Pada artikel Administrasi Infrastruktur Jaringan kali ini saya akan membahas/mengevaluasi KD 3.12 - 4.12 yaitu apa itu Proxy Server ? Dari Pengertian, Prinsip dan Cara kerja, Macam-macam Proxy server, Prosedur, Teknik Konfigurasi, dan Studi Kasus Konfigurasi Proxy Server.
KD 3.12 Mengevaluasi Proxy Server
KD 4.12 Mengkonfigurasi Proxy Server
1. PROXY SERVER
Suatu server komputer yang menyediakan layanan
untuk meneruskan permintaan user ke server lainnya yang berada di internet.
Dengan adanya proxy server maka sebuah komputer bisa dihubungkan dengan
komputer lainnya melalui internet.
Fungsi : Mengamankan jaringan komputer pribadi yang
terhubung dengan jaringan publik.
2. PRINSIP DAN CARA KERJA PROXY
SERVER
Ketika
seorang pengguna komputer menggunakan layanan proxy, pengguna tersebut kemudian
dapat meminta data atau dokumen yang terdapat dalam internet (public server).
Proxy kemudian meneruskan
permintaan ini ke jaringan internet, seolah-olah bukan pengguna yang meminta,
melainkan proxy server. Kemudian setelah proxy berhasil menemukan apa yang
dibutuhkan oleh pengguna, proxy akan memberi respon ke pengguna.
3. SQUID
Sebuah daemon yang digunakan sebagai proxy server dan web cache. Squid memiliki banyak jenis penggunaan, mulai dari mempercepat server web dengan melakukan caching permintaan yang
berulang-ulang, caching DNS, caching situs
web, dan caching pencarian komputer di dalam jaringan untuk sekelompok komputer yang menggunakan sumber daya jaringan
yang sama, hingga pada membantu keamanan dengan cara melakukan penyaringan (filter) lalu lintas.
4. ACCESS CONTROL
Sebagai pemberi izin terhadap sebuah ojek
tertentu secara spesifik. Akses control sendiri membatasi orang orang yang
akan mengakses objek tersebut. Tanpa adanya akses control, kemungkinan sesuatu
(termasuk data) dapat di curi lebih meningkat.
v: Fungsi
Access Control
Sebagai
hak akses untuk ke suatu daerah. Contohnya saja seperti saat kita pergi ke
suatu tempat yang penting / ruang rapat. Tentu banyak macam pengaman yang akan
kita temui sebagai akses control.
v: Komponen
Access Control
a. Authentication
Berupa keaslian suatu dokumen tertentu, dan
mengaju kepada verifikasi suatu subjek yang di klaim, benar atau tidaknya
subjek tersebut.
b. Authorization
Izin yang diberikan sebuah system. Hak
seseorang dalam memasuki sistem ini sangat dibatasi. Biasanya otorisasi muncul
setelah autentikasi.
v: 3 metode akses yang ada :
a. Network Access
Akses yang didapatkan dalam sebuah jaringan website.
b. System Access
Akses yang diberikan pada sebuah system.
c. Data Access
Akses yang diberikan saat ingin mengakses data.
v:
Terdapat 4
macam strategy access control :
1. Discretionary Access Control (DAC)
Pemilik utama akses dapat
menentukan siapa yang dapat mengakses miliknya dan dapat menentukan ijin akses.
2. Mandatory Access Control (MAC)
Sebuah grup/ organisasi yang
memberikan ijin akses berdasarkan spesifik level yang ada untuk klasifikasi
informasi/ data
3. Role Based Access Control (RBAC)
Ijin akses yang diberikan
tergantung dari role/ peran dia dalam suatu perusahaan / organisasi tertentu.
4. Attribute Based Access Control
Akses yang diberikan menggunakan
sebuah atribut/ subjek/ identitas/ peran/ nama/ file/ record tertentu.
v:
Kelebihan
Access Control
a.
Mengahalangi
Pencurian
b. Meningkatkan level sekuritas
v:
Contoh
kehidupan nyata Access Control :
a.
PIN ATM
b. Tapping Absen
c. Tapping kamar hotel
d. Sensor sidik jari
5. TRAFFIC FILTERING
Metode untuk meningkatkan keamanan
jaringan dengan lalu lintas jaringan penyaringan berdasarkan berbagai jenis
kriteria.
6. CACHE CONTROL
Proses penyimpanan sementara data atau halaman HTML dan
gambar sebuah website untuk mengurangi penggunaan bandwidth dan loading server.
Secara sederhana, cache adalah teknologi yang membantu menampilkan halaman
website lebih cepat. Berbeda dengan cookies yang merekam jejak dan aktivitas
pengguna ketika berselancar di internet.
7. TRANSPARENT PROXY
Teknik untuk membuat Client tidak harus lagi mensetting web browsernya dengan
alamat IP proxy server agar bisa berselancar ke internet. Biasanya setelah
kita membuat proxy server maka di sisi client pasti diharuskan untuk
mensetting ip proxy server pada web browser agar bisa browsing.
8. EXTERNAL PROXY
Server
Proxy yang diletakkan diluar dari router ataupun proxy server itu sendiri. Pada MikroTik berfungsi untuk mengatur
traffict client supaya ketika mengakses internet (browsing) itu secara otomatis
(transparent) ke Proxy Server dulu baru bisa akses ke Internet.
Konfigurasi MikroTik untuk External Proxy
1) Konfigurasi Mangle
Tandai dulu traffict yang berasal dari IP
Address Client 192.168.100.0/24 dengan Mark Routing yang nantinya akan dipakai
untuk mengatur routingnya supaya ke External Proxy.
/ip firewall
mangle add action=mark-routing chain=prerouting comment="mark routing to
proxy" dst-port=80 new-routing-mark=to-ext-proxy protocol=tcp src-address=192.168.100.0/24
2) Konfigurasi Route
Kita buat
default route dengan Gateway IP Address Proxy Server dari Traffict yang sudah
ditandai tadi. Disinilah keputusanya supaya client itu traffict-nya ke External
Proxy dulu untuk bisa terhubung ke Internet.
/ip route add
check-gateway=ping distance=1 gateway=192.168.200.2 routing-mark=to-ext-proxy
Silahkan rule
tersebut di copas dulu ke notepad dan dicustomize sesuai dengan jaringan anda
masing-masing. Selanjutnya silahkan copas ke MikroTik, jika menggunakan Winbox
silahkan paste di New Terminal, kalau MikroTiknya di Console menggunakan Telnet
/ SSH langsung paste aja di terminal Console-nya.
3) Konfigurasi pada Proxy Server
Setelah selesai
konfigurasi pada sisi mikrotik, perlu konfigurasi juga pada sisi proxy server.
Proxy server disini karena hanya menggunakan 1 port ethernet maka ada rule
iptables yang perlu diatur.
Berikut rule
iptables-nya:
# route add default gateway 192.168.200.1
# iptables -A PREROUTING -t nat -j REDIRECT -p tcp
-s 192.168.100.0/24 -d 0/0 --dport 80 --to-ports 3128
# iptables -A INPUT -p tcp -s 0.0.0.0/0 -d
192.168.200.2 -m state --state NEW,ESTABLISHED -j ACCEPT
# iptables -A OUTPUT -p tcp -s 192.168.200.2
--sport 3128 -d 0.0.0.0/0 -m state --state ESTABLISHED -j ACCEPT
9. REVERSE PROXY
Untuk menyediakan jalan atas berbagai permintaan
pengguna dari internet, melalui sebuah firewall yang terisolasi dan jaringan
pribadi. Reverse proxy banyak digunakan untuk mencegah klien pada internet
terhubung dengan akses yang tak termonitor, yang melibatkan data sensitif
konten dari sebuah jaringan yang tertutup seperti intranet.
10.
PROSEDUR, TEKNIK KONFIGURASI, & STUDI KASUS KONFIGURASI PROXY SERVER
I.
Konfigurasi Pertama
1) Install squid3 dengan perintah "apt-get
install squid3" pada software ubuntu.
2) Lakukan konfigurasi pada /etc/squid3/squid.conf --> Tekan Ctrl+W untuk
melakukan searching http_access deny all --> Ubah deny menjadi allow
3) Restart service squid
II.
Konfigurasi Kedua
1) Lanjutkan tambahan script untuk konfigurasi
dalam /etc/squid3/squid.conf :
# And finally deny all other access to this
proxy
acl blocksitus url_regex -l "/etc/squid3/urlblok.txt"
http_access deny bloksitus
http_access alow all
2) Membuat file.urlblok.txt dengan perintah "nano/etc/squid3/urlblok.txt"
dan diisi dengan tulisan : face
detik.
3) Restart layanan squid3
III.
Konfigurasi Ketiga
1) Tambah konfigurasi pada "etc/squid3/squid.conf"
:
# And finally deny all other access to this
proxy
auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/users
acl otentikasi proxy_auth REQURED
http_access deny !otentikasi
acl blocksitus url_regex -l "/etc/squid3/urlblok.txt"
http_access deny bloksitus
http_access allow all
2) Buat user proxy, tetapi install dulu apache2-utils
3) Restart layanan squid3
4)
Konfigurasi pada browser
client (Setting pada Firefox) :
