Hello all..
Saatnya saya kembali lagi menulis setelah kembali dari acara menata hati (#galau mode on).
Okk kali ini saya akan membahas serba-serbi proxy. Maklum pratikum di Lab Sisjarkom kemaren ngajarin tentang proxy. Okk kita mulai saja dengan pengertian proxy.
Proxy secara gampang dapat diterjemahakan dengan suatu aplikasi yang menjembatani antara client dengan ISP. Sedangkan mesin yang melayani penggunaan proxy ini adalah Proxy server.
Diatas ini dapat dilihat topology sederhana dari peletakan dan penggunaan proxy server. Dimana dari IP local setelah melewati proxy server akan dirubah menjadi IP public. Dari sinilah proxy dapat digunakan sebagai gateway atau pintu keluar masuknya data dari internet ke client.
Proxy dapat berfungsi sebagai
1. Gateway, yaitu jembatan antara jaringan public dan jaringan local. Di dalamnya dimungkinkan terjadi translasi IP Address Public yang disebut NAT (Network Address Translation) berfungsi untuk share sumberdaya dari Internet sehingga client-client yang ada dalam sebuah jaringan LAN (Local Area Network) dapat menikmati akses internet secara bersama-sama dalam waktu yang sama pula cukup dengan menggunakan 1 buah IP Address Public (baik statis maupun dinamis–tergantung service yang diberikan ISP kepada kita). Namun dalam hal proteksi yang lebih baik, biasanya Gateway ini dibuat tersendiri seperti menggunakan router, modem dll.
2. Firewall, untuk keamanan jaringan. Fungsi ini dapat membatasi dan mencegah terjadinya akses-akses yang tidak diinginkan terhadap sumber daya yang ada di internet maupun intranet baik oleh pihak client maupun oleh pihak luar yang tidak diketahui. Contohnya seperti mem-blokir akses dari jaringan internet pada port-port tertentu atau mencegah client mengakses situs-situs/service-service tertentu yang berbahaya bagi komputer dan jaringan local, seperti virus, trojan, serangan hacker dll.
3. Bandwith Management, yaitu untuk membuat peraturan dalam mengelola kontent dan kecepatan akses terhadap sumber daya internet/intranet yang diberlakukan bagi client dalam jaringan localnya. Hal ini terkait pula dengan metode caching yang dilakukan sebuah server proxy pada umumnya (telah dijelaskan diatas).
4. IP Address/Group and User Access Management, fungsi ini merupakan fitur yang cukup penting untuk mengelola hak kepada user/komputer/group/IP Address yang bisa mengakses jaringan luar/internet.
5. Content Filtering, fitur ini berupa aturan yang akan menyaring setiap informasi/konten yang diminta oleh client agar tidak terlalu bebas dan dapat merusak/meminimalisir sisi negatif dari konten tersebut.
6. Transparent proxy and Non-transparent proxy, yaitu sebuah metode dimana client yang ada dalam jaringan, tidak perlu melakukan konfigurasi (transparent) untuk bisa mengakses/terhubung/dikenakan aturan dari server proxy tersebut, akan tetapi Proxy Server yang langsung melakukan broadcast terhadap siapapun yang telah memiliki akses ke internet untuk ‘dipaksa’ melewati Proxy Server terlebih dahulu. Sementara Non-transparent proxy adalah kebalikan dari tranparent dimana setiap client yang akan terhubung/mengakses/dikenakan aturan proxy, maka pada setiap aplikasi seperti internet Browser, FTP Client dll. yang menuju jaringan luar/internet harus dikonfigurasi agar terhubung ke Proxy Server tersebut.
7. VPN Server and VPN Tunnel, VPN adalah singkatan dari (Virtual Private Network) atau jaringan pribadi, yang merupakan cara agar jaringan local/pengguna perorangan disuatu tempat dapat mengakses jaringan local/komputer server ditempat lainnya melalui media public seperti internet. Melalui VPN ini, seseorang atau sebuah jaringan local disebuah tempat dapat terhubung dengan IP Address local, sehingga komunikasi yang terjadi, layaknya dalam sebuah jaringan local biasa (LAN). Namun media yang digunakan adalah media public seperti internet.
Disini saya akan menjelaskan beberapa jenis proxy
- Transparent Proxy
Transparent proxy adalah fasilitas dimana router/proxy akan melakukan forward port. Oke, kita ambil contoh seperti ini, hampir setiap proxy server mempunyai port sendiri yang dapat diatur oleh kita sendiri, contohnya 3128, tentunya setiap client yang terhubung ke proxy server harus melakukan konfigurasi port di mesin client itu sendiri.
Akan terasa repot jika client yang terhubung itu banyak sekali, maka dari itu, Transparent akan melakukannya secara otomatis, dimana port 80(port standar WWW) akan di-redirect secara otomatis oleh transparent proxy tadi.
- Anonymous Proxy
Anonymous proxy adalah sebuah proxy yang dapat menyembunyikan identitas kita sehingga dapat mencegah akses komputer kita secara ilegal. Identitas apa saja yang disembunyikan? Yang disembunyikan adalah IP address, browser yang dipakai, system operasi, serta lokasi kita.
Anonymous Proxy sendiri dibagi menjadi 2 yaitu Anonymous Proxy dan Elite Proxy. Perbedaan keduanya adalah sebagai berikut
1. Anonymous Proxy server tidak mengirimkan HTTP_X_FORWARDED_FOR variabel ke tuan rumah, ini meningkatkan privasi karena alamat IP Anda tidak dapat login.
2. Elite Proxy (anonimitas tinggi) tidak mengirim HTTP_X_FORWARDED_FOR, HTTP_VIA dan variabel HTTP_PROXY_CONNECTION. Tuan rumah bahkan tidak tahu Anda menggunakan server proxy dan tentu saja tidak tahu alamat IP Anda.
Sampai bagian ini apakah saudara dan saudari bingung? Masih ada 1 lagi yang mau saya jelaskan namanya socks proxy. Nahlo.. Apa lagi neh makhluk? Okk.. mari kita mencerna sedikit demi sedikit socks proxy ini.
Menurut Wikipedia
SOCKS is an Internet protocol that facilitates the routing of network packets between client–server applications via a proxy server. SOCKS performs at Layer 5 of the OSI model—the session layer (an intermediate layer between the presentation layer and the transport layer). Port 1080 is the registered port designated for the SOCKS server.Secara mudahnya socks proxy ini adalah kita menggunakan perantara untuk melakukan koneksi, karena koneksi langsung tidak diperbolehkan. Misal: A dan B sebagai host client dan server yang ingin melakukan koneksi, dan C adalah SOCKS proxy. Tapi koneksi dari A ke B tidak diperbolehkan, sedangkan koneksi C ke B diperbolehkan. Nah, kita bisa menumpang koneksi dari C ke B, sehingga A bisa terhubung ke B.
Okk sekian saja penjelasannya.. untuk prakteknya tunggu part selanjutnya.. :) kalau ada yang salah mohon dikoreksi ya?
Wassalam n pareng..
[SUMBER] [SUMBER] [SUMBER] [SUMBER] [SUMBER]
NB: Boleh #ngambil #Copas #Comot sana-sini asal cantumkan sumbernya!
mantap bro. Bisa buat handler
ReplyDelete