PENGENDALIAN AKSES INFORMASI INTERNET DIDALAM SUATU JARINGAN LOKAL DENGAN METODE PROXY SERVER BERBASIS LINUX UBUNTU HADI TRESNA Jurusan Sistem Komputer, Fakultas Ilmu Komputer dan Teknologi Informasi, Universitas Gunadarma, Margonda Raya 100 Depok 16424 telp (021) 78881112, 7863788 Abstraksi : Proxy server merupakan pihak ketiga yang membuat sebuah rules atau peraturan untuk mengatur lalulintas dan permintaan komputer client. Disinilah semua proses permintaan dari client diproses dan diverifikasi apakah permintaan komputer sesuai dengan peraturan yang ditanamkan di proxy server, jika sesuai dengan regulasi yang ditetapkan di server, maka client diijinkan untuk melanjutkan untuk mengakses server tujuan. Dan jika permintaan client tidak sesuai dengan regulasi yang diterapkan di server, maka permintaan akses client tersebut akan ditolak dan tidak akan diberikan ijin akses ke server tujuan. Kata Kunci : Server, Proxy server, Squid
Tanggal Pembuatan 30 September 2012
Internet, merupakan dua buah mata pisau, ada sisi baik dan ada pula sisi buruk, tergantung dari pengguna pemakai internet tersebut. Sebesar 40-60 % (Persen) Internet di pakai untuk mengakses situs atau konten pornografi, hal ini di karenakan tidak ada filter untuk memblok atau menghalang situs dan konten pornografi tersebut. Sehingga baik tua – muda bahkan anak-anak dapat mengakses konten-konten pornografi tersebut. Dalam hal ini penulis ingin mencoba membuat sebuah Proxy server yang tugasnya dikhusus untuk memblok atau memfilter konten-konten pornografi
SERVER Server adalah suatu komputer khusus yang terdapat di dalam suatu organisasi jaringan komputer yang mempunyai tugas atau fungsi sebagai pusat pengelola informasi dan pengatur pelayanan informasi kepada client. Disebut sebagai pelayan dikarenakan fungsi server secara keseluruhan adalah memberi layanan kepada client yang saling terhubung satu sama lain dalam satu jaringan. Sedangkan fungsi server dalam mengatur adalah bagaimana server mengatur dalam memberi, membatasi, bahkan menolak hak akses terhadap client yang terhubung dengan server tersebut. Server dapat juga berfungsi sebagai dinding keamanan (firewall). Fungsi server ini sangat penting dalam jaringan yang terhubung dengan jaringan luar seperti internet. Server dapat berfungsi untuk
1
Dewasa ini perkembangan Dunia Telekomunikasi bergerak sangat maju, khusunya Telekomunikasi dengan menggunakan Internet, tidak dapat di bantah lagi internet sangat membantu dalam meringankan pekerjaan kita (manusia), mulai dari hal kecil, seperti membantu para Siswa dan Mahasiswa dalam metode pembelajaran Berbelanja secara Online, dan lain-lain.
sehingga tidak dapat di akses oleh masyarakat umumnya dan khuhusnya anak-anak yang masih di bawah umur.
Halaman
PENDAHULUAN
Metode Front End Prosesor seringkali di tempatkan pada akhir host dari sirkut komunikasi untuk melakukan control dan fungsi pemrosesan yang dibutuhkan agar supaya operasi jaringan komunikasi data dapat berjalan dengan baik. Gambar 2.1 menunjukkan lokasi Front End Prosesor dalam jaringan komunikasi, Fron End Prosesor memerlukan interface sirkuit, ia mengurangi beban komunikasi computer host, sehingga host dapat melalukan fungsi pemrosesan data secara lebih efektif.Tugas khusus Front End Prosesor adalah memproses pesan dan mengubahnya. Dalam pemrosesan pesan, ia
Fungsi Front End Prosesor : 1. Sebagai terminal pengalamatan dan pengumpulan sirkuit, pengumpulan mencakup penanyaan ke tiap terminal apakah ia mempunyai pesan untuk dikirim, pengalamatan mencakup penanyaan pada terminal apakan ia dalam kondisi menerima pesan. 2. Untuk menjawab panggilan dari penyambung nomor dan secara otomatis menyambungkan ke panggilan yang keluar 3. Pembalik dari kode ASCII ke ABCDIC dan EBCDIC ke ASCII 4. Pengubah sirkuit. Ini memungkinkan sirkuit yang masuk dapat diubah menjadi sirkuit lain. 5. Menampung perbedaan kecepatan sirkuit 6. Sebagai konversi protocol, seperti protocol terpisah dan serempak (singkron). 7. Mengubah bit yang masuk menjadi karakter 8. Mengubah karakter menjadi blok data atau tampilan yang lengkap 9. Sebagai kompresi pesan agar komunikasi lebih efisien 10. Menjaga statistic penggunaan jaringan. Server sampai saat ini memiliki beberapa macam jenis. Dari berbagai macam jenis server tersebut memiliki kegunaan dan tugasnya masing – masing. Dan setiap jenis server tersebut bisa dijadikan satu mesin. Jadi satu komputer server bisa melayani berbagai servis atau
2
Konsep server sendiri adalah sebagai pihak ketiga yang memberikan pelayanan informasi pada setiap komputer yang terhubung dengannya, sebagai analogi. Jika kita membuka tabungan di bank, langkah pertama pasti kita melakukan registrasi terlebih dahulu untuk mengetahui identitas kita yang selanjutnya pihak bank akan mengautentikan data kita dengan sistem yang ada di bank tersebut, setelah itu kita diberikan suatu account sebagai ruang gerak dari aktifitas kita dalam melakukan kegiatan transaksi di bank tersebut, bilanama kita hendak mengambil uang yang kita tabung di bank, pasti pihak dari bank akan melayani kita sebaik mungkin. Tapi bilamana keinginan kita tidak sesuai denagan peraturan yang telah di tetapkan oleh bank, maka bank akan menolak. Memang sepintas terlihat gampang, tapi pada penerapanya dalam suatu jaringan komputer memerlukan resource dan metode autentikasi supaya sistem bekerja dengan baik dan automatik. Analogi diatas menjelaskan konsep dan fungsi dasar dari server. Untuk meringankan beban server yang semakin berat dalam menjalankan tugasnya, maka penulis menerapkan metode Front End Prosesor.
menterjemahkan pesan yang masuk untuk ditentukan dalam jenis informasi yang dikehendakinya. Kemudian ia menampilkan kembali informasi dari unit menyimpann on-line, dan mengirimkannya kembali ke terminal tanpa melibatkan sistem host. Dalam mengubah pesan, Front End Prosesor mengubah pesan yang masuk ke terminal atau sistem lain dalam jaringan. Ia dapat menyimpan dan mengeluarkanya kembali .
Halaman
membatasi dan menolak suatu koneksi yang ingin merusak dan melakukan pencurian data.
Fax Server, Fax server digunakan untuk melayani servis fax bagi client. Dengan adanya server fax ini. Segala permintaan pengiriman fax maupun menerima fax akan melalui server fax ini. Server fax ini juga dilengkapi dengan modem yang mendukung fungsi fax. Server Untuk Layanan Kegiatan Transfer dan Penerimaan Data/Informasi : FTP Server, Server ini mempunyai layanan protokol FTP. Artinya dengan adanya server FTP ini, segala permintaan FTP (FTP merupakan protokol untuk layanan transfer data) akan terlaksana. Mail Server, Mail server mempunyai peran untuk melayani client dalam hal mail (surat). Surat dalam hal ini, client bisa mengirimkan pesan ke client yang lain, yang dimana surat tersebut disimpan dalam server mail itu juga. Selain sebagai tempat untuk menyimpan surat, server mail juga menyediakan layanan pelengkap mail servis seperti web interface untuk memudahkan client menulis surat dan mengorganisir surat yang dipunya client. File Server, File server bisa berarti komputer yang digunakan untuk menampung data – data yang dimiliki oleh sejumlah client. Kapasitas penyimpanan server tersebut juga tergantung dari kapasitas HDD yang dimiliki oleh server tersebut.
Database Server, seperti namanya. Server ini melayani servis bagi client yang membutuhkan layanan penyimpanan database. Dalam server database tersebut, bisa berisi ratusan ataupun ribuan database dari banyak user. Biasanya database tersebut dikelompokkan atau disimpan per user yang memakai layanan database tersebut. Agar tidak terjadinya pencurian data. DNS Server, DNS server mempunyai kegunaan untuk servis DNS. DNS berguna untuk menerjemahkan alamat domain sebuah komputer ke dalam bentuk IP. Oleh sebab itu jika kita tidak menentukan DNS server pada settingan IP Address, maka kita akan kesulitan untuk membuka situs seperti Google, karena alamat google tersebut harus diterjemahkan dulu ke dalam bentuk IP address sebelum komputer kita bisa terkoneksi ke server google tersebut.. Sedangkan alamat IP server dns belum ditentukan oleh kita. Web Server, Server ini merupakan server yang mungkin tidak aneh lagi didengar. Situs seperti search engine, blog, website dan lain-lain pasti membutuhkan web server agar file – file web seperti .html .php .asp bisa diproses terlebih dahulu dalam web server sebelum file tersebut dikirimkan ke client. Web server melayani request servis dengan protokol HTTP, dan ada juga IMAP ataupun FTP. Server Untuk Layanan Kegiatan Pengaksesan Data/Informasi : Proxy Server, bisa digunakan untuk memperkuat security pada sebuah jaringan. Server ini bisa digunakan untuk memfilter permintaan servis masuk maupun keluar dari sebuah client. Dengan adanya proxy server
3
Server Untuk Layanan Kegiatan Komunikasi :
Server Untuk Layanan Kegiatan Database :
Halaman
layanan. Untuk memahami lebih jelas tentang server, penulis akan mengelompokkan server berdasarkan cara kerjanya, macam – macam jenis server tersebut adalah sebagai berikut :
Server Untuk Layanan Kegiatan Multimedia : Streaming Media Server, Server ini melayani servis streaming data media seperti musik, video. Servis ini memungkinkan kita dapat mengakses sebuah konten tanpa kita mendownload nya terlebih dahulu. Server Untuk Layanan Kegiatan Remote server : Telnet Server, Merupakan server yang digunakan untuk melayani servis
Proxy/Proxy Server Sebuah fasilitas untuk menghubungkan diri ke internet secara bersama-sama. Memenuhi permintaan user untuk layanan Internet (http, FTP,Telnet) dan mengirimkannya sesuai dengan kebijakan. Bertindak sebagai gateway menuju layanan. Mewakili paket data dari dalam dan dari luar. Menangani semua komunikasi internet – ekternal. Bertindak sebagai gateway antara mesin internal dan eksternal. Proxy server mengevaluasi dan mengontrol permintaan dari client, jika sesuai policy dilewatkan jika tidak di deny/drop. Menggunakan metode NAT. Memeriksa isi paket. Proxy dapat dipahami sebagai pihak ketiga yang berdiri ditengah-tengah antara kedua pihak yang saling berhubungan dan berfungsi sebagai perantara, sedemikian sehingga pihak pertama dan pihak kedua tidak secara langsung berhubungan, akan tetapi masing-masing berhubungan dengan perantara, yaitu Proxy.
Transparent Proxy Salah satu kompleksitas dari proxy pada level aplikasi adalah bahwa pada sisi pengguna harus dilakukan konfigurasi yang spesifik untuk suatu proxy tertentu agar bisa menggunakan layanan dari suatu proxy server. Bila diinginkan agar pengguna tidak harus melakukan konfigurasi khusus, kita bisa mengkonfigurasi proxy/cache server agar berjalan secara benar-benar transparan terhadap pengguna (transparent proxy).
4
Telnet. Dengan adanya server ini, kita bisa melakukan remote komputer yang kita inginkan. Sebelum kita meremote komputer, kita masuk dulu dalam sistem login server telnet ini. Kemudian permintaan telnet diteruskan ke komputer tujuan yang diminta oleh client.
Halaman
ini, kita bisa memblock suatu IP agar bisa berkomunikasi misalnya. Game Server, Game server merupakan server yang digunakan untuk pusat untuk menghubungkan antar pemain (client) dengan pemain yang lainnya. Game server ini selain merupakan server tersendiri, bisa juga didirikan dari komputer client yang bermain game tersebut. Print Server, Server ini bisa digunakan untuk pusat layanan percetakan (print) bagi client. Dengan adanya server ini, segala aktivitas “print” bisa dilakukan secara bersama dan menghemat biaya hardware karena meskipun terdapat satu printer, printer tersebut bisa digunakan oleh banyak komputer. Home Server, Server ini merupakan server yang khusus bagi pengguna rumah yang membutuhkan layanan seperti home entertainment. Komputer ini bisa juga ditambah layanan servis lainnya seperti printing servis, web servis, maupun file servis sebagai backup data. Sehingga komputer ini memiliki berbagai fungsi. Application Server, Dalam fungsinya, server ini merupakan komputer server yang digunakan untuk menjalankan suatu software applikasi.
Sebagai contoh, pada saat klient membuka hubungan HTTP (port 80) dengan suatu web server, firewall pada router yang menerima segera mengenali bahwa ada paket data yang berasal dari klien dengan nomor port 80. Disini kita juga mempunyai satu HTTP proxy server yang berjalan pada port 3128. Maka pada firewall router kita buat satu aturan yang menyatakan bahwa setiap paket yang datang dari jaringan lokal menuju ke port 80 harus dibelokkan ke arah alamat HTTP proxy server port 3128. Akibatnya, semua permintaan web dari pengguna akan masuk dan diwakili oleh HTTP proxy server diatas.
Jadi secara umum keuntungan dari metode transparent proxy itu sendiri adalah : 1. Kemudahan administrasi jaringan, dengan artian browser yang digunakan klien tidak harus dikonfigurasi secara khusus yang menyatakan bahwa mereka menggunakan fasilitas proxy yang bersangkutan. 2. Sentralisasi kontrol, dengan artian, pergantian metode bypass proxy maupun penggunaan proxy oleh klien dapat dilakukan secara terpusat. Sistem Konfigurasi Umum Pada dasarnya, proxy server yang penulis bangun memakai metode jaringan berbasis client server, metode jaringan berbasis client server membedakan komputer apakah sebagai client atau server, metode client server menempatkan sebuah komputer sebagai server yang bertugas memberikan layanan kepada terminal (komputer client) yang terhubung dalam jaringan tersebut. Penulis tidak hanya mefungsikan server sebagai filtering saja dalam pengorasianya, akan tetapi server juga bertugas untuk memberikan layanan berbagi pakai berkas (file server), printer, dan jalur komunikasi, pada metode client server, client tidak dapat berfungsi sebagai server, tetapi server dapat berfungsi sebagai client atau dikenal dengan istilah server non-dedicated, sistem client server
5
Cara membuat transparent proxy adalah dengan membelokkan arah (redirecting) dari paket-paket untuk suatu aplikasi tertentu, dengan menggunakan satu atau lebih aturan pada firewall/router. Hal ini bisa dilakukan karena setiap aplikasi berbasis TCP akan menggunakan salah satu port yang tersedia, dan firewall dapat diatur agar membelokkan paket yang menuju ke port layanan tertentu, ke arah port dari proxy yang bersesuaian.
Gambar : Arsitektur Transparent Proxy
Halaman
Biasanya cara ini memerlukan bantuan dan konfigurasi aplikasi firewall (yang bekerja pada layer network) untuk bisa membuat transparent proxy yang bekerja pada layer aplikasi. Transparent proxy dapat berguna untuk “memaksa pengguna” menggunakan proxy/cache server, karena pengguna benar-benar tidak mengetahui tentang keberadaan proxy ini, dan apapun konfigurasi pada sisi pengguna, selama proxy server ini berada pada jalur jaringan yang pasti dilalui oleh pengguna untuk menuju ke internet, maka pengguna pasti dengan sendirinya akan menggunakan proxy/cache ini.
Dalam membangun proxy server di perlukan perancangan. Dengan adanya perancangan pekerjaan yang kita kerjakan akan sesuai dengan tujuan yang kita capai. Dalam proxy server diperlukan juga rancangan secara Soft realtime. Soft real time menerapkan adanya prioritas dalam pelaksanaan tugas dan toleransi waktu. Misalnya adalah transmisi video. Gambar bisa sampai dalam keadaan terpatah-patah, tetapi itu bisa ditolerir karena informasi yang disampaikan masih bisa dimengerti. Begitu juga proxy server harus bisa secara cepat dan efisien melakukan proses filtering supaya user tidak menunggu lama untuk mengetahui feed back (timbal balik) informasi yang di berikan oleh server dan meminimalisir kesalahan yang dilakukan pada saat filtering dilakukan. Untuk menunjang kinerja proxy server bekerja secara cepat dan efisien, penulis menggunakan Algoritma Greedy Dual Size Frequency atau sering disingkat (GDSF), adalah suatu algoritma yang sering dipakai untuk mempercepat kinerja lalu lintas jaringan termasuk juga untuk mempercepat cache memory pada proxy server hal ini dikarenakan GDSF mempunyai mempunyai hit ratio dan byte hit ratio yang paling tinggi, hal ini menunjukkan bahwasanya proxy server dengan algoritma GDSF memiliki kinerja yang paling baik. Tingkat efisiensi dari algoritma GDSF bisa mencapai lebih dari 80%. Penulis membangun proxy server ini diatas perangkat lunak simulator yang
Analisa Secara Diagram Blok Pada bagian ini penulis akan mencoba melakukan analisa dari cara proxy server bekerja dalam sebuah jaringan, yang penulis kemas dalam diagram berikut. Untuk mempermudah pembaca dalam memahami cara kerja proxy server yang penulis bangun.
Gambar : Diagram Blok Proxy Server
Blok Input Blok input adalah komputer yang terhubung yang biasa disebut dengan komputer client, komputer client adalah komputer yang fungsinya untuk meminta request informasi yang dibutuhkan, seperti pengaksesan internet (port 80), berbagi
6
Perancangan Proxy server
bernama VMware. VMWare merupakan software untuk virtual machine (mesin virtual). Fungsinya adalah untuk menjalankan banyak sistem operasi dalam satu perangkat keras dan untuk menjalankan aplikasi yang ditujukan untuk sistem operasi lainnya. Satu alasan yang tepat untuk menggunakan VMWare adalah ketika kita diharuskan untuk menggunakannya. Sebagai contoh, penulis membangun proxy server ini dengan menggunakan berbagai macam sistem operasi, yang mengharuskan penulis menggunakan laptop/komputer dengan berbagai sistem operasi.
Halaman
tidak hanya digunakan untuk jaringan lokal tetapi juga untuk jaringan skala luas. Sistem ini menggunakan protocol utama yang disebut Transmission Control Protocol/Internet Protokol (TCP/IP), sedangkan sistem operasi yang digunakan antara lain linux dan windows Xp.
berkas dan berbagi printer bila dibutuhkan, komputer client tidak dapat langsung mengases internet (port 80), harus melewati dulu server, untuk memmerivikasi permintaan, jika permintaan disetujui oleh server makan permintaan informasi akan di berikan, tapi jika permintaan komputer client ditolak, maka komputer client tidak mendapatkan informasi yang diinginkan. Karena tidak sesuai dengan peraturan server yang telah dibuat sebelumnya.
penumpang tersebut akan dicek statusnya oleh bagian imigrasi yang ada di bandara apakah penumpang tersebut masuk daftar cekal atau tidak, jika penumpang tersebut lolos verifikasi maka akan diijinkan melakukan bepergian keluar negeri, tapi jika masuk daftar kecal, maka penumpang tersebut, tidak diijinka bepergian keluar Negeri. Di analogikan komputer client adalah penumpang, petugas inigrasi adalah proxy server dan Luar Negeri adalah jaringan global/internet Blok Tujuan/Output
Jika komputer client hendak akan mengakses port 80 (web), sebelumnya permintaan akan dibelokkan port 3128 (squid), ini untuk proses filtering, dan proses verifikasi permintaan setelah permintaan telah lolos verifikasi dan filtering, maka server akan membuka port 80 dan client di ijinkan mengakses port 80 (web). Proses diatas dianalogikan sebagai berikut, jika seseorang hendak bepergian ke luar Negeri dan manggunakan angkutan Pesawat terbang, pada saat di bandara
Kesimpulan Proxy server menyediakan dua layanan utama: pintu gerbang ke Internet dan melindungi jaringan sebagai firewall. Meskipun keduanya dapat digunakan pada mesin yang sama, mereka tidak harus menjadi bagian dari server yang sama. Kadang-kadang komputer yang berbeda yang digunakan untuk setiap bagian dari server, yang mungkin memperlambat kecepatan operasional tetapi menyediakan lebih banyak perlindungan dalam kasus infeksi virus. Request browser/user dialihkan melalui proxy server dengan menggunakan iptables dengan menerapkan access control dan meneruskan request browser ke suatu server tujuan sesuai dengan permintaan user jika telah lulus dari filtering. Saran Pembuatan Skripsi seperti ini ternyata sangat membantu dalam kreatifitas para mahasiswa, terutama kami
7
Pada blok ini semua permintaan komputer-komuter client yang terhubung dengan server akan di proses sesuai FIFO (First Input First Output), artinya permintaan dari komputer client yang pertama datang makan akan dilayani. Dan permintaan lainya yang datang di belakang permintaan yang pertama masuk harus masuk antrian. Atau proses ini sering di sebut juga sebagai Structure Queue Languange, Pada blok ini juga server berfungsi sebagai firewall dinding pengaman dari jaringan global, berfungsi untuk menjembatani antara jaringan global dan jaringan lokal, ini untuk mencegah tidakan pengrusakan pada jaringan lokal yang dilakukan oleh orang-orang yang tidak bertanggung jawab di luar user dari jaringan lokal, atau proses ini sering disebut dengan hacking, dan pelakunya disebut dengan hacker.
Blok tujuan ini adalah tujuan dari permintaan diinginkan oleh computer client. Tujuan disini dimaksudkan sebagai jaringan global/internet, setelah computer client mendapatkan informasi di jaringan global/internet, selanjutnya informasi akan diambil oleh server dan informasi tersebut akan langsung dikirimkan kepada komputer client yang meminta informasi tersebut.
Halaman
Blok Proses
[1]. Nugroho, Aditya. PERBANDINGAN ANALISA KECEPATAN AKSES INTERNET MELALUI TIGA PROVIDER DI DUA KOTA, Universitas Gunadarma, Depok, 2011 [2]. Anonim. MODUL PRAKTIKUM JARINGAN KOMPUTER DASAR S1, Laboratorium Komputer Lanjut,
[3]. Anonim. MODUL PRAKTIKUM JARINGAN KOMPUTERLANJUT S1, Laboratorium Komputer Lanjut,Universitas Gunadarma, Depok, 2012 [4]. H.S, Suryadi. PENGANTAR KOMUNIKASI DATA, Universitas Gunadarma, Depok, 1996 [5]. Kasamuddin, Robi. 2008. MEMBUAT FILE SERVER SAMBAUBUNTU SERVER 7.10, Open Knowledge and Education, Jakarta [6]. Taufik, Iskandar Boogie. 2001. PENAMPIL 7 SEGMEN. Depok : Universitas Gunadarma, Jakarta. [7]. URL : http://surgaholicers.wordpress. com/2011/11/04/pengertianfungsi-router/
8
DAFTAR PUSTAKA
Universitas Gunadarma, Depok, 2011.
Halaman
sebagai mahasiswa jurusan Sistem Komputer yang tentunya sangat perlu belajar untuk membuat proyek-proyek jaringan komputer seperti ini. Dan proyek ini dapat dikembangkan lebih luas lagi sehingga hasilnya akan lebih bermanfaat bagi diri sendiri dan orang lain. Proyek ini mungkin masih jauh dari kesempurnaan karena masih adanya keterbatasan ilmu pengetahuan, oleh karena itu masih banyak kemungkinan pengembangan yang dapat dilakukan dari ini.
