Apa itu Proxy Server ? Pengertian, Prinsip dan Cara kerja, Macam-macam Proxy server, Prosedur, Teknik Konfigurasi, dan Studi Kasus Konfigurasi Proxy Server

 Pada artikel Administrasi Infrastruktur Jaringan kali ini saya akan membahas/mengevaluasi KD 3.12 - 4.12 yaitu apa itu Proxy Server ? Dari Pengertian, Prinsip dan Cara kerja, Macam-macam Proxy server, Prosedur, Teknik Konfigurasi, dan Studi Kasus Konfigurasi Proxy Server.

KD 3.12 Mengevaluasi Proxy Server

KD 4.12 Mengkonfigurasi Proxy Server

 

1.       PROXY SERVER

Suatu server komputer yang menyediakan layanan untuk meneruskan permintaan user ke server lainnya yang berada di internet. Dengan adanya proxy server maka sebuah komputer bisa dihubungkan dengan komputer lainnya melalui internet.

Fungsi : Mengamankan jaringan komputer pribadi yang terhubung dengan jaringan publik.

 

2.       PRINSIP DAN CARA KERJA PROXY SERVER

Ketika seorang pengguna komputer menggunakan layanan proxy, pengguna tersebut kemudian dapat meminta data atau dokumen yang terdapat dalam internet (public server).

Proxy kemudian meneruskan permintaan ini ke jaringan internet, seolah-olah bukan pengguna yang meminta, melainkan proxy server. Kemudian setelah proxy berhasil menemukan apa yang dibutuhkan oleh pengguna, proxy akan memberi respon ke pengguna.

 

3.      SQUID

Sebuah daemon yang digunakan sebagai proxy server dan web cache. Squid memiliki banyak jenis penggunaan, mulai dari mempercepat server web dengan melakukan caching permintaan yang berulang-ulang, caching DNS, caching situs web, dan caching pencarian komputer di dalam jaringan untuk sekelompok komputer yang menggunakan sumber daya jaringan yang sama, hingga pada membantu keamanan dengan cara melakukan penyaringan (filter) lalu lintas.

 

4.       ACCESS CONTROL

Sebagai pemberi izin terhadap sebuah ojek tertentu secara spesifik. Akses control sendiri membatasi orang orang yang akan mengakses objek tersebut. Tanpa adanya akses control, kemungkinan sesuatu (termasuk data) dapat di curi lebih meningkat.

v:  Fungsi Access Control

Sebagai hak akses untuk ke suatu daerah. Contohnya saja seperti saat kita pergi ke suatu tempat yang penting / ruang rapat. Tentu banyak macam pengaman yang akan kita temui sebagai akses control.

v:  Komponen Access Control

a.    Authentication

Berupa keaslian suatu dokumen tertentu, dan mengaju kepada verifikasi suatu subjek yang di klaim, benar atau tidaknya subjek tersebut.

b.    Authorization

Izin yang diberikan sebuah system. Hak seseorang dalam memasuki sistem ini sangat dibatasi. Biasanya otorisasi muncul setelah autentikasi.

v:  3 metode akses yang ada :

a.    Network Access

Akses yang didapatkan dalam sebuah jaringan website.

b.   System Access

Akses yang diberikan pada sebuah system.

c.    Data Access

Akses yang diberikan saat ingin mengakses data.

v:  Terdapat 4 macam strategy access control :

1.   Discretionary Access Control (DAC)

Pemilik utama akses dapat menentukan siapa yang dapat mengakses miliknya dan dapat menentukan ijin akses.

2.   Mandatory Access Control (MAC)

Sebuah grup/ organisasi yang memberikan ijin akses berdasarkan spesifik level yang ada untuk klasifikasi informasi/ data

3.   Role Based Access Control (RBAC)

Ijin akses yang diberikan tergantung dari role/ peran dia dalam suatu perusahaan / organisasi tertentu.

4.   Attribute Based Access Control

Akses yang diberikan menggunakan sebuah atribut/ subjek/ identitas/ peran/ nama/ file/ record tertentu.

v:  Kelebihan Access Control

a.      Mengahalangi Pencurian

b.     Meningkatkan level sekuritas

v:  Contoh kehidupan nyata Access Control :

a.      PIN ATM

b.     Tapping Absen

c.      Tapping kamar hotel

d.     Sensor sidik jari

 

5.     TRAFFIC FILTERING

Metode untuk meningkatkan keamanan jaringan dengan lalu lintas jaringan penyaringan berdasarkan berbagai jenis kriteria.

 

6.     CACHE CONTROL

Proses penyimpanan sementara data atau halaman HTML dan gambar sebuah website untuk mengurangi penggunaan bandwidth dan loading server. Secara sederhana, cache adalah teknologi yang membantu menampilkan halaman website lebih cepat. Berbeda dengan cookies yang merekam jejak dan aktivitas pengguna ketika berselancar di internet.

 

7.     TRANSPARENT PROXY

Teknik untuk membuat Client tidak harus lagi mensetting web browsernya dengan alamat IP proxy server agar bisa berselancar ke internet. Biasanya setelah kita membuat proxy server maka di sisi client pasti diharuskan untuk mensetting ip proxy server pada web browser agar bisa browsing.

 

8.     EXTERNAL PROXY

         Server Proxy yang diletakkan diluar dari router ataupun proxy server itu sendiri. Pada MikroTik berfungsi untuk mengatur traffict client supaya ketika mengakses internet (browsing) itu secara otomatis (transparent) ke Proxy Server dulu baru bisa akses ke Internet.

         Konfigurasi MikroTik untuk External Proxy

1)   Konfigurasi Mangle

Tandai dulu traffict yang berasal dari IP Address Client 192.168.100.0/24 dengan Mark Routing yang nantinya akan dipakai untuk mengatur routingnya supaya ke External Proxy.

/ip firewall mangle add action=mark-routing chain=prerouting comment="mark routing to proxy" dst-port=80 new-routing-mark=to-ext-proxy protocol=tcp src-address=192.168.100.0/24

2)   Konfigurasi Route

Kita buat default route dengan Gateway IP Address Proxy Server dari Traffict yang sudah ditandai tadi. Disinilah keputusanya supaya client itu traffict-nya ke External Proxy dulu untuk bisa terhubung ke Internet.

/ip route add check-gateway=ping distance=1 gateway=192.168.200.2 routing-mark=to-ext-proxy

Silahkan rule tersebut di copas dulu ke notepad dan dicustomize sesuai dengan jaringan anda masing-masing. Selanjutnya silahkan copas ke MikroTik, jika menggunakan Winbox silahkan paste di New Terminal, kalau MikroTiknya di Console menggunakan Telnet / SSH langsung paste aja di terminal Console-nya.

3)   Konfigurasi pada Proxy Server

Setelah selesai konfigurasi pada sisi mikrotik, perlu konfigurasi juga pada sisi proxy server. Proxy server disini karena hanya menggunakan 1 port ethernet maka ada rule iptables yang perlu diatur.

Berikut rule iptables-nya:

# route add default gateway 192.168.200.1

# iptables -A PREROUTING -t nat -j REDIRECT -p tcp -s 192.168.100.0/24 -d 0/0 --dport 80 --to-ports 3128

# iptables -A INPUT -p tcp -s 0.0.0.0/0 -d 192.168.200.2 -m state --state NEW,ESTABLISHED -j ACCEPT

# iptables -A OUTPUT -p tcp -s 192.168.200.2 --sport 3128 -d 0.0.0.0/0 -m state --state ESTABLISHED -j ACCEPT

 

9.      REVERSE PROXY

         Untuk menyediakan jalan atas berbagai permintaan pengguna dari internet, melalui sebuah firewall yang terisolasi dan jaringan pribadi. Reverse proxy banyak digunakan untuk mencegah klien pada internet terhubung dengan akses yang tak termonitor, yang melibatkan data sensitif konten dari sebuah jaringan yang tertutup seperti intranet.

 

10.      PROSEDUR, TEKNIK KONFIGURASI, & STUDI KASUS KONFIGURASI PROXY SERVER

                 I.        Konfigurasi Pertama

1)    Install squid3 dengan perintah "apt-get install squid3" pada software ubuntu.

2)    Lakukan konfigurasi pada /etc/squid3/squid.conf --> Tekan Ctrl+W untuk melakukan searching http_access deny all --> Ubah deny menjadi allow

3)    Restart service squid

               II.        Konfigurasi Kedua

1)    Lanjutkan tambahan script untuk konfigurasi dalam /etc/squid3/squid.conf  :                                 

# And finally deny all other access to this proxy
acl blocksitus url_regex -l "/etc/squid3/urlblok.txt"
http_access deny bloksitus

http_access alow all

2)    Membuat file.urlblok.txt dengan perintah "nano/etc/squid3/urlblok.txt" dan diisi dengan tulisan : face  
detik.

3)    Restart layanan squid3

             III.        Konfigurasi Ketiga

1)    Tambah konfigurasi pada "etc/squid3/squid.conf" :                                                             

# And finally deny all other access to this proxy
auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/users
acl otentikasi proxy_auth REQURED
http_access deny !otentikasi

acl blocksitus url_regex -l "/etc/squid3/urlblok.txt"
http_access deny bloksitus

http_access allow all

2)    Buat user proxy, tetapi install dulu apache2-utils

3)    Restart layanan squid3

4)    Konfigurasi pada browser client (Setting pada Firefox) : 

Apa itu Access Point ? Pengertian dan Fungsi Access Point

 

A.        Pengertian Access Point

Access Point adalah sebuah perangkat dalam jaringan komputer berisi sebuah  transceiver dan antenna untuk transmisi dan menerima sinyal ke/dari client remote dan menciptakan jaringan WLAN (Wireless Local Area Network) atau jaringan nirkabel atau WiFi Lokal.

 

B.         Fungsi Access Point

1)    Pengatur lalu lintas data, sehingga client saling terhubung memalui jaringan (Network).

2)   Berperan sebagai HUB Access Point untuk mengkoneksikan jaringan local dengan kabel menggunakan jaringan wireless/nirkabel.

3)   Mengirimkan atau memancarkan sinyal internet melalui gelombang radio.

4)   Berperan sebagai Dynamic Host Configuration Protocol (DHCP) server, sehingga secara otomatis Access Point  dapat memberi IP Address untuk perangkat yang terhubung.

5)   Mengatur jumlah akses dengan berdasarkan MAC Address device pengguna.

6)   Memasang fitur keamanan Wired Equivalent Privacy (WEP) serta WiFi Protected Access (WPA).

WEP : Pengaman jaringan wireless dengan melakukan otentifikasi kecocokan pada kunci yang diberikan client terhadap Access Point.

WPA : Pengaman dengan menambahkan decryption untuk melengkapi WEP.

Jaringan Nirkabel : Pengertian, Gelombang Radio, Polarisasi, Spektrum Elektromagnetik, Bandwith, Frekuensi & Kanal, Perilaku Gelombang Radio, dan Line of Sight

Pada artikel Teknologi Luas (WAN) kali ini aku membahas banyak materi, diantaranya : Pengertian Jaringan Nirkabel, Gelombang Radio, Pengertian gelombang, Pengertian Frekuenasi, Pengertian Spectrum Gelombang Elektromagnetic, Kecepatan, Polarisasi, Spektrum Elektromagnetik, Bandwith, Frekuensi & Kanal, Perilaku Gelombang Radio, dan Line of Sight

KD 3.2   Mengevaluasi jaringan nirkabel
KD 4.2 Mengkonfigurasi jaringan nirkabel

         A.   JARINGAN NIRKABEL

Adalah bidang disiplin yang berkaitan dengan komunikasi antar sistem komputer tanpa menggunakan kabel. Jaringan nirkabel ini sering dipakai untuk jaringan komputer baik pada jarak yang dekat (beberapa meter, memakai alat/pemancar bluetooth) maupun pada jarak jauh (lewat satelit). Bidang ini erat hubungannya dengan bidang telekomunikasi, teknologi informasi, dan teknik komputer. Jenis jaringan yang populer dalam kategori jaringan nirkabel ini meliputi: Jaringan kawasan lokal nirkabel (wireless LAN/WLAN), dan Wi-Fi.

Jaringan nirkabel biasanya menghubungkan satu sistem komputer dengan sistem yang lain dengan menggunakan beberapa macam media transmisi tanpa kabel, seperti: gelombang radio, gelombang mikro, maupun cahaya infra merah.

B.  GELOMBANG RADIO

"Gelombang Radio sebagai Media Penyalur Data". Dalam teknologi Wireless akan dijumpai beberapa istilah seperti frekuensi, channel, band, gelombang dan sebagainya.

Gelombang 

Getaran (atau osilasi yaitu suatu gerakan bolak-balik secara periodek) yang merambat. Bentuk ideal dari suatu gelombang akan mengikuti gerak sinusoide. Contohnya seperti gelombang ombak di pantai.

Panjang gelombang (λ) 

Merupakan jarak yang ditempuh gelombang dalam 1 periode. Atau besarnya jarak satu bukit satu lembah. Gelombang air laut saat mendekati pantai akan berubah panjang gelombangnya.

 Frekuensi  

Adalah jumlah gelombang yang melalui suatu titik dalam satu satuan waktu. Misalkan untuk mencapai suatu jarak tertentu, semakin panjang gelombang, semakin rendah frekuensinya. Dan sebaliknya, semakin pendek gelombang, semakin tinggi frekuensi yang diperlukan.

          Kecepatan = Frekuensi * Panjang Gelombang

      Kecepatan biasanya diukur dalam meter per detik, frekuensi biasanya di ukur dalam getaran per detik (atau Hertz, yang di singkat Hz), dan panjang gelombang biasanya di ukur dalam meter. 

 

      Spectrum Gelombang Electromagnetic 

     Adalah wilayah frekuensi dan panjang gelombang yang sangat lebar. Bagian spektrum elektromagnetik banyak di kenali oleh manusia adalah cahaya, yang merupakan bagian spektrum elektromagnetik yang terlihat oleh mata. 

          Gelombang Radio

Gelombang Elektromagnetik yang disebarkan melalui Antena. Gelombang Radio memiliki Frekuensi yang berbeda-beda sehingga memerlukan penyetelan Frekuensi tertentu yang cocok pada Radio Receiver (Penerima Radio) untuk mendapatkan sinyal tersebut.  Frekuensi Radio (RF) berkisar diantara 3 kHz sampai 300 GHz

C.   POLARISASI

Salah satu parameter penting yang menentukan kualitas gelombang  elektromagnetik adalah polarisasi. Polarisasi dijelaskan sebagai arah dari vektor medan listrik. Polarisasi antenna mejadi sangat  penting pada saat kita melakukan pengarahan antenna. Jika kita tidak memperdulikan polarisasi antenna, kemungkinan kita akan memperoleh sinyal yang kecil walaupun menggunakan antenna yang paling kuat. Hal ini disebut sebagai ketidak cocokan polarisasi.

D.   SPEKTRUM ELEKTROMAGNETIK

Rentang semua radiasi elektromagnetik yang mungkin. Spektrum elektromagnetik dapat dijelaskan dalam panjang gelombang, frekuensi, atau tenaga per foton. Spektrum ini secara langsung berkaitan (lihat juga tabel dan awalan SI):

• Panjang gelombang dikalikan dengan frekuensi, hasilnya kecepatan cahaya: 300 Mm/s, yaitu 300 MmHz
• Energi dari foton adalah 4.1 feV per Hz, yaitu 4.1μeV/GHz
• Panjang gelombang dikalikan dengan energi per foton adalah 1.24 μeVm

Spektrum elektromagnetik dapat dibagi dalam beberapa daerah yang terentang dari sinar gamma gelombang, pendek berenergi tinggi ,sampai pada gelombang mikro dan gelombang radio dengan panjang gelombang sangat panjang. Pembagian ini sebenarnya tidak begitu tegas dan tumbuh dari penggunaan praktis yang secara historis berasal dari berbagai macam metode deteksi. Biasanya dalam mendeskripsikan energi spektrum elektromagnetik dinyatakan dalam elektronvolt untuk foton berenergi tinggi (di atas 100 eV), dalam panjang gelombang untuk energi menengah, dan dalam frekuensi untuk energi rendah (λ ≥ 0,5 mm). Istilah "spektrum optik" juga masih digunakan secara luas dalam merujuk spektrum elektromagnetik, walaupun sebenarnya hanya mencakup sebagian rentang panjang gelombang saja (320 - 700 nm).

E.     BANDWITH

Bandwidth atau Lebar pita dalam teknologi komunikasi adalah perbedaan antara frekuensi terendah dan frekuensi tertinggi dalam rentang tertentu. Sebagai contoh, line telepon memiliki bandwidth 3000Hz (Hertz), yang merupakan rentang antara frekuensi tertinggi (3300Hz) dan frekuensi terendah (300Hz) yang dapat dilewati oleh line telepon ini.

Bandwidth adalah luas atau lebar cakupan frekuensi yang digunakan oleh sinyal dalam medium transmisi. Bandwidth adalah lebar saluran data yang dilewati secara bersama-sama oleh data-data yang di transfer

F.    FREKUENSI DAN KANAL

Band 2.4GHz digunakan di 802.11b. Spektrum 2.4GHz di bagi menjadi potongan kecil-kecil yang terdistribusi pada band sebagai satuan kanal. Perlu di catat bahwa lebar kanal adalah 22MHz, tapi antar kanal hanya berbeda 5MHz. Hal ini berarti bahwa antar kanal yang bersebelahan saling overlap, dan dapat saling ber-interferensi. Hal ini dapat di representasikan secara visual di Gambar 2.4.

Untuk daftar lengkap kanal dan frekuensi tengahnya untuk 802.11b/g dan 802.11a, dapat di lihat di Appendix B.

Ket. : Kanal dan frekuensi tengah untuk 802.11b. Perlu di catat bahwa kanal 1, 6, dan 11 tidak saling overlap.

G.    PERILAKU GELOMBANG RADIO

   Ada beberapa aturan yang sangat ampuh pada saat merencanakan pertama kali untuk jaringan nirkabel:

• Semakin panjang panjang gelombang, semakin jauh gelombang radio merambat.
• Semakin panjang panjang gelombang, semakin mudah gelombang radio melalui atau mengitari penghalang.
• Semakin pendek panjang gelombang, semakin banyak data yang dapat di kirim.

Aturan di atas, merupakan simplifikasi dari perilaku gelombang secara umum, mungkin akan lebih mudah di mengerti melalui contoh.

H.    LINE OF SIGHT

 Transmisi radio membutuhkan sebuah jalur kosong yang dibutuhkan oleh dua buah antena untuk saling berkomunikasi, iniyang dinamakan Radio Line of Sight. Hal ini sangat diperlukan apabila akan merancang suatu jaringan yang  beroperasi  pada  frekuensi  2.4  GHz  dan  terlebih  lagi  pada  frekuensi 5.8GHz. Line of Sight adalah sebuah jalur kosong yang ada diantara dua buah titik. Untuk mendapatkan daerah visual yang bersih pada sebuah Line of Sight, diantara 2 buah titik tersebut sebaiknya diusahakan tidak terdapat hambatan. Hal-hal yang dapat menjadi hambatan dalam suatu Line of Sight antara lain :

• Bentuk Topografi, Contoh Pegunungan, Hutan
• Sudut permukaan bumi
• Gedung tinggi, rumah dan bangunan-bangunan lain
• Pohon

Jika  hal-hal   tersebut   memiliki   ketinggian   yang   cukup   untuk   menutup pandangan dari masing-masing titik, maka tidak akan adaVisual Line of Sight. Pada gambar 2.8 hambatan yang menghalangiVisual Line of Sight, dapat juga menghalangi Radio Line of Sight.