Kamis, 15 Januari 2015

Pengertian Proxy ( gerakan open source )

Slmt siang , jumaat barokalloh O:) saya mau berbagi ilmu lagi nih , tentang proxy yang tentunya sangat lengkap . Yuu ah tanpa basa basi kita langsung aja . Cekdot :D
  Proxy server adalah program yang menerima permintaan (request) dari klien, seperti browser web atau ftp klien,dan kemudian meneruskan permintaan tersebut ke server internet yang dituju. Salah satu program yang cukup powerfull dalam menangani masalah keterbatasan kecepatan akses dan keamanan data yang dipergunakan untuk menangani keperluan internet adalah SQUID. Bagi seseorang administrator jaringan,merupakan tugas utama untuk mengatur lau-lintas data dalam suatu jaringan baik dari dalam maupun keluar jaringan. Squid merupakan pilihan terbaik untuk membangun proxy server karena selain handal juga gratis dan mendukung fitur ICP.
 Melalui proxy server,seolah-olah klien merasaberinteraksi secara langsung dengan server internet yang dituju.Kenyataannya,sebelum data atau permintaannya disampaikan ke tujuan, data tersebut diarahkan terlebih dahulu ke server proxy,kemudian server proxy akan meneruskan ke server yang dituju,yaitu internet.
Bila tidak menggunakan proxy maka ketika kita membuka atau mengkases suatu website harus dengan melakukan query atau permintaan atau mengambil data secara langsung data yang berasal dari tempat penyimpan data website tersebut.
Apabila kita browsing atau mengakses suatu website menggunakan proxy maka kita cukup mengambil data website tersebut dari pihak Proxy tersebut yang selanjutnya proxylah yang berperan mengambilkan data dari server suatu situs dan kemudian mengantarkan ke IP kita atau sampai di Komputer kita.
Web Proxy
Anonymous free web proxy dapat digunakan untuk mengakses website yang di blok atau di filter dan juga dapat digunakan untuk meningkatkan keamanan anda dalam mengunjungi website.
Web proxy dapat digunakan secara langsung tanpa perlu meng-install software apapun di komputer anda, yang dibutuhkan oleh web proxy hanyalah sebuah browser dan koneksi internet.
Anda dapat mengakses site-site yang di blok dengan mudah
Apa yang dapat di lakukan oleh Web Proxy ?
1.Web Proxy dapat menyembunyikan ip address anda.
2.Web Proxy dapat di gunakan untuk mengakses website yang di blok oleh ISP atau organisasi.
3.Web Proxy dapat meningkatkan keamanan privacy anda.
4.Web Proxy dapat mem-filter cookies yang tidak di inginkan dan semua cookies yang tersimpan di encrypt.
5.Web Proxy dapat di gunakan untuk memblok website.
Kelebihan menggunakan Proxy server
Kelebihan Operating System yang menggunakan proxy adalah data yang diminta dari klien akan diarahkan ke server proxy kemudian dilanjutkan ke server internet.Pada saat data dari server datang,data tersebut akan diarahkan oleh server internet ke server proxy kemudian server proxy meneruskan data tsb ke klien yg memintanya.
Disamping memberikan data ke klien,server proxy juga menyimpan salinan data itu sebagai webcache di hardisk.Apabila ada user lain yg meminta data yg sama,maka server proxy akan mengambil data tersebut dari hardisknya tanpa harus melakukan koneksi ke server internetyg menyediakan data tsb. Kalau permintaan yg sama dilakukan oleh user berkali-kali tentu akan mempengaruhi kecepatan akses internet secara signifikan.
Fungsi utama Proxy
Conecting sharing :
Fungsi Proxy disini adalah penghubung atau perantara pengambilan data dari suatu IP dan dihantarkan ke IP lain ataupun ke IP komputer kita.
Filtering :
Beberapa proxy dilengkapi juga dengan firewall yang mampu memblokir atau menutup alamatnya suatu IP yang tidak diinginkan, sehingga beberapa website tidak bisa diakses dengan menggunakan proxy tersebut.
Caching :
Artinya menyimpan proxy juga dilengkapi media penyimpanan data suatu website dari query atau permintaan akses pengguna, jadi misalkan permintaan mengkases suatu website bisa lebih cepat apabila sudah terdapat permintaan akses ke suatu website pada pengguna proxy sebelumnya.
Ada 3 macam proxy yang populer digunakan yaitu :
Proxy Tranparent :
Lebih mengutamakan fungsi sebagai kurir atau perantara pengambilan data. Biasanya proxy Tranparents ini bisa kita gunakan untuk mempercepat akses ke suatu website. Akan tetapi kalau kita menggunakan proxy Transparen ini IP kita tetap bisa terdeteksi atau terbaca pada server IP yang kita akses datanya dengan metode pelacakan IP yang lebih rumit.
Proxy Animouse :
Dengan Proxy Animouse selain sebagai perantara, proxy ini juga akan memblokir data IP kita sehingga IP sebenarnya kita tidak bisa dibaca oleh server website yang kita ambil atau kita akses datanya, dan yang terbaca pada server website adalah IP Proxy tersebut. Tapi biasanya kecepatan akses lebih lambat dari pada Proxy Transparent.
Elite proxy :
Alamat IP serta fakta bahwa proxy digunakan saat sambungan tidak dapat ditangkap oleh server. Cara terbaik untuk menyembunyikan informasi tentang keberadaan Anda di internet.
Jenis proxy menurut koneksinya :
1. proxy http
 2. proxy socks
 3. ssh tunnel
 4. vpn
 5. psybnc
 6. bnc
 7. proxy web (cgi, php)
Proxy saling berhubungan dengan HTTP
 Banyak alternatif layanan proxy, mulai dari fungsi filter pada Application layer untuk firewall seperti Checkpoint Firewall-1, sampai aplikasi umum yang murni “hanya proxy” seperti WinGate dan proxy satu layanan seperti Jigsaw untuk HTTP.
Proxy server sering kali dihubungkan dengan layanan HTTP karena proxy kali pertama dikembangkan untuk layanan ini. Sejak saat itu, fungsi proxy telah diaplikasikan ke layanan Internet lain yang paling umum. Contoh pada artikel ini akan menggunakan layanan HTTP, tetapi fungsionalitas pada umumnya sama dengan layanan yang lain.
Bagaimana Cara Kerja Proxy?
 Proxy bekerja dengan mendengarkan request dari client internal dan mengirim request tersebut ke jaringan eksternal seolah-olah proxy server itu sendiri yang menjadi client. Pada waktu proxy server menerima respon dan server publik, ia memberikan respon tersebut ke client yang asli seolah-olah ia public server.
tingkat keamanan proxy ????
 Internet yang sekarang juga mempunyai cirinya sendiri, dan proxy server menunjukkan efek samping yang sungguh tak terduga: mereka dapat menyembunyikan semua user di belakang satu mesin, mereka dapat memfilter URL, dan mereka dapat membuang content yang mencurigakan atau ilegal. Jadi meskipun mula-mula dibuat sebagai cache nonsekuriti, tujuan utama proxy server sekarang menjadi firewalling.
Proxy server memperbarui request layanan pada jaringan eksternal atas nama client mereka pada jaringan private. Ini secara otomatis menyembunyikan identitas dan jumlah client pada jaringan internal dari jaringan eksternal. Karena posisi mereka di antara client internal dan server publik, proxy juga dapat menyimpan content yang sering diakses dari jaringan publik untuk mengurangi akses ke jaringan publik tersebut. Kebanyakan implementasi nyata proxy sekuriti meliputi pemilteran paket dan Network Address Translation untuk membangun firewall yang utuh. Teknologi tersebut dapat digabungkan dengan proxy untuk menghilangkan serangan yang terhadapnya proxy rentan.
untuk itu kita perlu melakukan transparansi ip proxy bagi ada yang memiliki proxy server.
Proxy Tidak Melindungi Jaringan lokal
 Proxy server berdasarkan pada web server dan seperti web server, mereka beroperasi pada Application Layer—di atas Network dan Transport Layer. Ini berarti mereka tidak melakukan apa-apa selain memfilter paket TCP/IP yang tiba di server, dan mereka tidak mencampuri layanan Application Layer yang lain seperti file sharing atau remote procedure call.
Hal ini membuat komputer terbuka terhadap hacking, kecuali jika Anda mengambil langkah lain untuk mengamankan komputer. Walaupun kebanyakan operating system modern mendukung pemilteran paket, tetapi filter mereka tidak sekuat firewall sungguhan. Yang perlu Anda pastikan adalah hanya port publik untuk layanan yang Anda proxy yang dibuka.
Beberapa pakar keamanan menganjurkan, supaya menjalankan layanan sedikit mungkin pada firewall dan memisahkan fungsi proxy pada mesin terpisah dengan asumsi bahwa filter harus sesederhana mungkin supaya tidak dieksploitasi. Masalahnya adalah bahwa eksploitasi dapat muncul pada berbagai level, dan jika Anda membuat proxy server di belakang filter, hacker akan ada di belakang filter jika ia mengeksploitasi proxy. Dengan menggunakan firewall yang terintegrasi dengan proxy server, filter masih dapat melindungi jaringan bahkan jika layanan proxy dieksploitasi.
Masalah Proxy Terhadap Kinerja
 Proxy server mempunyai satu kekurangan pada kinerja, yaitu proxy server membuat bottleneck. Seperti firewall atau router, satu koneksi proxy server ke Internet dapat membuat bottleneck jika tidak di-upgrade ketika jumlah user jaringan bertambah. Walaupun proxy awalnya meningkatkan kinerja melalui mekanisme caching, Anda akan membuat semua orang menunggu di belakang mesin yang lambat jika Anda mendapatkan lebih banyak klien dari yang dapat didukung oleh server.
Namun, hati-hati dalam menyalahkan proxy Anda jika terjadi bottleneck yang sebenarnya disebabkan oleh jalur Internet yang lambat. Jika Anda hanya mempunyai satu koneksi Internet, dan itu adalah T1 (1,5 MB) atau yang lebih lambat, semua komputer yang betul-betul memenuhi kebutuhan minimum operating system dan proxy server sudah cukup cepat dalam menangani beban yang ada. Bottleneck proxy hanya dapat terjadi bila  koneksi jaringan lebih cepat dari 1,5 MB/s atau pada waktu ada yang salah dengan proxy server.
Masalah ini mudah diatasi dengan menambah lebih banyak proxy server. Tidak seperti situs web atau server publik, proxy server todal perlu mempunyai konfigurasi yang persis sama dengan mesin yang lain. Anda dapat menghubungkan secara langsung berapa pun proxy server yang Anda inginkan ke koneksi jaringan eksternal dan memberikan masing-masing klien di dalam jaringan Anda ke salah salah proxy server.
Sebagai contoh, jika Anda mempunyai empat proxy server, hubungkan tiap klien keempat ke proxy server yang sama. Anda akan kehilangan beberapa manfaat caching karena client pada proxy berbeda yang mengakses suatu situs tidak akan membuat situs itu tersedia untuk proxy yang lain.
Anda dapat menggunakan software yang canggih dan TCP/IP load balancing untuk menangani koneksi ke beberapa proxy, tetapi itu membutuhkan biaya yang patut dipertimbangkan dan tidaklah jauh efisien. Namun, ini menyediakan redundansi proxy, karena jika tidak user dapat kehilangan layanan jika proxy mereka mati.
Explicit vs Transparent Proxy
 Kebanyakan proxy, terutama proxy HTTP, butuh supaya software client dikonfigurasi secara eksplisit untuk menggunakan proxy server dalam mengakses data (seperti halaman web) dari jaringan luar. Ini berarti bukan hanya setiap web browser, FTP client, atau aplikasi videophone yang harus bisa menggunakan proxy server (banyak yang tidak, karena telah diprogram dengan asumsi ada akses bebas ke Internet), tetapi juga system administrator harus mengonfigurasi semua aplikasi pada komputer client dalam jaringan supaya menggunakan proxy atau mengajari user bagaimana melakukannya.
Masalah konfigurasi tidak menjadi beban bagi network administrator karena web browser modern mempunyai kemampuan untuk mendeteksi setting proxy pada jaringan secara otomatis. Namun software client lain, seperti FTP atau Net2phone, tidak diprogram untuk melakukan itu. Walaupun fitur tersebut menguntungkan network administrator, ada cara lebih baik bagi protokol lain juga dan tidak perlu mengonfigurasi atau mengubah software client jaringan—transparent proxy.
Transparent proxy Mengganti Aturan
 Semua firewall modern dapat mengalihkan request yang datang ke port atau komputer tertentu atau komputer interior tertentu yang akan memenuhi request tersebut (seperti  web server pada jaringan interior yang diproteksi oleh firewall). Dengan cara yang sama, firewall dapat menginterupsi dan mengalihkan traffic outgoing ke komputer tertentu, seperti proxy server untuk request web. Komputer client tidak perlu tahu bahwa traffic diinterupsi karena firewall dapat mengalihkan respon proxy server ke client yang meminta seolah-olah tidak ada apapun yang terjadi (menggunakan mekanisme Network Address Translation yang sekarang tersebar luas). Anda dapat menemukan di Internet instruksi untuk menggunakan fitur firewall oada BSD atau Linux bersama dengan paket proxy seperti Jigsaw.
Gunakan Firewalll Sungguhan
 Hal paling penting yang dapat dilakukan untuk melindungi diri Anda sendiri adalah dengan menggunakan fungsi proxy pada firewall sungguhan atau menaruh firewall di depan proxy server Anda untuk melindunginya. Tidak ada alasan mengapa proxy server harus terhubung langsung ke jaringan eksternal kecuali jika proxy digunakan untuk reverse proxy load balancing suatu situs web.
Matikan Routing
 Jika Anda menggunakan proxy sebagai pelindung utama terhadap hacker, pastikan untuk mematikan routing melalui proxy. Jika Anda menyalakan routing melalui proxy, proxy tidak akan melakukan fungsi sekuriti secara signifikan karena client Anda semua akan dapat dilihat dari Internet. Fitur penyembunyian client pada proxy menggandalkan penonaktifan routing untuk mencegah sejumlah serangan protokol low-level.
Biasanya routing pada proxy dimatikan, tetapi kadang-kadang Anda membutukan suatu layanan atau protokol yang tidak mempunyai layanan proxy khusus atau tidak dapat di-proxy. Jangan tergoda dengan begitu saja menyalakan routing. Jika layanan yang Anda butuhkan tidak dapat diproxy, gunakan Network Address Translation. Jika layanan tersebut tidak dapat ditranslasi maupun di-proxy, jangan gunakan sama sekali.
Amankan Dasar Operating System
 Mengamankan dasar operating system sangat penting dalam menggunakan proxy secara efektif sebagai perangkat pengaman. Jika hacker tidak dapat mengeksploitasi server di mana proxy berjalan, mereka tidak dapat mengganti setting sekuriti proxy untuk melewatinya.
Ini merupakan hal yang penting terutama dalam lingkungan Unix dan Windows. Kedua operating system ini terkenal rentan terhadap hacking, sehingga proxy yang berjalan pada
 mereka juga sama rentannya.
Gunakan izin sekuriti yang kuat dan juga pemilteran port dan protokol pada operating  system untuk memastikan proxy server hanya melayani protokol yang diinginkan. Cari tahu informasi hacking terakhir untuk operating system Anda dan pastikan untuk menggunakan patch dan hot fix pada server sekuriti eksternal begitu mereka dikeluarkan. Lebih penting bagi server publik untuk aman daripada stabil. Crash yang terjadi pada waktu menggunakan path atau hotfix yang belum diuji hanya menyebabkan hilangnya layanan secara sementara—tidak menyebabkan bobolnya keamanan.
Matikan Akses Eksternal
 Jangan pernah izinkan client jaringan eksternal untuk ter-proxy melalui server Anda, walaupun jika hal ini terlihat masuk akal bagi remote user. Dengan memberikan akses eksternal ke proxy server, itu memungkinkan hacker untuk mengeksploitasi proxy server
 Anda untuk menutupi koneksi IP mereka dan membuatnya tampak seolah-olah proxy server Anda yang melakukan serangan. Ini dapat membuat Anda bertanggung jawab atas kerusakan yang mereka lakukan.
Matikan Akses yang tidak dibutuhkan
 Jangan jalankan semua layanan publik pada mesin yang sama dengan proxy server. Aturan umum ini penting, terutama pada waktu menggunakan mekanisme sekuriti seperti proxy server. Jika layanan seperti FTP atau SMTP memungkinkan hacker untuk mengakses proxy server, hacker tersebut dapat mematikan setting sekuriti proxy server untuk mendapatkan akses lebih lanjut ke jaringan Anda. Namun jika layanan ini terbagi ke beberapa mesin, serangan khusus FTP hanya akan memberikan akses ke FTP server,
 bukan seluruh jaringan.
Fungsi proxy server di buat untuk kejahatan
Para Booter seringkali menyerang atau melumpuhkan koneksi yahoo messenger seseorang tidak hanya melalui satu cara saja semisal PM Bomb. PM Bomb memang merupakan jenis Bot yang paling sering digunakan oleh para Booter terutama yang pemula. PM Bomb jika berhasil atau lawan tidak memiliki pertahanan memang sangat menyebalkan karena tampilan dimonitor yang dipenuhi dengan windows PM Bomb ini. Akan tetapi sebenarnya jenis PM Bomb bukan merupakan jenis bot yang mumpuni atau memiliki efektifitas mendiskonekkan seseorang yang bagus. Memang jika digunakan dengan 1000 ID atau lebih hal tersebut bisa sangat berguna akan tetapi jika hanya puluhan atau ratusan efektifitas untuk penyerangan tidaklah bisa terjamin, terutama jika pihak yang diserang memiliki koneksitas yang besar. Beberapa jenis Bot semisal invite game lebih cepat dan mumpuni menyerang target dibandingakan dengan PM Bomb.
Nah, jika ID Bot yang anda gunakan lebih dari 1000 atau cukup banyak, tidak menutup kemungkinan anda sendiri yang bisa terdiskonekkan atau bahkan karena ini bisa membuat server yahoo sedikit curiga, IP anda bisa saja dibann (atau dilarang) sehingga setiap anda ingin memasuki server yahoo anda ditolak oleh mereka. Untuk menghindari hal ini atau untuk mengatasi hal ini anda bisa menggunakan Proxy Server. Dengan Proxy Server anda bisa dengan nyaman melakukan kegiatan booting tanpa takut di bann oleh Om Yahoo atau sering diskonek, karena IP anda tidak terbaca secara langsung oleh Om Yahoo. Untuk Proxy server yang lumayan bagus dan tidak gratisan (lebih baik anonimous proxy), koneksitas anda bisa menjadi lebih baik dalam mengirimkan serangan, akan tetapi seringkali proxy yang tidak cukup baik malah akan membuat kerja koneksi anda tersendat-sendat (terutama yang gratisan)
Disamping untuk keperluan ini anda bisa menggunakan Proxy server untuk proses load web atau download file secara lebih baik. Akan tetapi beberapa web memang tidak mengijinkan penggunaan proxy karena web tersebut meminta konfirmasi IP seseoarang untuk mengakses webnya (terutama yang anonimous). Bagi para pengguna dunia maya mungkin penggunaan proxy server bukanlah hal yang asing lagi. Namun ada beberapa hal yang perlu diketahui oleh para pemula mengenai proxy server.
Proxy server sebenarnya bekerja seperti tangan kedua (atau perantara) antara komputer kita dengan sumber internet yang ingin kita akses. Jika kita main di yahoo messenger berarti sumber internetnya adalah server yahoo messenger itu sendiri. Data atau byte file yang masuk dari sumber internet asli semisal om yahoo masuk ke proxy server terlebih dahulu dan diolah sedemikian rupa di dalam database yang disebut “cache” sebelum kemudian ditransfer ke komputer kita. Seringkali proxy server sudah memiliki informasi yang ingin kita peroleh sehingga dia bisa langsung memberikan ke pada kita tanpa melalui proses pengambilan dari sumber aslinya. Keunggulan proxy adalah stabilitas dan kecepatan transfer serta keamanan dan privasi yang diberikan. Kekurangannya, jika tidak beruntung transfernya malah terputus-putus dan lambat terutama jika anda menggunakan public proxy server.
Keuntungan dari Penggunaan memakai Proxy antara lain :
1.Proxy bisa menyembunyikan identitas IP anda.
2.Mempercepat akses ke suatu website.
3.Dapat digunakan untuk mengakses suatu website atau IP yang diblokir oleh Penyedia ISP atau Penyedia jaringan Internet tertentu (Dengan Proxy Tertentu )
4.Proxy dapat digunakan untuk memblokir akses ke suatu IP atau website ( Dengan Proxy tertentu )
5.Meningkatkan Privacy atau keamanan karena proxy ini akan menfilter cookies yang tidak diinginkan dan tersimpan dalam keadaan ter- encrypsi ( Proxy Tertentu)
Adapun keuntungan dari penggunaan diatas tetap tergantung dari spesifikasi, jenis dan kualitas Proxy yang anda gunakan. Jadi tidak semua proxy bisa difungsikan untuk hal diatas.
PROXY, GATEWAY DAN FIREWALL
Proxy server juga biasanya menjadi satu dengan firewall server, meskipun keduanya bekerja pada layer yang berbeda. Firewall atau packet filtering yang digunakan untuk melindungi jaringan lokal dari serangan atau gangguan yang berasal dari jaringan internet bekerja pada layer network, sedangkan proxy server bekerja pada layer aplikasi. Firewall biasanya diletakkan pada router-router, untuk sehingga bisa melakukan filtering atas paket yang lewat dari dan ke jaringan-jaringan yang dihubungkan.
Karena firewall melakukan filtering berdasarkan suatu daftar aturan dan pengaturan akses tertentu, maka lebih mudah mengatur dan mengendalikan trafik dari sumber-sumber yang tidak dipercaya. Firewall juga melakukan filtering berdasarkan jenis protokol yang digunakan (TCP,UDP,ICMP) dan port TCP atau port UDP yang digunakan oleh suatu layanan (semisal telnet atau FTP). Sehingga firewall melakukan kendali dengan metode boleh lewat atau tidak boleh lewat, sesuai dengan daftar aturan dan pengaturan akses yang dibuat. Bila suatu layanan tertentu atau alamat tertentu merupakan layanan atau alamat yang terpercaya, maka dapat diatur pada firewall agar paket dari sumber terpercaya diperbolehkan lewat.
Packet filtering pada firewall mempunyai keunggulan yaitu kecapatan yang lebih dan tidak memerlukan konfigurasi tertentu pada pengguna-pengguna yang terhubung. Namun di sisi lain dapat menimbulkan kesulitan, karena akan sangat sulit bila kita harus membuat satu daftar aturan yang banyak dan kompleks. Disamping itu, yang bisa dilakukan firewall hanya memperbolehkan atau tidak memperbolehkan suatu paket lewat berdasarkan pada alamat IP sumber atau alamat IP tujuan yang ada pada paket tersebut. Penyerang bisa melakukan memalsukan alamat IP pada paket (spoofing) menggunakan alamat IP tertentu yang terpercaya, dan firewall akan melewatkannya. Penyerang juga dapat melakukan penyadapan paket (sniffing) dengan relatif mudah untuk mengetahui struktur alamat IP pada header paket yang lewat di jaringan.
Dalam analogi perpustakaan diatas, filtering pada firewall serupa dengan petugas perpustakaan menimpan daftar mahasiswa dan dosen yang terpercaya, dan mereka boleh langsung mengambil sendiri buku yang diinginkan dari rak. Ini bisa menghasilkan proses sirkulasi buku yang lebih cepat, namun memerlukan penanganan khusus atas daftar yang diperbolehkan tersebut. Ini juga beresiko bila ada seseorang yang menggunkan identitas palsu, sehingga seolah-olah dia adalah salah satu dari yang ada dalam daftar yang diperbolehkan.
Proxy server menggunakan cara yang berbeda. Proxy server memotong hubungan langsung antara pengguna dan layanan yang diakases (atau antara mahasiswa dan buku-buku perpustakaan dalam analogi diatas). Ini dilakukan pertama-tama dengan mengubah alamat IP, membuat pemetaan dari alamat IP jaringan lokal ke suatu alamat IP proxy, yang digunakan untuk jaringan luar atau internet. Karena hanya lamat IP proxy tersebut yang akan diketahui secara umum di internet (jaringan yang tidak terpercaya), maka pemalsuan tidak bisa dilakukan.
PENDEKATAN LAYER OSI
Karena proxy bekerja pada layer aplikasi, proxy server dapat berjalan pada banyak aplikasi antara lain HTTP Proxy atau Web Proxy untuk protokol HTTP atau Web, FTP Proxy, SMTP Proxy/POP Proxy untuk email, NNTP proxy untuk Newsgroup, RealAudio/RealVideo Proxy untuk multimedia streaming, IRC proxy untuk Internet Relay Chat (IRC), dan lain-lain. Masing-masing hanya akan menerima,meneruskan atau melakukan filter atas paket yang dihasilkan oleh layanan yang bersesuaian.
Proxy aplikasi spesifik memiliki pilihan konfigurasi yang sangat banyak. Sebagai contoh, Web Proxy dapat dikonfigurasi untuk menolak akses ke situs web tertentu pada waktu-waktu tertentu. Demikian juga proxy yang lain, misalnya dapat dikonfigurasi untuk hanya memperbolehkan download FTP dan tidak memperbolehkan upload FTP, hanya memperbolehkan pengguna tertentu yang bisa memainkan file-file RealAudio, mencegah akses ke email server sebelum tanggal tertentu, dan masih banyak lagi.
Proxy server juga sangat baik dalam hal kemampuan menyimpan catatan (logging) dari trafik jaringan, dan dapat digunakan untuk memastikan bahwa koneksi untuk jenis trafik tertentu harus selalu tersedia. Sebagai contoh, sebuah kantor mempunyai koneksi terus menerus ke Internet untuk keperluan akses Web menggunakan satu koneksi Dial-up. Proxy server dapat dikonfigurasi untuk membuka satu lagi koneksi Dial-up kedua bila ada pengguna yang melakukan download melalui FTP pada koneksi Dial-up pertama dalam waktu lama.
Sebagaimana biasa, kelemahan dari konfigurasi yang sangat fleksibel dan banyak pilihan adalah timbulnya kompleksitas. Aplikasi pada sisi pengguna seperti Web Browser atau RealAudio Player harus ikut dikonfigurasi untuk bisa mengetahui adanya proxy server dan bisa menggunakan layanannya. Bila suatu layanan baru dibuat di internet yang berjalan pada layer aplikasi, dengan menggunakan protokol baru dan port yang baru, maka harus dibuat juga proxy yang spesifik dan bersesuaian dengan layanan tersebut. Proses penambahan pengguna dan pendefinisian aturan akses pada suatu proxy juga bisa sangat rumit.
Sebagai perantara antara pengguna dan server-server di internet, proxy server bekerja dengan cara menerima permintaan layanan dari user, dan kemudian sebagai gantinya proxy server akan mewakili permintaan pengguna, ke server-server di internet yang dimaksudkan. Dengan demikian, sebenarnya proxy server hanya meneruskan permintaan pengguna ke server yang dimaksud, akan tetapi disini identitas peminta sudah berganti, bukan lagi pengguna asal, tetapi proxy server tersebut. Server-server di internet hanya akan mengeahui identitas proxy server tersebut, sebagai yang meminta, tetapi tidak akan tahu peminta sebenarnya (yaitu pengguna asalnya) karena permintaan yang sampai kepada server-server di internet bukan lagi dari pengguna asal, tetapi dari proxy server.
Bagi penggguna sendiri, proses yang terjadi pada proxy server diatas juga tidak kelihatan (transparan). Pengguna melakukan permintaan atas layanan-layanan di internet langsung kepada server-server layanan di internet. Penguna hanya mengetahui keberadaan atau alamat dari proxy server, yang diperlukan untuk melakukan konfigurasi pada sisis pengguna untuk dapat menggunakan layanan dari proxy server tersebut.
SQUID WEB PROXY/CACHE
Salah satu contoh aplikasi proxy/cache server adalah Squid. Squid dikenal sebagai aplikasi proxy dan cache server yang handal. Pada pihak klien bekerja apliaksi browser yang meminta request http pada port 80. Browser ini setelah dikonfigurasi akan meminta content, yang selanjutnya disebut object, kepada cache server, dengan nomor port yang telah disesuaikan dengan milik server, nomor yang dipakai bukan port 80 melainkan port 8080 3130 (kebanyakan cache server menggunakan port itu sebagai standarnya).
Pada saat browser mengirimkan header permintaan, sinyal http request dikirimkan ke server. Header tersebut diterima squid dan dibaca. Dari hasil pembacaan, squid akan memparsing URL yang dibutuhkan, lali URL ini dicocokkan dengan database cache yang ada.
Database ini berupa kumpulan metadata (semacam header) dari object yang sudah ada didalam hardisk. Jika ada, object akan dikirimkan ke klien dan tercatat dalam logging bahwa klien telah mendapatkan object yang diminta. Dalam log kejadian tersebut akan dicatat sebagai TCP_HIT. Sebaliknya, jika object yang diminta ternyata tidak ada, squid akan mencarinya dari peer atau langsung ke server tujuan. Setelah mendapatkan objectnya, squid akan menyimpan object tersebut ke dalam hardisk. Selama dalam proses download object ini dinamakan “object in transit” yang sementara akan menghuni ruang memori. Dalam masa download tadi, object mulai dikirimkan ke klien dan setelah selesai, kejadian ini tercatat dalam log sebagai TCP_MISS.
Hubungan antar cache atau nantinya disebut peer itu sendiri ada dua jenis, yaitu parent dan sibling. Sibling kedudukannya saling sejajar dengan sibling lainnya, sedangkan parent adalah berada diatas sibling, dua jenis peer ini yang selanjutnya akan bergandengan membentuk jaringan hirarki cache
ICP sebagai protokol cache berperan dalam menanyakan ketersediaan object dalam cache. Dalam sebuah jaringan sebuah cache yang mempunyai sibling, akan mencoba mencari yang dibutuhkan ke peer sibling lainnya, bukan kepada parent, cache akan mengirimkan sinyal icp kepada sibling dan sibling membalasnya dengan informasi ketersediaan ada atau tidak. Bila ada, cache akan mencatatkan ICP_HIT dalam lognya. Setelah kepastian object bias diambil dari sibling, lalu cache akan mengirimkan sinyal http ke sibling untuk mengambil object yang dimaksud. Dan setelah mendapatkannya, cache akan mencatat log SIBLING_HIT.
Jika ternyata sibling tidak menyediakan object yang dicari, cache akan memintanya kepada parent. Sebagai parent, ia wajib mencarikan object yang diminta tersebut walaupun ia sendiri tidak memilikinya (TCP_MISS). Setelah object didapatkan dari server origin, object akan dikirimkan ke cache child tadi, setelah mendapatkannya cache child akan mencatatnya sebagai PARENT_HIT.

Konfigurasi, penggunaan dan metode Squid
Konfigurasi-konfigurasi mendasar squid antara lain :
1.http_port nomor port. Ini akan menunjukkan nomor port yang akan dipakai untuk menjalankan squid. Nomor port ini akan dipakai untuk berhubungan dengan klien dan peer.
2.icp_port nomor port. Ini akan menunjukkan nomor port yang akan dipakai untuk menjalankan squid. Nomor port ini akan dipakai untuk berhubungan dengan klien dan peer.
3.cache_peer nama_peer tipe_peer nomor_port_http nomor_port_icp option. Sintask dari cache peer ini digunakan untuk berhubungan dengan peer lain, dan peer lain yang dikoneksikan ini tipenya bergantung dari tipe peer yang telah dideklarasikan ini, bias bertipe sibling maupun bertipe parent,dan port yang digunakan untuk hubungan ICP maupun HTTP juga dideklarasikan disini, sedangakan untuk parameter option disini ada bermacam-macam salah satunya adalah default yang berarti dia adalah satu-satunya parent yang harus dihubungi (jika bertipe parent) dan proxy-only yang berarti bahwa object yang dipata dari peer tersebut tidak perlu disimpan dalam hardisk local.
4.Dead_peer_timeout jumlah_detik seconds. Masing-masing peer yang telah didefinisikan sebelumnya mempunyai waktu timeout sebesar yang ditentukan dalam konfigurasi ini, Jika peer tidak menjawab kiriman sinyal ICP dalam batas waktu yang telah ditentukan, peer akan dianggap tidak akan dapat dijangkau, dan cache server tidak akan mengambil object dari server yang bersangkutan dalam interval waktu tertentu.
5.Hierarcy_stoplist pola1 pola2 Sintaks ini digunakan untuk menyatakan apa yang harus tidak diminta dari peer, melainkan harus langsung dari web server origin, jika pola1 dan pola 2 adalah parameter cgi-bin, ?, dan lain-lain maka jika ada request URL yang mengandung karakter tersebut maka akan diambilkan langsung ke server origin.
6.Cache_mem jumlah_memori (dalam bytes) Sintaks ini akan menentukan batas atas jumlah memori yang digunakan untuk menyimpan antara lain : intransit object yaitu object yang dalam masa transisi antara waktu cache mendownload sampai object disampaikan ke klien, dan hot object, yaitu object yang sering diakses.
7.Cache_swap_low/high jumlah (dalam persen) Squid akan menghapus object yang ada didalam hardisknya jika media tersebut mulai penuh. Ukuran penuh ini yang diset pada cache_swap_low dan cache_swap_high. Bila batas swap_low telah tercapai maka squid mulai menghapus dan jika batas swap_high tercapai maka squid akan semakin sering menghapus.
8.Cache_dir jenis_file_sistem direktori kapasitas_cache dir_1 jumlah dir_2 Sintaks ini akan menjelaskan direktori cache yang dipakai, pertama adalah jenis file sistemnya, lalu didirektori mana cache tersebut akan disimpan, selanjutnya ukuran cache tersebut dalam MegaBytes lalu jumlah direktori level 1 dan direktori level 2 yang akan digunakan squid untuk menyimpan objectnya.
ACL (Access Control List)
Selanjutnya konfigurasi-konfigurasi lanjutan squid, selain sebagai cache server, squid yang memang bertindak sebagai “parent” untuk meminta object dari kliennya dapat juga dikonfigurasi untuk pengaturan hak akses lebih lanjut, untuk pertama kali yang dibicarakan adalah ACL (access control list), ACL sendiri terdiri dari beberapa tipe antara lain :
◾Src – IP Address asal yang digunakan klien
◾Dst – IP Address tujuan yang diminta klien
◾Myip – IP Address local dimana klien terhubung
◾srcdomain – Nama domain asal klien
◾dstdomain – Nama domain tujuan klien
◾srcdom_regex- Pencarian pola secara string dari nama domain asal klien
◾dstdom_regex – Pencarian pola secara string dari nama domain tujuan klien
◾ Time – Waktu dinyatakan dalam hari dan jam
◾ Proto – Protokol transfer (http, ftp, gopher)
◾Method – Metode permintaan http (get, post, connect)
Berikutnya adalah control list yang akan digunakan untuk mengatur control dari ACL, control list tersebut antara lain :
◾http_access – memperbolehkan acess http
◾icp_access – memperbolehkan peer untuk mengirimkan icp untuk menquery object
◾miss_access – memperbolehkan klien meminta object yang belum ada (miss) didalam cache
◾no_cache – object yang diminta klien tidak perlu disimpan ke hardisk
◾always_direct – permintaan yang ditangani langsung ke server origin
◾never direct – permintaan yang ditangani secara tidak langsung ke server origin.
Sebagai contoh diberikan sintaks konfigurasi ACL seperti dibawah ini :
#bagian ACL
ACL localnet src 192.168.100.0/24
ACL localkomp 127.0.0.1/255.255.255.255
ACL isp dst 202.59.206.65/30
ACL allsrc src 0.0.0.0/0.0.0.0
ACL alldst dst 0.0.0.0/0
ACL other src 10.10.11.11/32
ACL domainku srcdomain .jatara.net
#bagian control list
http_access deny other
http_access allow localnet
http_access allow lokalkomp
http_access allow domainku
http_access deny allsrc
always_direct allow isp
always_direct deny alldst
Pada konsep sintaks konfigurasi squid adalah bahwa sesuatu yang telah dieksekusi pada baris yang lebih atas maka dia tidak dieksekusi lagi dibaris yang paling bawah, walaupun dalam parameter ACL yang dibawah tersebut dia juga termasuk, untuk lebih jelasnya, jika ada IP Address 192.168.100.0/24 maka IP Address yang berkisar dari 192.168.100.1 – 192.168.100.254 (ACL localnet) telah diijinkan untuk mengakses http yang ditunjukkan oleh http_access allow localnet, dan dibawahnya ada ACL allsrc yang itu adalah mencakup semua daftar IP Address dan ACL itu tidak diperbolehkan mengakses http, yaitu http_access_deny allsrc, tapi karena pada ACL localnet dia telah dieksekusi untuk sebagai IP Address yang boleh mengakses, maka walaupun dibaris bwahnya di dieksekusi lagi, itu tidak akan berpengaruh,hal-hal seperti itu digunakan untuk seorang administrator cache server untuk melakukan pengontrolan agar tidak akan terlalu detail melakukan pengaturan jika baris atas dan bawah sama-sama saling mempengaruhi.
Peering
Kembali membicarakan tentang konfigurasi peering. Maka di squid option atau parameter-parameter untuk pengaturan squid banyak sekali variasinya antara lain terdapat dalam contoh dibawah ini :
Cache_peer ugm.ac.id sibling 8080 3130 proxy-only
Cache_peer itb.ac.id parent  3128 3130 no-digest round-robin
Cache_peer ui.ac.id  parent  3128 3139 weight=2 no-digest
Untuk pengaturan diatas, tipe peer baik sibling maupun parent, nomor port untuk hubungan icp maupun http telah dijelaskan pada bab sebelumnya, disini akan dibahas tentang option yang ada yaitu proxy-only, round-robin, dan no-digest.
Pada bagian sibling cache peer itu didefinisikan sebagai proxy-only yang berarti seluruh object yang didapatkan dari sibling tidak akan disimpan ke dalam hardsik, begitu object selesai didownload maka object tersebut akan langsung diserahkan kepada klien dan object akan dihapus dari memori, option selanjutnya adalah weight, option weight adalah digunakan untuk pengaturan prioritas yang semakin tinggi nilainya maka dia adalah cache parent yang akan dihubungi terlebih dahulu, option round-robin berfungsi untuk memutar giliran parent mana yang akan diminta mencarikan object, pada kasus ini jika ada terdapat banyak parent yang tidak diberi option weight untuk prioritas maka option round-robin digunakan untuk menggilir cache yang akan dihubungi secara bergantian.
Sedang option no-digest adalah merupakan salah satu alternative squid berbicara dengan peer. Cache digest menggunakan cara mengumpulkan header masing-masing object yang telah disimpan kedalam sebuah file. File ini yang nantinya akan diforward atau didownload oleh peer dengan menggunakan protokol http. Header ini dikumpulkan dalam versi terkompres dengan rasio tinggi.
Dengan memperoleh cache-digest dari peer, squid memperoleh kejelasan status ada tidaknya object yang diminta, tanpa perlu bertanya dulu sebelumnya lewat protokol ICP, Jelas dari sini squid dapat mengoptimisasi banwitdh, terutama jika peer terletak dalam jarak logika hoop yang cukup jauh. Cache digest itu sendiri degenerate secara berkala dan besarnya tergantung dari jumlah setiap object, masing-masing object tersebut disimpan dalam header sebanyak 10 bits.
Object Cache
Pengaturan object sebuah cache server merupakan salah satu hal yang perlu diperhatikan disini. Telah diketahui sebelumnya bahwa object disimpan pada dua level cache_dir yang besar levelnya didefinisikan pada konfigurasi utama squid. Object itu sendiri berisikan content URL yang diminta klien dan disimpan dalam bentuk file binary, masing-masing object mempunyai metadata yang sebagian dari isinya disimpan didalam memori untuk memudahkan melacak dimana letak object dan apa isi dari object tersebut. Banyak sifat-sifat yang perlu diamati untuk optimasi squid ini, antara lain :
Umur object Umur obect merupakan sebuah ukuran waktu yang dihabiskan sebuah object untuk tinggal didalam hardisk cache. Umur object dibatasi oleh beberapa factor, yaitu :
metode penghapusan object object dihapus bisa melalui beberap algoritma penghapusan :
1.Logistic Regression : yaitu menghapus object dengan kemungkinan logistic regression terkecil. Kemungkinan logistic regression bisa diartikan sebagai besarnya kemungkinan object tersebut akan diakses diwaktu yang akan dating.
2.Least Recently Used : yaitu metode penghapusan object berdasarkan waktu kapan object tersebut terakhir diakses. Semakin lama (besar) waktunya, kemungkin dihapus juga akan semakin besar.
3.Least Frequently Used : Metode penghapusan object yang paling jarang diakses.
4.First In First Out : Penghapusan yang merunut metode berdasarkan waktu masuk ke dalam cache_dir, yaitu object yang paling awal masuk, berarti itu adalah object yang akan dihapus terlebih dahulu.
5.Random : Menghapus object secara random.
Kapasitas hardisk cache
Semakin besar kapasitas cache, berarti semakin lama umur object tersebut bisa disimpan, jika pemakaian hardisk sudah mendekati batas atas (cache_swap_high) penghapusan akan semakin sering dilakukan.
Memori
Memori dipakai squid dalam banyak hal. Salah satu contoh pemakaiannya adalah untuk disimpannya object yang popular, lazimnya disebut hot object. Jumlah hot object yang disimpan dalam memori bisa diatur dengan option cache_mem pada squid.conf
Sebenarnya yang paling memakan memori adalah metadata object, karena kebanyakan object sendiri sebenarnya disimpan dalam direktori cache_dir hardsik local. Semakin banyak kapasitas cache_dir, semakin banyak pula metadata dan semakin membebani pemakaian memori. Pada kebanyakan kasus untuk setiap 1.000.000 jumlah object, rata-rata dibutuhkan sebesar 72 MB memori untuk keseluruhan object dan 1,25 MB untuk metadata. Jumlah object ini bisa didapatkan dari besar cache_dir dibagi dengan jumlah rata-rata kapasitas object, biasanya setiap object bernilai 13 KB.
Mengingat pentingnya ketersediaan memori, penting untuk melihat sebagus apa aplikasi pengalokasian memori yang ada pada sistem operasi yang sedang bekerja. Secara default pada sistem operasi sudah tersedia rutin program untuk alokasi memori atau malloc (memory allocation). Namun pada beban yang sangat besar dan tanpa diimbangi penambahan memori yang memadai, malloc akan mencapai batas atas performansi dan kemudian mencapai status ketidakstabilan, dan squid akan menuliskan banyak pesan error pada log, misalnya seperti : “xmalloc : Unable to allocate 4096 bytes!”.
Jika ini terjadi, langkah yang dapat dilakukan adalah melakukan penambahan memori, dan langkah kedua jika ingin lebih stabil adalah menginstall library untuk rutin program malloc yang lebih baru.
PROXY SERVER LAYER NETWORK
Salah satu contoh proxy yang bekerja pada layer jaringan adalah aplikasi firewall yang menjalankan Network Address Translation (NAT). NAT selalu digunakan pada router atau gateway yang menjalankan aplikasi firewall. NAT digunakan untuk mengubah alamat IP paket TCP/IP, biasanya dari alamat IP jaringan lokal ke alamat IP publik, yang dapat dikenali di internet.
Pada suatu jaringan lokal (local Area Network), setiap komputer didalamnya menggunakan alamat IP lokal, yaitu alamat IP yang sudah disediakan untuk keperluan jaringan lokal, dan tidak akan dikenali atau diterima oleh router-router di Internet. Ketika komputer-komputer pada jaringan lokal tersebut memerlukan untuk mengakses layanan di internet, paket-paket IP yang berasal dari jaringan lokal harus diganti alamat sumbernya dengan satu alamat IP publik yang bisa diterima di internet. Disinilah proses NAT dilakukan oleh aplikasi firewall di Gateway, sehingga suatu server di internet yang menerima permintaan dari jaringan lokal akan mengenali paket datang menggunakan alamat IP gateway, yang biasanya mempunyai satu atau lebih alamat IP publik.
Pada proses NAT ini, aplikasi firewall di gateway menyimpan satu daftar atau tabel translasi alamat berikut catatan sesi koneksi TCP/IP dari komputer-komputer lokal yang menggunakannya, sehingga proses pembaliknya bisa dilakukan, yaitu ketika paket jawaban dari internet datang, gateway dapat mengetahui tujuan sebenarnya dari paket ini, melakukan proses pembaliknya (de-NAT) dan kemudian menyampaikan paket tersebut ke komputer lokal tujuan yang sebenarnya.
PROXY SERVER PADA LEVEL SIRKUIT
Proxy server yang bekerja pada level sirkuit dibuat untuk menyederhanakan keadaan. Proxy ini tidak bekerja pada layer aplikasi, akan tetapi bekerja sebagai “sambungan” antara layer aplikasi dan layer transport, melakukan pemantauan terhadap sesi-sesi TCP antara pengguna dan penyedia layanan atau sebaliknya. Proxy ini juga masih bertindak sebagai perantara, namun juga membangun suatu sirkuit virtual diantara layer aplikasi dan layer transport.
Dengan proxy level sirkuit, aplikasi klien pada pengguna tidak perlu dikonfigurasi untuk setiap jenis aplikasi. Sebagai contoh, dengan menggunakan Microsoft Proxy Server, sekali saja diperlukan untuk menginstall WinSock Proxy pada komputer pengguna, setelah itu aplikasi-apliakasi seperrti Windows Media Player, IRC atau telnet dapat langsung menggunakannya seperti bila terhubung langsung lke internet.
Kelemahan dari proxy level sirkuit adalah tidak bisa memeriksa isi dari paket yang dikirimkan atau diterima oleh aplikasi-aplikasi yang menggunakannya. Kelemahan ini dicoba diatasi menggunakan teknologi yang disebut SOCKS. SOCKS adalah proxy level sirkuit yang dapat digunakan untuk semua aplikasi (generik proxy) yang berbasis TCP/IP, dikembangkan sekitar tahun 1990 oleh Internet Engineering Task Force (IETF) dan sudah mencapai versi 5 (RFC 1928). SOCKS menyediakan standar yang independen dari platform yang digunakan untuk mengakses proxy level sirkuit. Salah satu kemampuan penting SOCKS versi 5 adalah tambahan proses autentikasi dan password, serta memberikan layanan proxy terhadap layanan berbasis UDP, dengan pertama-tama melakukan koneksi TCP, den kemudian menggunakannya untuk relay bagi data UDP.
SOCKS terdiri dari dua komponen, yaitu SOCKS server dan SOCKS klien. SOCKS server diimplementasikan pada leyer aplikasi, sedangkan SOCKS klien diimplementasikan diantara layer aplikasi dan layer transport. Kegunaan pokoknya adalah untuk bisa menyelenggarakan koneksi dari satu host pada satu sisi dari SOCKS server dengan host lain pada sisi yang lain dari SOCKS server, tanpa kedua host harus terhubung langsung dalam konteks TCP/IP.
 Ketika satu aplikasi klien ingin terhubung dengan server aplikasi, pertama-tama dia menghubungi SOCKS proxy server. Proxy inilah yang akan melakukan relay data dan menghubungkan klien dengan server. Bagi si klien, SOCKS proxy server adalah server, dan bagi server, SOCKS proxy server adalah klien. SOCKS proxy melakukan 3 tahap proses yaitu membuat permintaan koneksi, membuat sirkuit proxy-nya, dan melakukan relay data. SOCKS versi 5 menambah satu prosedur yaitu proses autentikasi pada setiap langkah diatas.
Aplikasi yang menggunakan SOCKS versi 5 sejumlah mempunyai keunggulan yaitu :
1.Proxy generik yang tidak tergantung pada aplikasinya (application-independent proxy). SOCKS membuat dan mengatur channel komunikasi yang digunakan untuk semua aplikasi jaringan. Adanya aplikasi baru tidak memerlukan pengembangan tambahan. Proxy layer aplikasi harus membuat software proxy baru untuk setiap aplikasi baru, dan proxy layer network dengan inspeksi penuh harus membuat cara inspeksi protokol baru.
2.Akses yang transparan pada jaringan dengan banyak server proxy.
3.kemudahan autentikasi dan metode enkripsi. Hanya menggunakan satu protokol saja untuk pembangunan channel komunikasi semua pengguna dan aplikasi, dan proses autentikasinya. Kebanyakan protokol tuneling memisahkan proses autentikasi dan proses pembangunan channel komunikasi.
4.kemudahan membangun aplikasi jaringan tanpa harus membuat proxy-nya.
5.manajemen kebijakan yang sederhana atas keamanan jaringan.

Pengertian , manfaat , cara kerja dan , fungsi firewall

yang mempunyai artikel ini saya minta maaf ya , ga izin ngecopas ini artikel , yahh saya cuma pengen tugastugas saya cepat selesai dari guru produktip saya :) .
sekali lagi saya minta maaf yaaaa walau ga langsung meminta izinnya:) . ini artikel membantu saya ::) langsung aja yahh . cekdot ..
Pengertian  / Arti Firewall,Firewall adalahsebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah firewall diiplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya.
Firewallumumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilahfirewallmenjadi istilah generik yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda.
Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan korporat di dalamnya, maka perlindungan terhadap aset digital perusahaan tersebut dari serangan para hacker, pelaku spionase, ataupun
pencuri data lainnya, menjadi esensial.” Jadifirewall adalahsuatu mekanisme untuk melindungi keamanan jaringan komputer dengan menyaring paket data yang keluar dan masuk di jaringan. Paket data yang “baik” diperbolehkan untuk melewati jaringan dan paket dapa yang dianggap “jahat” tidak diperbolehkan melewati jaringan
Kunci ruangan tersebut hanya dipegang oleh staf IT dan diperbolehkan menggunakan ruang tersebut atas seizin staf IT. Ini berfungsi selain menjaga kehilangan alat komputer dan jaringan secara fisik oleh pencuri atau perampokan, namun juga berfungsi menjaga kehilangan data yang tersimpan pada alat komputer tersebut. Bisa saja seseorang mencuri dan menghapus data penting perusahaan. Tentunya ini sangat merugikan perusahaan tersebut.
Berikut ini ilustrasi mengenai firewall ;
2. Fungsi Firewall
A.Mengontrol dan mengawasi paket data yang mengalir di jaringan Firewall harus dapat mengatur, memfilter dan mengontrol lalu lintas data yang diizin untuk mengakses jaringan privat yang dilindungi firewall. Firewall harus dapat melakukan pemeriksaan terhadap paket data yang akan melawati jaringan privat. Beberapa kriteria yang dilakukan firewall apakah memperbolehkan paket data lewati atau tidak, antara lain :
1.Alamat IP dari komputer sumber.
2.Port TCP/UDP sumber dari sumber.
3.Alamat IP dari komputer tujuan.
4.Port TCP/UDP tujuan data pada komputer tujuan
5.Informasi dari header yang disimpan dalam paket data.
B.Melakukan autentifikasi terhadap akses.
C.Aplikasi proxy Firewall mampu memeriksa lebih
dari sekedar header dari paket data, kemampuan ini menuntut firewall untuk mampu mendeteksi protokol aplikasi tertentu yang spesifikasi.
D.Mencatat setiap transaksi kejadian yang terjadi di firewall. Ini Memungkinkan membantu sebagai pendeteksian dini akan penjebolan jaringan.
Beberapa karakteristik dari firewall
1. Firewall harus lebih kuat dan kebal terhadap serangan luar. Hal ini berarti bahwa Sistem Operasi akan relatif lebih aman dan penggunaan sistemnya dapat dipercaya.
2. Hanya aktivitas atau kegiatan yang dikenal/terdaftar saja yang dapat melewati atau melakukan hubungan. Hal ini dilakukan dengan menyetting policy pada konfigurasi keamanan lokal.
3. Semua aktivitas atau kegiatan dari dalam ke luar harus melewati firewall. Hal ini dilakukan dengan membatasi atau memblok semua akses terhadap jaringan lokal, kecuali jika melewati firewall terlebih
dahulu.
Firewall ini berjalan pada satu host atau lebih, dan firewall ini terdiri dari beberapa komponen software. Firewall sendiri mempunyai empat tipe, yaitu Screened Subnet Firewall, Screened Host Firewall, Dual-homed Gateway Firewall, dan Packet-filtering Firewall. Berikut penjelasannya :
1. Screened Subnet Firewall ini menyediakan keamanan yang sangat baik dan sangat tinggi daripada tipe firewall lainnya, karena membuat Demilitarized Zone (DMZ) diantara jaringan internal dan jaringan eksternal.
2. Screened Host Firewall ini terdiri dari sebuah bastion host (host yang berupa application level gateway) dan dua router packet filtering.
3. Dual-homed Gateway Firewall ini sedikitnya memiliki dua IP address dan dua interface jaringan dan apabila ada serangan dari luar dan tidak dikenal maka akan diblok.
4. Packet-filtering Firewall ini terdiri dari router
diantara jaringan internal dan eksternal yang aman. Tipe ini untuk menolak dan mengijinkan trafik.
MANFAAT FIREWALL
Manfaat dari Firewall yaitu sebagai berkut:
1. Mengatur lalu intas/trafik data antar jaringan
2. Dapat mengaturportatau paket data yang diperbolehkan atau ditolak.
3. Autentikasi terhadap akses
4. Memonitoring atau mencatat lalu lintas jaringan
Cara Kerja Firewall
Firewall pada dasarnya merupakan penghalang antara komputer Anda (atau jaringan) dan Internet (luar dunia). Firewall bisa hanya dibandingkan dengan seorang penjaga keamanan yang berdiri di pintu masuk rumah Anda dan menyaring pengunjung yang datang ke tempat AndaDia mungkin
mengizinkan beberapa pengunjung untuk masuk sementara menyangkal orang lain yang ia tersangka penyusup yang. Demikian pula firewall adalah sebuah program perangkat lunak atau perangkat keras yang menyaring informasi (paket) yang datang melalui internet ke komputer pribadi Anda atau jaringan komputer. [image]
Firewall dapat memutuskan untuk mengizinkan atau memblokir lalu lintas jaringan antara perangkat berdasarkan aturan yang pra-dikonfigurasi atau ditentukan oleh administrator firewall. Kebanyakan personal firewall seperti firewall Windows beroperasi pada
seperangkat aturan pra-konfigurasi yang paling cocok dalam keadaan normal sehingga pengguna tidak perlu khawatir banyak tentang konfigurasi firewall.
firewall pribadi adalah mudah untuk menginstal dan menggunakan dan karenanya disukai oleh pengguna-akhir untuk digunakan pada komputer pribadi mereka. Namun jaringan besar dan perusahaan-perusahaan lebih memilih orang-orang firewall yang memiliki banyak pilihan untuk mengkonfigurasi sehingga untuk memenuhi kebutuhan khusus mereka. Sebagai contoh, perusahaan mungkin membuat aturan firewall yang berbeda
untuk server FTP, Telnet server dan server Web. Selain itu perusahaan bahkan dapat mengontrol bagaimana karyawan dapat terhubung ke Internet dengan memblokir akses ke situs web tertentu atau membatasi transfer file ke jaringan lain. Jadi selain keamanan, firewall dapat memberikan perusahaan kontrol luar biasa atas bagaimana orang menggunakan jaringan.Firewall menggunakan satu atau lebih metode berikut untuk mengatur lalu lintas masuk dan keluar dalam sebuah jaringan:
1.1..Packet Filtering:Pada metode ini paket (potongan kecil data) dianalisa dan dibandingkan denganfilter.filter
paket memiliki seperangkat aturan yang datang dengan tindakan menerima dan menolak yang pra-dikonfigurasi atau dapat dikonfigurasi secara manual oleh administrator firewall.. Jika paket berhasil membuatnya melalui filter ini maka itu diperbolehkan untuk mencapai tujuan, kalau tidak akan dibuang.
2.2.Stateful Inspeksi:Ini adalah metode baru yang tidak menganalisa isi dari paket. Sebaliknya ia membandingkan aspek kunci tertentu setiap paket database sumber terpercaya.. Kedua paket yang masuk dan keluar dibandingkan terhadap database ini dan jika perbandingan menghasilkan
pertandingan yang wajar, maka paket yang diizinkan untuk melakukan perjalanan lebih lanjut. Jika tidak, mereka akan dibuang.
Konfigurasi FirewallFirewall dapat dikonfigurasi dengan menambahkan satu atau lebih filter berdasarkan beberapa kondisi seperti tersebut di bawah ini:
1.1.Alamat IP:Dalam kasus apapun jika sebuah alamat IPdi luar jaringan dikatakan kurang baik, maka dimungkinkan untuk mengatur filter untuk memblokir semua lalu lintas ke dan dari alamat IP. Misalnya, jika alamat IP cetain ditemukan akan membuat
terlalu banyak koneksi ke server, administrator dapat memutuskan untuk memblokir lalu lintas dari IP ini menggunakan firewall.
2.2.Nama Domain:Karena sulit untuk mengingat alamat IP, itu adalah cara yang lebih mudah dan lebih cerdas untuk mengkonfigurasi firewall dengan menambahkan filter berdasarkan nama domain. Dengan mendirikan domain filter, perusahaan dapat memutuskan untuk memblokir semua akses ke nama domain tertentu, atau mungkin menyediakan akses hanya untuk daftar nama domain yang dipilih.
3.3.Port / Protokol:Setiap layanan yang berjalan pada server dibuat
tersedia ke Internet menggunakan nomor port, satu untuk setiap layananDengan kata sederhana, port bisa dibandingkan dengan pintu virtual dari server melalui layanan yang tersedia. Sebagai contoh, jika server adalah menjalankan Web (HTTP) layanan maka akan biasanya tersedia pada port 80. Untuk memanfaatkan layanan ini, klien ingin terhubung ke server melalui port 80. Demikian pula berbagai layanan seperti Telnet (Port 23), FTP (port 21) dan SMTP (port 25) Layanan dapat berjalan pada server. Jika layanan ini ditujukan untuk publik, mereka biasanya tetap terbuka. Jika tidak, mereka yang diblok
menggunakan firewall sehingga mencegah penyusup menggunakan port terbuka untuk membuat sambungan tidak sah.4.4.Firewall dapat dikonfigurasi untuk menyaring satu atau lebih kata atau frase spesifik sehingga, baik dan keluar paket yang datang dipindai untuk kata-kata dalam saringan. Misalnya, Anda mungkin mengatur aturan firewall untuk menyaring setiap paket yang berisi istilah ofensif atau frase yang mungkin Anda memutuskan untuk memblokir dari memasuki atau meninggalkan jaringan Anda.
Hardware vs Software Firewall
Hardware firewall menyediakan tingkat keamanan yang lebih tinggi dan karenanya lebih disukai untuk server mana keamanan memiliki prioritas paling atas sedangkan, firewall perangkat lunak yang lebih murah dan paling disukai di komputer rumah dan laptop. Hardware firewall biasanya datang sebagai unit built-in router dan memberikan keamanan maksimum karena filter masing-masing paket di tingkat hardware itu sendiri bahkan sebelum itu berhasil memasuki komputer AndaSebuah contoh yang baik adalah Linksys Cable / DSL router.Mengapa Firewall?
Firewall memberikan keamanan di
sejumlah ancaman online seperti login Remote, backdoors Trojan, pembajakan Sesi, serangan DOS & DDOS, virus, cookie mencuri dan banyak lagi. Efektivitas keamanan tergantung pada cara Anda mengkonfigurasi firewall dan bagaimana Anda mengatur aturan filter. Namun ancaman utama seperti DOS dan serangan DDOS kadang-kadang dapat mengelola untuk melewati firewall dan melakukan kerusakan server. Meskipun firewall bukanlah jawaban yang lengkap terhadap ancaman online, dapat paling efektif menangani serangan dan memberikan keamanan untuk komputer sampai batas maksimal.

Mempercepat koneksi internet dengan squid proxy

Mempercepat Koneksi Internet Dengan Squid Proxy


Fungsi Squid Proxy!!
 Slmt sore:) saya mau share , minta izinya untuk memenuhi tugas saya biar selesai :$ . untuk yang mempunyai artikel dari website yang lain saya minta maaf yaa ,, hihi maafin yah , oke deh langsung aja ..

Sebagian besar pengguna internet mungkin tidak menyadari bahwa setiap kali mengakses situs sebenarnya yang mereka lakukan adalah mendownload semua data berupa tulisan, link, teks, gambar dan file lain dalam halaman tersebut. Nah, data-data tersebut akan disimpan ke dalam komputer dalam bentuk cache sehingga pada saat berkunjung kembali ke situs tersebut, semua data yang terdapat dalam halaman tersebut tidak akan di download seluruhnya melainkan hanya beberapa update-an terbarunya saja dan sebagiannya lagi diambil dari cache yang tersimpan dalam komputer.

Instalasi dan setting proxy squid

Instalasi dan Setting Squid Proxy
izin share yaaa , hehe . saya ga izin langsung dari yang punya :)
Langkah pertama, silahkan anda download file Squid Proxy di bawah ini dengan cara mengcopy link download di bawah ini dan mempastekannya ke address bar kemudian tekan enter :
http://adf.ly/L6wF3
Password : lost-sector.net
 Setelah proses download filenya selesai, lanjutkan dengan mengekstrak filenya ke c:\squid\ dan untuk settingannya, perhatikan langkah-langkah di bawah ini : 1. Buka Menu Start Windows » All Program » Accessories » Run dan masukkan perintah-perintah di bawah ini satu per satu.
•c:\squid\sbin\squid.exe -z [Enter]
•c:\squid\sbin\squid.exe -d l -D [Enter]
•c:\squid\sbin\squid.exe -i [Enter]
•c:\squid\sbin\squid.exe -O -D [Enter]
Cara Mempercepat Koneksi Internet Dengan Squid Proxy
2. Selanjutnya, Jalankan Service Panel melalui Control Panel » Administrative Tools » Services atau Buka Lagi Menu Start » All Program » Accessories » Run ketik Services.msc [Enter]
Cara Mempercepat Koneksi Internet Dengan Squid Proxy
Cara Mempercepat Koneksi Internet Dengan Squid Proxy
3. Untuk settingan pada browser, ubah proxy ke Address 127.0.0.1 dan port 3128.
•Setting Proxy Untuk Google Chrome
Cara Mempercepat Koneksi Internet Dengan Squid Proxy
[Klik untuk memperbesar gambar]
•Setting Proxy Untuk Mozilla Firefox
Cara Mempercepat Koneksi Internet Dengan Squid Proxy
[Klik untuk memperbesar gambar]
 Setelah semua proses tersebut di atas dilakukan, silahkan anda mencobanya dan rasakan perbedaannya.
Uninstall Squid Proxy...!!!
Untuk meng-uninstall squid, caranya sangatlah mudah. Buka Menu Start » All Program » Accessories » Run dan masukkan perintah c:\squid\sbin\squid -r -n squid [Enter]

Rabu, 14 Januari 2015

Pengerian Proxy server , squid dan NAT

Slmtsiang😃 saya ingin berbagi ilmu tentang squid proxy atau proxy squid . Walaupun saya cuma membantu share , mungkin saya akan sering memposting tentang pelajaran 😊 tapi ini untuk kepentingan sekolah ya tugas-tugas produktif 😃 .
Langsung aja nih saya mau share tentang pengertian proxy server , squid dan NAT . Cekidot👇😃
Pengertian Proxy Server, Squid, dan NAT

1. Proxy Server

Ada beberapa kalimat yang menjelaskan apa sebenarnya proxy server itu. Proxy server adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainya untuk melakukan request terhadap content dari internet dan intranet (http://id.wikipedia.org/).
Proxy server bertindak sebagai gateway terhadap dunia internet untuk setiap komputer client. Dalam menjalankan tugasnya proxy server tidak terlihat oleh komputer client sebagai contoh saat seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari Proxy server akan menginterpresentasikan request-request tersebut seolah-olah datang secara langsung dari komputer client, bukan dari proxy server.
Proxy server dalam suatu jaringan memiliki tiga fungsi utama yaitu sebagai Connection sharing, filtering, dan caching.
  
Squid


Squid adalah software publik domain berbasis UNIX. fungsi dari squid adalah meng-‘cache’ atau menyimpan data yang diminta oleh pengguna (komputer client) biasanya berupa web pages dan FTP. Platform UNIX yang di support oleh Squid adalah FreeBSD, BSDI, Digital Unix, Irix, Linux, Solaris dan SunOs. Tidak semua data bisa di cache oleh Squid, data-data yang bersifat dinamik seperti CGI-BIN tidak di cache oleh Squid, jadi tiap kali ada permintaan CGI-BIN, maka Squid akan menghubungi langsung server tujuan. Saat ini protokol yang bisa dilayani oleh Squid adalah HTTP, FTP, Gopher, dan Wais.

Artikel Proxy squid

sebelumnya saya minta maaf ya , tidak izin mengcopas artikel ini , sorry banget ya :) karna ini untuk kepentingan tugas tugas saya dari guru produktif saya:) .hihi . nah langsung aja yah kita lihat langsung , dibaca dan dipahami .
Sebelum kita mengetahui bagaimana cara setting Proxy Server Menggunakan SQUID, sebaiknyakita mengetahu terlebih dahulu apa itu Proxy
1.    Pengertian Proxy
Secara terminologi istilah proxy dapat diartikan sebagai seseorang/lembaga yang bertindak sebagai perantara atau atas nama dari orang lain/lembaga dalam suatu hal.
Namun dalam dunia jaringan komputer, istilah proxy berarti komputer yang berfungsi sebagai perantara antara client dan server dalam jaringan komputer. Jadi proxy server adalah sebuah perangkan komputer server yang menggunakan proxy pada sistemnya sebagai perantara antara server itu sendiri dengan clientnya.
2. Fungsi Proxy
Proxy memiliki 3 fungsi utama, yaitu:
a. Firewall
Proxy bekerja pada layer aplikasi (dalam OSI Layer), maka filtering yang dilakukan oleh proxy lebih "cerdas" daripada firewall biasa. Proxy web server dapat mengecek URL dari outgoing request (permintaan akses keluar) untuk halaman web. Dengan kemampuan ini, administrator dapat melarang atau mengizinkan akses ke domain tertentu. Firewall biasa tidak dapat melihat nama domain di dalam pesan tersebut, karena firewall hanya memeriksa header paket data.
b. Gateway
Untuk dapat mengakses internet, sebuah komputer harus memiliki sebuah IP public. Untuk dapat mengakses internet secara bersama‐sama dengan menggunakan satu IP public, dibutuhkan sebuah komputer yang memiliki IP public, yang digunakan sebagai gateway komputer‐komputer lain. Dalam hal ini, proxy server juga berfungsi sebagai gateway. Server ini mempunyai dua interface, untuk koneksi ke internet dan untuk koneksi ke jaringan lokal.
c. Cache
Fungsi proxy server yang lain adalah untuk web caching. Caching di sini diartikan sebagai penyimpanan internet object (gambar/halaman web) dari suatu website yang sudah pernah diakses, sehingga bila akan mengakses objek yang sama di internet, tidak perlu mengambil dari internet, tetapi cukup dari proxy karena sudah disimpan. Bandwidth yang dipakai pun akan lebih hemat, dan dapat mempercepat akses ke website.
SQUID PROXY
Squid adalah aplikasi untuk proxy yang berjalan di lingkungan sistem operasi *.nix. Namun, dalam perkembangannya ada pula squid yang berjalan di lingkungan system operasi Windows.
Beberapa file yang akan di konfigurasi pada SQUID Proxy adalah :
Access List
ACL (Access List) adalah daftar siapa saja yang dibolehkan atau ditolak untuk menggunakan proxy (squid) atau dengan kata lain adalah pendefinisian user/clients squid. Di Access list ini kita dapat membuat beberapa tipe daftar akses seperti acl ke IP address, acl Ke situs yang akan di blokir untuk client dan lain-lain.
Cache_mem
cache_mem digunakan untuk menentukan besaranya cache memori yang digunakan squid untuk melakukan caching objects ( In-Transit objects, Hot Objects, Negative-Cached objects). Sebaikanya besarnya sekitar 1/3 RAM yang digunakan.
Cache_dir
Menentukan direktori penyimpanan objek yang disimpan.
http_access
Menunjuk alamat‐alamat yang diperbolehkan atau tidak untuk mengakses proxy.
cache_mgr
Alamat Email yang di tampilkan bila proxy tidak dapat menampilkan halaman web
yang diminta.
visible_hostname
Informasi di footer bila proxy tidak dapat menampilkan halaman web yang diminta.
Visible_hostname
Informasi di footer bila proxy tidak dapat menampilkan halaman web yang diminta.
Berikut ini merupakan langkah-langkah setting proxy pad SQUID:
Yang Pertama kali harus di lakukan adalah setting IP address server yang akan dijadikan proxy server…
Untuk membuat Proxy server ini di butuhkan 2 NIC yaitu (eth0 dan eth1) dengan 2 IP address yaitu ip untuk terhubung ke internet dan ip untuk jaringan local.
Pada tulisan kali ini ip yang di gunakan adalah :
Untuk ke jaringan internet :
-    IP address :  192.168.137.2
-    Netmask :  255.255.255.0
-    Gateway :  192.168.137.1
Untuk jaringan local :
-    IPaddress :  192.168.1.1
-    Netmask:  255.255.255.0
-    Gateway:  192.168.137.2
Lakukanlah settingan di atas pada ubuntu server dengan perintah :
sudo nano /etc/network/interfaces
jika sudah, save dan restart jaringan dengan perintah
sudo /etc/init.d/networking restart
jika sudah install lah SQUID proxy server, pada percobaan ini squid yang akan di install adalah squid versi 3, install  dengan perintah :
sudo apt-get install squid3
TekanYlalu Enter, maka proses instalpun akan di jalankan.
Jika proses install selesai,lakukan konfigurasi squid dengan perintah :
Sudo nano /etc/squid3/squid.conf
Lakukan konfigurasi sederhana berikut ini pada file squid.conf tersebut :
Hal pertama yang harus di konfigurasi adalah konfigurasi kelas jaringan yang digunakan dan http_port yang di gunakan
Untuk memudahkan pencarian letak yang akan di rubah tekan CTRL + W (untuk melakukan pencarian berdasarkan kata/kalimat)
Carilah kataacl localnet,dan akan tampil seperti gambar berikut :
Pada bagian acl localnet src 192.168.0.0/16hilangkan tanda#dan ubah 192.168.0.0/16menjadi 192.168.1.0/24
Hal tersebut dilakukan untuk menyesuaikan dengan settingan kelas IP address yang di gunakan untuk jaringan local. Selanjutnya yaitu cari kalimat http_access allow localnet dan hilangkan tanda # nya, seperti gambar berikut ini :
Setelah melakukan setting di atas  selanjutnya adalah setting port http, port http yang biasa di gunakan adalah port 3128 dan 8080 , secara default squid mensetting port tersebut menjadi 3128, jika kita ingin mengubaknya maka Tekan kembali CTRL+W untuk search dan ketikkan Squid normally listens dan anda bisa mengubah portnya. Seperti gambar di bawah ini :
Selanutnya kita akan mengkonfigurasi/membuat daftar akses ACL (access list) beserta http_access nya.
Pada pembuatan (Acl) access list kita akan  membuat daftar seperti berikut
acl bloksitus dstdomain "/etc/squid3/blokdomain.txt"
acl katalarang url_regex –I “/etc/squid3/katalarang.txt”
acl iplarang dst “/etc/squid3/iplarang.txt”
Untuk http_access nya adalah seperti berikut :
http_access deny bloksitus
http_access deny katalarang
http_access deny  iplarang
Seperti Gambar Berikut :
Setelah Acl dan Http_access simpan dan keluar dari squid.conf di buat maka kita akan membuat dan mengisi file file berikut :
-    blokdomain.txt
Ketik perintahnano /etc/squid3/domainlarang.txt
Isi dengan nama-nama domain/situs yang akan kita larang misalnya kita akan melarang situs-situs berikut untuk di akses :
www.facebook.com
www.twitter.com
www.kaskus.co.id
www.tokobagus.com
www.berniaga.com
www.youtube.com
-    katalarang.txt
perintahnya sama seperti di atas dan contoh isinya sebagai berikut :
porno
jablay
seks
video
dan lain-lain
-    iplarang.txt
perintahnya sama seperti sebelumnya dan pada file ini kita akan mengisi file ini dengan ip dari situs-situs yang kita larang karena berdasarkan kejadian yang pernah terjadi situs-situs yang telah kita larang di domwwwainlarang.txt masih bisa di akses memalui ip addressnya. Untuk melihat ip address sebuah situs ketikkan perintah :
nslookupdan ketikkan situsnya misalnya www.youtube.com
maka hasinya akan tampil yaitu berupa ip dari situs tersebut.
Jika semua file di atas telah di buat, maka restart SQUID3 dengan perintah
/etc/init.c/squid3 restart
Setelah squid di restart ada baiknya kita mengetesnya terlebih dahulu pada Client sebelum melanjutkan ke konfigurasi lainnya.
pastikan clinet sudah terhubung ke jaringan dan terhubung ke server
Pada Client Aturlah Sperti Berikut ini :
1. Buka Web Browser, Pada Percobaan ini saya menggunakan Firefox, Klik Tools - Options -  Advance, klik pada tab Network, seperti gambar di bawah ini
selanjutnya adalah klik setting , dan klik manual proxy configuration..
masukkan IP address dari komputer server , dan klik OK, coba ketik pada address bar kata yang kita larang pada squid proxy server.
hasilnya akan seperti berikut ini :
itu adalah hasil dari squid proxy server yang memblok kata "porno"
selain kata yang tidak masuk dalam daftar blok maka tampilannya akan seperti biasa, seperti berikut ini :

Artikel Firewal

SlmtSore:) terimakasih sudah mampir di blog sederhana ini . Saya hanya ingin berbagi ilmu tentang firewall ..
FireWall


Internet merupakan sebuah jaringan komputer yang sangat terbuka di dunia, konsekuensi
yang harus di tanggung adalah tidak ada jaminan keamanan bagi jaringan yang terkait ke
Internet. Artinya jika operator jaringan tidak hati-hati dalam menset-up sistemnya, maka
kemungkinan besar jaringan yang terkait ke Internet akan dengan mudah dimasuki orang
yang tidak di undang dari luar. Adalah tugas dari operator jaringan yang bersangkutan,
untuk menekan resiko tersebut seminimal mungkin. Pemilihan strategi dan kecakapan
administrator jaringan ini, akan sangat membedakan  apakah suatu jaringan mudah
ditembus atau tidak.
Firewall merupakan alat untuk mengimplementasikan kebijakan security (security
policy). Sedangkan kebijakan security, dibuat berdasarkan perimbangan antara fasilitas
yang disediakan dengan implikasi security-nya. Semakin ketat kebijakan security,
semakin kompleks konfigurasi layanan informasi atau semakin sedikit fasilitas yang
tersedia di jaringan. Sebaliknya, dengan semakin banyak fasilitas yang tersedia atau
sedemikian sederhananya konfigurasi yang diterapkan, maka semakin mudah orang orang
‘usil‘ dari luar masuk kedalam sistem (akibat langsung dari lemahnya kebijakan security).
Dalam dunia nyata, firewall adalah dinding yang bisa memisahkan ruangan, sehingga
kebakaran pada suatu ruangan tidak menjalar ke ruangan lainnya.  Tapi sebenarnya
firewall di Internet lebih seperti pertahanan disekeliling benteng, yakni mempertahankan
terhadap serangan dari luar. Gunanya:
• membatasi gerak orang yang masuk ke dalam jaringan internal
• membatasi gerak orang yang keluar dari jaringan internal
• mencegah penyerang mendekati pertahanan yang berlapis
Jadi yang keluar masuk firewall harus  acceptable. Firewall merupakan kombinasi dari
router, server, dan software pelengkap yang tepat.
Firewall merupakan suatu cara/sistem/mekanisme yang diterapkan baik terhadap
hardware , software ataupun sistem itu sendiri dengan tujuan untuk melindungi,  baik
dengan menyaring, membatasi atau bahkan menolak suatu atau semua hubungan/kegiatan
suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang
lingkupnya. Segmen tersebut dapat merupakan sebuah  workstation, server, router, atau
local area network (LAN) anda. Sumber :


                            
                                                  Artikel Internet (Firewall)


Firewall didefinisikan sebagai sebuah komponen atau kumpulan komponen yang
membatasi akses antara sebuah jaringan yang diproteksi dan internet, atau antara
kumpulan-kumpulan jaringan lainnya (Building Internet Firewalls, oleh Chapman dan
Zwicky). A firewall is a system or group of systems that enforces an access control policy
between two networks (http://www.clark.net/pub/mjr/pubs/fwfaq/). The main purpose of a
firewall system is to control access to or from a protected network. It implements a
network access policy by forcing connections to pass through the firewall, where they can
be examined and evaluated (http://csrc.ncsl.nist.gov/nistpubs/800-10/node31.html).


2.2.1 Tugas – Tugas Firewall
Firewall secara umum di peruntukkan untuk melayani :
• Mesin/Komputer
Setiap mesin komputer yang terhubung langsung ke jaringan luar atau internet dan
menginginkan semua yang terdapat pada komputernya terlindungi.
• Jaringan
Jaringan komputer yang terdiri lebih dari satu buah komputer dan berbagai jenis
topologi jaringan yang digunakan, baik yang di miliki oleh perusahaan, organisasi
dsb.
Firewall mempunyai beberapa tugas :
• Pertama dan yang terpenting adalah: harus dapat mengimplementasikan kebijakan
security di jaringan (site security policy). Jika aksi tertentu tidak diperbolehkan oleh kebijakan ini, maka firewall harus meyakinkan bahwa semua usaha yang mewakili
operasi tersebut harus gagal atau digagalkan. Dengan demikian, semua akses ilegal
antar jaringan (tidak diotorisasikan) akan ditolak.
• Melakukan filtering: mewajibkan semua trafik yang ada untuk dilewatkan melalui
firewall bagi semua proses pemberian dan pemanfaatan layanan informasi. Dalam
konteks ini, aliran paket data dari/menuju firewall, diseleksi berdasarkan IP-address,
nomor port, atau arahnya, dan disesuaikan dengan kebijakan security.
• Firewall juga harus dapat merekam/mencatat even-even mencurigakan serta
memberitahu administrator terhadap segala usaha-usaha menembus kebijakan
security.
Ada beberapa hal yang tidak dapat dilakukan oleh firewall :
• Firewall tidak bisa melindungi dari serangan orang dalam
• Firewall tidak bisa melindungi serangan yang tidak melalui firewall tersebut (tidak
melalui chocke point). Misalnya ada yang memasang dial-up service, sehingga
jaringan bisa diakses lewat modem.
• Firewall tidak bisa melindungi jaringan internal terhadap serangan-serangan model
baru.
• Firewall tidak bisa melindungi jaringan terhadap virus
. Sumber :



                                                  Artikel Internet (Modul Personal Firewall)


2.2.2. Karakteristik Firewall
1. Seluruh hubungan/kegiatan dari dalam ke luar , harus melewati firewall. Hal ini
dapat dilakukan dengan cara memblok/membatasi baik  secara fisik semua akses terhadap jaringan lokal, kecuali melewati firewall. Banyak sekali bentuk jaringan
yang memungkinkan.
2. Hanya Kegiatan yang terdaftar/dikenal yang dapat melewati/melakukan hubungan,
hal ini dapat dilakukan dengan mengatur policy pada konfigurasi keamanan lokal.
Banyak sekali jenis firewall yang dapat dipilih sekaligus berbagai jenis policy yang
ditawarkan.
3. Firewall itu sendiri haruslah kebal atau relatif kuat terhadap serangan/kelemahan.
Hal ini berarti penggunaan sistem yang dapat dipercaya dan dengan operating system
yang relatif aman.
2.2.3. Teknik Yang Digunakan Firewall
1. Service Control (kendali terhadap layanan)
Berdasarkan tipe-tipe layanan yang digunakan di Internet dan boleh diakses baik
untuk kedalam ataupun keluar firewall. Biasanya firewall akan mencek no IP
Address dan juga nomor port yang di gunakan baik pada protokol TCP dan UDP,
bahkan bisa dilengkapi software untuk proxy yang akan menerima dan
menterjemahkan setiap permintaan akan suatu layanan sebelum mengijinkannya.
Bahkan bisa jadi software pada server itu sendiri, seperti layanan untuk web maupun
untuk mail.
2. Direction Conrol (kendali terhadap arah)
Berdasarkan arah dari berbagai permintaan (request) terhadap layanan yang akan
dikenali dan diijinkan lewat firewall.
3. User control (kendali terhadap pengguna)
Berdasarkan pengguna/user untuk dapat menjalankan suatu layanan, artinya ada user
yang dapat dan ada yang tidak dapat menjalankan suatu servis,hal ini di karenakan
user tersebut tidak di ijinkan untuk melewati firewall. Biasanya digunakan untuk
membatasi user dari jaringan lokal untuk mengakses  keluar, tetapi bisa juga
diterapkan untuk membatasi terhadap pengguna dari luar.
4. Behavior Control (kendali terhadap perlakuan)
Berdasarkan seberapa banyak layanan itu telah digunakan. Misal, firewall dapat
memfilter email untuk menanggulangi/mencegah spam. 2.2.4. Tipe – Tipe Firewall
1. Packet Filtering Router
Packet Filtering diaplikasikan dengan cara mengatur semua packet IP baik yang
menuju, melewati atau akan dituju oleh packet tersebut. Pada tipe ini packet tersebut
akan diatur apakah akan di terima dan diteruskan atau di tolak. Penyaringan packet
ini di konfigurasikan untuk menyaring paket yang akan di transfer secara dua arah
(baik dari dan ke jaringan lokal). Aturan penyaringan didasarkan pada header IP dan
transport header, termasuk juga alamat awal (IP) dan alamat tujuan (IP), protocol


transport yang di gunakan (UDP, TCP), serta nomor port yang digunakan. Kelebihan
dari tipe ini adalah mudah untuk di implementasikan, transparan untuk pemakai,
relatif lebih cepat. 
Adapun kelemahannya adalah cukup rumitnya untuk menyetting paket yang akan
difilter secara tepat, serta lemah dalam hal authentikasi. Adapun serangan yang dapat
terjadi pada firewall dengan tipe ini adalah:
• IP address spoofing : Intruder (penyusup) dari luar dapat melakukan ini dengan
cara menyertakan/menggunakan ip address jaringan lokal yang telah diijinkan
untuk melalui firewall.
• Source routing attacks : Tipe ini tidak menganalisa informasi routing sumber IP,
sehingga memungkinkan untuk membypass firewall.
• Tiny Fragment attacks : Intruder membagi IP kedalam bagian-bagian (fragment)
yang lebih kecil dan memaksa terbaginya informasi mengenai TCP header.
Serangan jenis ini di design untuk menipu aturan penyaringan yang bergantung
kepada informasi dari TCP header. Penyerang berharap hanya bagian (fragment)
pertama saja yang akan di periksa dan sisanya akan bisa lewat dengan bebas. Hal
ini dapat di tanggulangi dengan cara menolak semua packet dengan protocol TCP
dan memiliki offset = 1 pada IP fragment (bagian IP)
Sumber :
               


                                                Artikel Internet (Ammar-Firewall)



 2. Application-Level Gateway
Application-level Gateway yang biasa juga di kenal sebagai proxy server yang berfungsi
untuk memperkuat/menyalurkan arus aplikasi. Tipe ini akan mengatur semua hubungan
yang menggunakan layer aplikasi ,baik itu FTP, HTTP, GOPHER dll. 
Cara kerjanya adalah apabila ada pengguna yang menggunakan salah satu aplikasi
semisal FTP untuk mengakses secara remote, maka gateway akan meminta user
memasukkan alamat remote host yang akan di akses.Saat pengguna mengirimkan user ID
serta informasi lainnya yang sesuai maka gateway akan melakukan hubungan terhadap
aplikasi tersebut yang terdapat pada remote host, dan menyalurkan data diantara kedua
titik. Apabila data tersebut tidak sesuai maka firewall tidak akan meneruskan data
tersebut atau menolaknya. Lebih jauh lagi, pada tipe ini firewall dapat di konfigurasikan
untuk hanya mendukung beberapa aplikasi saja dan menolak aplikasi lainnya untuk
melewati firewall. 
Kelebihannya adalah relatif lebih aman daripada tipe packet filtering router lebih mudah
untuk memeriksa dan mendata semua aliran data yang  masuk pada level aplikasi.
Kekurangannya adalah pemrosesan tambahan yang berlebih pada setiap hubungan. Yang
akan mengakibatkan terdapat dua buah sambungan koneksi antara pemakai dan gateway,
dimana gateway akan memeriksa dan meneruskan semua arus dari dua arah.
Sumber :

Artikel Internet (Ammar-Firewall)
3. Circuit-level Gateway
Tipe ketiga ini dapat merupakan sistem yang berdiri sendiri , atau juga dapat
merupakan fungsi khusus yang terbentuk dari tipe application-level gateway.tipe ini
tidak mengijinkan koneksi TCP end to end (langsung)  Cara kerjanya : Gateway akan mengatur kedua hubungan TCP tersebut, 1 antara
dirinya dengan TCP pada pengguna lokal (inner host) serta 1 lagi antara dirinya
dengan TCP pengguna luar (outside host). Saat dua buah hubungan terlaksana,
gateway akan menyalurkan TCP segment dari satu hubungan ke lainnya tanpa
memeriksa isinya. Fungsi pengamanannya terletak pada penentuan hubungan mana
yang di ijinkan. Penggunaan tipe ini biasanya dikarenakan administrator percaya
dengan pengguna internal (internal users).
Sumber : Artikel Internet (Ammar-Firewall)
2.2.5. Merencanakan Jaringan Dengan Fireawll
Merencanakan sistem firewall pada jaringan, berkaitan erat dengan jenis fasilitas apa
yang akan disediakan bagi para pemakai, sejauh mana level resiko-security yang bisa
diterima, serta berapa banyak waktu, biaya dan keahlian yang tersedia (faktor teknis dan
ekonomis). Firewall umumnya terdiri dari bagian filter (disebut juga screen atau choke)
dan bagian gateway (gate). Filter berfungsi untuk membatasi akses, mempersempit kanal,
atau untuk memblok kelas trafik tertentu. 
Terjadinya pembatasan akses, berarti akan mengurangi fungsi jaringan. Untuk tetap
menjaga fungsi komunikasi jaringan dalam lingkungan yang ber-firewall, umumnya
ditempuh dua cara :
• Pertama, bila kita bayangkan jaringan kita berada dalam perlindungan sebuah
benteng, komunikasi dapat terjadi melalui pintu-pintu keluar benteng tersebut. Cara
ini dikenal sebagai  packet-filtering, dimana filter hanya digunakan untuk menolak trafik pada kanal yang tidak digunakan atau kanal dengan resiko-security cukup
besar, sedangkan trafik pada kanal yang lain masih tetap diperbolehkan.
Berbagai kebijakan dapat diterapkan dalam melakukan operasi packet filtering. Pada
intinya, berupa mekanisme pengontrollan data yang diperbolehkan mengalir dari
dan/atau ke jaringan internal, dengan menggunakan beberapa parameter yang
tercantum dalam header paket data: arah (inbound atau outbound), address asal dan
tujuan, port asal dan tujuan, serta jenis protocol transport. Router akan mengevaluasi
informasi ini dalam setiap paket data yang mengalir melaluinya, kemudian
menetapkan aksi yang harus dilakukan terhadap paket tersebut, berdasarkan set
aturan/program dalam packet-filtering. Sehingga keputusan routing dasar router
tersebut, kemudian dilengkapi dengan bagian dari kebijakan security jaringan.
Tabel berikut akan menunjukan contoh konfigurasi operasi packet-filtering, untuk
menyediakan hanya fasilitas SMTP inbound dan outbound pada jaringan.
Sumber : http://www.klik-kanan.com/fokus/firewall4.shtml
Aturan A dan B melayani hubungan SMTP inbound (email datang), aturan C dan D
melayani hubungan SMTP outbound (email keluar) serta aturan E merupakan aturan
default yang dilakukan bila aturan aturan sebelumnya gagal. Kalau diamati lebih
dekat, selain trafik SMTP konfigurasi tersebut juga masih membolehkan hubungan
masuk dan keluar pada port >1023 (aturan B dan D), sehingga terdapat kemungkinan
bagi program-program server seperti X11 (port 6000), OpenWindows (port 2000),
atau kebanyakan program basis-data (Sybase, Oracle, Informix, dll), untuk
dihubungi dari luar. Untuk menutup kemungkinan ini, diperlukan evaluasi parameter
lain, seperti evaluasi port asal. Dengan cara ini,  satu-satunya celah menembus
firewall adalah dengan menggunakan port SMTP. Bila kita masih juga kurang yakin dengan kejujuran para pengguna port ini, dapat dilakukan evaluasi lebih lanjut dari
informasi ACK.
• Cara kedua, menggunakan sistem proxy, dimana setiap komunikasi yang terjadi
antar kedua jaringan harus dilakukan melalui suatu  operator, dalam hal ini proxy
server. Beberapa protokol, seperti telnet dan SMTP  (Simple Mail Transport
Protocol), akan lebih efektif ditangani dengan evaluasi paket (packet filtering),
sedangkan yang lain seperti FTP (File Transfert Protocol), Archie, Gopher dan
HTTP (Hyper-Text Transport Protocol) akan lebih efektif ditangani dengan sistem
proxy. Kebanyakan firewall menggunakan kombinasi kedua teknik ini (packet
filtering dan proxy).
Dalam jaringan yang menerapkan sistem proxy, hubungan komunikasi ke internet
dilakukan melalui sistem pendelegasian. Komputer-komputer yang dapat dikenali
oleh internet bertindak sebagai 'wakil' bagi mesin lain yang ingin berhubungan ke
luar. Proxy server untuk (kumpulan) protokol tertentu dijalankan pada dual-homed
host atau bastion-host, dimana seluruh pemakai jaringan dapat berkomunikasi
dengannya, kemudian proxy server ini bertindak sebagai delegasi. Dengan kata lain
setiap program client akan berhubungan dengan proxy server dan proxy server ini
lah yang akan berhubungan dengan server sebenarnya di internet. Proxy server akan
mengevaluasi setiap permintaan hubungan dari client dan memutuskan mana yang
diperbolehkan dan mana yang tidak. Bila permintaan hubungan ini disetujui, maka
proxy server me-relay permintaan tersebut pada server sebenarnya.
Sumber : http://www.klik-kanan.com/fokus/firewall4.shtmlAda beberapa istilah menunjuk pada tipe proxy server, diantaranya proxy level aplikasi,
proxy level circuit, proxy generik atau khusus, proxy cerdas, dll. Apapun jenis proxy
yang digunakan, ada beberapa konsekuensi implementasi sistem ini:
• Pada umumnya memerlukan modifikasi client dan/atau  prosedur akses serta
menuntut penyediaan program server berbeda untuk setiap aplikasi.
• Penggunaan sistem proxy memungkinkan penggunaan private IP Address bagi
jaringan internal. Konsekuensinya kita bisa memilih untuk menggunakan IP Address
kelas A (10.x.x.x) untuk private IP address yang digunakan dalam jaringan internet;
sehingga komputer yang dapat tersambung dalam jaringan internal dapat mencapai
jumlah jutaan komputer.
• Paket SOCKS atau TIS FWTK merupakan contoh paket perangkat lunak proxy yang
sering digunakan dan tersedia bebas di internet.