Proxy merupakan pihak ketiga yang berdiri ditengah-tengah antara kedua pihak yang saling berhubungan dan berfungsi sebagai perantara Secara prinsip pihak pertama dan pihak kedua tidak secara langsung berhubungan, akan tetapi masing- masing berhubungan dengan perantara, yaitu proxy Analogi Kasus Seorang mahasiswa meminjam buku di perpustakaan, kadang si mahasiswa tidak diperbolehkan langsung mencari dan mengambil sendiri buku yang kita inginkan dari rak, tetapi kita meminta buku tersebut kepada petugas, tentu saja dengan memberikan nomor atau kode bukunya, dan kemudian petugas tersebut yang akan mencarikan dan mengambilkan bukunya. Dalam kasus diatas, petugas perpustakaan tersebut telah bertindak sebagai perantara atau Proxy. Petugas tersebut juga bisa memastikan dan menjaga misalnya, agar mahasiswa hanya bisa meminjam buku untuk mahasiswa, dosen boleh meminjam buku semua buku, atau masyarakat umum hanya boleh meminjam buku tertentu Kelemahan dan Kekurangan Mungkin proses tersebut menjadi lebih lama dibandingkan bila kita langsung mencari dan mengambil sendiri buku yang kita inginkan. Namun bila saja setiap kali petugas mencari dan mengambil buku untuk seseorang, si petugas juga membuat beberapa salinan dari buku tersebut sebelum memberikan bukunya kepada orang yang meminta, dan menyimpannya di atas meja pelayanan, maka bila ada orang lain yang meminta buku tertentu, sangat besar kemungkinan buku yang diminta sudah tersedia salinannya diatas meja, dan si petugas tinggal memberikannya langsung. Hasilnya adalah layanan yang lebih cepat dan sekaligus keamanan yang baik
Diagram Proxy
Jaringan luar atau Internet Proxy server & gateway/firewall Layanan Layanan Pengguna Pengguna Pengguna Permintaan layanan Permintaan layanan Permintaan layanan Proxy server mewakili permintaan dan penerimaan dari penyedia layanan Jaringan lokal Tiga Fungsi proxy Connection Sharing Filtering Caching Connection Sharing Konsep dasar, pengguna tidak langsung berhubungan dengan jaringan luar atau internet, tetapi harus melewati suatu gateway, yang bertindak sebagai batas antara jaringan lokal dan jaringan luar. Gateway ini sangat penting, karena jaringan lokal harus dapat dilindungi dengan baik dari bahaya yang mungkin berasal dari internet, dan hal tersebut akan sulit dilakukan bila tidak ada garis batas yang jelas jaringan lokal dan internet. Gateway juga bertindak sebagai titik dimana sejumlah koneksi dari pengguna lokal akan terhubung kepadanya, dan suatu koneksi ke jaringan luar juga terhubung kepadanya. Dengan demikian, koneksi dari jaringan lokal ke internet akan menggunakan sambungan yang dimiliki oleh gateway secara bersama-sama (connection sharing). Dalam hal ini, gateway adalah juga sebagai proxy server, karena menyediakan layanan sebagai perantara antara jaringan lokal dan jaringan luar atau internet Cara Kerja Proxy server memotong hubungan langsung antara pengguna dan layanan yang diakases Dilakukan pertama-tama dengan mengubah alamat IP, membuat pemetaan dari alamat IP jaringan lokal ke suatu alamat IP proxy, yang digunakan untuk jaringan luar atau internet. Pada prinsipnya hanya alamat IP proxy tersebut yang akan diketahui secara umum di internet, Berfungsi sebagai network address translator Filtering Bekerja pada layer aplikasi shg berfungsi sebagai firewall packet filtering yang digunakan untuk melindungi jaringan lokal dari serangan atau gangguan yang berasal dari jaringan internet
Berfungsi melakukan filtering atas paket yang lewat dari dan ke jaringan-jaringan yang dihubungkan
Dapat dikonfigurasi untuk menolak akses ke situs web tertentu pada waktu-waktu tertentu.
Dapat dikonfigurasi untuk hanya memperbolehkan download FTP dan tidak memperbolehkan upload FTP, hanya memperbolehkan pengguna tertentu yang bisa memainkan file-file RealAudio, mencegah akses ke email server sebelum tanggal tertentu, dll Caching Proxy server memiliki mekanisme penyimpanan obyek-obyek yang sudah pernah diminta dari server-server di internet Proxy server yang melakukan proses diatas biasa disebut cache server Mekanisme caching akan menyimpan obyek- obyek yang merupakan hasil permintaan dari dari para pengguna, yang didapat dari internet. Disimpan dalam ruang disk yang disediakan (cache). Caching Dengan demikian, bila suatu saat ada pengguna yang meminta suatu layanan ke internet yang mengandung obyek-obyek yang sama dengan yang sudah pernah diminta sebelumnya, yaitu yang sudah ada dalam cache, maka proxy server akan dapat langsung memberikan obyek dari cache yang diminta kepada pengguna, tanpa harus meminta ulang ke server aslinya di internet.
Bila permintaan tersebut tidak dapat ditemukan dalam cache di proxy server, baru kemudian proxy server meneruskan atau memintakannya ke server aslinya di internet Dua Jenis Metode Caching object yang disimpan dalam cache bisa saja mencapai expired, untuk memeriksanya dilakukan validasi.
Jika validasi ini dilakukan setelah ada permintaan dari klien, metode ini disebut pasif.
Pada caching aktif, cache server mengamati object dan pola perubahannya. Misalkan pada sebuah object didapati setiap harinya berubah setiap jam 12 siang dan pengguna biasanya membacanya jam 14, maka cache server tanpa diminta klien akan memperbaharui object tersebut antara jam 12 dan 14 siang, dengan cara update otomatis ini waktu yang dibutuhkan pengguna untuk mendapatkan object yang fresh akan semakin sedikit. Proses Penghapusan Cache Pada kondisi tertentu, kapasitas penyimpanan akan terkuras habis oleh object. Ada beberapa metode penghapusan untuk menjaga kapasitas tetap terjaga, sesuai dengan konfigurasi yang telah ditetapkan. Penghapusan didasarkan pada umur dan kepopuleran, semakin tua umur object akan tinggi prioritasnya untuk dihapus. Dan juga untuk object yang tidak popular akan lebih cepat dihapus juga. Mekanisme Caching
Design Cache Parent cache server yang wajib mencarikan content yang diminta oleh klien Sibling cache server yang wajib memberikan content yang diminta jika memang tersedia. Jika tidak, sibling tidak wajib untuk mencarikannya Desain Cache Dari dua hubungannya ini, sistem cache bisa didesain secara bertingkat. Misalkan dalam mendesain sebuah ISP atau network kampus, anda bisa mempunyai lebih dari satu cache server yang saling sibling satu dengan yang lainnya. Misalkan antara cache kantor pusat dan kantor cabang, dimana kantor pusat terletak di gateway internet. Parent kantor pusat selain digunakan network lokalnya, juga dibebani trafik yang berasal dari cache server milik kantor cabang. Desain Cache Bersifat ketergantungan penuh Cache child (cache server) mau tidak mau harus meminta kepada parent, dan parent pun berkewajiban untuk memenuhi permintaan child tanpa kecuali, pada kondisi ada atau tidaknya object yang diminta di dalam hardsiknya. Bila parent tidak bias memenuhi permintaan, maka cache child akan memberikan pesan error pada browser klien bahwa URL maupun content yang diminta tidak dapat diambil Transparent Proxy Salah satu kompleksitas dari proxy pada level aplikasi adalah bahwa pada sisi pengguna harus dilakukan konfigurasi yang spesifik untuk suatu proxy tertentu agar bisa menggunakan layanan dari suatu proxy server Agar pengguna tidak harus melakukan konfigurasi khusus, kita bisa mengkonfigurasi proxy/cache server agar berjalan secara benar-benar transparan terhadap pengguna (transparent proxy). Transparent Proxy memerlukan bantuan dan konfigurasi aplikasi firewall (yang bekerja pada layer network) untuk bisa membuat transparent proxy yang bekerja pada layer aplikasi Cara Kerja Transparent Proxy Pengguna benar-benar tidak mengetahui tentang keberadaan proxy ini, dan apapun konfigurasi pada sisi pengguna, selama proxy server ini berada pada jalur jaringan yang pasti dilalui oleh pengguna untuk menuju ke internet, maka pengguna pasti dengan sendirinya akan menggunakan proxy/cache ini. Cara membuat transparent proxy adalah dengan membelokkan arah (redirecting) dari paket-paket untuk suatu aplikasi tertentu, dengan menggunakan satu atau lebih aturan pada firewall/router. Prinsipnya setiap aplikasi berbasis TCP akan menggunakan salah satu port yang tersedia, dan firewall membelokkan paket yang menuju ke port layanan tertentu, ke arah port dari proxy yang bersesuaian Cara Kerja Transparent Proxy Sebagai Contoh : Pada saat klient membuka hubungan HTTP (port 80) dengan suatu web server, firewall pada router yang menerima segera mengenali bahwa ada paket data yang berasal dari klien dengan nomor port 80. Misal kita juga mempunyai satu HTTP proxy server yang berjalan pada port 3130. Pada Firewall router kita buat satu aturan yang menyatakan bahwa setiap paket yang datang dari jaringan lokal menuju ke port 80 harus dibelokkan ke arah alamat HTTP proxy server port 3130. Akibatnya, semua permintaan web dari pengguna akan masuk dan diwakili oleh HTTP proxy server diatas. Cara Kerja Transparent Proxy
Anonymous Proxy menyembunyikan alamat IP dan dengan demikian mencegah akses tanpa izin ke komputer Anda melalui internet tidak mengizinkan siapa pun tahu bahwa Anda surfing melalui server proxy dapat digunakan untuk semua jenis Web-layanan, seperti Web-Mail (MSN Hot Mail, Yahoo mail), web-chat room, FTP arsip, dll
Mengapa Harus Anda Gunakan Anonymous Proxy Server? Setiap sumber daya web yang di akses dapat mengumpulkan informasi pribadi tentang Anda melalui alamat IP yang unik Anda ID Anda di Internet menjadi sasaran banyak pemasar dan biro iklan yang, memiliki informasi tentang kepentingan Anda dan mengetahui alamat IP serta e-mail Anda, akan bisa mengirim Anda secara teratur spam dan junk e- mail Menggunakan server proxy anonim, Anda tidak memberikan kesempatan untuk setiap orang mengetahui alamat IP dan informasi tentang Anda dan menggunakannya dalam kepentingan mereka sendiri untuk melakukan kejahatan cyber kepada Anda.
Beberapa Contoh Anonymous Proxy ninjaproxy, zend2, kproxy, Turbohide, megaproxy, sneakme.net, zuntro dan lain-lain
Distorting Proxy menciptakan alamat IP yang menyimpang dari aslinya, tetapi masih dapat diakses melalui http header secara spesifik memberitahu target server bahwa Anda menggunakan proxy server High Anonymous Proxy Menyediakan anonimitas maksimal karena tidak mengidentifikasi diri sebagai proxy atau mengungkapkan alamat IP asli dari klien. Dalam kebanyakan kasus, pengguna harus membayar untuk jenis proxy karena jarang tersedia secara bebas di Internet.
Konsep Dasar Firewall perangkat software dan hardware yang bertugas menyaring paket-paket yang lewat sesuai dengan aturan yang dimilikinya Dalam proses filterisasi, firewall mempunyai dua macam aturan yang dimiliki, yaitu exclusive firewall dan inclusive firewall. Exclusive & Inclusive Firewall Exclusive firewall yaitu firewall yang mengizinkan semua paket traffick yang lewat kecuali paket-paket yang sesuai dengan rulenya (default-allow). Inclusive firewall adalah menolak semua paket traffick yang lewat kecuali paket- paket yang sesuai dengan rulenya (default-deny). Exclusive & Inclusive Firewall inclusive firewall jauh lebih aman dari pada exclusive firewall proses pembuatan aturan juga jauh lebih sulit, karena harus teliti dalam pembuatan rule terutama unregistered port dan proses-proses pasif Ilustrasi Firewall Komponen Firewall Passing Blocking Translating Shaping Forwarding Logging
Parameter Firewall Alamat (IP) asal Alamat (IP) tujuan Port asal (/etc/services) Port tujuan (/etc/services) Interface Protocol (/etc/protocols) Options Fungsi Firewall mengatur dan mengontrol lalu lintas jaringan Melakukan autentikasi Melindungi sumber daya dalam jaringan privat Melindungi jaringan komputer dari virus- virus yang ada di Internet Mencatat semua kejadian, dan melaporkan kepada administrator Arsitektur Firewall Dual-Homed Host Screened host Screened subnet Dual-Homed Host memiliki paling sedikit dua interface jaringan fungsi routing pada host ini di non- aktifkan Sistem di dalam firewall dapat berkomunikasi dengan dual-homed host dan sistem di luar firewall dapat berkomunikasi dengan dual-homed host, tetapi kedua system ini tidak dapat berkomunikasi secara langsung.
Arsitektur Dual-Homed Host Screened Host menyediakan service dari sebuah host pada jaringan internal dengan menggunakan router yang terpisah. pengamanan utama dilakukan dengan packet filtering.
Arsitektur Screened Host
Screened Host.. Bastion host berada dalam jaringan internal. Packet filtering pada screening router dikonfigurasi sehingga hanya bastion host yang dapat melakukan koneksi ke Internet (misalnya mengantarkan mail yang datang) dan hanya tipe-tipe koneksi tertentu yang diperbolehkan. Tiap sistem eksternal yang mencoba untuk mengakses sistem internal harus berhubungan dengan host ini terlebih dulu. Bastion host diperlukan untuk tingkat keamanan yang tinggi.
Screened Subnet menambahkan sebuah layer pengaman tambahan pada arsitekture screened host, yaitu dengan menambahkan sebuah jaringan perimeter yang lebih mengisolasi jaringan internal dari jaringan Internet Arsitektur Screened Subnet
Screened Subnet Jaringan perimeter mengisolasi bastion host sehingga tidak langsung terhubung ke jaringan internal. Arsitektur screened subnet yang paling sederhana memiliki dua buah screening router, yang masing- masing terhubung ke jaringan perimeter. Router pertama terletak di antara jaringan perimeter dan jaringan internal, dan router kedua terletak di antara jaringan perimeter dan jaringan eksternal (biasanya Internet). Untuk menembus jaringan internal dengan tipe arsitektur screened subnet, seorang intruder harus melewati dua buah router tersebut sehingga jaringan internal akan relatif lebih aman.
Firewall untuk Windows NT (Free) http://www2.firewallnt.com/firewallnt/ntfir ewalls.html http://www.lanoptic.com/lanoptics/downf orml.cfm http://www2.firewallnt.com/firewallnt/html /downloads.cfm
Firewall Untuk Linux http://metalab.unc.edu/linux/HOWTO/Fir ewall-HOWTO.html Konsep Dasar perangkat jaringan yang berfungsi untuk menghubungkan beberapa jaringan atau network, baik jaringan yang menggunakan teknologi sama atau yang berbeda, misalnya menghubungkan jaringan topologi Bus, topologi Star atau topologi Ring. menghubungkan satu LAN dengan banyak LAN lainnya, berbeda dengan Switch digunakan untuk menghubungkan banyak jaringan kecil ke sebuah jaringan yang lebih besar, yang disebut dengan internetwork, atau untuk membagi sebuah jaringan besar ke dalam beberapa subnetwork untuk meningkatkan kinerja dan juga mempermudah manajemennya
Router
Ilustrasi Cara Kerja Router
Konsep Dasar Routing Protocol Routing adalah proses pengiriman data dari satu host dalam satu network ke host dalam network yang lain melalui suatu router router menggunakan peta atau tabel routing Table routing adalah table yang memuat seluruh informasi IP address dari interfaces router yang lain sehingga router yang satu dengan router lainnya bisa berkomunikasi. Routing Protocol adalah suatu aturan yang mempertukarkan informasi routing yang akan membentuk sebuah tabel routing sehingga pengalamatan pada paket data yang akan dikirim menjadi lebih jelas dan routing protocol mencari rute tersingkat untuk mengirimkan paket data menuju alamat yang dituju.
Jenis Routing Protocol Static Routing Dynamic Routing Static Routing Router meneruskan paket dari sebuah network ke network yang lainnya berdasarkan yang ditentukan oleh administrator. Rute pada static routing tidak berubah, kecuali jika diubah secara manual oleh administrator.
Kelebihan & Kekurangan Static Routing Kelebihan Routing Static : Lebih aman daripada dynamic routing karena tidak rentan terhadap serangan spoofing. Kekurangan Routing Static : Rentan terhadap kesalahan penulisan dan lebih merepotkan dibandingkan dynamic routing.
Dynamic Routing Router dapat mempelajari sendiri Rute yang terbaik yang akan ditempuhnya untuk meneruskan paket dari sebuah network ke network lainnya Administrator tidak menentukan rute yang harus ditempuh oleh paket-paket tersebut. Administrator hanya menentukan bagaimana cara router mempelajari paket Rute pada dynamic routing berubah, sesuai dengan pelajaran yang didapatkan oleh router Kelebihan & Kekurangan Dynamic Routing Keuntungan Routing Dynamic : Lebih mudah untuk mengatur network yang besar karena Router akan memilih jalur lain bila ada suatu jalur yang rusak.
Kelemahan Routing Dynamic : Update ARP table dibagikan ke semua komputer, berarti mengkonsumsi bandwith butuh RAM untuk menentukan jalur terbaik bila terjadi down karena jalur ditentukan oleh sistem, bukan admin.