Tampilkan postingan dengan label Administrasi Infrastruktur Jaringan. Tampilkan semua postingan
Tampilkan postingan dengan label Administrasi Infrastruktur Jaringan. Tampilkan semua postingan

Jumat, 09 Oktober 2020

Load Balancing : Mengevaluasi permasalahan, memperbaiki , dan konfigurasi

 

KD 3.17 Mengevaluasi permasalahan load balancing

KD 4.17 Memperbaiki konfigurasi load balancing

 

A.   Prosedur dan teknik pemeriksaan permasalahan pada load balancing

1)    Load`Balancing dengan Hardware / Switch

Sistem Load Balancing jenis ini diciptakan dengan menggunakan bantuan sebuah chip khusus yang sering disebut ASICS. ASICS berwujud sebuah microprocessor  khusus yang hanya memproses algoritma dan perhitungan spesifik sehingga performa Load Balancing cukup handal karena hanya perhitungan dan logika Load Balancing saja yang dioptimasi didalamnya. Load Balancing jenis ini umumnya berwujud sebuah switch. Kelemahannya karena interfacenya yang kurang user friendly dan tingkat fleksibilitas perangkat juga rendah karena sebagian besar inteligennya sudah tertanam didalam hardware.

2)   Load`Balancing dengan Software

Keuntungan yang paling menonjol menggunakan metode ini adalah : tingkat kemudahan pemakaian yang lebih user friendly. Keuntungan lain jika ada penambahan fitur atau fasilitas tambahan tidak perlu mengganti keseluruhan perangkat load balancing. Performa proses load balancing dipengaruhi oleh prangkat komputer yang digunakan, tidak bisa hanya mengandalkan kemampuan software yang canggih saja. Perangkat keras yang dapat mempengaruhi performa metode ini adalah kartu jaringan yang digunakan, besarnya RAM pada perangkat, media penyimpanan yang besar dan cepat, dsb. Sehingga performa metode ini sulit untuk bisa diperkirakan.

3)   Load Balancing dengan perangkat perpaduan Hardware dan Software

Hardware yang dioptimasi dan diisi dengan platform berbasis Linux atau BSD yang dioptimisasi adalah konfigurasi yang biasanya digunakan untuk menjalankan software utama load balancing. Fleksibilitas yang luar biasa didapatkan mulai dari menggunakan hardware yang selalu up to date sampai dengan menggunakan operating system dengan patch terbaru. Sehingga waktu guna dari perangkat ini dapat lebih panjang daripada sebuah switch khusus yang tidak fleksibel. Solusi ini tentunya jauh lebih murah dibandingkan dengan solusi hardware khusus atau solui software saja.

B.   Teknik konfigurasi ulang load balancing

IP yang akan digunakan :
IP gateway lokal ISP A = 10.10.200.2/30 (ether 1)
IP gateway lokal ISP B = 10.10.200.5/30 (ether 2)
IP Lokal                        = 192.168.200.0/24 (ether 3)

 1)   Set IP address pada ether 1,2 dan 3


2)  Membuat rule untuk load balancingnya. Membuka menu IP >> Firewall dan buka menu tab Mangle >> tekan tombol (+) warna merah >> isi chain dengan prerouting >> in Interface adalah ether yang mengarah ke klien >> buka tab action >> pilih action : mark connection >> new connection mark : ISP A.

"Lakukan hal yang sama untuk membuat rule ISP B, perbedaannya cuma beda saat pengisian nama new connection mark. Isi nama tersebut dengan ISP B"


3)  Buat mark routing, langkah langkahnya hampir sama dengan membat mark connection cuma pada Tab General Connection Mark diisi Rule Mark Connection sesuai ISP yang dibuat tadi. Selain itu juga, pada tab Action diisi Mark Routing.

"Lakukan hal yang sama untuk membuat rule ISP B, perbedaannya cuma berada pada Connection mark diisi ISP B, dan pada New Mark routing di isi toISPB"

4)  Setelah rule mark connection dan mark routing sudah dibuat, pada menu mangle akan seperti gambar dibawah ini :


5)  Setelah rule load balancing selesai dibuat, langkah selanjutnya adalah membuat routing ke kedua ISP tersebut. Masuk ke IP >> Route . Lalu tekan tombol (+) untuk membuat route baru. Isikan Gateway dengan IP address IP Gateway ISP A dan untuk Routing Mark isi toISPA. Lakukan hal yang sama untuk route ISP B, seperti gambar dibawah ini :


6)  Setelah routing telah selesai dibuat, langkah terakhir adalah membuat NAT Masquerade agar klien anda bisa koneksi internet. Langkahnya seperti gambar dibawah ini :

 

C.   Prosedur pengecekan hasil perbaikan permasalahan load balancing

Silahkan speedtest koneksi anda, lalu buka router Load balancing anda jika pada ISP A dan ISP B mendapatkan kapasitas penggunaan bandwidth yang sama maka rule load balancing anda sudah berhasil.




Minggu, 27 September 2020

Pengertian Squid Proxy, Perintah Dasar Squid Proxy, dan Instalasi Squid Proxy

 Kali ini saya akan membuat artikel tentang Apa itu yang namanya Squid Proxy ?

Bagi yang belum mengetahui, saya akan mberi materi dari Pengertian Squid Proxy, Platform yang didukung oleh Squid Proxy, Manfaat Squid Proxy, Perintah Dasar Squid Proxy, dan juga proses Instalasi Squid. Berikut ini materinya, semoga bermanfaat yaaa..........

                                        

                                                        SQUID PROXY


A.  PENGERTIAN

Sebuah daemon yang digunakan sebagai proxy server dan web cache. Squid memiliki banyak jenis penggunaan, mulai dari mempercepat server web dengan melakukan caching permintaan yang berulang-ulang, caching DNS, caching situs web, dan caching pencarian komputer di dalam jaringan untuk sekelompok komputer yang menggunakan sumber daya jaringan yang sama, hingga pada membantu keamanan dengan cara melakukan penyaringan (filter) lalu lintas.

 

B.  PLATFORM YANG DIDUKUNG

1)      AIX

2)      BSDI

3)      Digital Unix

4)      FreeBSD

5)      HP-UX

6)      IRIX

7)      Linux

8)      Mac OS X

9)      NetBSD

10)  NeXTStep

11)  OpenBSD

12)  SCO OpenServer

13)  Solaris   

14)  UnixWare

15)  Windows

 

C.  MANFAAT

1)   Browsing semakin cepat ( untuk situs yang pernah di buka sebelumnya).

2)   Menghemat Bandwith atau kuota pemakaian internet.

3)   Expandable user ( memperbanyak user yang boleh ikutan sharing internet).

 

D. PERINTAH DASAR

v Squid dalam transparent mode
Untuk mengoperasikan squid dalam transparent mode pakailah petunjuk dalam
squid .conf.
 httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
 httpd_accel_port directive menyatakan port server yang asli sedang mendengarkan (port 80). Squid tidak perlu tahu bagaimana peermintaan datang ke listening port (3128). Ini harus dikerjakan oleh sistem operasi atau router. Squid melihat sebuah permintaan untuk URL dan menghubungkan ke port 80 pada server dimana server mengira masuk ke URL. Squid tidak punya kontrol untuk mengetahui permintaan tipe apa yang mendatanginya. Jika squid mendengarkan port 3128 kemudian mengasumsikan kedatangan data, ada protokol yang dapat menghandle (HTTP, FTP,dll) . Tipe paket yang diatur kembali ke squid ditentukan oleh TCP/IP penerapan host (misal: ipchains forwarding) dan diluar kontrol squid. 
 
v Instalasi Squid
Squid-2 anda harus mengoperasikan configure script sendiri sebelum running membuat:
% tar xzf squid-2.0.RELEASE-src.tar.gz
% cd squid-2.0.RELEASE
% ./configure
% make
% make install 
 
v Running Squid
Pertama, anda harus membuat directori swap. Lakukan hal tersebut dengan mengoperasikan squid dengan option –z :
% /usr/local/squid/bin/squid -z 
 
Untuk melengkapi, anda dapat memulai squid dan mengujinya. Mungkin hal terbaik yang harus dilakukan adalah mengoperasikan squid dari terminal anda dan melihat output debug.
Gunakan perintah ini:
% /usr/local/squid/bin/squid -NCd1 
 
 Jika berhasil anda akan melihat:
Ready to serve requests. Jika anda ingin mengoperasikan squid di background, sebagai proses daemon, hentikan saja semua option:

% /usr/local/squid/bin/squid

 

E.  INSTALASI SQUID

1)   Pastikan PC anda Terkoneksi dengan Internet.

2)   Extrack squid pada Driver C.

3)   Langkah selanjutnya buka CMD(command prompt). buka dengan cara Run as administrator.

4)   Pada CMD ketikkan
Cd C:\
Cd Squid
Instal.Bat
apa bila muncul kotak dari windows Firewall klik allow access.

5)   Tekan Ctrl + C untuk menghentikan proses dan ketikkan n atau no.

6)   Squid telah terinstal.

Kamis, 24 September 2020

Apa itu Proxy Server ? Pengertian, Prinsip dan Cara kerja, Macam-macam Proxy server, Prosedur, Teknik Konfigurasi, dan Studi Kasus Konfigurasi Proxy Server

 Pada artikel Administrasi Infrastruktur Jaringan kali ini saya akan membahas/mengevaluasi KD 3.12 - 4.12 yaitu apa itu Proxy Server ? Dari Pengertian, Prinsip dan Cara kerja, Macam-macam Proxy server, Prosedur, Teknik Konfigurasi, dan Studi Kasus Konfigurasi Proxy Server.

KD 3.12 Mengevaluasi Proxy Server

KD 4.12 Mengkonfigurasi Proxy Server

 

1.       PROXY SERVER

Suatu server komputer yang menyediakan layanan untuk meneruskan permintaan user ke server lainnya yang berada di internet. Dengan adanya proxy server maka sebuah komputer bisa dihubungkan dengan komputer lainnya melalui internet.

Fungsi : Mengamankan jaringan komputer pribadi yang terhubung dengan jaringan publik.

 

2.       PRINSIP DAN CARA KERJA PROXY SERVER

Ketika seorang pengguna komputer menggunakan layanan proxy, pengguna tersebut kemudian dapat meminta data atau dokumen yang terdapat dalam internet (public server).

Proxy kemudian meneruskan permintaan ini ke jaringan internet, seolah-olah bukan pengguna yang meminta, melainkan proxy server. Kemudian setelah proxy berhasil menemukan apa yang dibutuhkan oleh pengguna, proxy akan memberi respon ke pengguna.

 

3.      SQUID

Sebuah daemon yang digunakan sebagai proxy server dan web cache. Squid memiliki banyak jenis penggunaan, mulai dari mempercepat server web dengan melakukan caching permintaan yang berulang-ulang, caching DNS, caching situs web, dan caching pencarian komputer di dalam jaringan untuk sekelompok komputer yang menggunakan sumber daya jaringan yang sama, hingga pada membantu keamanan dengan cara melakukan penyaringan (filter) lalu lintas.

 

4.       ACCESS CONTROL

Sebagai pemberi izin terhadap sebuah ojek tertentu secara spesifik. Akses control sendiri membatasi orang orang yang akan mengakses objek tersebut. Tanpa adanya akses control, kemungkinan sesuatu (termasuk data) dapat di curi lebih meningkat.


v:  Fungsi Access Control

Sebagai hak akses untuk ke suatu daerah. Contohnya saja seperti saat kita pergi ke suatu tempat yang penting / ruang rapat. Tentu banyak macam pengaman yang akan kita temui sebagai akses control.


v:  Komponen Access Control

a.    Authentication

Berupa keaslian suatu dokumen tertentu, dan mengaju kepada verifikasi suatu subjek yang di klaim, benar atau tidaknya subjek tersebut.

b.    Authorization

Izin yang diberikan sebuah system. Hak seseorang dalam memasuki sistem ini sangat dibatasi. Biasanya otorisasi muncul setelah autentikasi.


v:  3 metode akses yang ada :

a.    Network Access

Akses yang didapatkan dalam sebuah jaringan website.

b.   System Access

Akses yang diberikan pada sebuah system.

c.    Data Access

Akses yang diberikan saat ingin mengakses data.


v:  Terdapat 4 macam strategy access control :

1.   Discretionary Access Control (DAC)

Pemilik utama akses dapat menentukan siapa yang dapat mengakses miliknya dan dapat menentukan ijin akses.

2.   Mandatory Access Control (MAC)

Sebuah grup/ organisasi yang memberikan ijin akses berdasarkan spesifik level yang ada untuk klasifikasi informasi/ data

3.   Role Based Access Control (RBAC)

Ijin akses yang diberikan tergantung dari role/ peran dia dalam suatu perusahaan / organisasi tertentu.

4.   Attribute Based Access Control

Akses yang diberikan menggunakan sebuah atribut/ subjek/ identitas/ peran/ nama/ file/ record tertentu.


v:  Kelebihan Access Control

a.      Mengahalangi Pencurian

b.     Meningkatkan level sekuritas


v:  Contoh kehidupan nyata Access Control :

a.      PIN ATM

b.     Tapping Absen

c.      Tapping kamar hotel

d.     Sensor sidik jari

 

5.     TRAFFIC FILTERING

Metode untuk meningkatkan keamanan jaringan dengan lalu lintas jaringan penyaringan berdasarkan berbagai jenis kriteria.

 

6.     CACHE CONTROL

Proses penyimpanan sementara data atau halaman HTML dan gambar sebuah website untuk mengurangi penggunaan bandwidth dan loading server. Secara sederhana, cache adalah teknologi yang membantu menampilkan halaman website lebih cepat. Berbeda dengan cookies yang merekam jejak dan aktivitas pengguna ketika berselancar di internet.

 

7.     TRANSPARENT PROXY

Teknik untuk membuat Client tidak harus lagi mensetting web browsernya dengan alamat IP proxy server agar bisa berselancar ke internet. Biasanya setelah kita membuat proxy server maka di sisi client pasti diharuskan untuk mensetting ip proxy server pada web browser agar bisa browsing.

 

8.     EXTERNAL PROXY

         Server Proxy yang diletakkan diluar dari router ataupun proxy server itu sendiri. Pada MikroTik berfungsi untuk mengatur traffict client supaya ketika mengakses internet (browsing) itu secara otomatis (transparent) ke Proxy Server dulu baru bisa akses ke Internet.

         Konfigurasi MikroTik untuk External Proxy

1)   Konfigurasi Mangle

Tandai dulu traffict yang berasal dari IP Address Client 192.168.100.0/24 dengan Mark Routing yang nantinya akan dipakai untuk mengatur routingnya supaya ke External Proxy.

/ip firewall mangle add action=mark-routing chain=prerouting comment="mark routing to proxy" dst-port=80 new-routing-mark=to-ext-proxy protocol=tcp src-address=192.168.100.0/24

2)   Konfigurasi Route

Kita buat default route dengan Gateway IP Address Proxy Server dari Traffict yang sudah ditandai tadi. Disinilah keputusanya supaya client itu traffict-nya ke External Proxy dulu untuk bisa terhubung ke Internet.

/ip route add check-gateway=ping distance=1 gateway=192.168.200.2 routing-mark=to-ext-proxy

Silahkan rule tersebut di copas dulu ke notepad dan dicustomize sesuai dengan jaringan anda masing-masing. Selanjutnya silahkan copas ke MikroTik, jika menggunakan Winbox silahkan paste di New Terminal, kalau MikroTiknya di Console menggunakan Telnet / SSH langsung paste aja di terminal Console-nya.

3)   Konfigurasi pada Proxy Server

Setelah selesai konfigurasi pada sisi mikrotik, perlu konfigurasi juga pada sisi proxy server. Proxy server disini karena hanya menggunakan 1 port ethernet maka ada rule iptables yang perlu diatur.

Berikut rule iptables-nya:

# route add default gateway 192.168.200.1

# iptables -A PREROUTING -t nat -j REDIRECT -p tcp -s 192.168.100.0/24 -d 0/0 --dport 80 --to-ports 3128

# iptables -A INPUT -p tcp -s 0.0.0.0/0 -d 192.168.200.2 -m state --state NEW,ESTABLISHED -j ACCEPT

# iptables -A OUTPUT -p tcp -s 192.168.200.2 --sport 3128 -d 0.0.0.0/0 -m state --state ESTABLISHED -j ACCEPT

 

9.      REVERSE PROXY

         Untuk menyediakan jalan atas berbagai permintaan pengguna dari internet, melalui sebuah firewall yang terisolasi dan jaringan pribadi. Reverse proxy banyak digunakan untuk mencegah klien pada internet terhubung dengan akses yang tak termonitor, yang melibatkan data sensitif konten dari sebuah jaringan yang tertutup seperti intranet.

 

10.      PROSEDUR, TEKNIK KONFIGURASI, & STUDI KASUS KONFIGURASI PROXY SERVER

                 I.        Konfigurasi Pertama

1)    Install squid3 dengan perintah "apt-get install squid3" pada software ubuntu.

2)    Lakukan konfigurasi pada /etc/squid3/squid.conf --> Tekan Ctrl+W untuk melakukan searching http_access deny all --> Ubah deny menjadi allow

3)    Restart service squid

               II.        Konfigurasi Kedua

1)    Lanjutkan tambahan script untuk konfigurasi dalam /etc/squid3/squid.conf  :                                 

# And finally deny all other access to this proxy
acl blocksitus url_regex -l "/etc/squid3/urlblok.txt"
http_access deny bloksitus

http_access alow all

2)    Membuat file.urlblok.txt dengan perintah "nano/etc/squid3/urlblok.txt" dan diisi dengan tulisan : face  
detik.

3)    Restart layanan squid3

             III.        Konfigurasi Ketiga

1)    Tambah konfigurasi pada "etc/squid3/squid.conf" :                                                             

# And finally deny all other access to this proxy
auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/users
acl otentikasi proxy_auth REQURED
http_access deny !otentikasi

acl blocksitus url_regex -l "/etc/squid3/urlblok.txt"
http_access deny bloksitus

http_access allow all

2)    Buat user proxy, tetapi install dulu apache2-utils

3)    Restart layanan squid3

4)    Konfigurasi pada browser client (Setting pada Firefox) : 



Lirik Nemu - Gilga Sahid

Lagu Nemen Pencipta : Iskandar Hanafi Vokal/Artis : Gilga Sahid Nemu koe pas ati ambyar-ambyare Pacar seng tak tresnani ninggal aku golek li...