Proxy server bekerja dengan menjembatani komputer ke Internet. Program Internet seperti browser, download manager dan lain-lain berhubungan dengan proxy server, dan proxy server tersebut yang akan berkomunikasi dengan server lain di Internet.
Proxy server (peladen proxy) adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet.
Pada umumnya proxy server digunakan untuk mengamankan jaringan komputer pribadi yang terhubung dengan jaringan publik. Jadi, dari proxy server tersebut maka biasanya server diletakkan di antara aplikasi server dengan aplikasi client, dimana aplikasi client berupa web browser, client FTP dan lainnya sedangkan aplikasi server berupa server FTP dan web server.
Fungsi Proxy Server :
- Fungsi Connection Sharing
- Fungsi Filtering
- Fungsi Caching
Manfaat Proxy Server :
- Menghemat Bandwidth
- Meninkatkan Kinerja Internet
- Memblokir Situs Tertentu
- Keamanan Jaringan Komputer
- Akses Internet Lebih Cepat
Jenis-Jenis Proxy Server :
- Anonymous Proxy (Proksi Anonim)
- High Anonymity Proxy
- Transparent Proxy (Proksi Transparan)
- Reverse Proxy
Kegunaan Web Proxy :
- Menyembunyikan alamat IP komputer
- Mengakses situs yang diblokir oleh ISP
- Memblokir akses ke situs sensitif atau berbahaya
- Menyaring cookies yang tidak diinginkan
- Meningkatkan keamanan dan privacy pengguna internet
IPFWADM
Aplikasi ipfwadm merupakan salah satu jenis aplikasi yang sesuai OS Linux. Namun,aplikasi ini hanya cocok digunakan pada kernrl versi 2.X, seperti 2.0 dan 2.2 karena jika sistem operasi yang Anda gunakan sudah menggunakan kernel dengan versi 2.X, ipfwadm bukan pilihan yang tepat. Fire dengan ipfwadm memiliki tiga kemampuan dalam penanganan data, yaitu accept, deny, dan reject. Option yang dapat di-setting pada aplikasi ipfwadm berupa:
- Penentuan direktif (pengarahan data) serti in dan out,
- Pengaturan input data,
- Pengaturan output data, dan
- Forwarding
Berikut adalah salah satu contoh bentuk pengaturan firewall menggunakan ipfwadm.
Ipfwadm –F –a accept –p all –S 192.168.1.0/24
-i eth0 -D 10.10.1.1/8
Arti dari baris kode tersebut adalah mengizinkan proses forwarding dari semua komputer yang berasal dari ID netwotk 192.168.1.0/24 menuju ID 10.10.1.1/8 melalui interface eth0.
IPCHAINS
Dibandingkan dengan aplikasi ipfwadm, ipchains memiliki fitur yang lebih lengkap dan powerful sehingga memudahkan seseorang administrator jaringan untuk menentukan filtering data yang lebih kompleks. Aplikasi ipchains mendukung sistem operasi Linux dengan kernel versi 2.1 dan 2.2. Adar script ipchains tidak hilang ketika mesin restart, kernel system memerlukan beberap tambahan konfigurasi untuk memberikan support proses filterisasi ipchains. Setelah sistem kernel diedit agar bisa mendukung prose IP filtering, langkah selanjutnya adalah me-recompile kernel tersebut. Berikut adalah beberapa contoh konfigurasi firewall dengan ipchains setelah melakukan edit kernel.
A.Memfilter berdasarkan IP address
Ipchains –A input –j DENY –P all –s
10.10.1.10/24 –i eth2 –d 172.16.0.1/25
Baris kode di atas dimaksutkan untuk memblokir setipa paket dari IP 10.10.1.10/24 menuju IP 172.16.0.1/25.
B.Memfilter berdasarkan port tertentu
Ipchains –A input –J ACCEPT-p tcp –s
192.168.2.0/24 –d 192.168.1.254/24 80
Maksud dari baris kode di atas adalah ipchains akan mengizinkan paket data port 80 yang berasal dari semua komputer dengan ID network 192.168.2.0/24 menuju mesin dengan IP ADRESS 192.168.1.254.
Selain memfilter berdasarkan port tertentu,dengan ipchains,anda dapat memfilter ddengan menyebutkan nama services tertentu yang daftarnya dapat anda lihatt lokasi file/etc/services.
Ipchains –A input –j DENY –p tcp -1 –s
200.120.1.10/24 –d 200.1.12/24 ssh
Arti baris kode tersebut adalah ipchains,akan memblokir semua paket data yang berjalan pada protokol TCP dari IP 200.120.1.10/24 yang menuju komputer dengan IP 200.120.1.12/24 pada service SSH yang menggunakan default port 22.Sementara itu,untuk menentukan filterisasi berdasarkan range port tertentu,Anda dapat menuliskan kode port_awal:port_akhir.Sebagai contoh,filterisasi yang dimulai dari 100 sampai 1000 penulisan kodenya adalah 100:1000.
C.Memfilter berdasarkan interface mesin
Teknik berikutnya adalah filterisasi data berdasarkan interface mesin firewall.
Ipchains –A input –j DENY –p all –s
192.168.0.1/24 -1 eth2 –d 172.16.0.1/25 21
Baris tersebut menjelaskan bahwa jika ada paket data yang berasal dari IP 192.168.0.1/24 melalui interface eth2 yang diitujukan ke komputer 172.16.0.1/25 pada pcrt layanan 21 (default FTP server), akan di blokir.
D.Forwarding paket data
Jika anda menginginkan mesin komputer tempat firewall di-setting menjadi sebuah router,harus menambahkan fungsi berikut.
Echo “1” > / proc /sys /net / ipv4 /ip_forward
Dengan memberikan nilai ip_forward =1, berarti anda memberikan nilai true yang berfungsi meng-enable-kan fungsi forwarding sistem sehingga mampu meneruskan paket-paket data yang keluar atau masuk. Agar konfigurasi tersebut tidak hilang ketika mesin di-shutdown atau di-restart, konfigurasi tersebut harus disimpan dalam unit sistem seperti pada file/etc/rc.local yang sudah diubah hak aksesnya menjadi execution
E.NAT
Nat atau Network Address Translation yang berfungsi berbagai pakai sambungan atau masquerade. Fungsi ini cukup penting agar hardware yang digunakan dapat berfungsi sebagai router,dengan erlebih dahulu mengaktifkan forwarding-nya.
Ipchains –P forward DENY
Ipchains –A forward –j MASQ –s 192.168.0.0/24
-d 0.0.0.0/0
Pada baris pertama,menyatakan bahwa setiap policy atau kebijakan forwarding ditolak,kecuali semua paket data yang berasal dari mesin-mesin dengan ID network 192.168.0.0/24 menuju ke semua komputer dijaringan luar.
F.Transparent Proxy
Ipchains –A input –j REDIRECT 8080 –p tcp –s
Baris tersebut menjelaskan bahwa setiap input data dari komputer dengan ID network 192.168.11.0/24 menuju komputer jaringan luar (internet) pada port 80 akan diarahkan ke port 8080. Jika melihat script diatas, firewall tersebut dijalankan menjadi satu dengan mesin server proxy sehingga pada web proxy perlu di-setting port lokal menjadi 8080. Jadi, setiap paket data yang dikirimkan klien ketika membuka internet pada layanan HTTP, akan dipaksa masuk menuju port 8080 proxy tersebut.
sekian dasri saya ,terimakasih , semoga bermanfaat :)
sumber : idcloudhost , adekmonalisa9
No comments:
Post a Comment