Proxy server adalah sebuah perantara (sistem komputer atau aplikasi) yang bertindak
sebagai perantara permintaan dari pengguna (client) mencari sumber daya
dari peladen lain. Penggunalayan A terhubung ke peladen perantara, meminta
beberapa layanan, seperti berkas, sambungan, laman, atau sumber daya lainnya,
yang tersedia dari peladen yang berbeda. Peladen perantara menilaiuji (evaluate)
permintaan menurut aturan penyaringan. Sebagai contoh, mungkin tapis lalu
lintas oleh alamat IP atau protokol. Jika permintaan diperiksasah (validate) oleh
tapis, perantara menyediakan sumber daya dengan menghubungkan ke peladen yang
berkaitpaut (relevant) dan meminta layanan atas nama penggunalayan.
Sebuah peladen perantara secara ikhtiari (optional) dapat mengubah
permohonan penggunalayan atau menanggapi di peladen, dan kadang-kadang mungkin
melayani permintaan tanpa menghubungi peladen yang ditetapkan. Dalam hal ini,
tanggapan yang tembolok dari peladen pencil (remote
server), dan selanjutnya kembali permintaan bahara (content) yang
sama secara langsung.
kebanyakan proxy merupakan web proxy,
yang mengizinkan penggunanya untuk mengakses konten di internet. server proxy
memiliki banyak jenis sesuai dengan tujuanya, termasuk:
·
meningkatkan akses ke
sumber (menggunakan caching). Web proxy biasanya digunakan untuk cache halaman internet dari server web
·
mnerapkan aturan akses
terhadap internet atau isinya, e.g. to block undesired sites.
·
Untuk penggunaan log /
audit, yaitu untuk menyediakan karyawan perusahaan pelaporan penggunaan
Internet.
·
Untuk melewati kontrol
keamanan/ parental.
·
memindai perpindahan
konten bila terdapat malware sebelumya.
·
Untuk memindai konten
outbound, misalnya untuk perlindungan data dari kebocoran.
·
Untuk menghindari
pembatasan regional.
Sebuah server wakil yang melewati permintaan dan balasan yang
belum diubah biasanya disebut gateway atau kadang disebut tunneling proxy.
Sebuah server wakil dapat ditempatkan di komputer lokal pengguna
atau pada berbagai titik antara pengguna dan server tujuan di Internet.
A reverse proxy adalah (biasanya) Internet-menghadap proxy yang
digunakan sebagai front-end untuk mengontrol dan melindungi akses ke server di
jaringan pribadi, umumnya juga melakukan tugas-tugas seperti load-balancing,
dekripsi otentikasi, atau caching.
Proxy server merupakan server
yang digunakan untuk menyimpan chace web yang pernah diakses oleh pengguna.
Manfaat dari proxy server adalah untuk mempercepat akses ke situs web serta
mengoptimalkan bandwith yang dimiliki.
Beberapa
pengguna internet biasanya mengakses situs informasi yang sama. Sebagai contoh,
setiap pengguna selalu mengakses suatu situs, misalnya Facebook, Kompas.com,
atau web institusi/perusahaan yang diakses oleh karyawan secara bersamaan.
Tanpa
proxy, setiap pengguna harus melakukan akses langsung ke server facebook di
Amerika sana, yang hal ini karena jauhnya jarak ke server luar tersebut, maka
menghasilkan delay yang besar, itulah mengapa walaupun bandwith anda cukup
besar yang diberikan oleh ISP, tetapi performance yang dihasilkan tidak
memuaskan, hal ini disebabkan delay yang lama.
Sebagai contoh anda mempunyai bandwith 4Mbps tetapi kenapa setiap saat membuka halaman web/situs tujuan anda, requestnya tidak langsung diirasakan/terlihat dilayar monitor tetapi menunggu beberapa saat, hal ini cukup mengganggu bagi sebagian orang atau bisa dikatakan mencerminkan speed internet anda yang lambat.
Dengan adanya proxy server, pengakses yang akan melihat halaman kompas.com tidak perlu harus selalu mengakses secara langsung ke server kompas.com, tetapi cukup diakses cache proxy server Local anda saja. sehingga sangat menghemat bandwith anda sekaligus mempercepat request koneksi bandwith anda. jika anda membuka web tujuan akan langsung muncul dilayar monitor dengan delay yang sangat kecil
Proxy server dalam suatu jaringan memiliki tiga fungsi utama
yaitu sebagai Connection sharing, filtering, dan caching.
a. Connection Sharing
Dalam suatu jaringan lokal yang terhubung ke jaringan lain atau internet, pengguna tidak langsung berhubungan dengan jaringan luar atau internet, tetapi harus melewati suatu gateway, yang bertindak sebagai batas antara jaringan lokal (privat) dan jaringan luar (publik). Gateway ini sangat penting, karena jaringan lokal harus dapat dilindungi dengan baik dari bahaya yang mungkin berasal dari internet, dan hal tersebut akan sulit dilakukan bila tidak ada garis batas yang jelas antara jaringan lokal dan internet. Gateway juga bertindak sebagai titik dimana sejumlah koneksi dari pengguna lokal akan terhubung kepadanya, dan suatu koneksi ke jaringan luar juga terhubung kepadanya. Dengan demikian, koneksi dari jaringan lokal ke internet akan menggunakan sambungan yang dimiliki oleh gateway secara bersama-sama (connection sharing). Dalam hal ini, gateway adalah juga sebagai proxy server, karena menyediakan layanan sebagai perantara antara jaringan lokal dan jaringan luar atau internet. singkatnya : 1 IP public dapat digunakan oleh banyak user, ( IPv4 sudah hampir habis dipakai….mari kita migrasi ke IPv6 ….. ) selain itu juga untuk melindungi jaringan dalam dari serangan luar.
Dalam suatu jaringan lokal yang terhubung ke jaringan lain atau internet, pengguna tidak langsung berhubungan dengan jaringan luar atau internet, tetapi harus melewati suatu gateway, yang bertindak sebagai batas antara jaringan lokal (privat) dan jaringan luar (publik). Gateway ini sangat penting, karena jaringan lokal harus dapat dilindungi dengan baik dari bahaya yang mungkin berasal dari internet, dan hal tersebut akan sulit dilakukan bila tidak ada garis batas yang jelas antara jaringan lokal dan internet. Gateway juga bertindak sebagai titik dimana sejumlah koneksi dari pengguna lokal akan terhubung kepadanya, dan suatu koneksi ke jaringan luar juga terhubung kepadanya. Dengan demikian, koneksi dari jaringan lokal ke internet akan menggunakan sambungan yang dimiliki oleh gateway secara bersama-sama (connection sharing). Dalam hal ini, gateway adalah juga sebagai proxy server, karena menyediakan layanan sebagai perantara antara jaringan lokal dan jaringan luar atau internet. singkatnya : 1 IP public dapat digunakan oleh banyak user, ( IPv4 sudah hampir habis dipakai….mari kita migrasi ke IPv6 ….. ) selain itu juga untuk melindungi jaringan dalam dari serangan luar.
b. Filtering
merupakan sebuah usaha pengamanan atau pembatasan sehingga dengan adanya filtering sebuah proxy server dapat mengamankan dan membatasi hak akses client pada jaringan privat. Jadi meskipun mula-mula dibuat sebagai cache nonsekuriti, tujuan utama proxy server sekarang menjadi firewalling. Proxy server memperbarui request layanan pada jaringan eksternal atas nama client mereka pada jaringan private. Ini secara otomatis menyembunyikan identitas dan jumlah client pada jaringan internal dari jaringan eksternal. Karena posisi mereka di antara client internal dan server publik, proxy juga dapat menyimpan content yang sering diakses dari jaringan publik untuk mengurangi akses ke jaringan publik tersebut. Kebanyakan implementasi nyata proxy sekuriti meliputi pemfilteran paket dan Network Address Translation untuk membangun firewall yang utuh. Teknologi tersebut dapat digabungkan dengan proxy untuk menghilangkan serangan yang terhadapnya proxy rentan.
merupakan sebuah usaha pengamanan atau pembatasan sehingga dengan adanya filtering sebuah proxy server dapat mengamankan dan membatasi hak akses client pada jaringan privat. Jadi meskipun mula-mula dibuat sebagai cache nonsekuriti, tujuan utama proxy server sekarang menjadi firewalling. Proxy server memperbarui request layanan pada jaringan eksternal atas nama client mereka pada jaringan private. Ini secara otomatis menyembunyikan identitas dan jumlah client pada jaringan internal dari jaringan eksternal. Karena posisi mereka di antara client internal dan server publik, proxy juga dapat menyimpan content yang sering diakses dari jaringan publik untuk mengurangi akses ke jaringan publik tersebut. Kebanyakan implementasi nyata proxy sekuriti meliputi pemfilteran paket dan Network Address Translation untuk membangun firewall yang utuh. Teknologi tersebut dapat digabungkan dengan proxy untuk menghilangkan serangan yang terhadapnya proxy rentan.
c. Caching (Internet Object caching)
adalah suatu cara untuk menyimpan hasil permintaan internet-object. (seperti: data yang ada dari HTTP, FTP, dan ghoper protokol) untuk membuat sistem dekat dengan permintaan daripada ke sumber aslinya. Web browser dapat menggunakan lokal squid cache sebagai proxy HTTP server, ini akan mengurangi waktu akses seperti halnya penghematan bandwidth. Dengan kata lain sebuah client tidak harus melakukan kontak dengan server untuk meminta layanan akan tetapi client dapat mendapatkan layanan (data) yang sudah tersimpan pada proxy server, dengan hal ini maka akses akan semakin cepat.
adalah suatu cara untuk menyimpan hasil permintaan internet-object. (seperti: data yang ada dari HTTP, FTP, dan ghoper protokol) untuk membuat sistem dekat dengan permintaan daripada ke sumber aslinya. Web browser dapat menggunakan lokal squid cache sebagai proxy HTTP server, ini akan mengurangi waktu akses seperti halnya penghematan bandwidth. Dengan kata lain sebuah client tidak harus melakukan kontak dengan server untuk meminta layanan akan tetapi client dapat mendapatkan layanan (data) yang sudah tersimpan pada proxy server, dengan hal ini maka akses akan semakin cepat.
d. Squid
Squid adalah software publik domain berbasis UNIX. fungsi dari squid adalah meng-‘cache’ atau menyimpan data yang diminta oleh pengguna (komputer client) biasanya berupa web pages dan FTP. Platform UNIX yang di support oleh Squid adalah FreeBSD, BSDI, Digital Unix, Irix, Linux, Solaris dan SunOs. Tidak semua data bisa di cache oleh Squid, data-data yang bersifat dinamik seperti CGI-BIN tidak di cache oleh Squid, jadi tiap kali ada permintaan CGI-BIN, maka Squid akan menghubungi langsung server tujuan. Saat ini protokol yang bisa dilayani oleh Squid adalah HTTP, FTP, Gopher, dan Wais.
Squid adalah software publik domain berbasis UNIX. fungsi dari squid adalah meng-‘cache’ atau menyimpan data yang diminta oleh pengguna (komputer client) biasanya berupa web pages dan FTP. Platform UNIX yang di support oleh Squid adalah FreeBSD, BSDI, Digital Unix, Irix, Linux, Solaris dan SunOs. Tidak semua data bisa di cache oleh Squid, data-data yang bersifat dinamik seperti CGI-BIN tidak di cache oleh Squid, jadi tiap kali ada permintaan CGI-BIN, maka Squid akan menghubungi langsung server tujuan. Saat ini protokol yang bisa dilayani oleh Squid adalah HTTP, FTP, Gopher, dan Wais.
e. NAT (Network address translation)
Network Address Translation atau yang biasa disebut dengan NAT adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan. Dengan NAT, suatu jaringan yang besar dapat dipecah-pecah menjadi jaringan yang lebih kecil. Bagian-bagian kecil tersebut masing-masing memiliki satu alamat IP, sehingga dapat menambahkan atau mengurangi jumlah komputer tanpa mempengaruhi jaringan secara keseluruhan. Selain itu, pada gateway NAT modern terdapat server DHCP yang dapat mengkonfigurasi komputer client secara otomatis. Hal ini sangat menguntungkan bagi admin jaringan karena untuk mengubah konfigurasi jaringan, admin hanya perlu mengubah pada komputer server dan perubahan ini akan terjadi pada semua komputer client. Gateway NAT juga mampu membatasi akses ke internet, selain juga mampu mencatat semua traffic baik dari dan ke internet. Overall, dengan segala kelebihan gateway NAT tersebut, admin jaringan akan sangat terbantu dalam melakukan tugas-tugasnya.
Network Address Translation atau yang biasa disebut dengan NAT adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan. Dengan NAT, suatu jaringan yang besar dapat dipecah-pecah menjadi jaringan yang lebih kecil. Bagian-bagian kecil tersebut masing-masing memiliki satu alamat IP, sehingga dapat menambahkan atau mengurangi jumlah komputer tanpa mempengaruhi jaringan secara keseluruhan. Selain itu, pada gateway NAT modern terdapat server DHCP yang dapat mengkonfigurasi komputer client secara otomatis. Hal ini sangat menguntungkan bagi admin jaringan karena untuk mengubah konfigurasi jaringan, admin hanya perlu mengubah pada komputer server dan perubahan ini akan terjadi pada semua komputer client. Gateway NAT juga mampu membatasi akses ke internet, selain juga mampu mencatat semua traffic baik dari dan ke internet. Overall, dengan segala kelebihan gateway NAT tersebut, admin jaringan akan sangat terbantu dalam melakukan tugas-tugasnya.
refrensi : http://id.wikipedia.org/wiki/Proxy_server
Tidak ada komentar:
Posting Komentar