Upload File

authenticated proxy

6
Nama : Erwin H G Kelas : 3 TKJ A SMKN 1 CIMAHI Authenticated Proxy adalah proxy yang membutuhkan autentikasi berupa username dan password apabila client akan menggunakan proxy tersebut. Authenticated Proxy juga dapat mengatur penggunaan akses masing- masing user, contohnya user1 tidak dapat mengakses web-web tertentu sedangkan user2 dapat bebas mengakses web manapapun. Skema otentikasi proxy yang tersedia untuk squid: => NCSA: Uses an NCSA-style username and password file. => LDAP: Uses the Lightweight Directory Access Protocol => MSNT: Uses a Windows NT authentication domain. => PAM: Uses the Linux Pluggable Authentication Modules scheme. => SMB: Uses a SMB server like Windows NT or Samba. => getpwam: Uses the old-fashioned Unix password file. => SASL: Uses SALS libraries. => NTLM, Negotiate and Digest authentication Terdapat berbagai jenis autentikasi yang dapat digunakan pada sistem squid server, tetapi yang paling sederhana dari kesemua sistem autentikasi tersebut adalah NCSA authentication. NCSA authentication merupakan autentikasi berbasis httpd (web server) password yang memungkinkan seorang client melakukan koneksi setelah melakukan autentikasi berupa username dan password. Username dan password ini telah tersimpan di server dengan format yang telah ditentukan sebelumnya. Cara kerja NCSA authentication adalah : 1. Client mengirimkan username dan password kepada sistem, yang telah terenrkripsi. 2. Sistem akan melakukan decoding ulang dari password dan membandingkan dengan berkas passwd yang ada pada server. 3. Jika password dan username cocok, maka client akan diizinkan untuk melakukan koneksi Internet melalui proxy.

Upload: errwinngh7098

Post on 29-Jun-2015

156 views

Category:

Documents


5 download

Report

TRANSCRIPT

Page 1: Authenticated Proxy

Nama : Erwin H G

Kelas : 3 TKJ A

SMKN 1 CIMAHI

Authenticated Proxy

adalah proxy yang membutuhkan autentikasi berupa username dan password apabila client akan

menggunakan proxy tersebut. Authenticated Proxy juga dapat mengatur penggunaan akses masing-

masing user, contohnya user1 tidak dapat mengakses web-web tertentu sedangkan user2 dapat bebas

mengakses web manapapun.

Skema otentikasi proxy yang tersedia untuk squid:

=> NCSA: Uses an NCSA-style username and password file.

=> LDAP: Uses the Lightweight Directory Access Protocol

=> MSNT: Uses a Windows NT authentication domain.

=> PAM: Uses the Linux Pluggable Authentication Modules scheme.

=> SMB: Uses a SMB server like Windows NT or Samba.

=> getpwam: Uses the old-fashioned Unix password file.

=> SASL: Uses SALS libraries.

=> NTLM, Negotiate and Digest authentication

Terdapat berbagai jenis autentikasi yang dapat digunakan pada sistem squid server, tetapi

yang paling sederhana dari kesemua sistem autentikasi tersebut adalah NCSA authentication.

NCSA authentication merupakan autentikasi berbasis httpd (web server) password yang

memungkinkan seorang client melakukan koneksi setelah melakukan autentikasi berupa

username dan password. Username dan password ini telah tersimpan di server dengan format

yang telah ditentukan sebelumnya.

Cara kerja NCSA authentication adalah :

1. Client mengirimkan username dan password kepada sistem, yang telah terenrkripsi.

2. Sistem akan melakukan decoding ulang dari password dan membandingkan dengan berkas

passwd yang ada pada server.

3. Jika password dan username cocok, maka client akan diizinkan untuk melakukan koneksi

Internet melalui proxy.

Page 2: Authenticated Proxy

Contoh pembuatan authentication proxy dengan skema NCSA:

1. Install aplikasi squid

# apt-get install squid

2. Masuk direktori “/etc/squid/” Backup konfigurasi squid lalu buat dua buah user

# cd /etc/squid

# cp squid.conf squid.conf.bak

# htpasswd -c /etc/squid/passwd [username1]

# htpasswd /etc/squid/passwd [username2]

Opsi -c digunakan untuk membuat file tersebut

Page 3: Authenticated Proxy

3. Buat sebuah file yang nantinya isi dari file tersebut berisi alamat-alamat web yang di blok, contoh

# nano /etc/squid/blok

4. Edit file /etc/squid/squid.conf

Tambahkan baris berikut pada baris terakhir

Pada konfigurasi di atas ada dua username yaitu guru dan siswa, dengan ketentuan user guru dapat

mengakses domain facebook.com sedangkan user siswa tidak dapat mengakses domain

facebook.com.

5. Pastikan bahwa http_port 3128 dan http_access deny all yang ada pada baris lainnya telah di beri

tanda crash (#) di awal barisnya.

Page 4: Authenticated Proxy

Adapun baris lainnya yang dapat ditambahkan pada konfigurasi tersebut, antara lain sbb:

a) auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd : Specify squid

password file and helper program location

b) auth_param basic children 5 : The number of authenticator processes to spawn.

c) auth_param basic realm Squid proxy-caching web server : Part of the text the user will see

when prompted their username and password

d) auth_param basic credentialsttl 2 hours : Specifies how long squid assumes an externally

validated username:password pair is valid for - in other words how often the helper program is

called for that user with password prompt. It is set to 2 hours.

e) auth_param basic casesensitive off : Specifies if usernames are case sensitive. It can be on or

off only

f) acl ncsa_users proxy_auth REQUIRED : The REQURIED term means that any authenticated user

will match the ACL named ncsa_users

g) http_access allow ncsa_users : Allow proxy access only if user is successfully authenticated.

6. Save konfigurasinya, lalu restart service squid

# invoke-rc.d squid restart

7. Lakukan pengujian di browser, buka firefox lalu piih Menu Edit, lalu pilih Preferences, lalu akan

muncul jendela baru maka pilih tab Advanced, setelah itu pilih tab Network, lalu klik Setiings, pilih

Manual proxy configuration. Masukkan ip proxy server dan port yang digunakan.

Page 5: Authenticated Proxy

8. Masuk ke alamat facebook.com lalu akan diminta username dan password, gunakan user siswa untuk

membuktikan web tersebut tidak dapat di akses.

Page 6: Authenticated Proxy

9. Lakukan pengujian kedua dengan menggunakan user guru untuk membuktikan web facebook.com

dapat di akses


MEMBANGUN PROXY SERVER

Radius Proxy

Konfigurasi Proxy

Laporan Proxy FreeBSD

Artikel Tentang Proxy Server Dan Proxy Website

Konfigurasi proxy server

Laporan 8 (Open Proxy)

Analisis Pemanfaatan Proxy Server

Arisnb proxy-squid-monitoring

Resha RDP - Proxy Squid

PROXY WAR · 2020. 11. 11. · PROXY WAR Suriah: Aliansi USA VS Aliansi Rusia Yaman: Arab Saudi Versus Iran Libya Pasca-Khaddafi: Proxy War Baru Proxy war di kawasan Timur-Tengah

Membangun Proxy Server

Squid proxy-server

Proxy server

Kamdat proxy radius

Proxy Server1

Laporan resmi proxy radius

6302124017 Raffi Wiguna Proxy

Blokir Situs Web Proxy

Filtering dan-transparent-proxy

Web Proxy Mikrotik

Plugin membangun-server-proxy

Proxy Server Kelompok 5

Proxy Squid Linux

Laporan Proxy

Konsep Dasar Proxy

CONFIGURASI PROXY DEB 6

Proxy Server Dengan Isa Proxy

Membangun Proxy dan Transparant Proxy dengan SQUID ...ilmukomputer.org/wp-content/uploads//2008/10/arisnb-proxy-squid... · disertai cara untuk menjadikan proxy menjadi transparant

Setting PROXY Ubuntu Server

Tutorial Ubuntu proxy

Tutorial Proxy

Praktikum 7 - proxy radius

Membangun Proxy dan Transparant Proxy dengan SQUID ...disdikbud.batangharikab.go.id/dl/arisnb-proxy-squid-monitoring (1).pdf · diaplikasikan pada server/router yang sistem operasi-nya

2014-34. Proxy Server