Server Proxy
Proxy server adalah sebuah perantara (sistem
komputer atau aplikasi) yang bertindak sebagai perantara permintaan dari
pengguna (client) mencari sumber daya dari peladen lain. Penggunalayan A
terhubung ke peladen perantara, meminta beberapa layanan, seperti berkas,
sambungan, laman, atau sumber daya lainnya, yang tersedia dari peladen yang
berbeda. Peladen perantara menilaiuji (evaluate) permintaan menurut aturan
penyaringan. Sebagai contoh, mungkin tapis lalu lintas oleh alamat IP
atau protokol. Jika permintaan diperiksasah (validate)
oleh tapis, perantara menyediakan sumber daya dengan menghubungkan ke peladen
yang berkaitpaut (relevant) dan meminta layanan atas nama penggunalayan. Sebuah
peladen perantara secara ikhtiari (optional) dapat mengubah permohonan
penggunalayan atau menanggapi di peladen, dan kadang-kadang mungkin melayani
permintaan tanpa menghubungi peladen yang ditetapkan. Dalam hal ini, tanggapan
yang tembolok dari
peladen pencil (remote server), dan selanjutnya kembali permintaan bahara (content)
yang sama secara langsung.
kebanyakan proxy merupakan web proxy, yang mengizinkan
penggunanya untuk mengakses konten di internet. server proxy memiliki banyak
jenis sesuai dengan tujuanya, termasuk:
· Untuk
menjaga mesin di balik anonim (terutama untuk security)
· meningkatkan
akses ke sumber (menggunakan caching). Web proxy biasanya digunakan untuk cache halaman
internet dari server web
· mnerapkan
aturan akses terhadap internet atau isinya, e.g. to block undesired sites.
· Untuk
penggunaan log / audit, yaitu untuk menyediakan karyawan perusahaan pelaporan
penggunaan Internet.
· Untuk
melewati kontrol keamanan/ parental.
· memindai
perpindahan konten bila terdapat malware sebelumya.
· Untuk
memindai konten outbound, misalnya untuk perlindungan data dari kebocoran.
· Untuk
menghindari pembatasan regional.
Sebuah server wakil yang melewati permintaan dan balasan
yang belum diubah biasanya disebut gateway atau
kadang disebut tunneling proxy.
Sebuah server wakil dapat ditempatkan di komputer lokal
pengguna atau pada berbagai titik antara pengguna dan server tujuan di
Internet.
A reverse proxy adalah
(biasanya) Internet-menghadap proxy yang digunakan sebagai front-end untuk
mengontrol dan melindungi akses ke server di jaringan pribadi, umumnya juga
melakukan tugas-tugas seperti load-balancing, dekripsi otentikasi, atau
caching.
Proxy server merupakan server yang digunakan untuk menyimpan
chace web yang pernah diakses oleh pengguna. Manfaat dari proxy server adalah
untuk mempercepat akses ke situs web serta mengoptimalkan bandwith yang
dimiliki.
Beberapa pengguna internet biasanya mengakses situs
informasi yang sama. Sebagai contoh, setiap pengguna selalu mengakses suatu
situs, misalnya Facebook, Kompas.com, atau web institusi/perusahaan yang
diakses oleh karyawan secara bersamaan.
Tanpa proxy, setiap pengguna harus melakukan akses langsung
ke server facebook di Amerika sana, yang hal ini karena jauhnya jarak ke server
luar tersebut, maka menghasilkan delay yang besar, itulah mengapa walaupun
bandwith anda cukup besar yang diberikan oleh ISP, tetapi performance yang
dihasilkan tidak memuaskan, hal ini disebabkan delay yang lama.
Sebagai contoh anda mempunyai bandwith 4Mbps tetapi kenapa setiap saat membuka
halaman web/situs tujuan anda, requestnya tidak langsung diirasakan/terlihat dilayar
monitor tetapi menunggu beberapa saat, hal ini cukup mengganggu bagi sebagian
orang atau bisa dikatakan mencerminkan speed internet anda yang lambat.
Dengan adanya proxy server, pengakses yang akan melihat halaman kompas.com
tidak perlu harus selalu mengakses secara langsung ke server kompas.com, tetapi
cukup diakses cache proxy server Local anda saja. sehingga sangat menghemat
bandwith anda sekaligus mempercepat request koneksi bandwith anda. jika anda
membuka web tujuan akan langsung muncul dilayar monitor dengan delay yang
sangat kecil
Proxy server dalam suatu jaringan memiliki tiga
fungsi utama yaitu sebagai Connection sharing, filtering, dan caching.
a. Connection Sharing
Dalam suatu jaringan lokal yang terhubung ke jaringan lain atau internet,
pengguna tidak langsung berhubungan dengan jaringan luar atau internet, tetapi
harus melewati suatu gateway, yang bertindak sebagai batas antara jaringan
lokal (privat) dan jaringan luar (publik). Gateway ini sangat penting, karena
jaringan lokal harus dapat dilindungi dengan baik dari bahaya yang mungkin
berasal dari internet, dan hal tersebut akan sulit dilakukan bila tidak ada
garis batas yang jelas antara jaringan lokal dan internet. Gateway juga
bertindak sebagai titik dimana sejumlah koneksi dari pengguna lokal akan
terhubung kepadanya, dan suatu koneksi ke jaringan luar juga terhubung
kepadanya. Dengan demikian, koneksi dari jaringan lokal ke internet akan
menggunakan sambungan yang dimiliki oleh gateway secara bersama-sama
(connection sharing). Dalam hal ini, gateway adalah juga sebagai proxy server,
karena menyediakan layanan sebagai perantara antara jaringan lokal dan jaringan
luar atau internet. singkatnya : 1 IP public dapat digunakan oleh banyak user,
( IPv4 sudah hampir habis dipakai….mari kita migrasi ke IPv6 ….. ) selain itu
juga untuk melindungi jaringan dalam dari serangan luar.
b. Filtering
merupakan sebuah usaha pengamanan atau pembatasan sehingga dengan adanya filtering
sebuah proxy server dapat mengamankan dan membatasi hak akses client pada
jaringan privat. Jadi meskipun mula-mula dibuat sebagai cache nonsekuriti,
tujuan utama proxy server sekarang menjadi firewalling. Proxy server
memperbarui request layanan pada jaringan eksternal atas nama client mereka
pada jaringan private. Ini secara otomatis menyembunyikan identitas dan jumlah
client pada jaringan internal dari jaringan eksternal. Karena posisi mereka di
antara client internal dan server publik, proxy juga dapat menyimpan content
yang sering diakses dari jaringan publik untuk mengurangi akses ke jaringan
publik tersebut. Kebanyakan implementasi nyata proxy sekuriti meliputi
pemfilteran paket dan Network Address Translation untuk membangun firewall yang
utuh. Teknologi tersebut dapat digabungkan dengan proxy untuk menghilangkan
serangan yang terhadapnya proxy rentan.
c. Caching (Internet Object caching)
adalah suatu cara untuk menyimpan hasil permintaan internet-object. (seperti:
data yang ada dari HTTP, FTP, dan ghoper protokol) untuk membuat sistem dekat
dengan permintaan daripada ke sumber aslinya. Web browser dapat menggunakan
lokal squid cache sebagai proxy HTTP server, ini akan mengurangi waktu akses
seperti halnya penghematan bandwidth. Dengan kata lain sebuah client tidak
harus melakukan kontak dengan server untuk meminta layanan akan tetapi client
dapat mendapatkan layanan (data) yang sudah tersimpan pada proxy server, dengan
hal ini maka akses akan semakin cepat.
d. Squid
Squid adalah software publik domain berbasis UNIX. fungsi dari squid adalah
meng-‘cache’ atau menyimpan data yang diminta oleh pengguna (komputer client)
biasanya berupa web pages dan FTP. Platform UNIX yang di support oleh Squid
adalah FreeBSD, BSDI, Digital Unix, Irix, Linux, Solaris dan SunOs. Tidak semua
data bisa di cache oleh Squid, data-data yang bersifat dinamik seperti CGI-BIN
tidak di cache oleh Squid, jadi tiap kali ada permintaan CGI-BIN, maka Squid
akan menghubungi langsung server tujuan. Saat ini protokol yang bisa dilayani
oleh Squid adalah HTTP, FTP, Gopher, dan Wais.
e. NAT (Network address translation)
Network Address Translation atau yang biasa disebut dengan NAT adalah suatu
metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan
menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena
ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan
kemudahan serta fleksibilitas dalam administrasi jaringan. Dengan NAT, suatu
jaringan yang besar dapat dipecah-pecah menjadi jaringan yang lebih kecil.
Bagian-bagian kecil tersebut masing-masing memiliki satu alamat IP, sehingga
dapat menambahkan atau mengurangi jumlah komputer tanpa mempengaruhi jaringan
secara keseluruhan. Selain itu, pada gateway NAT modern terdapat server DHCP
yang dapat mengkonfigurasi komputer client secara otomatis. Hal ini sangat
menguntungkan bagi admin jaringan karena untuk mengubah konfigurasi jaringan,
admin hanya perlu mengubah pada komputer server dan perubahan ini akan terjadi
pada semua komputer client. Gateway NAT juga mampu membatasi akses ke internet,
selain juga mampu mencatat semua traffic baik dari dan ke internet. Overall,
dengan segala kelebihan gateway NAT tersebut, admin jaringan akan sangat
terbantu dalam melakukan tugas-tugasnya.
Server Proxy
Proxy server adalah sebuah perantara (sistem
komputer atau aplikasi) yang bertindak sebagai perantara permintaan dari
pengguna (client) mencari sumber daya dari peladen lain. Penggunalayan A
terhubung ke peladen perantara, meminta beberapa layanan, seperti berkas,
sambungan, laman, atau sumber daya lainnya, yang tersedia dari peladen yang
berbeda. Peladen perantara menilaiuji (evaluate) permintaan menurut aturan
penyaringan. Sebagai contoh, mungkin tapis lalu lintas oleh alamat IP
atau protokol. Jika permintaan diperiksasah (validate)
oleh tapis, perantara menyediakan sumber daya dengan menghubungkan ke peladen
yang berkaitpaut (relevant) dan meminta layanan atas nama penggunalayan. Sebuah
peladen perantara secara ikhtiari (optional) dapat mengubah permohonan
penggunalayan atau menanggapi di peladen, dan kadang-kadang mungkin melayani
permintaan tanpa menghubungi peladen yang ditetapkan. Dalam hal ini, tanggapan
yang tembolok dari
peladen pencil (remote server), dan selanjutnya kembali permintaan bahara (content)
yang sama secara langsung.
kebanyakan proxy merupakan web proxy, yang mengizinkan
penggunanya untuk mengakses konten di internet. server proxy memiliki banyak
jenis sesuai dengan tujuanya, termasuk:
· Untuk
menjaga mesin di balik anonim (terutama untuk security)
· meningkatkan
akses ke sumber (menggunakan caching). Web proxy biasanya digunakan untuk cache halaman
internet dari server web
· mnerapkan
aturan akses terhadap internet atau isinya, e.g. to block undesired sites.
· Untuk
penggunaan log / audit, yaitu untuk menyediakan karyawan perusahaan pelaporan
penggunaan Internet.
· Untuk
melewati kontrol keamanan/ parental.
· memindai
perpindahan konten bila terdapat malware sebelumya.
· Untuk
memindai konten outbound, misalnya untuk perlindungan data dari kebocoran.
· Untuk
menghindari pembatasan regional.
Sebuah server wakil yang melewati permintaan dan balasan
yang belum diubah biasanya disebut gateway atau
kadang disebut tunneling proxy.
Sebuah server wakil dapat ditempatkan di komputer lokal
pengguna atau pada berbagai titik antara pengguna dan server tujuan di
Internet.
A reverse proxy adalah
(biasanya) Internet-menghadap proxy yang digunakan sebagai front-end untuk
mengontrol dan melindungi akses ke server di jaringan pribadi, umumnya juga
melakukan tugas-tugas seperti load-balancing, dekripsi otentikasi, atau
caching.
Proxy server merupakan server yang digunakan untuk menyimpan
chace web yang pernah diakses oleh pengguna. Manfaat dari proxy server adalah
untuk mempercepat akses ke situs web serta mengoptimalkan bandwith yang
dimiliki.
Beberapa pengguna internet biasanya mengakses situs
informasi yang sama. Sebagai contoh, setiap pengguna selalu mengakses suatu
situs, misalnya Facebook, Kompas.com, atau web institusi/perusahaan yang
diakses oleh karyawan secara bersamaan.
Tanpa proxy, setiap pengguna harus melakukan akses langsung
ke server facebook di Amerika sana, yang hal ini karena jauhnya jarak ke server
luar tersebut, maka menghasilkan delay yang besar, itulah mengapa walaupun
bandwith anda cukup besar yang diberikan oleh ISP, tetapi performance yang
dihasilkan tidak memuaskan, hal ini disebabkan delay yang lama.
Sebagai contoh anda mempunyai bandwith 4Mbps tetapi kenapa setiap saat membuka
halaman web/situs tujuan anda, requestnya tidak langsung diirasakan/terlihat dilayar
monitor tetapi menunggu beberapa saat, hal ini cukup mengganggu bagi sebagian
orang atau bisa dikatakan mencerminkan speed internet anda yang lambat.
Dengan adanya proxy server, pengakses yang akan melihat halaman kompas.com
tidak perlu harus selalu mengakses secara langsung ke server kompas.com, tetapi
cukup diakses cache proxy server Local anda saja. sehingga sangat menghemat
bandwith anda sekaligus mempercepat request koneksi bandwith anda. jika anda
membuka web tujuan akan langsung muncul dilayar monitor dengan delay yang
sangat kecil
Proxy server dalam suatu jaringan memiliki tiga
fungsi utama yaitu sebagai Connection sharing, filtering, dan caching.
a. Connection Sharing
Dalam suatu jaringan lokal yang terhubung ke jaringan lain atau internet,
pengguna tidak langsung berhubungan dengan jaringan luar atau internet, tetapi
harus melewati suatu gateway, yang bertindak sebagai batas antara jaringan
lokal (privat) dan jaringan luar (publik). Gateway ini sangat penting, karena
jaringan lokal harus dapat dilindungi dengan baik dari bahaya yang mungkin
berasal dari internet, dan hal tersebut akan sulit dilakukan bila tidak ada
garis batas yang jelas antara jaringan lokal dan internet. Gateway juga
bertindak sebagai titik dimana sejumlah koneksi dari pengguna lokal akan
terhubung kepadanya, dan suatu koneksi ke jaringan luar juga terhubung
kepadanya. Dengan demikian, koneksi dari jaringan lokal ke internet akan
menggunakan sambungan yang dimiliki oleh gateway secara bersama-sama
(connection sharing). Dalam hal ini, gateway adalah juga sebagai proxy server,
karena menyediakan layanan sebagai perantara antara jaringan lokal dan jaringan
luar atau internet. singkatnya : 1 IP public dapat digunakan oleh banyak user,
( IPv4 sudah hampir habis dipakai….mari kita migrasi ke IPv6 ….. ) selain itu
juga untuk melindungi jaringan dalam dari serangan luar.
b. Filtering
merupakan sebuah usaha pengamanan atau pembatasan sehingga dengan adanya filtering
sebuah proxy server dapat mengamankan dan membatasi hak akses client pada
jaringan privat. Jadi meskipun mula-mula dibuat sebagai cache nonsekuriti,
tujuan utama proxy server sekarang menjadi firewalling. Proxy server
memperbarui request layanan pada jaringan eksternal atas nama client mereka
pada jaringan private. Ini secara otomatis menyembunyikan identitas dan jumlah
client pada jaringan internal dari jaringan eksternal. Karena posisi mereka di
antara client internal dan server publik, proxy juga dapat menyimpan content
yang sering diakses dari jaringan publik untuk mengurangi akses ke jaringan
publik tersebut. Kebanyakan implementasi nyata proxy sekuriti meliputi
pemfilteran paket dan Network Address Translation untuk membangun firewall yang
utuh. Teknologi tersebut dapat digabungkan dengan proxy untuk menghilangkan
serangan yang terhadapnya proxy rentan.
c. Caching (Internet Object caching)
adalah suatu cara untuk menyimpan hasil permintaan internet-object. (seperti:
data yang ada dari HTTP, FTP, dan ghoper protokol) untuk membuat sistem dekat
dengan permintaan daripada ke sumber aslinya. Web browser dapat menggunakan
lokal squid cache sebagai proxy HTTP server, ini akan mengurangi waktu akses
seperti halnya penghematan bandwidth. Dengan kata lain sebuah client tidak
harus melakukan kontak dengan server untuk meminta layanan akan tetapi client
dapat mendapatkan layanan (data) yang sudah tersimpan pada proxy server, dengan
hal ini maka akses akan semakin cepat.
d. Squid
Squid adalah software publik domain berbasis UNIX. fungsi dari squid adalah
meng-‘cache’ atau menyimpan data yang diminta oleh pengguna (komputer client)
biasanya berupa web pages dan FTP. Platform UNIX yang di support oleh Squid
adalah FreeBSD, BSDI, Digital Unix, Irix, Linux, Solaris dan SunOs. Tidak semua
data bisa di cache oleh Squid, data-data yang bersifat dinamik seperti CGI-BIN
tidak di cache oleh Squid, jadi tiap kali ada permintaan CGI-BIN, maka Squid
akan menghubungi langsung server tujuan. Saat ini protokol yang bisa dilayani
oleh Squid adalah HTTP, FTP, Gopher, dan Wais.
e. NAT (Network address translation)
Network Address Translation atau yang biasa disebut dengan NAT adalah suatu
metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan
menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena
ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan
kemudahan serta fleksibilitas dalam administrasi jaringan. Dengan NAT, suatu
jaringan yang besar dapat dipecah-pecah menjadi jaringan yang lebih kecil.
Bagian-bagian kecil tersebut masing-masing memiliki satu alamat IP, sehingga
dapat menambahkan atau mengurangi jumlah komputer tanpa mempengaruhi jaringan
secara keseluruhan. Selain itu, pada gateway NAT modern terdapat server DHCP
yang dapat mengkonfigurasi komputer client secara otomatis. Hal ini sangat
menguntungkan bagi admin jaringan karena untuk mengubah konfigurasi jaringan,
admin hanya perlu mengubah pada komputer server dan perubahan ini akan terjadi
pada semua komputer client. Gateway NAT juga mampu membatasi akses ke internet,
selain juga mampu mencatat semua traffic baik dari dan ke internet. Overall,
dengan segala kelebihan gateway NAT tersebut, admin jaringan akan sangat
terbantu dalam melakukan tugas-tugasnya.