Professional Documents
Culture Documents
Tanggal : 03 – 02 - 2011
AUTHENTIKASI DAN
Kelas : 3 TKJ A Pemateri : Pa Nusirwan&Pa Dodi
OPTIMALISASI PROXY
No . Absen : 31 Materi : Admin Server
AUTENTIFIKASI PROXY
Autentikasi proxy adalah sebuah proxy yang membutuhkan hak akses apabila klien ingin
mengaksesnya. Hak akses ini berupa username dan password yang telah terdaftar pada server
proxy. Proxy server adalah sebuah komputer server atau progam komputer yang dapat bertindak
sebagai komputer lainnya untuk melakukan request terhadap content dari internet atau intranet.
Proxy Server bertindak sebagai gateway terhadap dunia ini internet untuk setiap komputer
klien. Proxy server tidak terlihat oleh komputer klien: seorang pengguna yang berinteraksi
dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy
serversedang menangani request yang dilakukannya. Web server yang nerima request dari proxy
server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara
langsung dari komputer klien, bukan dari proxy server.
NCSA AUTHENTICATION
Saat ini perkembangan internet sudah sangat pesat, sehingga sangat mudah untuk melakukan
pencurian terhadap password milik seseorang yang berada pada jaringan yang sama dengan
menggunakan sniffer tool biasa. Karena itulah sangat dibutuhkan sebuah sistem autentikasi untuk
menjaga keamanan dan kerahasiaan data yang dikirimkan melalui sebuah proxy server.
Terdapat berbagai jenis autentikasi yang dapat digunakan pada sistem squid server, tetapi yang
paling sederhana dari kesemua sistem autentikasi tersebut adalah NCSA authentication. NCSA
authentication merupakan autentikasi berbasis httpd (web server) password yang memungkinkan
seorang client melakukan koneksi setelah melakukan autentikasi berupa username dan password.
Username dan password ini telah tersimpan di server dengan format yang telah ditentukan
sebelumnya.
Cara kerja NCSA authentication adalah :
1. Client mengirimkan username dan password kepada sistem, yang telah terenrkripsi.
2. Sistem akan melakukan decoding ulang dari password dan membandingkan dengan berkas
passwd yang ada pada server.
3. Jika password dan username cocok, maka client akan diizinkan untuk melakukan koneksi
internet melalui proxy.
Perintah tersebut digunakan untuk membuat file usersquid yang berisi username dan password,
setelah itu maka akan muncul tulisan:
New password:
Re-type new password:
Adding password for user usersquid
Hasilna :
/usr/lib/squid/ncsa_auth
3. Setelah itu buka file squid.conf dan masukkan baris-baris baru seperti dibawah ini:
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
Lalu cari tag http_access dan tambahkan ACL(Access Control List) seperti di bawah ini:
acl ncsa_users proxy_auth REQUIRED
http_access allow ncsa_users
4. Restart Squid dan lakukan pengecekan pada browser client maka akan muncul kotak dialog
untuk melakukan autentifikasi sebelum bisa terkoneksi.
Contoh:
# pembatasan pertama untuk download file dengan extensi diatas dengan aturan
# dalam keadaan normal sebesar 1000=1KB=8Kbps dan
# dalam keadaan kosong 2000 (2000 = 2KB = 16Kbps)
delay_class 1 3
delay_parameters 1 32000/32000 6000/8000 1000/2000
delay_access 1 allow lokal filegede
delay_access 1 deny all
# pembatasan untuk alamat komputer admin dengan jalur total tak terbatas
# dan jalur masing-masing juga tidak terbatas
delay_class 2 1
delay_parameters 2 -1/-1 -1/-1
delay_access 2 allow billing
delay_access 2 deny all
Sekalian untuk format penulisan acl di atas, Anda bisa juga menuliskannya seperti di bawah ini.
Format inline, jadi IP dituliskan ke samping, tanpa menekan enter atau penanda baris baru.