4.2.2 Proxy Server Proxy server adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet. Proxy Server bertindak sebagai gateway terhadap dunia Internet untuk setiap komputer klien. Proxy server tidak terlihat oleh komputer klien: seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server. Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik (seperti halnya Internet). Proxy server memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan an dalam kontek jaringan,proxy berfungsi sebagai alat untuk meningkatkan ketersediaan dan performansi layananan dengan mengurangi beban dari jaringan dan server yang menyediakan resource.hal ini dilakukan dengan cara melayani permintaan dari pengguna dengan meneruskan permintaan tersebut ke penyedia layanan yang sebenarnya dan jika diinginkan dapat melakukan penyimpanan resource sementara yang disebut cache. cache
merupakan
sebuah
penyimpanan
dari
koleksi
data
yang
digunakan
sebelumnya,yang letaknya lebih dekat dari si peminta data dari pada penyedia data aslinya.
Gambar 4.1 Proxy Server dan Chace
Proxy di bagi menjadi 2 macam : 1. Transparency Proxy Transparent proxy adalah suatu cara supaya client dapat tetap mengakses ke jaringan lain tanpa harus memasukkan IP proxy server pada web browsernya 2. Untransparency Poxy Untransparent proxy adalah pemasangan alamat IP proxy server pada web browsernya.
4.2.3
Fungsi Proxy Server Proxy server mempunyai 3 fungsi utama yaitu Connection Sharing, Filtering dan
Caching.Dan disini Proxy dalam pengertiannya sebagai perantara, bekerja dalam berbagai jenis protokol komunikasi jaringan dan dapat berada pada level-level yang berbeda pada hirarki layer protokol komunikasi jaringan. Suatu perantara dapat saja bekerja pada layer Data-Link, layer Network dan Transport, maupun layer Aplikasi dalam hirarki layer komunikasi jaringan menurut OSI. 1. Connection Sharing Dalam suatu jaringan lokal yang terhubung ke jaringan lain atau internet, pengguna tidak langsung berhubungan dengan jaringan luar atau internet, tetapi harus melewati suatu gateway, yang bertindak sebagai batas antara jaringan lokal dan jaringan luar. Gateway ini sangat penting, karena jaringan lokal harus dapat dilindungi dengan baik dari bahaya yang mungkin berasal dari internet, dan hal tersebut akan sulit dilakukan bial tidak ada garis batas yang jelas jaringan lokal dan internet. Gateway juga bertindak sebagai titik dimana sejumlah koneksi dari pengguna lokal akan terhubung kepadanya, dan suatu koneksi ke jaringan luar juga terhubung kepadanya. Dengan demikian, koneksi dari jaringan lokal ke internet akan menggunakan sambungan yang dimiliki oleh gateway secara bersama-sama (connection sharing). Dalam hal ini, gateway adalah juga sebagai proxy server, karena menyediakan layanan sebagai perantara antara jaringan lokal dan jaringan luar atau internet. Diagram berikut menggambarkan posisi dan fungsi dari proxy server, diantara pengguna dan penyedia layanan:
Jaringan lokal Jaringan luar atau Internet
Pengguna Layanan Permintaan layanan Pengguna
Pengguna
Permintaan layanan
Proxy server & gateway/firewall
Proxy server mewakili permintaan dan penerimaan dari penyedia layanan
Permintaan layanan
Layanan
Gambar 4.2 Connection Sharing
2. Filtering Proxy server juga biasanya menjadi satu dengan firewall server, meskipun keduanya bekerja pada layer yang berbeda. Firewall atau packet filtering yang digunakan untuk melindungi jaringan lokal dari serangan atau gangguan yang berasal dari jaringan internet bekerja pada layer network, sedangkan proxy server bekerja pada layer aplikasi.Firewall biasanya diletakkan pada router-router, untuk sehingga bisa melakukan filtering atas paket yang lewat dari dan ke jaringan-jaringan yang dihubungkan. Karena firewall melakukan filtering berdasarkan suatu daftar aturan dan pengaturan akses tertentu, maka lebih mudah mengatur dan mengendalikan trafik dari sumber-sumber yang tidak dipercaya. Firewall juga melakukan filtering berdasarkan jenis protokol yang digunakan (TCP,UDP,ICMP) dan port TCP atau UDP yang digunakan oleh suatu layanan (semisal telnet atau FTP). Sehingga firewall melakukan kendali dengan metode boleh lewat atau tidak boleh lewat, sesuai dengan daftar aturan dan pengaturan akses yang dibuat. Bila suatu layanan tertentu atau alamat tertentu merupakan layanan atau alamat yang terpercaya, maka dapat diatur pada firewall agar paket dari sumber terpercaya diperbolehkan lewat. Packet filtering pada firewall mempunyai keunggulan yaitu kecapatan yang lebih dan tidak memerlukan konfigurasi tertentu pada pengguna-pengguna yang terhubung. Namun di
sisi lain dapat menimbulkan kesulitan, karena akan sangat sulit bila kita harus membuat satu daftar aturan yang banyak dan kompleks. Disamping itu, yang bisa dilakukan firewall hanya memperbolehkan atau tidak memperbolehkan suatu paket lewat berdasarkan pada alamat IP sumber atau alamat IP tujuan yang ada pada paket tersebut. Penyerang bisa melakukan memalsukan alamat IP pada paket (spoofing) emnggunakan alamat IP tertentu yang terpercaya, dan firewall akan melewatkannya. Penyerang juga dapat melakukan penyadapan paket (sniffing) dengan relatif mudah untuk mengetahui struktur alamat IP pada header paket yang lewat di jaringan. Dalam analogi perpustakaan diatas, filtering pada firewall serupa dengan petugas perpustakaan menimpan daftar mahasiswa dan dosen yang terpercaya, dan mereka boleh langsung mengambil sendiri buku yang diinginkan dari rak. Ini bisa menghasilkan proses sirkulasi buku yang lebih cepat, namun memerlukan penanganan khusus atas daftar yang diperbolehkan tersebut. Ini juga beresiko bila ada seseorang yang menggunkan identitas palsu, sehingga seolah-olah dia adalah salah satu dari yang ada dalam daftar yang diperbolehkan. Proxy server menggunakan cara yang berbeda. Proxy server memotong hubungan langsung antara pengguna dan layanan yang diakases (atau antara mahasiswa dan buku-buku perpustakaan dalam analogi diatas). Ini dilakukan pertama-tama dengan mengubah alamat IP, membuat pemetaan dari alamat IP jaringan lokal ke suatu alamat IP proxy, yang digunakan untuk jaringan luar atau internet. Karena hanya lamat IP proxy tersebut yang akan diketahui secara umum di internet (jaringan yang tidak terpercaya), maka pemalsuan tidak bisa dilakukan. 4.2.4
Cara Kerja Proxy Server Proxy bekerja dengan mendengarkan request dari client internal dan mengirim request
tersebut ke jaringan eksternal seolah-olah proxy server itu sendiri yang menjadi client. Pada waktu proxy server menerima respon dan server publik, ia memberikan respon tersebut ke client yang asli seolah-olah ia public server. Dari sisi pengguna,proxy sama seperti penyedia layanan asli.pengguna hanya perlu mengirimkan permintaan layanan,dan proxy akan melayani permintaan tersebut.namun dalam proses eksekusi layanan tersebut,alih-alih mengeksekusinya sendiri,proxy melakukan permintaan
layanan ke penyedia layanan asli.setelah penyedia layanan asli memberikan hasil,kemudian proxy baru akan mengembalikan hasil eksekusi permintaan layanan ke pengguna.sehingga dari sisi penyedia layanan asli,proxy sama seperti pengguna layanan
Gambar 4.3 Cara kerja proxy server secara umum
4.3
Pembahasan
4.3.1
Jaringan PT Semen Padang Dalam meningkatkan kinerja perusahaan, PT Semen Padang telah menerapkan teknologi
komputer. Untuk menghubungkan antara komputer yang satu dengan yang lain, maka dibangunlah jaringan komputer. Untuk memberikan hak akses kepada klien-klien, Semen Padang menerapkan system proxy. Semen Padang memiliki dua jenis proxy yaitu, ISA Proxy menggunakan windows server 2008 dan proxy squid menggunakan system operasi linux. Internet security dan Acceleration Server ( ISA Server) pada jaringan PT Semen Padang terdapat pada area DMZ yang ada di Fortigate. Proxy yang ada di PT Semen Padang sendiri yaitu semenpadang.co.id. Gambaran jaringan yang ada di PT Semen Padang seperti gambar 4.1.1 dibawah ini :
Gambar 4.4 Topologi Jaringan PT Semen Padang
4.3.2
Proxy Pada Jaringan PT Semen Padang
Proxy yang digunakan pada jaringan PT Semen Padang ada 2 jenis, 1. ISA Proxy Internet Security and Accelerations (ISA) yaitu semacam software yang dikembangkan oleh Microsoft yang berguna untuk menjembatani user dengan jaringan internet
untuk
mencari data dan informasi dengan cepat dengan keamanan dan aturan yang diterapkan oleh organisasi atau perusahaan. Dan juga dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah jaaringan public. PT Semen Padang menggunakan Windows Server 2008 sebagai ISA Proxy dalam jaringan mereka. User yang login kedalam active directory domain maka akan dikontrol oleh ISA Proxy. Seluruh kegiatan jaringan akan di manage melalui ISA tersebut. Aktive directory merupakan directory service yang berisi informasi mengenai objek yang ada di Network. Antara lain user, group, dan shared folder. Secara garis besar user yang terdapat dalam active directory juga dibedakan menjadi 2, seperti : a. User Internet Seluruh user yang login ke dalam active direktoy yang menggunakan user internet maka dapat mengakses kedalam jaringan internet. b. User Non Internet User yang tidak dapat akses ke dalam jaringan internet. 2. Squid Proxy Linux Proxy ini menggunakan system operasi linux yang usernya non active directory.
4.3.3
ISA Proxy Sebagai Firewall
Selain untuk mengatur akses user dalam jaringan, ISA Proxy juga dapat berfungsi sebagai firewall yang melindungi jaringan dari akses eksternal yang tidak sah, serangan virus yang berbahaya dan gangguan hacker. ISA Server termasuk built-in-deteksi instrusi mekanisme yang dapat melindungi jaringan dari beberapa serangan umum. Built-in mekanisme deteksi instrusi dapat di konfigurasi untuk mengirim peringatan bila gangguan terdeteksi. ISA dapat mendeteksi serangan di tingkat penyerangan paket : a. Semua Port Scan Attack : seorang penyerang yang mencoba untuk mengakses lebih banyak daripada jumlah port yang di konfigurasi. Port scanning atau hanya scanning, adalah proses di mana penyusup mengumpulkan informasi tentang layanan jaringan pada jaringan target. b.
Disini, penyusup mencoba untuk menemukan port terbuka pada system target. Enumerated Port Scan Attack : Penyusup tidak sah menggunakan sejumlah metode untuk mengumpulkan informasi tentang aplikasi dan host pada jaringan, dan untuk menghitung
c.
layannan yang berjalan pada komputer. Penyusup port probe jawaba. IP Setengah Attack : si penyerang membuat sambungan berbagai upaya untuk sebuah komputer, tetapi tidak benar-benar log on. Tujuan dari serangan ini adalah untuk menggali
d.
atau membuka port. Land Attcack : TCP SYN paket yang dikirim dengan alamat IP sumber yang palsu dan
e.
nomor port yang cocok dengan tujuan alamat IP dan nomor port. Ping of Death Attack : sejumlah besar informasi ditambahkan ke internet Control Message Protocol (ICMP) echo request (ping) paket dalam usaha untuk menyebabakan kernel buffer
f.
overflow dan crash computer. Jendela Out of Band Attack : penyangkalan of-service serangan terhadap computer internal dilindungi oleh ISA Server. ISA Server mekanisme deteksi intrusi juga memungkinkan untuk menentukan tindakan
apa yang dilaksanakan oleh system ketika sebuah serangan terdeteksi. a. Hentikan layanan Firewall. b. Mengirim e-mail ke administrator. c. Merekam peristiwa dalam Windows 2000 Event Log. d. Jalankan sebuah program atau script. ISA Server dapat digunakan untuk konfigurasi keamanan Wizard yang diterapkan ke server. Berikut pilihan tingkat keamanannya : a. Aman : ISA Server digabungkan dengan server IIS, SMTP server, atau database server. b. Layanan terbatas : ISA berjalan dalam modus terintegrasi dan dapat dilindungi oleh ISA c.
Server lain. Dedicated : ISA adalah firewall khusus.
4.3.4
Installasi ISA Server 2006
Berikut langkah-langkah installasi ISA Server 2006 : 1. Menjalankan ISA server dengan mengklik 2.
2
kali
(ISA2K6EVLS_EN.exe) untuk di ekstrak. Kemudian memilih Install ISA Server 2006
Gambar 4.5 Tampilan Setup ISA Server 2006
3.
Untuk melanjutkan penginstallan dengan mengklik Next
Gambar 4.6 Tampilan Pembuka Installation Wizard ISA Server 2006
4.
Memilih opsi : I Accept the terms. Kemudian Next.
di
aplikasi
ISA
2006
Gambar 4.7 Tampilan License Agrement ISA Server 2006
5.
Mengisikan user name dan organization, Next.
Gambar 4.8 Tampilan Serial Number ISA Server 2006
6. Memilih Typical untuk install default, kemudian Next.
Gambar 4.9 Tampilan Tipe Setup
7.
Memasukan Internal Network dengan mengklik Add.
Gambar 4.10 Tampilan Form Internal Network
8.
Penambahan kartu jaringan untuk alamat jaringan dengan mengklik Add Adapter
Gambar 4.11 Tampilan Form Address
9.
Memberikan tanda centang di Local LAN dengan, kemudian OK.
Gambar 4.12 Tampilan Form Network Adapters
10. Untuk melanjutkan dengan mengklik OK…
Gambar 4.13 Tampilan Form Addreess yang sudah berisi IP ranges
11. Dengan mengklik tombol Change untuk mengubah kembali adapternya, tapi kalau tidak, Next..
Gambar 4.14 Tampilan Form Network Adapters yang sudah berisi
12. Member tanda centang pada, kemudian Next
Gambar 4.15 Tampilan pemberian koneksi Firewall pada Client.
13. Melanjutkan dengan mengklik Next.. 14. Mulai menginstall dengan mengklik tombol Install. Kemudian tunggu proses intallasi sedang berjalan dan sampai selesai.
Gambar 4.16 Tampilan ISA Server Sedang Proses Intallasi
15. Installasi ISA Server 2006 telah selesai, kemuian Finish 16. Menjalankan ISA Server Management
Gambar 4.17 Tampilan ISA Server 2006
17. Selanjutnya mengbackup konfigurasi awal, agar suatu saat nanti jika ada kesalahan, dapat di kembalikan ke konfigurasi awal. Dengan cara mengklik kanan di nama servernya (reza), klik di Export (Back Up).
Gambar 4.18 Tampilan langkah Export Back Up
18. Akan tampil export wizard, kemudian melanjutkan, Next. 19. Jangan memberi tanda centang supaya file back up tidak ada password, agar semua user dapat menjalankan restore file tersebut. Kemudian Next..
Gambar 4.19 Tampilan pilihan Password Backup
20. Browse, kemudian memilih folder penyimpanan file back up. Beri nama file back up dengan : Backup ISA default . Open..
Gambar 4.20 Tampilan Lokasi File Backup
21. Finish, maka melakukan backup telah selesai. 22. Maka di folder penyimpanan backup terdapat file Backup ISA default.xml
Gambar 4.21 Tampilan folder file ISA Backup default.xml
4.3.5
Blok Situs Tertentu dengan ISA Proxy ISA Proxy dapat memblock situs-situs yang tidak diinginkan seperti situs-situr porno atau
situs yang tidak penting dalam sebuah perusahaan yang dapat membuat trafik internet perusahaan menjadi tinggi seperti Facebook, twitter dan situs-situs lainnya. Maka dari itu kita dapat memblock situs tersebut dengan ISA server. Langkah Block Access situs : 1. Langkah pertama mengklik combo box New kemudian URL Set yang ada pada tab Toolbox yang terletak di sudut kanan bawah .
Gambar 4.22 Tampilan Langkah pertama block URL
2. Memasukan Name, ex.: Facebokk Mengklik tombol Add, kemudian rename dengan link URL http://facebook.com membuat 2 buah URL yang berbeda, dan kemudian OK.
Gambar 4.23 URL yang telah di inputkan
3. Membuat Access Rule baru, dengan cara mengklik Firewall pada pojok atas kiri, kemudian New dan Access Rule.
Gambar 4.24 Access Rule baru
4. Memasukan nama : Block Facebook. Kemudian mengklik tombol Next, dan memilih Deny dan Next lagi untuk melanjutkan. 5. Pilih All Outbound Traffic, kemudian Next.
Gambar 4.25 Pilihan Rule baru
6. Me masukan Internal dan Local Host dengan cara mengklik tombol ADD. Kemudian keluar dengan mengklik tombol close.
Gambar 3.26 Penambahan Access Rule
7. Sekarang memasukan URL sets dengan mengklik Add memasukan URL Facebook. Kemudian close.
Gambar 4.27 Penambahan URL sets.
8. Secara otoatis All Users telah di tambahkan, dan kemudian Next untuk melanjutkan.
Gambar 4.28 User Sets
9. Kemudian mengklik tombol Finish untuk menyelesaikannya. Sampai disini sudah dapat membatasi user untuk tidak dapat mengakses Facebook.
. Gambar 4.29 Tampilan terakhir pemblokiran situs
