• Tidak ada hasil yang ditemukan

sebelumnya,yang letaknya lebih dekat dari si peminta data dari pada penyedia data aslinya.

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2021

Membagikan "sebelumnya,yang letaknya lebih dekat dari si peminta data dari pada penyedia data aslinya."

Copied!
28
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 28 Halaman )

Teks penuh

(1)

4.2.2

Proxy Server

Proxy server adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet.

Proxy Server bertindak sebagai gateway terhadap dunia Internet untuk setiap komputer klien. Proxy server tidak terlihat oleh komputer klien: seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server.

Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik (seperti halnya Internet). Proxy server memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan

an dalam kontek jaringan,proxy berfungsi sebagai alat untuk meningkatkan ketersediaan dan performansi layananan dengan mengurangi beban dari jaringan dan server yang menyediakan resource.hal ini dilakukan dengan cara melayani permintaan dari pengguna dengan meneruskan permintaan tersebut ke penyedia layanan yang sebenarnya dan jika diinginkan dapat melakukan penyimpanan resource sementara yang disebut cache.

cache merupakan sebuah penyimpanan dari koleksi data yang digunakan sebelumnya,yang letaknya lebih dekat dari si peminta data dari pada penyedia data aslinya.

(2)

Gambar 4.1 Proxy Server dan Chace

Proxy di bagi menjadi 2 macam : 1. Transparency Proxy

Transparent proxy adalah suatu cara supaya client dapat tetap mengakses ke jaringan lain tanpa harus memasukkan IP proxy server pada web browsernya

2. Untransparency Poxy

Untransparent proxy adalah pemasangan alamat IP proxy server pada web browsernya.

4.2.3 Fungsi Proxy Server

Proxy server mempunyai 3 fungsi utama yaitu Connection Sharing, Filtering dan Caching.Dan disini Proxy dalam pengertiannya sebagai perantara, bekerja dalam berbagai jenis protokol komunikasi jaringan dan dapat berada pada level-level yang berbeda pada hirarki layer protokol komunikasi jaringan. Suatu perantara dapat saja bekerja pada layer Data-Link, layer Network dan Transport, maupun layer Aplikasi dalam hirarki layer komunikasi jaringan menurut OSI.

(3)

Dalam suatu jaringan lokal yang terhubung ke jaringan lain atau internet, pengguna tidak langsung berhubungan dengan jaringan luar atau internet, tetapi harus melewati suatu gateway, yang bertindak sebagai batas antara jaringan lokal dan jaringan luar. Gateway ini sangat penting, karena jaringan lokal harus dapat dilindungi dengan baik dari bahaya yang mungkin berasal dari internet, dan hal tersebut akan sulit dilakukan bial tidak ada garis batas yang jelas jaringan lokal dan internet. Gateway juga bertindak sebagai titik dimana sejumlah koneksi dari pengguna lokal akan terhubung kepadanya, dan suatu koneksi ke jaringan luar juga terhubung kepadanya. Dengan demikian, koneksi dari jaringan lokal ke internet akan menggunakan sambungan yang dimiliki oleh gateway secara bersama-sama (connection sharing). Dalam hal ini, gateway adalah juga sebagai proxy server, karena menyediakan layanan sebagai perantara antara jaringan lokal dan jaringan luar atau internet.

Diagram berikut menggambarkan posisi dan fungsi dari proxy server, diantara pengguna dan penyedia layanan:

Jaringan luar atau Internet

Proxy server & gateway/firewall Layanan Layanan Pengguna Pengguna Pengguna Permintaan layanan Permintaan layanan Permintaan layanan

Proxy server mewakili permintaan dan penerimaan

dari penyedia layanan Jaringan lokal

Gambar 4.2 Connection Sharing

(4)

Proxy server juga biasanya menjadi satu dengan firewall server, meskipun keduanya bekerja pada layer yang berbeda. Firewall atau packet filtering yang digunakan untuk melindungi jaringan lokal dari serangan atau gangguan yang berasal dari jaringan internet bekerja pada layer network, sedangkan proxy server bekerja pada layer aplikasi.Firewall biasanya diletakkan pada router-router, untuk sehingga bisa melakukan filtering atas paket yang lewat dari dan ke jaringan-jaringan yang dihubungkan.

Karena firewall melakukan filtering berdasarkan suatu daftar aturan dan pengaturan akses tertentu, maka lebih mudah mengatur dan mengendalikan trafik dari sumber-sumber yang tidak dipercaya. Firewall juga melakukan filtering berdasarkan jenis protokol yang digunakan (TCP,UDP,ICMP) dan port TCP atau UDP yang digunakan oleh suatu layanan (semisal telnet atau FTP). Sehingga firewall melakukan kendali dengan metode boleh lewat atau tidak boleh lewat, sesuai dengan daftar aturan dan pengaturan akses yang dibuat. Bila suatu layanan tertentu atau alamat tertentu merupakan layanan atau alamat yang terpercaya, maka dapat diatur pada firewall agar paket dari sumber terpercaya diperbolehkan lewat.

Packet filtering pada firewall mempunyai keunggulan yaitu kecapatan yang lebih dan tidak memerlukan konfigurasi tertentu pada pengguna-pengguna yang terhubung. Namun di sisi lain dapat menimbulkan kesulitan, karena akan sangat sulit bila kita harus membuat satu daftar aturan yang banyak dan kompleks. Disamping itu, yang bisa dilakukan firewall hanya memperbolehkan atau tidak memperbolehkan suatu paket lewat berdasarkan pada alamat IP sumber atau alamat IP tujuan yang ada pada paket tersebut. Penyerang bisa melakukan memalsukan alamat IP pada paket (spoofing) emnggunakan alamat IP tertentu yang terpercaya, dan firewall akan melewatkannya. Penyerang juga dapat melakukan penyadapan paket (sniffing) dengan relatif mudah untuk mengetahui struktur alamat IP pada header paket yang lewat di jaringan.

Dalam analogi perpustakaan diatas, filtering pada firewall serupa dengan petugas perpustakaan menimpan daftar mahasiswa dan dosen yang terpercaya, dan mereka boleh langsung mengambil sendiri buku yang diinginkan dari rak. Ini bisa menghasilkan proses sirkulasi buku yang lebih cepat, namun memerlukan penanganan khusus atas daftar yang diperbolehkan tersebut. Ini juga beresiko bila ada seseorang yang menggunkan identitas palsu, sehingga seolah-olah dia adalah salah satu dari yang ada dalam daftar yang diperbolehkan.

(5)

Proxy server menggunakan cara yang berbeda. Proxy server memotong hubungan langsung antara pengguna dan layanan yang diakases (atau antara mahasiswa dan buku-buku perpustakaan dalam analogi diatas). Ini dilakukan pertama-tama dengan mengubah alamat IP, membuat pemetaan dari alamat IP jaringan lokal ke suatu alamat IP proxy, yang digunakan untuk jaringan luar atau internet. Karena hanya lamat IP proxy tersebut yang akan diketahui secara umum di internet (jaringan yang tidak terpercaya), maka pemalsuan tidak bisa dilakukan.

4.2.4 Cara Kerja Proxy Server

Proxy bekerja dengan mendengarkan request dari client internal dan mengirim request tersebut ke jaringan eksternal seolah-olah proxy server itu sendiri yang menjadi client. Pada waktu proxy server menerima respon dan server publik, ia memberikan respon tersebut ke client yang asli seolah-olah ia public server.

Dari sisi pengguna,proxy sama seperti penyedia layanan asli.pengguna hanya perlu mengirimkan permintaan layanan,dan proxy akan melayani permintaan tersebut.namun dalam proses eksekusi layanan tersebut,alih-alih mengeksekusinya sendiri,proxy melakukan permintaan layanan ke penyedia layanan asli.setelah penyedia layanan asli memberikan hasil,kemudian proxy baru akan mengembalikan hasil eksekusi permintaan layanan ke pengguna.sehingga dari sisi penyedia layanan asli,proxy sama seperti pengguna layanan

Gambar 4.3 Cara kerja proxy server secara umum 4.3 Pembahasan

(6)

4.3.1 Jaringan PT Semen Padang

Dalam meningkatkan kinerja perusahaan, PT Semen Padang telah menerapkan teknologi komputer. Untuk menghubungkan antara komputer yang satu dengan yang lain, maka dibangunlah jaringan komputer. Untuk memberikan hak akses kepada klien-klien, Semen Padang menerapkan system proxy. Semen Padang memiliki dua jenis proxy yaitu, ISA Proxy menggunakan windows server 2008 dan proxy squid menggunakan system operasi linux. Internet security dan Acceleration Server ( ISA Server) pada jaringan PT Semen Padang terdapat pada area DMZ yang ada di Fortigate. Proxy yang ada di PT Semen Padang sendiri yaitu semenpadang.co.id. Gambaran jaringan yang ada di PT Semen Padang seperti gambar 4.1.1 dibawah ini :

(7)

Gambar 4.4 Topologi Jaringan PT Semen Padang

4.3.2 Proxy Pada Jaringan PT Semen Padang

Proxy yang digunakan pada jaringan PT Semen Padang ada 2 jenis, 1. ISA Proxy

Internet Security and Accelerations (ISA) yaitu semacam software yang dikembangkan oleh Microsoft yang berguna untuk menjembatani user dengan jaringan internet untuk mencari data dan informasi dengan cepat dengan keamanan dan aturan yang diterapkan oleh organisasi atau perusahaan. Dan juga dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah jaaringan public. PT Semen Padang menggunakan Windows Server 2008 sebagai ISA Proxy dalam jaringan mereka.

User yang login kedalam active directory domain maka akan dikontrol oleh ISA Proxy. Seluruh kegiatan jaringan akan di manage melalui ISA tersebut. Aktive directory merupakan directory service yang berisi informasi mengenai objek yang ada di Network. Antara lain

user, group, dan shared folder. Secara garis besar user yang terdapat dalam active directory juga dibedakan menjadi 2, seperti :

a. User Internet

Seluruh user yang login ke dalam active direktoy yang menggunakan user internet maka dapat mengakses kedalam jaringan internet.

(8)

b. User Non Internet

User yang tidak dapat akses ke dalam jaringan internet. 2. Squid Proxy Linux

Proxy ini menggunakan system operasi linux yang usernya non active directory.

4.3.3 ISA Proxy Sebagai Firewall

Selain untuk mengatur akses user dalam jaringan, ISA Proxy juga dapat berfungsi sebagai firewall yang melindungi jaringan dari akses eksternal yang tidak sah, serangan virus yang berbahaya dan gangguan hacker.

ISA Server termasuk built-in-deteksi instrusi mekanisme yang dapat melindungi jaringan dari beberapa serangan umum. Built-in mekanisme deteksi instrusi dapat di konfigurasi untuk mengirim peringatan bila gangguan terdeteksi.

ISA dapat mendeteksi serangan di tingkat penyerangan paket :

a. Semua Port Scan Attack : seorang penyerang yang mencoba untuk mengakses lebih banyak daripada jumlah port yang di konfigurasi. Port scanning atau hanya scanning, adalah proses di mana penyusup mengumpulkan informasi tentang layanan jaringan pada jaringan target. Disini, penyusup mencoba untuk menemukan port terbuka pada system target.

(9)

b. Enumerated Port Scan Attack : Penyusup tidak sah menggunakan sejumlah metode untuk mengumpulkan informasi tentang aplikasi dan host pada jaringan, dan untuk menghitung layannan yang berjalan pada komputer. Penyusup port probe jawaba.

c. IP Setengah Attack : si penyerang membuat sambungan berbagai upaya untuk sebuah komputer, tetapi tidak benar-benar log on. Tujuan dari serangan ini adalah untuk menggali atau membuka port.

d. Land Attcack : TCP SYN paket yang dikirim dengan alamat IP sumber yang palsu dan nomor port yang cocok dengan tujuan alamat IP dan nomor port.

e. Ping of Death Attack : sejumlah besar informasi ditambahkan ke internet Control Message Protocol (ICMP) echo request (ping) paket dalam usaha untuk menyebabakan kernel buffer overflow dan crash computer.

f. Jendela Out of Band Attack : penyangkalan of-service serangan terhadap computer internal dilindungi oleh ISA Server.

ISA Server mekanisme deteksi intrusi juga memungkinkan untuk menentukan tindakan apa yang dilaksanakan oleh system ketika sebuah serangan terdeteksi.

a. Hentikan layanan Firewall.

b. Mengirim e-mail ke administrator.

c. Merekam peristiwa dalam Windows 2000 Event Log. d. Jalankan sebuah program atau script.

ISA Server dapat digunakan untuk konfigurasi keamanan Wizard yang diterapkan ke

server. Berikut pilihan tingkat keamanannya :

a. Aman : ISA Server digabungkan dengan server IIS, SMTP server, atau database server. b. Layanan terbatas : ISA berjalan dalam modus terintegrasi dan dapat dilindungi oleh ISA

Server lain.

(10)

4.3.4 Installasi ISA Server 2006

Berikut langkah-langkah installasi ISA Server 2006 :

1. Menjalankan ISA server dengan mengklik 2 kali di aplikasi ISA 2006 (ISA2K6EVLS_EN.exe) untuk di ekstrak.

2. Kemudian memilih Install ISA Server 2006

(11)

3. Untuk melanjutkan penginstallan dengan mengklik Next

Gambar 4.6 Tampilan Pembuka Installation Wizard ISA Server 2006

(12)

Gambar 4.7 Tampilan License Agrement ISA Server 2006

(13)

Gambar 4.8 Tampilan Serial Number ISA Server 2006

6. Memilih Typical untuk install default, kemudian Next.

Gambar 4.9 Tampilan Tipe Setup

(14)

Gambar 4.10 Tampilan Form Internal Network

8. Penambahan kartu jaringan untuk alamat jaringan dengan mengklik Add Adapter

(15)

9. Memberikan tanda centang di Local LAN dengan, kemudian OK.

Gambar 4.12 Tampilan Form Network Adapters

(16)

Gambar 4.13 Tampilan Form Addreess yang sudah berisi IP ranges

11. Dengan mengklik tombol Change untuk mengubah kembali adapternya, tapi kalau tidak, Next..

(17)

Gambar 4.14 Tampilan Form Network Adapters yang sudah berisi

12. Member tanda centang pada, kemudian Next

(18)

13. Melanjutkan dengan mengklik Next..

14. Mulai menginstall dengan mengklik tombol Install. Kemudian tunggu proses intallasi sedang berjalan dan sampai selesai.

Gambar 4.16 Tampilan ISA Server Sedang Proses Intallasi

15. Installasi ISA Server 2006 telah selesai, kemuian Finish 16. Menjalankan ISA Server Management

(19)

Gambar 4.17 Tampilan ISA Server 2006

17. Selanjutnya mengbackup konfigurasi awal, agar suatu saat nanti jika ada kesalahan, dapat di kembalikan ke konfigurasi awal. Dengan cara mengklik kanan di nama servernya (reza), klik di Export (Back Up).

(20)

Gambar 4.18 Tampilan langkah Export Back Up

18. Akan tampil export wizard, kemudian melanjutkan, Next.

19. Jangan memberi tanda centang supaya file back up tidak ada password, agar semua user dapat menjalankan restore file tersebut. Kemudian Next..

(21)

20. Browse, kemudian memilih folder penyimpanan file back up. Beri nama file back up dengan : Backup ISA default . Open..

Gambar 4.20 Tampilan Lokasi File Backup

21. Finish, maka melakukan backup telah selesai.

(22)

Gambar 4.21 Tampilan folder file ISA Backup default.xml

4.3.5 Blok Situs Tertentu dengan ISA Proxy

ISA Proxy dapat memblock situs-situs yang tidak diinginkan seperti situs-situr porno atau situs yang tidak penting dalam sebuah perusahaan yang dapat membuat trafik internet perusahaan menjadi tinggi seperti Facebook, twitter dan situs-situs lainnya.

Maka dari itu kita dapat memblock situs tersebut dengan ISA server. Langkah Block Access situs :

1. Langkah pertama mengklik combo box New kemudian URL Set yang ada pada tab Toolbox yang terletak di sudut kanan bawah .

(23)

Gambar 4.22 Tampilan Langkah pertama block URL

2. Memasukan Name, ex.: Facebokk

Mengklik tombol Add, kemudian rename dengan link URL http://facebook.com membuat 2 buah URL yang berbeda, dan kemudian OK.

Gambar 4.23 URL yang telah di inputkan

3. Membuat Access Rule baru, dengan cara mengklik Firewall pada pojok atas kiri, kemudian New dan Access Rule.

(24)

Gambar 4.24 Access Rule baru

4. Memasukan nama : Block Facebook.

Kemudian mengklik tombol Next, dan memilih Deny dan Next lagi untuk melanjutkan.

(25)

Gambar 4.25 Pilihan Rule baru

6. Me masukan Internal dan Local Host dengan cara mengklik tombol ADD. Kemudian keluar dengan mengklik tombol close.

(26)

Gambar 3.26 Penambahan Access Rule

7. Sekarang memasukan URL sets dengan mengklik Add memasukan URL Facebook. Kemudian close.

Gambar 4.27 Penambahan URL sets.

(27)

Gambar 4.28 User Sets

9. Kemudian mengklik tombol Finish untuk menyelesaikannya.

Sampai disini sudah dapat membatasi user untuk tidak dapat mengakses Facebook.

.

(28)

Gambar

Diagram berikut menggambarkan posisi dan fungsi dari proxy server, diantara pengguna dan penyedia layanan:
Gambar 4.20 Tampilan Lokasi File Backup

Referensi

Unduh sekarang ( PDF - 28 Halaman - 1.57 MB )

Dokumen terkait

Otonomi Daerah Dan Implikasinya Terhadap Peningkatan Mutu Pendidikan Madrasah

Karena pada dasarnya, pendidikan Amerika mengikuti konsep desentralisasi pendidikan, sebagaimana yang terjadi di Indonesia sekarang ini, yang memberikan kewenangan

MENGUKUR KOMITMEN DAN KAPABILITAS KABINET INDONESIA BERSATU DALAM MEMBAWA PERUBAHAN BANGSA: BIDANG PENDIDIKAN Oleh Dr.

Perubahan di bidang pendidikan dapat menjadi langkah yang sangat strategis, karena menyentuh pada pelaku perubahan dan pembangunan bangsa menuju Indonesia baru..

BAB I PENDAHULUAN 1.1. Latar Belakang

1) Bagi penulis, mengembangkan pengetahuan penulis dalam menganalisis profitabilitas dan opini audit yang dapat mempengaruhi ketepatan waktu pelaporan keuangan. 2) Bagi

Tata Cara Pemilihan Ketua Rt Dan Wakil

- Apabila dalam suatu pelaksanaan pemilihan Ketua dan Wakil Ketua RT tidak dihadiri sedikitya 2/3 (dua pertiga) jumlah Kepala Keluarga sebagaimana dimaksud pada

ANALISIS DAN PERANCANGAN CLOUD STORAGE BERBASIS SaaS MENGGUNAKAN OWNCLOUD DAN DDNS SEBAGAI PENGGANTI IP PUBLIK DI SMK PIRI 1 YOGYAKARTA

Pada server Cloud ini peneliti menggunakan beberapa software untuk membuat layanan web server yaitu Apache, MySQL server, dan PHP. Setelah selesai melakukan

Pengaruh Stigma HIV Pada Ibu Yang Memiliki Anak Dengan Hiv/aids Terhadap Keterbukaan Pada Keluarga

Berdasarkan hasil uji regresi, diketahui bahwa 3 variabel diantaranya termasuk variabel dummy yaitu : Pendidikan, sosio ekonomi dan Stereotipi budaya terhadap sex role

136154083-Makalah-Struma.pdf

Eutiroidisme adalah suatu keadaan hipertrofi pada kelenjar tiroid yang disebabkan stimulasi kelenjar tiroid yang berada di bawah normal sedangkan kelenjar

Laporan Praktikum Vitamin Vhia

Sebaliknya, gejala defisiensi (kekurangan) lebih sering terjadi pada vitamin yang larut dalam air karena vitamin ini tidak dapat disimpan di... dalam

Image