Visitors :6356 Org
Hits : 13405 hits
Month : 449 UsersPROXY
Minggu, 2 Maret 2008 19:38:10 - oleh : admin
Anda mungkin pernah mendengar tentang
proxy server, tetapi apa itu sebenarnya? Dan bagaimana cara kerjanya?
Apakah ia hanya untuk mempercepat koneksi ke Internet?
Proxy server
mula-mula dikembangkan untuk menyimpan halaman web yang sering diakses.
Pada masa awal Internet, koneksi sangat lambat, Internet masih relatif
kecil, dan halaman web masih statis. Keseluruhan Internet hanya terdiri
dari beberapa ribu situs yang sebagian besar untuk para ilmuwan dan
akademisi. Kapanpun ada berita penting pada suatu situs web, banyak
ilmuwan dari organisasi yang sama akan mengunjungi halaman tersebut
(berapa kali Anda memforward link di dalam perusahaan Anda?).
Proxy dan Web Caching
Dengan menyimpan halaman tersebut pada server lokal, proxy dapat menghilangkan akses Internet yang berlebih untuk mengambil kembali halaman yang sama berulang-ulang. Jadi, proxy mula-mula sangat efektif untuk web caching. Namun, Internet sekarang sudah cepat, halaman web bersifat dinamis dan kepentingan user di dalam satu organisasi hanya terdiri dari ratusan halaman web. Faktor-faktor ini menyebabkan caching proxy menjadi tidak efektif, kecuali pada organisasi yang sangat besar atau ISP. Meskipun semua browser standar mempunyai dukungan terhadap proxy server, sejak 1996 jarang digunakan.
Dengan menyimpan halaman tersebut pada server lokal, proxy dapat menghilangkan akses Internet yang berlebih untuk mengambil kembali halaman yang sama berulang-ulang. Jadi, proxy mula-mula sangat efektif untuk web caching. Namun, Internet sekarang sudah cepat, halaman web bersifat dinamis dan kepentingan user di dalam satu organisasi hanya terdiri dari ratusan halaman web. Faktor-faktor ini menyebabkan caching proxy menjadi tidak efektif, kecuali pada organisasi yang sangat besar atau ISP. Meskipun semua browser standar mempunyai dukungan terhadap proxy server, sejak 1996 jarang digunakan.
Proxy = HTTP?
Banyak alternatif layanan proxy, mulai dari fungsi filter pada Application layer untuk firewall seperti Checkpoint Firewall-1, sampai aplikasi umum yang murni “hanya proxy” seperti WinGate dan proxy satu layanan seperti Jigsaw untuk HTTP.
Banyak alternatif layanan proxy, mulai dari fungsi filter pada Application layer untuk firewall seperti Checkpoint Firewall-1, sampai aplikasi umum yang murni “hanya proxy” seperti WinGate dan proxy satu layanan seperti Jigsaw untuk HTTP.
Proxy
server sering kali dihubungkan dengan layanan HTTP karena proxy kali
pertama dikembangkan untuk layanan ini. Sejak saat itu, fungsi proxy
telah diaplikasikan ke layanan Internet lain yang paling umum. Contoh
pada artikel ini akan menggunakan layanan HTTP, tetapi fungsionalitas
pada umumnya sama dengan layanan yang lain.
Bagaimana Cara Kerja Proxy?
Proxy bekerja dengan mendengarkan request dari client internal dan mengirim request tersebut ke jaringan eksternal seolah-olah proxy server itu sendiri yang menjadi client. Pada waktu proxy server menerima respon dan server publik, ia memberikan respon tersebut ke client yang asli seolah-olah ia public server.
Proxy bekerja dengan mendengarkan request dari client internal dan mengirim request tersebut ke jaringan eksternal seolah-olah proxy server itu sendiri yang menjadi client. Pada waktu proxy server menerima respon dan server publik, ia memberikan respon tersebut ke client yang asli seolah-olah ia public server.
Proxy dan Keamanan
Internet yang sekarang juga mempunyai cirinya sendiri, dan proxy server menunjukkan efek samping yang sungguh tak terduga: mereka dapat menyembunyikan semua user di belakang satu mesin, mereka dapat memfilter URL, dan mereka dapat membuang content yang mencurigakan atau ilegal. Jadi meskipun mula-mula dibuat sebagai cache nonsekuriti, tujuan utama proxy server sekarang menjadi firewalling.
Internet yang sekarang juga mempunyai cirinya sendiri, dan proxy server menunjukkan efek samping yang sungguh tak terduga: mereka dapat menyembunyikan semua user di belakang satu mesin, mereka dapat memfilter URL, dan mereka dapat membuang content yang mencurigakan atau ilegal. Jadi meskipun mula-mula dibuat sebagai cache nonsekuriti, tujuan utama proxy server sekarang menjadi firewalling.
Proxy
server memperbarui request layanan pada jaringan eksternal atas nama
client mereka pada jaringan private. Ini secara otomatis menyembunyikan
identitas dan jumlah client pada jaringan internal dari jaringan
eksternal. Karena posisi mereka di antara client internal dan server
publik, proxy juga dapat menyimpan content yang sering diakses dari
jaringan publik untuk mengurangi akses ke jaringan publik tersebut.
Kebanyakan implementasi nyata proxy sekuriti meliputi pemilteran paket
dan Network Address Translation untuk membangun firewall yang utuh.
Teknologi tersebut dapat digabungkan dengan proxy untuk menghilangkan
serangan yang terhadapnya proxy rentan.
Menyembunyikan Client
Fitur keamanan utama proxy server adalah menyembunyikan client. Seperti Network Address Translation, proxy server dapat membuat seluruh jaringan internal muncul sebagai satu mesin dari Internet karena hanya satu mesin yang melewatkan request ke Internet.
Fitur keamanan utama proxy server adalah menyembunyikan client. Seperti Network Address Translation, proxy server dapat membuat seluruh jaringan internal muncul sebagai satu mesin dari Internet karena hanya satu mesin yang melewatkan request ke Internet.
Seperti
Network Address Translatation, proxy server mencegah host eksternal
untuk mengakses layanan pada mesin internal. Pada proxy server, tidak
ada routing ke client karena domain alamat jaringan internal dan
eksternal bisa saja tidak kompatibel dan karena transport layer routing
tidak ada di antara kedua jaringan.
Proxy
melakukan fitur ini dengan memperbarui request, bukan mengganti dan
menghitung ulang header alamat. Sebagai contoh, pada waktu client
membuat request melalui proxy server, proxy server menerima request
tersebut seolah-olah web server tujuan pada jaringan internal. Ia
kemudian memperbarui request ke jaringan eksternal seolah web browser
biasa. Pada waktu proxy menerima respon dari web server yang
sebenarnya, ia memberikan respon tersebut kepada client internalnya.
Hanya HTTP yang dilewatkan melalui proxy, bukan TCP atau IP. TCP/IP
(dan protokol low-level lainnya) diperbarui oleh proxy; mereka tidak
akan dilewatkan melalui proxy.
Aspek
lain dari penyembunyian client adalah penyebaran koneksi; proxy server
dapat digunakan untuk membagi satu koneksi Internet dan alamat IP ke
seluruh jaringan. Oleh karena itu, proxy server seperti WinGate sangat
populer di lingkungan rumahan dan kantor kecil di mana hanya ada satu
koneksi dial-up atau dedicated yang tersedia.
Pemblokiran URL
Pemblokiran URL memungkinkan administrator untuk menolak situs tertentu berdasarkan URL mereka. Secara teori, ini akan menjauhkan pegawai Anda dari situs web yang tidak boleh mereka akses. Fungsi ini mudah diimplementasikan. Proxy mengecek setiap request dengan daftar halaman yang ditolak sebelum ia memperbarui request tersebut. Jika URL diblokir, proxy tidak akan meminta atau memberikan halaman tersebut.
Pemblokiran URL memungkinkan administrator untuk menolak situs tertentu berdasarkan URL mereka. Secara teori, ini akan menjauhkan pegawai Anda dari situs web yang tidak boleh mereka akses. Fungsi ini mudah diimplementasikan. Proxy mengecek setiap request dengan daftar halaman yang ditolak sebelum ia memperbarui request tersebut. Jika URL diblokir, proxy tidak akan meminta atau memberikan halaman tersebut.
Namun,
pemblokiran URL mudah diatasi, karena situs web bisa ditulis dengan
menggunakan alamat IP atau bahkan keseluruhan nomor alamat. User dapat
mengetik apa saja dalam web browser mereka untuk mengakses halaman yang
sama, namun URL blocker Anda (mungkin) hanya akan mengecek alamat
lengkap URL.
Masalah
lain dengan pemblokiran URL adalah memperbarui situs yang diblokir.
Situs seperti hacking, pornografi, dan situs game mempunyai masa hidup
yang singkat, mereka dapat muncul dan hilang dengan cepat. Sulit
rasanya untuk memblokir mereka dengan database pemblokiran URL Anda.
Kebanyakan orang akan menggunakan search engine atau berita Usenet
untuk mengetahui keberadaan situs.
Pemilteran Content
Karena proxy memperbarui semua muatan protokol dan protokol spesifik, proxy dapat digunakan untuk mencari muatan content yang mencurigakan. Ini berarti Anda dapat mengonfigurasi layanan proxy HTTP untuk mempreteli kontrol ActiveX, applet Java, atau bahkan gambar berukuran besar jika Anda rasa mereka bisa menyebabkan masalah keamanan. Anda juga bisa menggunakan proxy SMTP utuk mempreteli attachment berupa file executable dan file arsip zip jika Anda rasa mereka menyebabkan masalah.
Karena proxy memperbarui semua muatan protokol dan protokol spesifik, proxy dapat digunakan untuk mencari muatan content yang mencurigakan. Ini berarti Anda dapat mengonfigurasi layanan proxy HTTP untuk mempreteli kontrol ActiveX, applet Java, atau bahkan gambar berukuran besar jika Anda rasa mereka bisa menyebabkan masalah keamanan. Anda juga bisa menggunakan proxy SMTP utuk mempreteli attachment berupa file executable dan file arsip zip jika Anda rasa mereka menyebabkan masalah.
Pemfilteran
content juga dapat digunakan untuk mengecek halaman web akan adanya
kata atau kalimat tertentu, seperti merk dagang kompetitor Anda atau
sejumlah berita hangat. Anda harus memfilter control ActiveX, applet
Java, dan file executable dalam e-mail karena mereka dapat digunakan
untuk menginstalasi Trojan horse.
Jika ada user yang perlu mentransfer file executable, minta mereka untuk mentransfernya dalam file zip atau gunakan BinHex atau encoder yang lain untuk mentransfernya dalam format teks. File akan perlu di-decode, sehingga mencegah pentransferan virus atau Trojan horse.
