You are on page 1of 13

Firewall Proxy

Penggunaan Firewall sebagai Proxy
Arief Binsar
XII TKJ

Cara yang paling banyak digunakan adalah menginstall perangkat lunak atau software Firewall seperti Sygate Firewall. Fungsi Firewall Keberadaan firewall sangat penting dalam jaringan Anda. Jadi firewall ini melindungi jaringan dan sekaligus melindungi komputer di dalam jaringan tersebut. scanner dan alat-alat lainnya termasuk koneksi internet. McAfee. Jika kita memiliki kontrol seperti ini maka kita akan dapat mengetahui keluar masuknya data dari dan menuju komputer kita. Seperti kita ketahui sistem operasi seperti windows dan unix memiliki kemampuan jaringan yaitu menghubungkan dua atau lebih komputer untuk saling berkomunikasi dan menggunakan sumber daya jaringan seperti printer. Tentunya alat ini memiliki kelebihan dan kemampuan yang lebih dalam membatasi akses ke jaringan dibanding berupa perangkat lunak. Tentunya Anda tidak menginginkan orang lain bisa mengakses data ini dengan memanfaatkan celah pada jaringan dan komputer Anda. Akses yang dimaksud adalah akses remote dari komputer lain. terlebih jika di dalam komputer Anda tersimpan data-data perusahaan atau pribadi yang bersifat rahasi. Untuk itu diperlukan sebuah mekanisme atau aturan untuk membatasi akses sebuah komputer ke komputer lain dan sumber daya jaringan lainnya. Fungsi dinding adalah melindungi segala sesuatu di dalam dinding tersebut. Namun harganya lebih mahal jika dibanding dengan Sygate Firewall yang bisa didownload gratis. Kita bisa menganggap seperti memiliki satpam yang selalu mengecek orang yang masuk ke rumah kita dan keluar dari rumah kita. BitDefender atau Zone Alarm. Firewall bisa memblok koneksi dari jaringan atau IP tertentu. Untuk itu perlu diinstall Firewall dalam jaringan tersebut. . Secara visual user akan diberikan notifikasi jika terjadi akses dari luar atau akses dari dalam ke luar. yaitu melindungi komputer atau jaringan dari akses komputer lain yang tidak memiliki hak untuk mengakses komputer atau jaringan Anda. Nah firewall pun berfungsi sama. Kita bisa menentukan apakah kita mengijinkan akses ini.I Apa Itu Firewall ? Kata firewall mengandung kata kunci wall yang berarti dinding. Cara lain adalah menggunakan perangkat keras atau alat yang berfungsi sebagai Firewall. Jika tidak berkepentingan maka kita bisa melarangnya masuk. Biasanya antivirus memiliki fasilitas ini. Selain itu mekanisme filter juga memudahkan kita dalam mensetting Firewall sehingga lebih fleksible dalam pengaksesan.

jika diijinkan maka paket data ini akan diteruskan sesuai mekanisme jaringan tersebut sehingga sampai ke komputer yang dimaksud. II Apa itu Proxy ? Teknik Proxy adalah teknik standard untuk akses internet secara bersama-sama oleh beberapa komputer sekaligus dengan menggunakan LAN (local area network) melalui modem atau saluran koneksi. dalam contoh ini adalah TCP IP ) dan memutuskan apakah data ini memiliki akses ke jaringan. Atau mungkin pemblokiran content yang mengandung pornografi. 3. proxy server tidak terlihat oleh komputer klient. Disini biasanya jaringan bisa memblok akses sebuah divisi ke sebuah sumber daya jaringan. Network Address Translation ( NAT ) : biasanya sebuah jaringan memiliki sebuah IP public dan di dalam jaringan sendiri memiliki IP tersendiri. Proxy Server adalah sebuah komputer server yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari internet. Dan sebaliknya ketika ada paket data keluar maka Firewall pun bisa mengecek berdasarkan IP dan content. Application Proxy : firewall bisa mendeteksi protocol aplikasi tertentu yang lebih spesifik. 2. Packet Filtering : memeriksa header dari paket TCP/IP ( tergantung arsitektur jaringannya. sehingga pengguna yang sedang melakukan kegiatan internet tidak mengetahui kalau Proxy server sedang menjalankan requestnya. Firewall berfungsi untuk meneruskan paket data dari luar jaringan ke dalam jaringan dengan benar sesuai IP komputer lokal. Traffic management : mencatat dan memantau trafik jaringan Masih banyak fungsi firewall seiring perkembangan jaringan dan teknologi pada software atau hardware Firewall. Proxy Server bertindak sebagai GateWay terhadap dunia Maya untuk setiap komputer client. Web server yang menerima request dari Proxy server akan mengintegrasikan request tersebut sehingga .Adapun fungsi Firewall di dalam jaringan adalah sebagai berikut : 1. Jika tidak maka akan ada pemblokiran. Kemudian menggunakan aturan jaringan maka firewall bisa menentukan apakah data paket ini bisa diteruskan atau tidak. Cara kerja Firewall Secara sederhana bisa digambarkan cara kerja dari Firewall   Ketika ada paket data yang masuk ke jaringan atau komputer maka Firewall akan mengecek header dari paket data tersebut. Disini firewall memiliki aturan untuk memfilter permintaan seperti ini. 4.

Firewall Proxy bekerja pada layer aplikasi (dalam OSI Layer). Cache Fungsi proxy server yang lain adalah untuk web caching. Aplikasi dari Proxy 1. Secara terminologi istilah proxy dapat diartikan sebagai seseorang/lembaga yang bertindak sebagai perantara atau atas nama dari orang lain/lembaga dalam suatu hal. Server ini mempunyai dua interface. dibutuhkan sebuah komputer yang memiliki IP public. b. Fungsi Proxy Proxy memiliki 3 fungsi utama. maka filtering yang dilakukan oleh proxy lebih “cerdas” daripada firewall biasa.nix. yang digunakan sebagai gateway komputer-komputer lain. sebuah komputer harus memiliki sebuah IP public. Untuk dapat mengakses internet secara bersama-sama dengan menggunakan satu IP public. Proxy web server dapat mengecek URL dari outgoing request (permintaan akses keluar) untuk halaman web. administrator dapat melarang atau mengizinkan akses ke domain tertentu. Konfigurasi Squid . Dengan kemampuan ini. Firewall biasa tidak dapat melihat nama domain di dalam pesan tersebut. Namun dalam dunia jaringan komputer. istilah proxy berarti komputer yang berfungsi sebagai perantara antara client dan server dalam jaringan komputer. Namun. dan dapat mempercepat akses ke website. proxy server juga berfungsi sebagai gateway. Dapat juga di gunakan untuk Private Network yang di hubungkan ke sebuah jaringan Publik. tidak perlu mengambil dari internet.nampak langsung datang ke komputer client. c. Caching di sini diartikan sebagai penyimpanan internet object (gambar/halaman web) dari suatu website yang sudah pernah diakses. untuk koneksi ke internet dan untuk koneksi ke jaringan lokal. karena firewall hanya memeriksa header paket data. Gateway Untuk dapat mengakses internet. dalam perkembangannya ada pula squid yang berjalan di lingkungan sistem operasi Windows. Squid Proxy Squid adalah aplikasi untuk proxy yang berjalan di lingkungan sistem operasi *. Bandwidth yang dipakai pun akan lebih hemat. yaitu: a. 2. Dalam hal ini. tetapi cukup dari proxy karena sudah disimpan. sehingga bila akan mengakses objek yang sama di internet.

..10..2/24 Gateway : 10.File konfigurasi untuk squid adalah squid.231.6.2/24) IP DNS mengikuti IP DNS-nya si host yah… Client Proxy :     OS : apa ajah terserah yang penting ada browsernya. ) Squid versi 2.04 (jadul lagi yah ) Browser : ningnong pake Mozilla Firefox bawaan Ubuntu-nya Ethernet : mode Custom. IP = 10. Host (laptop) :     Sudah konek ke internet. cache_mgr : Alamat Email yang di tampilkan bila proxy tidak dapat menampilkan halaman web yang diminta.1 Proxy server :      OS : Ubuntu Server 8.10. IP = 192.231.3/24.1) Ethernet 2 : mode Custom.2 –> IP nya si Proxy Server) IP DNS-nya jangan lupa diisi mengikuti IP DNS-nya si host.10. maap2.10.04 (jadul bet yah. so pasti IP DNS nya juga udah ada OS : Windows XP IP : 10. ningnong pilih VMNet7 (1 jaringan dengan client lokal.conf yang terletak pada /etc/squid/squid. visible_hostname : Informasi di footer bila proxy tidak dapat menampilkan halaman web yang diminta. Spesifikasi Sistem Untuk percobaan. wkwkwk.10..168.2 (install dari repo) Ethernet 1 : mode Bridged (1 jaringan dengan IP ke internet.10. 1.10.3/24. cache_dir : Menentukan direktori penyimpanan objek yang disimpan. cache_mem : Menentukan besar memori yang digunakan untuk menyimpan objek yang pernah di-download. ningnong pilih VMNet7 biar samaan kayak si Proxy Server (1 jaringan dengan IP lokal-nya proxy server. Gateway = 10. IP = 192.conf adalah:        direktori http_port : Mendefinisikan port yang digunakan untuk koneksi dengan client.168. Gateway = 192.conf.168.18-1ubuntu3. icp_port : Mendefinisikan port yang digunakan untuk koneksi dengan proxy lain. http_access : Menunjuk alamat-alamat yang diperbolehkan atau tidak untuk mengakses proxy. Defaultnya adalah 3128. ningnong menggunakan laptop yang selanjutnya kita sebut sbg host karena dlm percobaan ini juga dipakai VMWare yang berisi 2 mesin (guest) di dalamnya.10.231. maklum pake CD yang ada ajah. klo yg dipake ningnong itu Ubuntu Desktop 9. Beberapa konfigurasi penting dari squid.

10. Konfigurasi IP Proxy Server  Setting IP untuk Proxy server : # vim /etc/network/interfaces  Isikan dengan parameter berikut.10.231.2.0 gateway 10. nameserver<spasi>ip_dns_anda  Restart konfigurasi IP network dengan cara : # /etc/init. see interfaces(5). # dpkg -l | grep squid  Jika belum. # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet static address 10. install squid melalui apt-get.conf # vim /etc/resolv. kemudian simpan. Berikut merupakan langkah-langkah instalasi squid di Ubuntu :  Periksa apakah squid sudah terinstal atau belum. For more information.255. # This file describes the network interfaces available on your system # and how to activate them.10. kemudian simpan.255.0  Setting IP DNS di file /etc/resolv.255.d/networking restart 3.2 netmask 255.2 netmask 255.conf Isikan dengan format berikut. . Instalasi Squid Jangan lupa login menjadi root.10.168.1 # The secondary network interface auto eth1 iface eth1 inet static address 192.255.

conf  Lakukan konfigurasi berikut dan simpan. Konfigurasi squid.255.255. Berikut merupakan langkah-langkah konfigurasi squid di Ubuntu :  Buka file squid.log cache_log /var/log/squid/cache. Apabila user yang ada di jaringan sangat banyak.conf dengan teks editor.# apt-get install squid 4. http_port 3128 transparent icp_port 3130 udp_incoming_address 0. Metode ini disebut Transparent Proxy. maka hal ini akan menjadi sesuatu yang merepotkan.0.log auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 . # vim /etc/squid/squid. maka digunakanlah suatu metode di mana user dipaksa menggunakan proxy tanpa tahu kalau user tersebut mengakses halaman web melalui proxy.255 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_mem 8 MB maximum_object_size 4096 KB cache_dir ufs /var/spool/squid 100 16 256 cache_access_log /var/log/squid/access.0. Oleh karena itu.conf untuk Transparent Proxy Kelemahan dari proxy yang konvensional adalah masih harus men-setting di browser yang digunakan oleh user.0 udp_outgoing_address 255.

0.0.0 acl manager proto cache_object acl localhost src 127.1/255.255.255. 0 20% 4320 acl all src 0.refresh_pattern .0.255 acl to_localhost dst 127.0/0.0.0.0.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 acl Safe_ports port 21 acl Safe_ports port 443 563 acl Safe_ports port 70 acl Safe_ports port 210 acl Safe_ports port 1025-65535 acl Safe_ports port 280 acl Safe_ports port 488 acl Safe_ports port 591 acl Safe_ports port 777 acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost http_access allow all http_reply_access allow all icp_access allow all cache_mgr webmaster .

0/24” # Squid port SQUID_PORT=”3128” .d/squid restart.Menghidukan service squid : /etc/init.d/squid stop .Mematikan service squid : /etc/init. restart service squid dengan cara : /etc/init. Buat script untuk Transparent Proxy Berikut langkah-langkah yang dilakukan untuk setting transparent proxy.cache_effective_user proxy cache_effective_group proxy visible_hostname ningnong’s squid memory_pools on log_icp_queries on coredump_dir /var/spool/squid  Buat direktori cache # /usr/sbin/squid -z  Menjalankan squid agar aktif.d/squid start  Untuk administrasi service dari Squid. atau dapat dengan perintah : squid -k reconfigure 5.168.sh Isinya adalah sbb : #!/bin/sh # Squid server IP # Isikan IP Lokal Proxy Server SQUID_SERVER=”192.231.Apabila ada perubahan konfigurasi.  Buat aturan di firewall dengan script berikut. Gunakan teks editor # vim /etc/squid/script.2” # Interface connected to Internet # Isikan interface IP yang ke arah internet INTERNET=”eth0” # Address connected to LAN # Isikan network IP Lokal Proxy Server LOCAL=”192.168. # /etc/init.231.d/squid start . berikut cara-caranya : .

# chmod +x /etc/squid/script.RELATED –j ACCEPT # Set this system as a router for Rest of LAN iptables –t nat –A POSTROUTING –o $INTERNET –j MASQUERADE iptables –A FORWARD –s $LOCAL –j ACCEPT # Unlimited access to LAN iptables –A INPUT –s $LOCAL –j ACCEPT iptables –A FORWARD –s $LOCAL –j ACCEPT # DNAT port 80 request coming from LAN systems to squid 3128 ($SQUID_PORT) aka transparent proxy iptables –t nat –A PREROUTING –s $LOCAL –p tcp –dport 80 –j DNAT –to $SQUID_SERVER:$SQUID_PORT # If it is same system iptables –t nat –A PREROUTING –i $INTERNET –p tcp –dport 80 –j REDIRECT –toport $SQUID_PORT # DROP everything and log it iptables –A INPUT –j LOG iptables –A INPUT –j DROP  Jalankan script firewall tsb.d/squid restart 6.sh  Restart service squid dengan perintah : # /etc/init. and Passive FTP iptables –A INPUT –i $INTERNET –m state –state ESTABLISHED. Konfigurasi di client Setting terlebih dahulu IP client dengan cara : . DNS.# Clean old firewall iptables –F iptables –X iptables –t nat –F iptables –t nat –X iptables –t mangle –F iptables –t mangle –X # Enable forwarding echo 1 > /proc/sys/net/ipv4/ip_forward # Setting default filter policy iptables –P INPUT DROP iptables –P OUTPUT ACCEPT # Unlimited access to loop back iptables –A INPUT –i lo –j ACCEPT iptables –A OUTPUT –o lo –j ACCEPT # Allow UDP.sh # /etc/squid/script.

2  Setting IP DNS di file /etc/resolv.0 gateway 192. kemudian simpan. Informasi berikut dapat membantu konfigurasi Anda: Koneksi Dasar: Protokol: TCP atau HTTP .3 netmask 255.conf # vim /etc/resolv. # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet static address 192.168.231.log III Bagaimana cara mengatur firewall/server proxy? Jika Anda mengalami masalah karena Anda terhubung melalui firewall atau server proxy.168. For more information. # This file describes the network interfaces available on your system # and how to activate them. Setting IP untuk client (bisa menggunakan wizard versi GUI ataupun edit file-nya ) # vim /etc/network/interfaces  Isikan dengan parameter berikut. see interfaces(5). nameserver<spasi>ip_dns_anda  Restart konfigurasi IP network dengan cara : # /etc/init.d/networking restart  Saatnya browsing… Hohoho… 7. kemudian simpan.231.255. Anda harus mengatur firewall atau server proxy. pada Proxy server jalankan perintah berikut : # tail -f /var/log/squid/access.255.conf Isikan dengan format berikut. Untuk melihat aktivitas client.

vc.com vc1.com v9.yahoo.scd. 80.scd.com v2.yahoo.com Port: 80 Koneksi Berbagi File: Protokol: HTTP Port: 80 Koneksi Chat Suara: Protokol: UDP atau TCP Server: v1.vc.scd. 8002 Koneksi Webcam: Protokol: TCP Server: webcam.com v13.scd.yahoo.vc.scd.scd.scd.vc.yahoo.scd.yahoo.msg.yahoo.vc.com scsb.vc. 25.com Port: 5000-5010 .com Port: 5100 Koneksi Transfer File: Protokol: HTTP Server: filetransfer.com Port: 20.vc.com v6.com v4.vc.yahoo.vip.msg.vc.vc.yahoo.com scsc.yahoo. 8001.com v7.vc.yahoo.Server: scs.scd. 119.com v10.yahoo.com v3.yahoo. 23.yahoo.vc.com scsa.yahoo.msg.msg.scd.msg.yahoo.com v5.scd.sc5.yahoo.yahoo.scd.yahoo.com v11.yahoo.com v8. 5050.

Semoga bermanfaat. .IV Kesimpulan Melihat kegunaan Firewall yang sedemikian pentingnya dalam komputer dan jaringan Anda maka sangatlah penting untuk menginstall Firewall. Cara termudah adalah menginstall perangkat lunak Firewall di masing-masing komputer atau komputer gateway. Namun jika perusahaan Anda menginginkan filtering yang lebih baik maka diperlukan perangkat keras Firewall untuk menjalankan fungsi yang lebih advance.