Sunday, June 10, 2012

Proxy Server




Cara kerja Proxy server adalah untuk Mempercepat Koneksi Internet.Proxy server bertugas menyimpan halaman-halaman di internet yang telah di buka,yang nantinya kita sebut dengan istilah cache.Sehingga jika ada request dari client dan halaman tersebut telah terchace, Proxy server akan langsung merespon halaman tersebut dan mengirimkannya kepada client seolah - olah ia adalah ip public. Alhasil Koneksi internet terasa cepat.Tetapi jika halaman belum pernah ter cache,maka mesti keluar dulu ke ip public website bersangkutan dan koneksi kembali terasa lama.

Dengan cara kerja yang seperti itu, proxy server dapat melakukan hal-hal seperti di bawah ini:
Menyembunyikan Client
Fitur keamanan utama proxy server adalah menyembunyikan client.Seperti Network Address Translation, proxy server dapat membuat seluruh jaringan internal muncul sebagai satu mesin dari Internet karena hanya satu mesin yang melewatkan request ke Internet.Seperti Network Address Translatation, proxy server mencegah host eksternal untuk mengakses layanan pada mesin internal.Pada proxy server, tidak ada routing ke client karena domain alamat jaringan internal dan eksternal bisa saja tidak kompatibel dan karena transport layer routing tidak ada di antara kedua jaringan.
Proxy melakukan fitur ini dengan memperbarui request, bukan mengganti dan menghitung ulang header alamat.Sebagai contoh, pada waktu client membuat request melalui proxy server, proxy server menerima request tersebut seolah-olah web server tujuan pada jaringan internal. Ia kemudian memperbarui request ke jaringan eksternal seolah web browser biasa.Pada waktu proxy menerima respon dari web server yang sebenarnya,ia memberikan respon tersebut kepada client internalnya.Hanya HTTP yang dilewatkan melalui proxy,bukan TCP atau IP. TCP/IP (dan protokol low-level lainnya) diperbarui oleh proxy; mereka tidak akan dilewatkan melalui proxy.
Pemblokiran URL
Pemblokiran URL memungkinkan administrator untuk menolak situs tertentu berdasarkan URL mereka.Secara teori, ini akan menjauhkan pegawai Anda dari situs web yang tidak boleh mereka akses.Fungsi ini mudah diimplementasikan.Proxy mengecek setiap request dengan daftar halaman yang ditolak sebelum ia memperbarui request tersebut. Jika URL diblokir, proxy tidak akan meminta atau memberikan halaman tersebut.

Namun, pemblokiran URL mudah diatasi, karena situs web bisa ditulis dengan menggunakan alamat IP atau bahkan keseluruhan nomor alamat.User dapat mengetik apa saja dalam web browser mereka untuk mengakses halaman yang sama,namun URL blocker Anda (mungkin) hanya akan mengecek alamat lengkap URL.
Pemilteran Content
Karena proxy memperbarui semua muatan protokol dan protokol spesifik, proxy dapat digunakan untuk mencari muatan content yang mencurigakan.Ini berarti Anda dapat mengonfigurasi layanan proxy HTTP untuk mempreteli kontrol ActiveX, applet Java, atau bahkan gambar berukuran besar jika Anda rasa mereka bisa menyebabkan masalah keamanan. Anda juga bisa menggunakan proxy SMTP utuk mempreteli attachment berupa file executable dan file arsip zip jika Anda rasa mereka menyebabkan masalah.
Pemfilteran content juga dapat digunakan untuk mengecek halaman web akan adanya kata atau kalimat tertentu,seperti merk dagang kompetitor Anda atau sejumlah berita hangat.Anda harus memfilter control ActiveX,applet Java,dan file executable dalam e-mail karena mereka dapat digunakan untuk menginstalasi Trojan horse.
Pemblokiran Routing
Paket Transport layer perlu diarahkan karena request semuanya diperbarui. Hal ini menghilangkan eksploitasi Transport layer seperti routing, fragmentasi, dan beragam serangan denialof-service. Dengan menghilangkan routing, Anda juga dapat memastikan bahwa semua protokol yang belum Anda tentukan tidak akan dilewatkan ke jaringan publik.Pemblokiran routing mungkin merupakan keuntungan proxy server yang paling penting.Karena paket TCP/IP sebenarnya lewat antara jaringan internal dan eksternal,banyak serangan denial-of-service dan eksploitasi yang dapat dicegah.
Sayangnya,pemblokiran routing tidak begitu sering digunakan karena banyaknya protokol yang ada.Sedapat mungkin jangan perbolehkan paket low-level melewati proxy server kita. Kebanyakan proxy server memperbolehkan Anda untuk membuat proxy TCP generik untuk semua port yang enggunakan proxy SOCKS generik atau utiiliti redir Unix.Proxy generik ini, meskipun mereka tidak dapat melakukan pemfilteran content, tetapi memungkinkan Anda untuk mencegah paket TCP/IP berlalu-lalang antarjaringan Anda.
Logging dan Alerting
Manfaat keamanan terakhir dari proxy adalah fasilitas logging dan alerting yang mereka sediakan.Proxy memastikan bahwa semua content mengalir melalui satu poin,yang bisa
menjadi tempat pemeriksaan data jaringan. Kebanyakan proxy server akan mencatat penggunaan proxy oleh user dan dapat dikonfigurasi untuk mencatat situs yang mereka kunjungi. Ini akan memungkinkan Anda untuk mengatur ulang cara browsing user jika Anda curiga akan adanya aktivitas yang ilegal atau tidak semestinya.
Fasilitas alert disediakan oleh beberapa proxy untuk memperingatkan Anda atas serangan yang terjadi, meskipun proxy umumnya bukan sasaran penyerangan.Namun, fasilitas ini bisa digunakan untuk meningkatkan kewaspadaan Anda pada interface eksternal, yang sering kali dicoba untuk dieksplotiasi oleh hacker.
Proxy dan Kinerja
Selain aspek keamanan,proxy server juga dapat memberikan peningkatan kinerja yang penting. Pertama,proxy dapat menyimpan data yang sering direquest untuk meningkatkan kinerja dengan menghilangkan akses berlebih ke jaringan eksternal (yang kecepatannya lebih lambat).Kedua, proxy dapat menyeimbangkan beban service ke sejumlah server internal.
Caching
Seperti yang telah disebutkan di bagian awal artikel ini, proxy mula-mula dikembangkan sebagi peningkat kinerja, bukan sebagai perangkat pengaman.Pada awal Internet, hanya ada ribuan situs web.Mereka kebanyakan bersifat ilmiah dan tidak sering berubah.Karena koneksi ke Internet lambat, proxy dapat digunakan untuk menyimpan sebagian besar Internet secara lokal, sehingga pengguna internal cukup browsing ke proxy lokal. Content tidak berubah dengan sangat cepat, jadi ini masih masuk akal.
Dengan e-commerce yang semakin umum, caching akan kembali menjadi fungsi yang penting karena banyak orang akan melakukan pekerjaan mereka dengan menghadapi beberapa situs yang sering diakses.Sebagai contoh, ambil agen perjalanan yang menggunakan Expedia.com dan Travelocity.com untuk melakukan pekerjaan mereka. Banyak agen akan mengakses dua situs yang sama berulang-ulang, sehingga menyimpan elemen situs utama, gambar, dan applet adalah masuk akal.



Cara kerja Proxy server adalah untuk Mempercepat Koneksi Internet.Proxy server bertugas menyimpan halaman-halaman di internet yang telah di buka,yang nantinya kita sebut dengan istilah cache.Sehingga jika ada request dari client dan halaman tersebut telah terchace, Proxy server akan langsung merespon halaman tersebut dan mengirimkannya kepada client seolah - olah ia adalah ip public. Alhasil Koneksi internet terasa cepat.Tetapi jika halaman belum pernah ter cache,maka mesti keluar dulu ke ip public website bersangkutan dan koneksi kembali terasa lama.

Dengan cara kerja yang seperti itu, proxy server dapat melakukan hal-hal seperti di bawah ini:
Menyembunyikan Client
Fitur keamanan utama proxy server adalah menyembunyikan client.Seperti Network Address Translation, proxy server dapat membuat seluruh jaringan internal muncul sebagai satu mesin dari Internet karena hanya satu mesin yang melewatkan request ke Internet.Seperti Network Address Translatation, proxy server mencegah host eksternal untuk mengakses layanan pada mesin internal.Pada proxy server, tidak ada routing ke client karena domain alamat jaringan internal dan eksternal bisa saja tidak kompatibel dan karena transport layer routing tidak ada di antara kedua jaringan.
Proxy melakukan fitur ini dengan memperbarui request, bukan mengganti dan menghitung ulang header alamat.Sebagai contoh, pada waktu client membuat request melalui proxy server, proxy server menerima request tersebut seolah-olah web server tujuan pada jaringan internal. Ia kemudian memperbarui request ke jaringan eksternal seolah web browser biasa.Pada waktu proxy menerima respon dari web server yang sebenarnya,ia memberikan respon tersebut kepada client internalnya.Hanya HTTP yang dilewatkan melalui proxy,bukan TCP atau IP. TCP/IP (dan protokol low-level lainnya) diperbarui oleh proxy; mereka tidak akan dilewatkan melalui proxy.
Pemblokiran URL
Pemblokiran URL memungkinkan administrator untuk menolak situs tertentu berdasarkan URL mereka.Secara teori, ini akan menjauhkan pegawai Anda dari situs web yang tidak boleh mereka akses.Fungsi ini mudah diimplementasikan.Proxy mengecek setiap request dengan daftar halaman yang ditolak sebelum ia memperbarui request tersebut. Jika URL diblokir, proxy tidak akan meminta atau memberikan halaman tersebut.

Namun, pemblokiran URL mudah diatasi, karena situs web bisa ditulis dengan menggunakan alamat IP atau bahkan keseluruhan nomor alamat.User dapat mengetik apa saja dalam web browser mereka untuk mengakses halaman yang sama,namun URL blocker Anda (mungkin) hanya akan mengecek alamat lengkap URL.
Pemilteran Content
Karena proxy memperbarui semua muatan protokol dan protokol spesifik, proxy dapat digunakan untuk mencari muatan content yang mencurigakan.Ini berarti Anda dapat mengonfigurasi layanan proxy HTTP untuk mempreteli kontrol ActiveX, applet Java, atau bahkan gambar berukuran besar jika Anda rasa mereka bisa menyebabkan masalah keamanan. Anda juga bisa menggunakan proxy SMTP utuk mempreteli attachment berupa file executable dan file arsip zip jika Anda rasa mereka menyebabkan masalah.
Pemfilteran content juga dapat digunakan untuk mengecek halaman web akan adanya kata atau kalimat tertentu,seperti merk dagang kompetitor Anda atau sejumlah berita hangat.Anda harus memfilter control ActiveX,applet Java,dan file executable dalam e-mail karena mereka dapat digunakan untuk menginstalasi Trojan horse.
Pemblokiran Routing
Paket Transport layer perlu diarahkan karena request semuanya diperbarui. Hal ini menghilangkan eksploitasi Transport layer seperti routing, fragmentasi, dan beragam serangan denialof-service. Dengan menghilangkan routing, Anda juga dapat memastikan bahwa semua protokol yang belum Anda tentukan tidak akan dilewatkan ke jaringan publik.Pemblokiran routing mungkin merupakan keuntungan proxy server yang paling penting.Karena paket TCP/IP sebenarnya lewat antara jaringan internal dan eksternal,banyak serangan denial-of-service dan eksploitasi yang dapat dicegah.
Sayangnya,pemblokiran routing tidak begitu sering digunakan karena banyaknya protokol yang ada.Sedapat mungkin jangan perbolehkan paket low-level melewati proxy server kita. Kebanyakan proxy server memperbolehkan Anda untuk membuat proxy TCP generik untuk semua port yang enggunakan proxy SOCKS generik atau utiiliti redir Unix.Proxy generik ini, meskipun mereka tidak dapat melakukan pemfilteran content, tetapi memungkinkan Anda untuk mencegah paket TCP/IP berlalu-lalang antarjaringan Anda.
Logging dan Alerting
Manfaat keamanan terakhir dari proxy adalah fasilitas logging dan alerting yang mereka sediakan.Proxy memastikan bahwa semua content mengalir melalui satu poin,yang bisa
menjadi tempat pemeriksaan data jaringan. Kebanyakan proxy server akan mencatat penggunaan proxy oleh user dan dapat dikonfigurasi untuk mencatat situs yang mereka kunjungi. Ini akan memungkinkan Anda untuk mengatur ulang cara browsing user jika Anda curiga akan adanya aktivitas yang ilegal atau tidak semestinya.
Fasilitas alert disediakan oleh beberapa proxy untuk memperingatkan Anda atas serangan yang terjadi, meskipun proxy umumnya bukan sasaran penyerangan.Namun, fasilitas ini bisa digunakan untuk meningkatkan kewaspadaan Anda pada interface eksternal, yang sering kali dicoba untuk dieksplotiasi oleh hacker.
Proxy dan Kinerja
Selain aspek keamanan,proxy server juga dapat memberikan peningkatan kinerja yang penting. Pertama,proxy dapat menyimpan data yang sering direquest untuk meningkatkan kinerja dengan menghilangkan akses berlebih ke jaringan eksternal (yang kecepatannya lebih lambat).Kedua, proxy dapat menyeimbangkan beban service ke sejumlah server internal.
Caching
Seperti yang telah disebutkan di bagian awal artikel ini, proxy mula-mula dikembangkan sebagi peningkat kinerja, bukan sebagai perangkat pengaman.Pada awal Internet, hanya ada ribuan situs web.Mereka kebanyakan bersifat ilmiah dan tidak sering berubah.Karena koneksi ke Internet lambat, proxy dapat digunakan untuk menyimpan sebagian besar Internet secara lokal, sehingga pengguna internal cukup browsing ke proxy lokal. Content tidak berubah dengan sangat cepat, jadi ini masih masuk akal.
Dengan e-commerce yang semakin umum, caching akan kembali menjadi fungsi yang penting karena banyak orang akan melakukan pekerjaan mereka dengan menghadapi beberapa situs yang sering diakses.Sebagai contoh, ambil agen perjalanan yang menggunakan Expedia.com dan Travelocity.com untuk melakukan pekerjaan mereka. Banyak agen akan mengakses dua situs yang sama berulang-ulang, sehingga menyimpan elemen situs utama, gambar, dan applet adalah masuk akal.
Diposkan oleh SUM412N0 di
Label:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)