi.

v:  3 metode akses yang ada :

a.    Network Access

Akses yang didapatkan dalam sebuah jaringan website.

b.   System Access

Akses yang diberikan pada sebuah system.

c.    Data Access

Akses yang diberikan saat ingin mengakses data.

v:  Terdapat 4 macam strategy access control :

1.   Discretionary Access Control (DAC)

Pemilik utama akses dapat menentukan siapa yang dapat mengakses miliknya dan dapat menentukan ijin akses.

2.   Mandatory Access Control (MAC)

Sebuah grup/ organisasi yang memberikan ijin akses berdasarkan spesifik level yang ada untuk klasifikasi informasi/ data

3.   Role Based Access Control (RBAC)

Ijin akses yang diberikan tergantung dari role/ peran dia dalam suatu perusahaan / organisasi tertentu.

4.   Attribute Based Access Control

Akses yang diberikan menggunakan sebuah atribut/ subjek/ identitas/ peran/ nama/ file/ record tertentu.

v:  Kelebihan Access Control

a.      Mengahalangi Pencurian

b.     Meningkatkan level sekuritas

v:  Contoh kehidupan nyata Access Control :

a.      PIN ATM

b.     Tapping Absen

c.      Tapping kamar hotel

d.     Sensor sidik jari

 

5.     TRAFFIC FILTERING

Metode untuk meningkatkan keamanan jaringan dengan lalu lintas jaringan penyaringan berdasarkan berbagai jenis kriteria.

 

6.     CACHE CONTROL

Proses penyimpanan sementara data atau halaman HTML dan gambar sebuah website untuk mengurangi penggunaan bandwidth dan loading server. Secara sederhana, cache adalah teknologi yang membantu menampilkan halaman website lebih cepat. Berbeda dengan cookies yang merekam jejak dan aktivitas pengguna ketika berselancar di internet.

 

7.     TRANSPARENT PROXY

Teknik untuk membuat Client tidak harus lagi mensetting web browsernya dengan alamat IP proxy server agar bisa berselancar ke internet. Biasanya setelah kita membuat proxy server maka di sisi client pasti diharuskan untuk mensetting ip proxy server pada web browser agar bisa browsing.

 

8.     EXTERNAL PROXY

         Server Proxy yang diletakkan diluar dari router ataupun proxy server itu sendiri. Pada MikroTik berfungsi untuk mengatur traffict client supaya ketika mengakses internet (browsing) itu secara otomatis (transparent) ke Proxy Server dulu baru bisa akses ke Internet.

         Konfigurasi MikroTik untuk External Proxy

1)   Konfigurasi Mangle

Tandai dulu traffict yang berasal dari IP Address Client 192.168.100.0/24 dengan Mark Routing yang nantinya akan dipakai untuk mengatur routingnya supaya ke External Proxy.

/ip firewall mangle add action=mark-routing chain=prerouting comment="mark routing to proxy" dst-port=80 new-routing-mark=to-ext-proxy protocol=tcp src-address=192.168.100.0/24

2)   Konfigurasi Route

Kita buat default route dengan Gateway IP Address Proxy Server dari Traffict yang sudah ditandai tadi. Disinilah keputusanya supaya client itu traffict-nya ke External Proxy dulu untuk bisa terhubung ke Internet.

/ip route add check-gateway=ping distance=1 gateway=192.168.200.2 routing-mark=to-ext-proxy

Silahkan rule tersebut di copas dulu ke notepad dan dicustomize sesuai dengan jaringan anda masing-masing. Selanjutnya silahkan copas ke MikroTik, jika menggunakan Winbox silahkan paste di New Terminal, kalau MikroTiknya di Console menggunakan Telnet / SSH langsung paste aja di terminal Console-nya.

3)   Konfigurasi pada Proxy Server

Setelah selesai konfigurasi pada sisi mikrotik, perlu konfigurasi juga pada sisi proxy server. Proxy server disini karena hanya menggunakan 1 port ethernet maka ada rule iptables yang perlu diatur.

Berikut rule iptables-nya:

# route add default gateway 192.168.200.1

# iptables -A PREROUTING -t nat -j REDIRECT -p tcp -s 192.168.100.0/24 -d 0/0 --dport 80 --to-ports 3128

# iptables -A INPUT -p tcp -s 0.0.0.0/0 -d 192.168.200.2 -m state --state NEW,ESTABLISHED -j ACCEPT

# iptables -A OUTPUT -p tcp -s 192.168.200.2 --sport 3128 -d 0.0.0.0/0 -m state --state ESTABLISHED -j ACCEPT

 

9.      REVERSE PROXY

         Untuk menyediakan jalan atas berbagai permintaan pengguna dari internet, melalui sebuah firewall yang terisolasi dan jaringan pribadi. Reverse proxy banyak digunakan untuk mencegah klien pada internet terhubung dengan akses yang tak termonitor, yang melibatkan data sensitif konten dari sebuah jaringan yang tertutup seperti intranet.

 

10.      PROSEDUR, TEKNIK KONFIGURASI, & STUDI KASUS KONFIGURASI PROXY SERVER

                 I.        Konfigurasi Pertama

1)    Install squid3 dengan perintah "apt-get install squid3" pada software ubuntu.

2)    Lakukan konfigurasi pada /etc/squid3/squid.conf --> Tekan Ctrl+W untuk melakukan searching http_access deny all --> Ubah deny menjadi allow

3)    Restart service squid

               II.        Konfigurasi Kedua

1)    Lanjutkan tambahan script untuk konfigurasi dalam /etc/squid3/squid.conf  :                                 

# And finally deny all other access to this proxy
acl blocksitus url_regex -l "/etc/squid3/urlblok.txt"
http_access deny bloksitus

http_access alow all

2)    Membuat file.urlblok.txt dengan perintah "nano/etc/squid3/urlblok.txt" dan diisi dengan tulisan : face  
detik.

3)    Restart layanan squid3

             III.        Konfigurasi Ketiga

1)    Tambah konfigurasi pada "etc/squid3/squid.conf" :                                                             

# And finally deny all other access to this proxy
auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/users
acl otentikasi proxy_auth REQURED
http_access deny !otentikasi

acl blocksitus url_regex -l "/etc/squid3/urlblok.txt"
http_access deny bloksitus

http_access allow all

2)    Buat user proxy, tetapi install dulu apache2-utils

3)    Restart layanan squid3

4)    Konfigurasi pada browser client (Setting pada Firefox) :