Mengenal Proxy Server

dokumen-dokumen yang mirip
Praktikum 13 Konfigurasi Keamanan Layanan Proxy

MODUL 7 NAT dan PROXY

Ditulis oleh Tutor TKJ CLUB Senin, 09 Januari :37 - Pemutakhiran Terakhir Senin, 09 Januari :41

LAPORAN RESMI PRAKTIKUM KEAMANAN DATA LAPORAN RESMI KONFIGURASI KEAMANAN LAYANAN PROXY PROXY RADIUS


Mengatur bandwidth download dengan squid delay pool

Linux. Tatas Fachrul Arta Aditya. How to make Proxy server based on Ubuntu Operating System. Code name Precise

Transparent Proxy dengan Squid

masukan link repository tanpa tanda # kemudian update dengan perintah

Cara Setting PC Router dan Proxy Server di Debian 6

Langkah pertama kita harus melakukan Konfigurasi IP Server Proxy yang akan kita buat seperti dibawah ini.

PROJECT CYBERPRENEUR. Monitoring Jaringan dengan Proxy Aunthentication

SOAL UKK TKJ PAKET I 2013

Membangun PC Router dan Proxy Server

Kelemahan dan Kekurangan

PRAKTIKUM ADMINISTRASI JARINGAN KOMPUTER. SQUID (Proxy Server) Oleh : Idris Winarno

MENGGUNAKAN DEBIAN UNIT PRODUKSI

Modul 9 INSTALL DAN KONFIGURASI PROXY SERVER


Membangun Transparent Proxy dengan Squid di Linux By Aceng Sobana

Network Address Translation (NAT)

Luqman Sungkar

Membangun Gateway Internet (Membangun PC Router dan Proxy Server)

Membuat disain warnet

Mata Pelajaran : Materi Kompetensi Tahun Pelajaran 2011/2012. : Membangun PC Router dan Internet Gateway (edisi.1)

BAB II Instalasi dan Konfigurasi Router Debian Squeeze

MODUL SYSADMIN LINUX SERVER

Linux Firewall. Mengal Firewall dan Iptables

BAB IV PEMBUATAN SQUID PROXY. 1. Pertamakali, carilah IP publik ke ISP lengkap dengan gateway, netmask,

BAB 4 HASIL DAN PEMBAHASAN

Modul Membangun Proxy Server untuk Warnet & RTRW Net di Ubuntu Server (Day 2)

BAB 4 IMPLEMENTASI DAN EVALUASI. Monitoring dan User Management pada PT Patra Jasa adalah hardware, - CPU Pentium IV 2.4 GHz

SQUID PROXY WEBFILTER

BAB 4 RANCANGAN SISTEM YANG DIUSULKAN. Usulan prosedur baru yang dilakukan dalam penelitian ini adalah

INSTALASI DNS SERVER-WEBSERVER-PROXY SERVER-FTP SERVER

Mengenal Apache Web Server

Firewall Proxy. Penggunaan Firewall sebagai Proxy. Arief Binsar XII TKJ

BAB III Firewall Sebagai Pelindung dalam Jaringan Komputer

Minggu 14 Proxy Server

Pelatihan Administrasi Jaringan Komputer Berbasis Perangkat Lunak Free & Open Source (Ubuntu Linux)

UJI KOMPETENSI KEJURUAN

TUTORIAL MEMABANGUN SERVER GATEWAY DENGAN LINUX DEBIAN

Konfigurasi DNS Server pada Linux Redhat

Konfigurasi Proxy Server Squid di Debian 7 ( Wheezy )

Menggunakan Firewall Linux:

FIREWALL dengan Iptables

PENGGUNAAN CONTENT FILTERING DAN DYNAMIC HOST CONFIGURATION PROTOCOL DALAM PROXY SERVER SQUID DI PT BANK INA PERDANA

Tahapan instalasi Ubuntu untuk Router dan Proxy

REKAYASA WEB PROXY PADA KOMPUTER MIKRO UNTUK KEAMANAN ANAK DALAM BERINTERNET

Installasi Proxy Server pada Linux (Debian 3.0 Woody)

PERANCANGAN DARKGUARD PADA LINUX MANDRIVA UNTUK MEMFILTER CONTENT WEB DI SEKRETARIAT DPRD PROVINSI SUMSEL

Untuk Proxy yg dibuat pada bagian ini, Menggunakan 5 Partisi, 4 Partisi berkapasitas 4GB dan sisanya untuk root.

KONFIGURASI DEBIAN SERVER

IMPLEMENTASI PENGATURAN PROXY SERVER MENGGUNAKAN SERVICE SQUID PADA SISTEM OPERASI LINUX

Pendahuluan. Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1

Praktikum 7. Konfigurasi paket Proxy Server pada Linux (Ubuntu)

Install Squid 2.7 Stable 9 Pada Ubuntu Server X

Kelemahan dan Kekurangan

Mastering Iptables Seri 1 dan Seri 2

BAB IV HASIL DAN PEMBAHASAN

Posisi Firewall. Switch LAN Firewall

1. Instalasi Linux Server (Ubuntu LTS) Masukkan CD Ubuntu Server LTS

TUJUAN PEMBELAJARAN: 1. Mengenalkan pada mahasiswa tentang konsep dasar firewall 2. Mahasiswa mampu melakukan proses filtering menggunakan iptables

BAB 4 IMPLEMENTASI DAN EVALUASI

Ditulis oleh Tutor TKJ CLUB Jumat, 13 Januari :59 - Pemutakhiran Terakhir Jumat, 13 Januari :02

Laporan Resmi Praktikum Keamanan Data. Labba Awwabi Politeknik Elektronika Negeri Surabaya

Mengenal Squid Proxy Server Konfigurasi Dan Manfaat Menggunakan Proxy

DNS Server (Domain Name Server) Host dalam suatu jaringan di kenali berdsasarkan suatu alamat IP tertentu. Masing masing host harus mempunyai

PERANCANGAN DAN IMPLEMENTASI SQUID VERSI 2.7 STABLE 9 SEBAGAI WEB FILTERING INTERNET SEHAT DI SMK NEGERI 1 BADEGAN SKRIPSI

NAT & PROXY SERVER 1

Konfigurasi basic network

MULTIPLE SETTING UNTUK PENGATURAN BANDWIDTH MENGGUNAKAN SQUID PROXY SERVER

Reverse Proxy dengan Apache HTTP server

TUJUAN PEMBELAJARAN: 1. Mengenalkan pada mahasiswa tentang konsep dasar firewall 2. Mahasiswa mampu melakukan proses filtering menggunakan iptables

FTP Server Menggunakan vsftpd

Instalasi Proxy Server : Squid

Penyaringan Akses Internet Menggunakan Squid di Linux

PERSIAPAN DEVICE, KONFIGURASI DEBIAN SERVER, PEMBAHASAN DAN TESTIMONI. OLEH: ADI HERDIANA A. RIZKA INDERI PERMANA PUTRI IKBAL YOHRI

BAB V KESIMPULAN DAN SARAN

BAB IV PEMBAHASAN. adalah gambar dari topologi jaringan tersebut: Gambar 4.1. Topologi jaringan

Membangun Proxy dan Transparant Proxy dengan SQUID + Monitoring SQUID dengan cachemgr.cgi

KONFIGURASI MAIL SERVER PADA DEBIAN 5

Membuat Port Forwarding Dalam IPTables. Ditulis oleh Tutor TKJ CLUB Sabtu, 24 Desember :36 -

PRAKTIKUM 3 Konfigurasi Firewall [iptables]

BAB I PENDAHULUAN. I.1 Latar Belakang

BAB I PENDAHULUAN. Di masa sekarang ini, internet sangat berperan besar. Internet digunakan

ANALISA PERBANDINGAN KINERJA CACHE PROXY SERVER ANTARA METODE PROXY INTERNAL DAN EXTERNAL

UJI KOMPETENSI KEAHLIAN TEKNIK KOMPUTER JARINGAN - PAKET 2

Certified Network Associate ( MTCNA ) Modul 6

Mikrotik V5.20 Sebagai Proxy Server

Resume. Pelatihan Membuat PC Router Menggunakan ClearOS. Diajukan Untuk Memenuhi Salah Satu Tugas Mata Kuliah. Lab. Hardware

BAB 4 IMPLEMENTASI DAN UJI COBA. Pada tahap awal pembuatan cluster, dua unit komputer server dengan sistem

Administrasi Server Dasar Bagian 2. Modul. Andri Priyanto 15 Juni 2016 Pelatihan Server Labnet CS UPI

PERANCANGAN PROXY SERVER DENGAN MENGGUNAKAN SQUID DI CV. NUSANTARA GEOTECH MAKASSAR. Rosihan Aminuddin 1, Moch. Apriyadi HS 2

BAB 15 KEAMANAN JARINGAN DENGAN FIREWALL

ANALISIS JARINGAN INTERNET DI KAMPUS J2 KALIMALANG UNIVERSITAS GUNADARMA

PERSAMAAN PERFEKTIF. INTERNET ===> MODEM ADSL ==========> UBUNTU SERVER =========> SWITCH HUB => AP & CLIENT eth0 DHCP eth

BAB III LANDASAN TEORI. MikroTikls atau yang lebih di kenal dengan Mikrotik didirikan tahun 1995

Transkripsi:

Mengenal Proxy Server Proxy umumnya digunakan untuk memberikan layanan caching ke jaringan lokal, dengan mengunakan squid cache client-client proxy tidak perlu mengakses langsung halaman web yang ditujunya, melainkan cukup dengan mengambilnya di cache server (proxy), cara kerjanya adalah ketika ada client yang mengkses suatu alamat web, misalkan client A mengakses ke alamat www.facebook.com, maka squid akan menyimpan file-file halaman web tersebut ke dalam cache lokal proxy tersebut, ketika ada client lain, misalkan Client B mengakses halaman web yang sama dari www.facebook.com maka proxy server hanya melakukan pengecekan ke server yang dituju (www.facebook.com), apakah obyek yang disimpan di cache local proxy masih sama dengan yang ada di server web tujuan, apabila tidak ada perubahan obyek pada server maka proxy akan memberikan obyek yang diminta ke client B tersebut, dan apabila ternyata telah ada perubahan barulah proxy server memintakanya ke server (www.facebook.com) untuk Client B yang mengakses server web tersebut, sementara itu file yang diberikan kepada client tersebut juga akan disimpan di direktori cache pada proxy sever, dan begitu seterusnya sehingga secara tidak langsung metode ini akan menghemat bandwidth dan secara tidak langsung akan mempercepat koneksi internet. Selain fungsi caching, proxy server juga dapat digunakan untuk membuat kebijakan keamanan untuk jaringan lokal, misalkan dengan membatasi content yang di akses oleh client. Aplikasi proxy server yang paling populer digunakan adalah squid, dikarenakan squid memiliki tingkat performa yang baik dan keamanan yang relatif lebih baik daripada aplikasi-aplikasi proxy server lainya. Skema cara kerja proxy secara sederhana dapat digambarkan seperti berikut

Instalasi Paket Squid dari Repository Untuk memudahkan kita dalam menginstall squid proxy server maka kita akan menggunakan instalasi squid dari repository dengan menggunakan yum, adapun cara instalasi squid melalui yum adalah sebagai berikut yum install squid jika tidak terjadi keslahan dalam proses instalasi maka seharusnya squid telah terinstal dengan baik di sistem, untuk melekukan pengecekan file-file hasil instalasi squid kita dapat menggunakan perintah rpm berikut rpm -ql squid dengan perintah diatas maka akan terlihat dimana saja file-file instalasi squid yang baru saja kita install diletakan di sistem kita. Instalasi Squid dari Source Alasan yang sering digunakan oleh para administrator untuk lebih memilih melakukan instalasi squid dari source adalah untuk lebih menyesuaikan opsi-opsi instalasi yang bertujuanya adalah meningkatkan performa squid itu sendiri, sebelum kita menginstall squid dari source tentunya kita membutuhkan source squid yang nantinya akan kita compile, souce squid dapat kita unduh dari

http://squid-cache.org, setelah source squid kita dapatkan maka selanjutny dalah mengekstraknya dengan perintah berikut tar -xvzf squid-2.7.stable7.tar.gz Setelah proses ekstrak selesai maka selanjutnya kita masuk ke direktori hasil ekstrak dan jalankan perintah configure untuk mensetup squid sebelum kita install cd squid-2.7.stable7./configure Untuk melihat opsi-opsi apa saja yang bisa kita tambahkan ketika kita menjalankan perintah configure, kita bisa menggunakan perintah berikut./configure help Setelah itu jika tidak terjadi error lanjutkan dengan menjalankan perintah make untuk meng kompilasi squid make Kemudian install dengan perintah make install make install Konfigurasi Squid Setalah proses instalasi squid proxy server selesai maka yang harus kita lakukan selanjutnya adalah menyesuaikan konfigurasi default squid agar sesuai dengan kebutuhan kita, adapun file konfigurasi squid pada distribusi CentOS Linux terdapat di /etc/squid/squid.conf. Berikut adalah beberapa opsi-opsi konfigurasi dasar yang harus kita sesuaikan Access Control list (ACL) acl local_net src 192.168.1.0/24 http_access allow local_net Opsi diatas dapat dijelaskan sebagai berikut : Pernyataan acl *local_net src* menunjukan jaringan local kita yang akan kita perbolehkan untuk mengakses mesin proxy server, sebagai contoh disini kita hanya akan mengizinkan jaringan

192.168.1.0/24 yang diperbolehkan mengakses proxy server Pernyataan http_access allow local_net harus diletakan sebelum baris http_access deny all. berikut contoh penggunaan acl dalam squid acl local_net src 192.168.1.0/24 http_access allow localhost http_access allow local_net http_access deny all Logging Secara default squid akan membuat beberapa file log yang berhubungan dengan aktifitas squid itu sendiri, dan berikut adalah konfigurasi default squid yang digunakan access_log /var/log/squid/access.log squid cache_log /var/log/squid/cache.log cache_store_log none Dengan opsi diatas squid akan menyimpan pesan-pesan error dalam file /var/log/squid/cache.log, kemudian informasi akses dari client akan disimpan dalam file access_log /var/log/squid/access.log dan pada bagian opsi cache store log karena tidak terlalu penting maka kita dapat menonaktifkanya dengan mengisikan opsi none sehingga menjadi cache_store_log none Cache Managemen Pada bagian ini merupakan opsi konfigurasi yang digunakan untuk melakukan manajemen cache, adapun opsi penting yang harus kita perhatikan adalah sebagai berikut cache_dir ufs /var/spool/squid 100 16 256 Keterangan opsi diatas adalah menentukan letak (path) dari direktori cache yang akan kita gunakan, sedangkan ufs merupakan metode cache storing yang nantinya akan digunakan, ada beberapa metode yang dapat digunakan dalam opsi ini, yaitu ufs,aufs dan diskd, opsi selanjutnya menentukan besaran ukuran directori yang nantinya akan dialokasikan untuk menaruh cache squid, ukuran yang digunakan disini adalah MegaByte(MB), sehingga apabila kita mengisinya dengan 100, maka berarti kita akan mengalokasikan direktori untuk meletakan cache squid sebesar 100MB, opsi selanjutnya adalah jumlah directori tree yang akan kita buat dalam directory cache, pada contoh diatas kita

mengisinya dengan 16 dan 254, maka artinya di dalam direktori cache nantinya akan memiliki jumlah direktori sebanyak 16 dan masing-masing direktori akan memiliki sub direktori sebanyak 254. Berkomunikasi Dengan Proxy Server Eksternal Squid mempunyai fasilitas yang memungkinkan kita untuk menghubungkan proxy server kita dengan proxy server lain (eksternal)tentunya dengan tujuan untuk meningkatkan performa caching agar lebih baik. Metode komunikasi antar proxy server yaitu dengna menggunakan port ICP yang menggunakan protokol UDP, sehingga atara beberapa proxy server yang saling terhubung bisa saling bertukar cache file, adapun model yang dapat digunakan ada dua macam, yaitu parent dan sibling. Parent Pada model ini berarti proxy kita hanya akan meminta ke proxy yang berfungsi sebagai parent, apabila obyek yang dicari ditemukan maka obyek itu akan kita mintakan dari cache parent proxy kita, namun tidak sebaliknya, opsinya adalah sebagai berikut cache_peer ip_parent_proxy type (parent sibling) proxy_port icp_port opsi Contoh penggunaan dari parent proxy adalahsebagai berikut cache_peer 10.55.1.50 parent 3128 7 no-query keterangan dari opsi diatas adalah sebagai berikut, cache_peer merupakan opsi yang digunakan agar proxy server kita bisa berkomunikasi dengan proxy eksternal, ip 10.55.1.50 disini merupakan parent proxy yang akan kita mintai cache file-nya, parent merupakan type dari proxy peer (parent sibling), 3128 merupakan proxy port, 7 merupakan ICP port dan no-query merupakan contoh opsi yang dapat kita gunakan, yang berarti kita tidak akan meminta icp (icp query) Sibling Berbeda dengan type parent, pada tipe ini berarti kita akan saling bertukar cache file antara proxy server kita dan proxy server eksternal yang akan kita ajak bekerja sama, penggunaan opsi pada type ini hampir sama, hanya saja pada bagian parent kita ganti dengan sibling agar proxy kita dan proxy eksternal bisa saling bertukar cache, contoh penggunaan opsi sibling

cache_peer 10.55.1.50 sibling 3128 7 no-query Content Filtering Menggunakan Squid Seperti yang telah disinggung sebelumnya, selain difungsikan sebagai cache server, squid juga dapat sekaligus berfungsi sebagai content filtering untuk mengeblok alamat-alamat situs yang tidak boleh di akses oleh client. Opsi yang digunakan pada dasarnya adalah hanya dengan mamanfaatkan fitur ACL pada squid, contoh penggunaannya adalah sebagai berikut acl block dstdomain "/etc/squid/block" http_access deny block Sedangkan isi dari file /etc/squid/block adalah alamat-alamat situs yang akan kita larang untuk di akses oleh clien proxy, contoh isi file block adalah sebagai berikut rapidshare.com facebook.com friendster.com indowebster.com Setelah ini maka alamat-alamat yang terdapat di dalam file /etc/squid/block tidak akan dapat diakses lagi oleh client dengan pesan error access denied, selain alamat-alamat yang dapat kita block sebenarnya kita juga dapat memblok eksternsi-ekstensi file yang akan kita larang untuk di akses oleh client dengan jam dan pada hari-hari tertentu, berikut adalah contoh untuk memblock beberapa ekstensi file yang akan kita larang untuk di akses oleh client pada jam dan hari tertentu acl blok url_regex -i \.mpeg$ \.avi$ \.mpg$ acl jam_kerja time MTWHF 08:00-16:00 http_access deny blok jam_kerja Keterangan opsi diatas adalah sebagai berikut : kita akan menolak client mengakses file-file dengan ekstensi mpeg, avi dan mpg pada hari senin sampai jumat (MTWHF) mulai jam 08-14.

Autentikasi Otentikasi pada squid dapat digunakan untuk memberi batasan user-user mana saja yang boleh mengakses proxy server dan user mana yang diperbolehkan, untuk mengaktifkan otentikasi kita memerlukan otentikator yang akan menangangi urusan otentikasi, berikut adalah contoh konfigurasi squid untuk menangani otentikasi menggunakan metode otentikasi NCSA auth_param basic program /usr/local/libexec/ncsa_auth /etc/squid/auth_squid acl ugos proxy_auth REQUIRED http_access allow ugos Dari opsi konfigurasi diatas dapat dijelaskan sebagai berikut : Opsi auth_param basic program merupakan parameter otentikasi, /etc/squid/auth_squid merupakan file dimana kita akan meletakan daftar user yang akan kita perbolehkan untuk menggunakan squid, pada bagian acl ugos proxy_auth REQUIRED dan http_access allow ugos merupakan format acl squid untuk penanganan autantikasi yang berarti selain user yang terautentikasi maka tidak akan di izinkan untuk menggunakan proxy squid, dan berikut adalah konfigurasi autentikasi dengan menggunakan ldap /usr/lib/squid/squid_ldap_auth -b "dc=domain,dc=com" -f "uid=%s" ldap.server.com dimana ldap.server.com merupakan ldap server yang memberikan layanan autentikasi, pada opsi ini kita bisa menggunakan ip server ldap atau domainya. Konfigurasi Tranparent Proxy Transparent proxy merupakan metode dimana kita menempatkan proxy server diantara jaringan LAN dan jaringan internet kemudian semua koneksi web dari jaringan LAN yang menuju inernet akan secara otomatis di belokan untuk dipaksa melalui proxy server kita, metode ini akan mempermudah kita dalam melakukan pengaturanya, karene dengan menggunakn metode ini kita tidak harus menseting cient satu-persatu untuk menggunkan proxy server, dan metode ini sangat cocok untuk penerapkan kebijakan keamanan krena client mau atau tidak mau harus melewti proxy untuk mengkses internet, dan berikut adalah seting squid dan juga iptables untuk konfigurasi transparent proxy.

Agar squid bisa menjalankan fungsi transparent proxy maka kita peru menmbahkan beris berikut ada file konfigurasi squid http_port 3128 transparent kemudian kita harus menambahkan rules iptables berikut : /sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 /sbin/iptables -t nat -A PREROUTING -i eth0 -p udp --dport 80 -j REDIRECT --to-port 3128 dengan menggunakan rules diatas meka semua koneksi (tcp/udp) yang menuju port 80 akan secara otomatis di belokan ke port proxy server (3128). Menjalankan Squid Ketika kita pertama kali akan menjalankan squid maka kita harus menjalankan perintah berikut agar squid membuat file cache terlebih dahulu. squid -z Kemudian untuk menjalankan squid kita dapat menggunakan perintah berukut /etc/inint.d/squid start atau menggunakan perintah servce /sbin/service squid start atau apabila kita menginstall squid dari source maka kita menjalankan squid dengan perintah berikut /usr/local/sbin/squid Kemudin untuk mematikan service squid jalankan peritah berikut /etc/inint.d/squid stop

atau dengan menggunakan perintah service /sbin/service squid stop atau apabila kita menginstall squid dari source maka jalankan perintah berikut /usr/local/sbin/squid -k shutdown Apabila tidak terdapat error dalam file konfigurasi seharusnya squid telah berjaan dengan baik.

2026 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan