Konfigurasi dan Perbaikan Konfigurasi Proxy Server
Prinsip dan cara kerja proxy server pada dasarnya sangatlah sederhana. User menggunakan layanan suatu proxy lalu meminta file atau data yang terdapat di public server (internet), maka proxy akan meneruskannya ke internet jadi seolah-olah proxy tersebut yang memintanya. Proxy server telah mendapatkan apa yang diminta oleh user, proxy akan memberikan respons kepada user seolah-olah menjadi publik servernya. Pihak ketiga yang menjadi perantara antara kedua pihak yang saling berhubungan dalam sebuah jaringan disebut proxy server. Berikut pengetahuan dasar proxy server.
A. Pengetahuan Dasar Proxy Server
1. Klasifikasi Proxy Server
Proxy server adalah sebuah server/program komputer yang berperan sebagai penghubung antara komputer dengan jaringan internet. Beberapa jenis proxy server yaitu sebagai berikut
a. Anonymous proxy server
Client saat menggunakan anonymous proxy, maka beberapa identitas dari client akan disembunyikan oleh proxy server. Hal ini bertujuan mencegah akses komputer client secara ilegal, walaupun IP dari proxy server masih terdeteksi. Beberapa identitas client yang disembunyikan, yaitu IP address, browser yang digunakan, sistem operasi, beserta lokasi.
b. Transparent proxy server
Transparent proxy adalah sistem perantara yang ada di antara pengguna dan penyedia konten. Sebuah konsep di mana proxy dibuat transparan dari sisi user. Client yang menggunakan transparent proxy server dapat langsung menggunakan layanan proxy hanya terhubung dengan proxy. Hal tersebut karena proxy jenis ini memberikan pengaturan otomatis kepada client-nya dengan port standar WWW yaitu port 80. Hal ini sangat penting karena di sisi web browser user tidak perlu melakukan setting proxy, sehingga tanpa sepengetahuan user sebenarnya sudah diarahkan ke transparent proxy.
Seorang user ketik membuat permintaan ke web server, maka transparent proxy akan mengeblok permintaan untuk melakukan berbagai aksi termasuk caching, pengalihan, dan autentikasi, Komponen yang bertindak sebagai perantara antara pengguna atau client dan penyedia layanan atau web server adalah proxy transparent. Daftar umum yang digunakan transparent proxy sebagai berikut.
1) Proxy caches yang dapat digunakan untuk membuat salinan data yang tersimpan diserver dan melayani konten cache bagi pengguna.
2) Filtering proxies yang berfungsi untuk mencegah akses ke situs web atau layanan web tertentu. Fungsi ini biasanya digunakan oleh sebuah instansi atau sekolah untuk mengeblok akses internet ke situs situ tertentu.
3) Gateway proxies digunakan untuk mengubah bahkan memblokir lalu lintas jaringan berdasarkan aturan-aturan tertentu. Misalnya tempat-tempat atau lokasi yang menawarkan Wi-Fi Public sering menerapkan gateway proxies. Hal tersebut mengharuskan pengguna untuk mendaftar atau menerima kesepakatan antara client dengan server, sebelum meraka dapat menggunakan akses Wi-Fi tersebut.
c. High anonymity proxy server
Proxy jenis ini memiliki tingkatan yang lebih tinggi dari anonymous proxy dari segi fungsi. Bedanya adalah proxy jenis memiliki kemampuan dalam menyembunyikan alamat IP-nya sendiri.
d. Distorting proxy server
Proxy jenis ini memberitahu tujuan client bahwa client menggunakan proxy server. Karakteristik dari distorting proxy server adalah menyembunyikan alamat IP dari client, mengidentifikasi dirinya sebagai proxy server, dan dapat digunakan untuk semua jenis layanan web.
2. Fungsi Proxy Server
Tiga fungsi utama proxy server adalah sebagai berikut.
a. Filtering
Paket filtering yang digunakan untuk melindungi jaringan lokal terhadap gangguan dari jaringan luar dan bekerja pada layar aplikasi sebagai firewall. Filtering dapat dikonfigurasi untuk menolak situs web tertenu pada waktu-waktu tertentu.
b. Connection sharing
Koneksi dari jaringan lokal ke internet akan menggunakan sambungan yang dimiliki oleh gateway secara bersama-sama (connection sharing). Connection sharing bertindak sebagai gateway yang menjadi batas antara jaringan lokal dan jaringan luar. Gateway juga bertindak sebagai titik di mana sejumlah koneksi dari pengguna lokal dan koneksi jaringan luar juga terhubung kepadanya.
c. Caching
Mekanisme caching akan menyimpan objek-objek sebagai permintaan dari user yang didapat dari internet. Proxy server memiliki mekanisme penyimpanan objek yang sudah diminta dari server-server di internet.
3. Manfaat Proxy Server
Seorang user internet pernah membuka situs yang sama, tidak perlu dihubungkan langsung pada situs sumbernya, tetapi cukup diambilkan dari simpanan server proxy. Dengan cara tersebut, koneksi langsung pada server sumbernya dapat dikurangi.
4. Kelebihan dan Kekurangan Proxy Server
Server proxy dapat digunakan sebagai filter terhadap permintaan data dari suatu situs. Server proxy menjadi filter terhadap situs yang boleh atau tidak boleh dikunjungi. Hal ini berkaitan dengan filter terhadap gangguan internet. Berikut kelebihan dan kekurangan proxy server.
a. Kelebihan proxy server
Kelebihan proxy server antara lain sebagai berikut.
1 ) Adanya fitur filtering pada pengguna, waktu, dan konten yang diakses.
2) Dapat mengeblok suatu website sekaligus mengakses situs yang diblok.
3) Lebih lama terlacak atau mungkin tidak terlacak.
4) Respons yang lebih cepat (apabila data dipilih untuk kedua kalinya, karena client hanya menghubungi proxy di awal).
b. Kekurangan proxy server
Kekurangan proxy server antara lain sebagai berikut.
1) Bandwith berkurang, ini karena terjadi perpindahan IP.
2) Pencurian user name dan password bisa saja terjadi
3) Proses request terhadap suatu data untuk pertama kalinya akan lebih lama,
karena harus melalui proxy server terlebih dahulu.
5. Squid Proxy
Squid proxy sebagai aplikasi server proxy yang paling umum digunakan saat ini. Walaupun mampu dijalankan di berbagai platform, Linux OS sebagai OS paling optimal digunakan. Squid proxy adalah sebuah software internet cache yang digunakan untuk menyimpan data dari hasil browsing seperti file image, script, video, atau audio di hard disk lokal. Tujuannya agar browser tidak perlu mengambil data secara langsung dari internet, karena yang diambil dari internet hanya beberapa file update dari situs tersebut. Hal ini membuat loading browsing internet menjadi lebih cepat saat mengunjungi situs-situs yang sering dikunjungi itu.
Kombinasi antara squid proxy yang diset untuk menjadi transparan proxy dengan DNS Nawala. Hal itu dapat mencegah user menggunakan DNS lain untuk melakukan akses ke sebuah konten negatif, misalnya web pages dan FTP. Platform UNIX yang didukung oleh Squid di antaranya BSDI, Digital Unix, FreeBSD, Irix, Linux OS, Solaris, dan SunOs. Adapun protokol yang bisa dilayani oleh Squid adalah HTTP, FTP, Gopher, dan Wais. Hal mendasar yang perlu dipahami adalah tidak semua data bisa di-cache oleh squid, sebab data-data yang bersifat dinamik seperti cgi-bin tidak di-cache oleh squid. Setiap kali terdapat permintaan cgi-bin, maka squid akan menghubungi langsung server tujuan
Adapun manfaat dari squid proxy adalah sebagai berikut.
a. Browsing makin cepat untuk situs yang pernah dibuka sebelumnya.
b. Expandable user yaitu memperbanyak user yang boleh ikutan sharing internet.
c. Menghemat bandwith atau kuota pemakaian internet.
6. Penggunaan Traffic Filtering
Setiap wireless access point maupun router difasilitasi dengan keamanan MAC Filtering dan memanfaatkan fasilitas dari MAC Filtering tersebut. Hal ini sebenarnya tidak banyak membantu dalam mengamankan komunikasi wireless, karena MAC address sangat mudah dispoofing atau bahkan dirubah. Tools ifconfig pada OS Linux/Unix atau beragam tools seperti network utilities, regedit, smac, machange pada Windows OS dengan mudah digunakan untuk spoofing atau mengganti MAC address. Masih sering ditemukan WiFi di perkantoran dan bahkan ISP (digunakan oleh warnet) hanya menggunakan proteksi MAC Filtering. Penggunaan aplikasi wardriving seperti MAC atau aircrack tools, dapat diperoleh informasi MAC address setiap client yang sedang terhubung ke sebuah Access Point. Setelah mendapatkan informasi tersebut, dapat terhubung ke Access point dengan mengubah MAC sesuai client. Pada jaringan wireless, duplikasi MAC address tidak mengakibatkan konflik. Kebanyakan WAP akan memperbolehkan memakai filter Media Access Control (MAC). Dengan demikian dapat membuat "white list" dari komputer mengenai siapa saja boleh mengakses wireless network berdasarkan MAC/alamat fisik yang ada di network card setiap PC. Hasilnya adalah koneksi dari MAC yang tidak ada dalam list akan ditolak. Metode ini tidak selamanya aman, karena ada kemungkinan bagi seorang hacker melakukan sniffing paket via wireless network
7. Kepemilikan Access Control System
Kepemilikan access control dirasakan sangat penting untuk dimiliki ketika seseorang berusaha untuk mengamankan sesuatu hal yang dianggap vital dan bersifat mengandung informasi rahasia. Access control system berfungsi mengatur hak akses ke suatu area tertentu pada waktu tertentu. Selain itu, berfungsi sebagai alat yang membuka dan mengunci pintu secara otomatis sehingga orang tidak berkepentingan tidak dapat masuk. Access control secara umumnya dapat diimplementasikan dengan memberikan izin (permission) dan hak terhadap objek secara spesifik. Akses diberikan terhadap objek dalam menentukan siapa saja yang dapat mengakses objek tersebut dan sebatas apa berhak mengaksesnya. Akses tersebut dapat diaplikasikan oleh sistem atau pemilik objek tersebut dan jenis akses yang dapat diaplikasikan bergantung pada objek yang hendak diamankan. Terdapat dua jenis access control system yaitu stand alone system dan network system (package). Kategori ini juga meliputi berbagai biometric system misalnya mesin absensi sidik jari dan berbagai aksesori untuk access control system seperti kartu, exit button, dan lain-lain.
8. Cache Control
Spesifikasi HTTP server dalam hal ini mengembalikan direktif Cache-Control yang mengontrolnya serta lamanya browser dan cache perantara bisa meng-cache respons individual. Jika cache control dilihat dari sudut pandang optimalisasi kinerja, permintaan terbaik adalah permintaan yang tidak perlu dikomunikasikan dengan server dan bentuk salinan lokal dari respons. Tujuannya untuk meniadakan semua latensi jaringan dan menghindari biaya pada saat melakukan transfer data. Adapun teknik untuk diingat saat mengerjakan strategi caching sebagai berikut.
a. Memastikan server menyediakan token validasi (ETag)
Hal tersebut bertujuan untuk meniadakan kebutuhan untuk mentransfer byte yang sama bila sumber daya belum berubah di server.
b. Menentukan hierarki cache terbaik untuk situs
Kombinasi URL sumber daya dengan sidik jari materi, dan masa pakai tanpa-cache untuk dokumen HTML memberi peluang dalam mengontrol seberapa cepat klien mengambil pembaruan.
c. Menentukan masa pakai cache optimal untuk setiap sumber daya
Sumber daya berbeda mungkin memiliki persyaratan penyegaran yang berbeda. Audit dan tentukan max-age masing-masing.
d. Menggunakan URL yang konsisten
Jika menyajikan materi yang sama pada URL berbeda, maka materi itu bisa diambil dan disimpan berulang kali.
e. Mengidentifikasi sumber daya yang bisa di-cache oleh perantara
Hal yang memiliki respons identik bagi semua pengguna adalah calon paling cocok tepat di-cache oleh CDN dan perantara lainnya.
9. Reverse Proxy
Salah satu jenis proxy server yang berfungsi sebagai perantara antara client dengan satu atau lebih web server adalah reverse proxy. Beberapa fungsi utama dari reverse proxy adalah sebagai berikut
a. Web acceleration
Reverse proxy mampu mengompres inbound dan outbound data. Hal ini akan menambah kecepatan dalam hal request content maupun trafik antara client dan web server. Selain itu reverse proxy juga bisa menangani tugas lain seperti enkripsi SSL tanpa memberikan beban tambahan pada web server sehingga kecepatan bisa tetap terjaga.
b. Load balancing
Reverse proxy ditempatkan di bagian depan web server dan bertugas mendistribusikan semua permintaan /request dari client ke setiap web server yang ada di grup tersebut. Cara seperti ini akan dicapai kinerja server yang optimal dengan mendapatkan kecepatan yang paling baik serta untuk memastikan server tidak akan pernah down. Jika dalam grup tersebut ada salah satu web server yang overload, maka proxy server akan meredirect trafik yang masuk ke web server tersebut menuju ke web server lainnya.
c. Security dan Anonimity
Reverse proxy akan menjadikan web server lebih aman karena internet hanya bisa mendeteksi atau mengenal IP reverse proxy dan tidak bisa menjangkau web server secara langsung
