Jaringan Lan / Privat yang memerlukan akses keluar (internet) memerlukan perantara untuk melakukan berbagai macam aktivitasnya. Proxy server sudah menjadi hal yang popular di kalangan para pengguna internet saat ini, berkaitan dengan kemampuannya untuk menghemat bandwith, meningkatkan keamanan, dan menambah kecepatan web-surfing bagi jaringan privat yang mengakses server – server di internet.
Salah satu mekanisme filtering pada proxy misalnya yang digunakan squid proxy server yaitu ACL (acces Control List). ACL digunakan untuk membuat daftar aturan – aturan yang nantinya digunakan untuk keperluan kontrol. Mekanisme kontrol ada dua yaitu deny, ditolak dan allow, diperbolehkan.
Mekanisme caching akan menyimpan obyek-obyek yang merupakan hasil permintaan dari dari para pengguna, yang didapat dari internet. Karena proxy server bertindak sebagai perantara, maka proxy server mendapatkan obyek-obyek tersebut lebih dahulu dari sumbernya untuk kemudian diteruskan kepada peminta yang sesungguhnya. Dalam proses tersebut, proxy server juga sekaligus menyimpan obyek-obyek tersebut untuk dirinya sendiri dalam ruang disk yang disediakan (cache). Dengan demikian, bila suatu saat ada pengguna yang meminta suatu layanan ke internet yang mengandung obyek-obyek yang sama dengan yang sudah pernah diminta sebelumnya, yaitu yang sudah ada dalam cache, maka proxy server akan dapat langsung memberikan obyek dari cache yang diminta kepada pengguna, tanpa harus meminta ulang ke server aslinya di internet. Bila permintaan tersebut tidak dapat ditemukan dalam cache di proxy server, baru kemudian proxy server meneruskan atau memintakannya ke server aslinya di internet.
Semua aktifitas yang dilakukan melalui proxy (akses terhadap suatu web misalnya) dapat dicatat oleh proxy dalam bentuk file log. File ini tentu dapat dibaca untuk berbagai keperluan. Dengan proxy server juga melakukan fungsi logging, yaitu melakukan pencatatan terhadap aktivitas yang dilakukannya.
Metode transparent proxy “memaksa pengguna” untuk menggunakan proxy/cache server. Hal ini disebabkan karena pengguna benar-benar tidak mengetahui tentang keberadaan proxy ini, dan apapun konfigurasi pada sisi pengguna, selama proxy server ini berada pada jalur jaringan yang pasti dilalui oleh pengguna untuk menuju ke internet, maka pengguna pasti dengan sendirinya akan “menggunakan” proxy/cache ini.
Transparent proxy berkerja dengan cara membelokkan arah (redirecting) paket-paket untuk suatu aplikasi tertentu (dalam hal ini aplikasi web), dengan menggunakan satu atau lebih aturan pada firewall/router. Hal ini bisa dilakukan karena setiap aplikasi berbasis TCP akan menggunakan salah satu port yang tersedia, dan firewall dapat diatur agar membelokkan paket yang menuju ke port layanan tertentu, ke arah port dari proxy yang bersesuaian. Sebagai contoh, pada saat klient membuka hubungan HTTP (port 80) dengan suatu web server, firewall pada router yang menerima segera mengenali bahwa ada paket data yang berasal dari klien dengan nomor port 80. Disini kita juga mempunyai satu HTTP proxy server yang berjalan pada port 3128 atau 8080. Maka pada firewall router kita buat satu aturan yang menyatakan bahwa setiap paket yang datang dari jaringan lokal menuju ke port 80 harus dibelokkan ke arah alamat HTTP proxy server port 3128 atau 8080. Akibatnya, semua permintaan web dari pengguna akan masuk dan diwakili oleh HTTP proxy server diatas.
Jadi secara umum keuntungan dari metode transparent proxy itu sendiri adalah:
Berikut dijelaskan apa yang bisa dilakukan oleh dari squid :
Reference :
http://en.wikipedia.org/wiki/Web_proxy#Web_proxy
http://padepokan-it.blogspot.com/2012/02/memahami-konsep-dasar-proxy-dan-cara.html
http://informatika-dcc.blogspot.com/2012/01/fitur-fitur-mikrotik.html
http://watchinginfo.blogspot.com
Pengertian proxy server
Dalam suatu jaringan komputer, server proxy adalah server (sistem komputer atau aplikasi) yang bertindak sebagai perantara permintaan dari klien dalam mencari sumber daya dari server lain. Server lain itu biasanya berada di jaringan internet. Klien terhubung ke server proxy, meminta beberapa layanan, seperti file, koneksi, halaman web, atau sumber daya lainnya yang tersedia dari server yang berbeda dan server proxy mengevaluasi permintaan sebagai cara untuk menyederhanakan dan mengendalikan kompleksitas permintaan tersebut. Saat ini, sebagian besar proxy bekerja sebagai web proxy, yang bertugas memfasilitasi akses client ke konten di World Wide Web.Fungsi Web Proxy
Dalam implementasinya web proxy mempunyai beberapa fungsi pokok yaitu sebagai Filtering / Acces Control , Caching / cache dan Logging - eavesdropping.Filtering / Access Control
Proxy bisa berfungsi sebagai Firewall atau packet filtering yang digunakan untuk melindungi jaringan lokal dari serangan atau gangguan yang berasal dari jaringan internet bekerja pada layer network, sedangkan proxy server bekerja pada layer aplikasi. Firewall biasanya diletakkan pada router-router, sehingga bisa melakukan filtering atas paket yang lewat dari dan ke jaringan-jaringan yang dihubungkan. Karena firewall melakukan filtering berdasarkan suatu daftar aturan dan pengaturan akses tertentu, maka lebih mudah mengatur dan mengendalikan trafik dari sumber-sumber yang tidak dipercaya.Salah satu mekanisme filtering pada proxy misalnya yang digunakan squid proxy server yaitu ACL (acces Control List). ACL digunakan untuk membuat daftar aturan – aturan yang nantinya digunakan untuk keperluan kontrol. Mekanisme kontrol ada dua yaitu deny, ditolak dan allow, diperbolehkan.
Caching (Internet Object caching)
Proxy memiliki mekanisme penyimpanan obyek-obyek / file yang sudah pernah diminta oleh client dari server-server yang ada di internet. Hal ini biasa disebut caching / cache. Karena itu, proxy server yang juga melakukan proses caching juga biasa disebut cache server.Mekanisme caching akan menyimpan obyek-obyek yang merupakan hasil permintaan dari dari para pengguna, yang didapat dari internet. Karena proxy server bertindak sebagai perantara, maka proxy server mendapatkan obyek-obyek tersebut lebih dahulu dari sumbernya untuk kemudian diteruskan kepada peminta yang sesungguhnya. Dalam proses tersebut, proxy server juga sekaligus menyimpan obyek-obyek tersebut untuk dirinya sendiri dalam ruang disk yang disediakan (cache). Dengan demikian, bila suatu saat ada pengguna yang meminta suatu layanan ke internet yang mengandung obyek-obyek yang sama dengan yang sudah pernah diminta sebelumnya, yaitu yang sudah ada dalam cache, maka proxy server akan dapat langsung memberikan obyek dari cache yang diminta kepada pengguna, tanpa harus meminta ulang ke server aslinya di internet. Bila permintaan tersebut tidak dapat ditemukan dalam cache di proxy server, baru kemudian proxy server meneruskan atau memintakannya ke server aslinya di internet.
Logging – eavesdropping
Proxy dapat diinstal untuk melakukan eavesdropping (pengitaian, menguping) pada aliran data antara mesin-klien dan web. Semua konten yang dikirim atau diakses - termasuk password dan cookies yang digunakan - dapat ditangkap dan dianalisis oleh proxy. Karena alasan ini, password untuk layanan online (seperti webmail dan perbankan) harus selalu dikirimkan / dilakukan melalui sambungan aman dengan cara criptografi, seperti SSL.Semua aktifitas yang dilakukan melalui proxy (akses terhadap suatu web misalnya) dapat dicatat oleh proxy dalam bentuk file log. File ini tentu dapat dibaca untuk berbagai keperluan. Dengan proxy server juga melakukan fungsi logging, yaitu melakukan pencatatan terhadap aktivitas yang dilakukannya.
Implementasi Proxy
Dalam penerapannya suatu proxy server mempunyai beberapa alternatif sebagai berikut :Stand alone proxy server
Bila kita mengingikan suatu server proxy tunggal dalam jaringan yang memerlukan akses internet maka kita dapat menggambungkan antara gateway / router dan proxy dalam satu server. Topologi model jaringa ini dapat dilihat pada gambar 2.
Gambar 2 standalone proxy server
Dedicated proxy
Dedicated proxy digunakan pada suatu jaringan yang menggunakan gateway / router terpisah dengan proxy server. Topologi model jaringa ini dapat dilihat pada gambar 3.
Gambar 3 PC Dedicated Proxy
Transparent Proxy
Salah satu kompleksitas dari proxy pada level aplikasi adalah bahwa pada sisi pengguna harus dilakukan konfigurasi yang spesifik untuk suatu proxy tertentu agar bisa menggunakan layanan dari suatu proxy server. Gambar menunjukkan contoh pengaturan yang harus dilakukan pada sisi client agar dapat menggunakan proxy server. Bila diinginkan agar pengguna tidak harus melakukan konfigurasi khusus, kita bisa mengkonfigurasi proxy/cache server agar berjalan tanpa ada pengaturan sama sekali disisi pengguna. Metode ini disebut dengan transparent proxy. Metode ini memerlukan bantuan dan konfigurasi aplikasi firewall (yang bekerja pada layer network) untuk bisa membuat transparent proxy yang bekerja pada layer aplikasi.Metode transparent proxy “memaksa pengguna” untuk menggunakan proxy/cache server. Hal ini disebabkan karena pengguna benar-benar tidak mengetahui tentang keberadaan proxy ini, dan apapun konfigurasi pada sisi pengguna, selama proxy server ini berada pada jalur jaringan yang pasti dilalui oleh pengguna untuk menuju ke internet, maka pengguna pasti dengan sendirinya akan “menggunakan” proxy/cache ini.
Transparent proxy berkerja dengan cara membelokkan arah (redirecting) paket-paket untuk suatu aplikasi tertentu (dalam hal ini aplikasi web), dengan menggunakan satu atau lebih aturan pada firewall/router. Hal ini bisa dilakukan karena setiap aplikasi berbasis TCP akan menggunakan salah satu port yang tersedia, dan firewall dapat diatur agar membelokkan paket yang menuju ke port layanan tertentu, ke arah port dari proxy yang bersesuaian. Sebagai contoh, pada saat klient membuka hubungan HTTP (port 80) dengan suatu web server, firewall pada router yang menerima segera mengenali bahwa ada paket data yang berasal dari klien dengan nomor port 80. Disini kita juga mempunyai satu HTTP proxy server yang berjalan pada port 3128 atau 8080. Maka pada firewall router kita buat satu aturan yang menyatakan bahwa setiap paket yang datang dari jaringan lokal menuju ke port 80 harus dibelokkan ke arah alamat HTTP proxy server port 3128 atau 8080. Akibatnya, semua permintaan web dari pengguna akan masuk dan diwakili oleh HTTP proxy server diatas.
Jadi secara umum keuntungan dari metode transparent proxy itu sendiri adalah:
- Kemudahan administrasi jaringan, dengan artian browser yang digunakan klien tidak harus dikonfigurasi secara khusus yang menyatakan bahwa mereka menggunakan fasilitas proxy yang bersangkutan.
- Sentralisasi kontrol, dengan artian, pergantian metode bypass proxy maupun penggunaan proxy oleh klien dapat dilakukan secara terpusat.
Squid Sebagai Web Proxy
Salah satu contoh aplikasi proxy/cache server yang cukup popular saat ini adalah Squid, Squid dikenal sebagai aplikasi proxy dan cache server yang handal. Pada pihak klien bekerja apliaksi browser yang meminta request http pada port 80. Browser ini setelah dikonfigurasi akan meminta content, yang selanjutnya disebut object, kepada cache server, dengan nomor port yang telah disesuaikan dengan milik server, nomor yang dipakai bukan port 80 melainkan port 8080 3130 (kebanyakan cache server menggunakan port itu sebagai standarnya). Selain Gratis juga mendukung ICP. ICP digunakan untuk pertukaran data tentang suatu URL dengan cache-cache lainnya. Secara sederhana, squid dapat dikatakan sebagaisoftware yang diaplikasikan untuk membuat http atau ftp cache. Cara kerja squid dapat dianalogikan seperti browser (IE/Opera/Netscape) yangmenyimpan data suatu site di hardisk sehingga untuk menampilkan site yang sama tinggal mengambil data di cachenya.Berikut dijelaskan apa yang bisa dilakukan oleh dari squid :
- Squid dapat melakukan Filtering, yaitu squid dapat memblok permintaan client terhadap URL-URL tertentu, sehingga pengelola jaringan dapat lebih mengendalikan akses yang dilakukan client tanpa khawatir adanya penyalahgunaan yang tidak dikehendaki.
- Squid dapat bertindak sebagai aplikasi yang melakukukan http atu ftp cache. Dengan kata lain squid akan menyimpan halaman web yang telah dikunjungi oleh client yang melalui server squid.
- Cara kerja Squid dapat dianalogikan seperti browser (IE/Opera/Netscape) yang menyimpan data suatu site di hardisk sehingga untuk menampilkan site yang sama browser akan mengambil data di cachenya bukan mengambilnya dari situs asli.
- Squid dapat dikonfigurasikan sebagai mode httpd-accelerator yang berfungsi untuk meningkatkan performansi web server.
Reference :
http://en.wikipedia.org/wiki/Web_proxy#Web_proxy
http://padepokan-it.blogspot.com/2012/02/memahami-konsep-dasar-proxy-dan-cara.html
http://informatika-dcc.blogspot.com/2012/01/fitur-fitur-mikrotik.html
http://watchinginfo.blogspot.com
Komentar