tik.jk04.010.01proxy

5/11/2018 TIK.JK04.010.01Proxy - slidepdf.com

http://slidepdf.com/reader/full/tikjk0401001proxy 1/48

MATERI PELATIHAN BERBASIS KOMPETENSI

SEKTOR TEKNOLOGI INFORMASI DAN

KOMUNIKASI

MENGINSTALASI DAN

MENGKONFIGURASI PROXY SERVER

TIK.JK04.010.01

BUKU INFORMASI

DEPARTEMEN TENAGA KERJA DAN TRANSMIGRASI R.I.

DIREKTORAT JENDERAL PEMBINAAN PELATIHAN DAN PRODUKTIFITAS

Jl. Jend. Gatot Subroto Kav. 51 Lt. 7.B Jakarta Selatan



Judul Modul: Menginstalasi dan mengkonfigurasi Proxy

Server

Buku Informasi Versi: 01-09-2007

Halaman: 2 dari 48

Materi Pelatihan Berbasis KompetensiSektor Telematika Sub Sektor Jaringan Komputer dan Sistem

Administrasi

Kode ModulTIK.JK04.010.01

DAFTAR ISI

Daftar Isi ......................................................................................................... Hal

BAB I PENGANTAR ....................................................................................... 5

1.1. Konsep Dasar Pelatihan Berbasis Kompetensi ....................................... 5

1.2. Desain Modul ....................................................................................... 5

1.3. Pengakuan Kompetensi Terkini (RCC) ................................................... 7

1.4. Pengertian-pengertian Istilah ................................................................ 8

BAB II STANDAR KOMPETENSI ....................................................................... 102.1. Peta Paket Pelatihan ........................................................................... 10

2.2. Pengertian Unit Standar ...................................................................... 10

2.3. Unit Kompetensi yang Dipelajari .......................................................... 11

2.3.1. Judul Unit ............................................................................... 11

2.3.2. Kode Unit ............................................................................... 10

2.3.3. Deskripsi Unit ......................................................................... 10

2.3.4. Elemen Kompetensi ................................................................ 10

2.3.5. Kriteria Unjuk Kerja ................................................................ 12

2.3.6. Batasan Variabel .................................................................... 13

2.3.7. Panduan Penilaian .................................................................. 13

2.3.8. Kompetensi Kunci ................................................................... 14

BAB III STRATEGI DAN METODE PELATIHAN ................................................... 15

3.1. Strategi Pelatihan ............................................................................... 15

3.2. Metode Pelatihan ................................................................................ 16

BAB IV MATERI UNIT KOMPETENSI ................................................................ 17

4.1. Melakukan Persiapan............................................................................ 17




Server


Halaman: 3 dari 48


Administrasi


4.1.1. Spesifikasi Perangkat Kerasi diverifikasi .................................... 20

4.1.2. Sistem Operasi yang digunakan diidentifikasi ............................ 22

4.1.3. Perangkat lunak proxy server disiapkan .................................... 24

4.2 Melakukan Instalasi dan konfigurasi proxy server ................................... 25

4.2.1. Instalasi perangkat lunak proxy server ...................................... 25

4.2.2. Komputer klien yang dapat mengakses proxy server ................. 30

4.2.3. Port yang digunakan untuk mengakses proxy server ................. 30

4.2.4. Proses otorisasi terhadap user yang akan mengakses internet

dibuat .................................................................................... 31

4.2.5. Website yang tidak boleh diakses ditentukan .......................... 33

4.2.6. Konfigurasi yang berhubungan dengan proses caching

dilakukan (menentukan peer cache , menentukan kapasitasmemory yang di cache , dsb ..................................................... 35

4.3. Melakukan pengujian pada proxy server ................................................ 39

4.3.1. Web browser pada komputer klien diaktifkan ............................ 39

4.3.2. Konfigurasi web browser diverifikasi agar menggunakan proxy

server ..................................................................................... 40

4.3.3 Web browser digunakan untuk mengakses salah satu situs

Internet .................................................................................. 41

4.3.4 Situs yang diblok diakses oleh web browser untuk membuktikan

kemampuan proxy server mem-blok situs tertentu .................... 42

4.3.4 Komputer klien yang dilarang diuji dengan mengakses salah

satu situs untuk membuktikan usaha akses computer klien

diblok ..................................................................................... 44

4.4. Membuat dokumentasi ......................................................................... 44

4.4.1. Konfigurasi proxy server dicatat ............................................... 44

4.4.2. Hasil pengujian dicatat ............................................................ 44




Server


Halaman: 4 dari 48


Administrasi


BAB V SUMBER-SUMBER YANG DIPERLUKAN UNTUK PENCAPAIAN

KOMPETENSI ...................................................................................... 45

5.1. Sumber Daya Manusia ......................................................................... 45

5.2. Sumber-sumber Perpustakaan ............................................................. 46

5.3. Daftar Peralatan/Mesin dan Bahan ....................................................... 47

DAFTAR PUSTAKA




Server


Halaman: 5 dari 48


Administrasi


BAB I

PENGANTAR

1.1. Konsep Dasar Pelatihan Berbasis Kompetensi

• Apakah pelatihan berdasarkan kompetensi?

Pelatihan berdasarkan kompetensi adalah pelatihan yang memperhatikan

pengetahuan, keterampilan dan sikap yang diperlukan di tempat kerja agar dapat

melakukan pekerjaan dengan kompeten. Standar Kompetensi dijelaskan oleh

Kriteria Unjuk Kerja.

• Apakah artinya menjadi kompeten ditempat kerja?

Jika Anda kompeten dalam pekerjaan tertentu, Anda memiliki seluruhketerampilan, pengetahuan dan sikap yang perlu untuk ditampilkan secara efektif

ditempat kerja, sesuai dengan standar yang telah disetujui.

1.2 Penjelasan Modul

Modul ini dikonsep agar dapat digunakan pada proses Pelatihan

Konvensional/Klasikal dan Pelatihan Individual/Mandiri. Yang dimaksud dengan

Pelatihan Konvensional/Klasikal, yaitu pelatihan yang dilakukan dengan melibatkanbantuan seorang pembimbing atau guru seperti proses belajar mengajar

sebagaimana biasanya dimana materi hampir sepenuhnya dijelaskan dan

disampaikan pelatih/pembimbing yang bersangkutan.

Sedangkan yang dimaksud dengan Pelatihan Mandiri/Individual adalah

pelatihan yang dilakukan secara mandiri oleh peserta sendiri berdasarkan materi

dan sumber-sumber informasi dan pengetahuan yang bersangkutan. Pelatihan

mandiri cenderung lebih menekankan pada kemauan belajar peserta itu sendiri.

Singkatnya pelatihan ini dilaksanakan peserta dengan menambahkan unsur-unsur

atau sumber-sumber yang diperlukan baik dengan usahanya sendiri maupun

melalui bantuan dari pelatih.




Server


Halaman: 6 dari 48


Administrasi


1.2.1 Desain Modul

Modul ini didisain untuk dapat digunakan pada Pelatihan Klasikal dan Pelatihan

Individual/mandiri :

• Pelatihan klasikal adalah pelatihan yang disampaiakan oleh seorang pelatih.

• Pelatihan individual/mandiri adalah pelatihan yang dilaksanakan oleh peserta

dengan menambahkan unsur-unsur/sumber-sumber yang diperlukan dengan

bantuan dari pelatih.

1.2.2. Isi Modul

a. Buku Informasi

Buku informasi ini adalah sumber pelatihan untuk pelatih maupun peserta

pelatihan.b. Buku Kerja

Buku kerja ini harus digunakan oleh peserta pelatihan untuk mencatat setiap

pertanyaan dan kegiatan praktik baik dalam Pelatihan Klasikal maupun Pelatihan

Individual / mandiri.

Buku ini diberikan kepada peserta pelatihan dan berisi :

Kegiatan-kegiatan yang akan membantu peserta pelatihan untuk

mempelajari dan memahami informasi.

• Kegiatan pemeriksaan yang digunakan untuk memonitor pencapaian

keterampilan peserta pelatihan.

• Kegiatan penilaian untuk menilai kemampuan peserta pelatihan dalam

melaksanakan praktik kerja.

c. Buku Penilaian

Buku penilaian ini digunakan oleh pelatih untuk menilai jawaban dan tanggapan

peserta pelatihan pada Buku Kerja dan berisi :

• Kegiatan-kegiatan yang dilakukan oleh peserta pelatihan sebagai pernyataan

keterampilan.

• Metode-metode yang disarankan dalam proses penilaian keterampilan

peserta pelatihan.




Server


Halaman: 7 dari 48


Administrasi


• Sumber-sumber yang digunakan oleh peserta pelatihan untuk mencapai

keterampilan.

• Semua jawaban pada setiap pertanyaan yang diisikan pada Buku Kerja.

• Petunjuk bagi pelatih untuk menilai setiap kegiatan praktik.

• Catatan pencapaian keterampilan peserta pelatihan.

1.2.3. Pelaksanaan Modul

Pada pelatihan klasikal, pelatih akan :

• Menyediakan Buku Informasi yang dapat digunakan peserta pelatihan

sebagai sumber pelatihan.

• Menyediakan salinan Buku Kerja kepada setiap peserta pelatihan.

•

Menggunakan Buku Informasi sebagai sumber utama dalampenyelenggaraan pelatihan.

• Memastikan setiap peserta pelatihan memberikan jawaban / tanggapan dan

menuliskan hasil tugas praktiknya pada Buku Kerja.

Pada Pelatihan individual / mandiri, peserta pelatihan akan :

• Menggunakan Buku Informasi sebagai sumber utama pelatihan.

• Menyelesaikan setiap kegiatan yang terdapat pada buku Kerja.

• Memberikan jawaban pada Buku Kerja.

• Mengisikan hasil tugas praktik pada Buku Kerja.

• Memiliki tanggapan-tanggapan dan hasil penilaian oleh pelatih.

1.3 Pengakuan Kompetensi Terkini (RCC)

• Apakah Pengakuan Kompetensi Terkini (Recognition of Current

Competency).

Jika Anda telah memiliki pengetahuan dan keterampilan yang diperlukan

untuk elemen unit kompetensi tertentu, Anda dapat mengajukan pengakuan

kompetensi terkini (RCC). Berarti Anda tidak akan dipersyaratkan untuk

belajar kembali.




Server


Halaman: 8 dari 48


Administrasi


• Anda mungkin sudah memiliki pengetahuan dan keterampilan, karena Anda

telah :

a. Bekerja dalam suatu pekerjaan yang memerlukan suatu pengetahuan dan

keterampilan yang sama atau

b. Berpartisipasi dalam pelatihan yang mempelajari kompetensi yang sama

atau

c. Mempunyai pengalaman lainnya yang mengajarkan pengetahuan dan

keterampilan yang sama.

1.4 Pengertian-pengertian Istilah

Profesi

Profesi adalah suatu bidang pekerjaan yang menuntut sikap, pengetahuan sertaketerampilan/keahlian kerja tertentu yang diperoleh dari proses pendidikan,

pelatihan serta pengalaman kerja atau penguasaan sekumpulan kompetensi

tertentu yang dituntut oleh suatu pekerjaan/jabatan.

Standardisasi

Standardisasi adalah proses merumuskan, menetapkan serta menerapkan suatu

standar tertentu.

Penilaian / Uji Kompetensi

Penilaian atau Uji Kompetensi adalah proses pengumpulan bukti melalui

perencanaan, pelaksanaan dan peninjauan ulang (review) penilaian serta

keputusan mengenai apakah kompetensi sudah tercapai dengan

membandingkan bukti-bukti yang dikumpulkan terhadap standar yang

dipersyaratkan.

Pelatihan

Pelatihan adalah proses pembelajaran yang dilaksanakan untuk mencapai suatukompetensi tertentu dimana materi, metode dan fasilitas pelatihan serta

lingkungan belajar yang ada terfokus kepada pencapaian unjuk kerja pada

kompetensi yang dipelajari.




Server


Halaman: 9 dari 48


Administrasi


Kompetensi

Kompetensi adalah kemampuan seseorang untuk menunjukkan aspek sikap,

pengetahuan dan keterampilan serta penerapan dari ketiga aspek tersebut

ditempat kerja untuk mwncapai unjuk kerja yang ditetapkan.

Standar Kompetensi

Standar kompetensi adalah standar yang ditampilkan dalam istilah-istilah hasil

serta memiliki format standar yang terdiri dari judul unit, deskripsi unit, elemen

kompetensi, kriteria unjuk kerja, ruang lingkup serta pedoman bukti.

Sertifikat Kompetensi Adalah pengakuan tertulis atas penguasaan suatu kompetensi tertentu kepada

seseorang yang dinyatakan kompeten yang diberikan oleh Lembaga Sertifikasi

Profesi.

Sertifikasi Kompetensi

Adalah proses penerbitan sertifikat kompetensi melalui proses penilaian / uji

kompetensi.




Server


Halaman: 10 dari 48


Administrasi


BAB II

STANDAR KOMPETENSI

2.1. Peta Paket Pelatihan

Modul yang sedang Anda pelajari ini adalah untuk mencapai satu unit

kompetensi, yang termasuk dalam satu paket pelatihan, yang terdiri atas unit-

unit kompetensi berikut:

TIK.JK02.003.01 Mendesain kebutuhan server

TIK.JK02.017.01 Menginstalasi dan mengkonfigurasi server

TIK.JK04.010.01 Menginstalasi dan mengkonfigurasi proxy server

2.2. Pengertian Unit Standar Kompetensi

Apakah Standar Kompetensi?

Setiap Standar Kompetensi menentukan :

a. Pengetahuan dan keterampilan yang diperlukan untuk mencapai kompetensi.

b. Standar yang diperlukan untuk mendemonstrasikan kompetensi.

c. Kondisi dimana kompetensi dicapai.

Apa yang akan Anda pelajari dari Unit Kompetensi ini?

Anda akan diajarkan untuk menginstalasi dan mengkonfigurasi Proxy Server .

Berapa lama Unit Kompetensi ini dapat diselesaikan?

Pada sistem pelatihan berdasarkan kompetensi, fokusnya ada pada pencapaian

kompetensi, bukan pada lamanya waktu. Namun diharapkan pelatihan ini dapat

dilaksanakan dalam jangka waktu tiga sampai lima hari. Pelatihan ini ditujukan

bagi semua user terutama yang tugasnya berkaitan dengan jaringan seperti

staff support dan staff admin jaringan.

Berapa banyak/kesempatan yang Anda miliki untuk mencapai

kompetensi?

Jika Anda belum mencapai kompetensi pada usaha/kesempatan pertama,Pelatih Anda akan mengatur rencana pelatihan dengan Anda. Rencana ini akan




Server


Halaman: 11 dari 48


Administrasi


memberikan Anda kesempatan kembali untuk meningkatkan level kompetensi Anda sesuai dengan level yang diperlukan.Jumlah maksimum usaha/kesempatan yang disarankan adalah 3 (tiga) kali.

2.3. Unit Kompetensi yang Dipelajari

Dalam sistem pelatihan, Standar Kompetensi diharapkan menjadi panduan bagi

peserta pelatihan untuk dapat :

• mengidentifikasikan apa yang harus dikerjakan peserta pelatihan.

• memeriksa kemajuan peserta pelatihan.

• menyakinkan bahwa semua elemen (sub-kompetensi) dan criteria unjuk

kerja telah dimasukkan dalam pelatihan dan penilaian.

JUDUL UNIT : Menginstalasi Dan Mengkonfigurasi Proxy

Server

KODE UNIT : TIK.JK04.010.01

DESKRIPSI UNIT : Unit ini menjelaskan kompetensi yang dibutuhkan

untuk melakukan instalasi proxy server yang berfungsi

sebagai cache server dan sebagai pengendali akses

komputer klien ke internet .




Server


Halaman: 12 dari 48


Administrasi


ELEMEN KOMPETENSI KRITERIA UNJUK KERJA

01 Melakukan persiapan 1.1 Spesifikasi perangkat keras diverifikasi.

1.2 Sistem operasi yang digunakan diidentifikasi.

1.3 Perangkat lunak proxy server disiapkan.

02 Melakukan Instalasi dankonfigurasi proxy server

2.1 Perangkat lunak proxy server diinstall padaperangkat keras yang disediakan.

2.2 Komputer klien yang dapat mengakses roxy server ditentukan.

2.3 Port yang digunakan untuk mengakses roxy server ditentukan.

2.4 Proses otorisasi terhadap user yang akanmengakses internet dibuat.

2.5 Website yang tidak boleh diakses ditentukan.

2.6 Konfigurasi yang berhubungan dengan prosescaching dilakukan (menentukan peer cache ,menentukan kapasistas memori yang di-cache ,

dsb).

03 Melakukan pengujianpada proxy server

3.1 Web browser pada komputer klien diaktifkan.

3.2 Konfigurasi web browser diverifikasi agarmenggunakan proxy server .

3.3 Web browser digunakan untuk mengakses salahsatu situs internet .

3.4 Situs yang diblok diakses oleh web browser untuk

membuktikan kemampuan proxy server mem-blok situs tertentu.

3.5 Komputer klien yang dilarang diuji denganmengakses salah satu situs untuk membuktikanusaha akses computer klien diblok.




Server


Halaman: 13 dari 48


Administrasi


04 Membuat dokumentasi 4.1 Konfigurasi proxy server dicatat.

4.2 Hasil pengujian dicatat.

BATASAN VARIABEL

1. Unit ini berlaku untuk seluruh sektor teknologi informasi dan komunikasi.

2. Dalam melaksanakan unit kompetensi ini didukung dengan tersedianya:

2.1 Sistem Operasi.

2.2 Peralatan Perangkat keras dapat berupa sistem komputer, sistem

jaringan, hub, router, gateway , dsb.

2.3 Perangkat lunak dan aplikasi web server , dapat berupa paket

perangkat lunak, dsb.

2.4 Standar dan prosedur keamanan sistem.

PANDUAN PENILAIAN

1. Pengetahuan dan keterampilan penunjang

Untuk mendemontrasikan kompetensi, memerlukan bukti keterampilan danpengetahuan di bidang berikut ini :

1.1 Pengetahuan dasar

1.1.1 Pengetahuan mengenai internet .

1.1.2 Pengetahuan mengenai arsitektur jaringan.

1.1.3 Pengetahuan mengenai protokol TCP/IP.

1.1.4 Pengetahuan mengenai aturan proxy server .

1.2 Keterampilan dasar

1.2.1 Keahlian menggunakan Sistem Operasi.

1.2.2 Keahlian dalam sistem jaringan.




Server


Halaman: 14 dari 48


Administrasi


2. Konteks penilaian

Kompetensi harus diujikan di tempat kerja atau di tempat lain secara teori

dengan kondisi kerja sesuai dengan keadaan normal.

3. Aspek penting penilaian

Aspek yang harus diperhatikan :

3.1 Kemampuan untuk membangun dan mengkonfigurasikan proxy server.

3.2 Kemampuan untuk melakukan pengujian server berdasarkan kebutuhan.

4. Kaitan dengan unit-unit lainnya

4.1 Unit ini didukung oleh pengetahuan dan keterampilan dalam unit

kompetensi yang berkaitan dengan:

4.1.1 TIK.JK02.003.01 Mendesain kebutuhan server

4.1.2 TIK.JK02.017.01 Menginstalasi dan mengkonfigurasi server

4.2 Pengembangan pelatihan untuk memenuhi persyaratan dalam unit ini

perlu dilakukan dengan hati-hati. Untuk pelatihan pra-kejuruan umum,

institusi harus menyediakan pelatihan yang mempertimbangkan

serangkaian konteks industri seutuhnya tanpa bias terhadap sektortertentu. Batasan variabel akan membantu dalam hal ini. Untuk sektor

tertentu/ khusus, pelatihan harus disesuaikan agar dapat memenuhi

kebutuhan sektor tersebut.




Server


Halaman: 15 dari 48


Administrasi


Kompetensi Kunci

NO KOMPETENSI KUNCI DALAM UNIT INI TINGKAT

1 Mengumpulkan, mengorganisir dan menganalisa informasi 2

2 Mengkomunikasikan ide-ide dan informasi 2

3 Merencanakan dan mengorganisir aktivitas-aktivitas 2

4 Bekerja dengan orang lain dan kelompok 2

5 Menggunakan ide-ide dan teknik matematika 1

6 Memecahkan masalah 2

7 Menggunakan teknologi 2




Server


Halaman: 16 dari 48


Administrasi


BAB III

STRATEGI DAN METODE PELATIHAN

3.1. Strategi Pelatihan

Belajar dalam suatu sistem Berdasarkan Kompetensi berbeda dengan yang

sedang “diajarkan” di kelas oleh Pelatih. Pada sistem ini Anda akan bertanggung

jawab terhadap belajar Anda sendiri, artinya bahwa Anda perlu merencanakan

belajar Anda dengan Pelatih dan kemudian melaksanakannya dengan tekun

sesuai dengan rencana yang telah dibuat.

Persiapan/perencanaan

a. Membaca bahan/materi yang telah diidentifikasi dalam setiap tahap belajar dengan

tujuan mendapatkan tinjauan umum mengenai isi proses belajar Anda.

b. Membuat catatan terhadap apa yang telah dibaca.

c. Memikirkan bagaimana pengetahuan baru yang diperoleh berhubungan dengan

pengetahuan dan pengalaman yang telah Anda miliki.

d. Merencanakan aplikasi praktik pengetahuan dan keterampilan Anda.

Permulaan dari proses pembelajaran

a. Mencoba mengerjakan seluruh pertanyaan dan tugas praktik yang terdapat pada

tahap belajar.

b. Merevisi dan meninjau materi belajar agar dapat menggabungkan pengetahuan

Anda.

Pengamatan terhadap tugas praktik a. Mengamati keterampilan praktik yang didemonstrasikan oleh Pelatih atau orang

yang telah berpengalaman lainnya.

b. Mengajukan pertanyaan kepada Pelatih tentang konsep sulit yang Anda temukan.




Server


Halaman: 17 dari 48


Administrasi


Implementasi

a. Menerapkan pelatihan kerja yang aman.

b. Mengamati indicator kemajuan personal melalui kegiatan praktik.

c. Mempraktikkan keterampilan baru yang telah Anda peroleh.

Penilaian

Melaksanakan tugas penilaian untuk penyelesaian belajar Anda.

3.2. Metode Pelatihan

Terdapat tiga prinsip metode belajar yang dapat digunakan. Dalam beberapa

kasus, kombinasi metode belajar mungkin dapat digunakan.

Belajar secara mandiri

Belajar secara mandiri membolehkan Anda untuk belajar secara individual,

sesuai dengan kecepatan belajarnya masing-masing. Meskipun proses belajar

dilaksanakan secara bebas, Anda disarankan untuk menemui Pelatih setiap saat

untuk mengkonfirmasikan kemajuan dan mengatasi kesulitan belajar.

Belajar Berkelompok

Belajar berkelompok memungkinkan peserta untuk dating bersama secara

teratur dan berpartisipasi dalam sesi belajar berkelompok. Walaupun proses

belajar memiliki prinsip sesuai dengan kecepatan belajar masing-masing, sesi

kelompok memberikan interaksi antar peserta, Pelatih dan pakar/ahli dari

tempat kerja.

Belajar terstrukturBelajar terstruktur meliputi sesi pertemuan kelas secara formal yang

dilaksanakan oleh Pelatih atau ahli lainnya. Sesi belajar ini umumnya mencakup

topik tertentu.




Server


Halaman: 18 dari 48


Administrasi


BAB IV

MATERI UNIT KOMPETENSI

MENGINSTALASI DAN MENGKONFIGURASI PROXY SERVER

Tujuan Instruksional Umum

Siswa mampu menceritakan dan menjelaskan proses instalasi Proxy Server

Siswa mampu melakukan instalasi dan konfigurasi Proxy Server

Tujuan Instruksional Khusus

Siswa mampu menjelaskan kebutuhan awal dalam koneksi jaringankhususnya ke Internet

Siswa mampu menjelaskan kebutuhan perangkat keras

Siswa mampu menjelaskan kebutuhan perangkat lunak

Siswa mampu menjelaskan bagaimana prosedur instalasi Network Operating System

Siswa mampu menjelaskan bagaimana prosedur instalasi paket program proxy server

Siswa mampu menjelaskan bagaimana mengkonfigurasi Proxy server

Siswa mampu menjelaskan konfigurasi routing pada proxy server

Siswa mampu menjelaskan konfigurasi keamanan pada proxy server

Siswa mampu melakukan testing koneksi dari Proxy server yangterkoneksi ke user

Siswa mampu melakukan testing keamanan jaringan dan proxy server yang terkoneksi ke Internet

4.1. Melakukan Persiapan

Agar suatu jaringan atau LAN dapat terkoneksi ke Internet , selain telah memiliki

jaringan LAN yang terdiri dari Workstation , juga diperlukan perangkat keras

sebagai Proxy Server yang dapat menghubungkan jaringan internal ke Internet .

Selain perangkat keras tersebut, sistem operasi harus diinstal agar jaringan

dapat berfungsi dengan baik. Sistem operasi jaringan yang ada antara lain

Windows Server 2000, Windows Server 2003, Linux dengan berbagai




Server


Halaman: 19 dari 48


Administrasi


distribution nya seperi Fedora, Mandriva, Debian, Ubuntu dll, dan Unix seperti

FreeBSD, Sun Solaris. Selanjutnya pada server tersebut diinstal paket program

untuk dijadikan Proxy Server yang bisa berbasis Windows seperti Microsoft

Proxy Server atau Squid Cache Server .

Untuk membuat suatu sistem jaringan Lokal dapat terkoneksi ke jaringan

Internet dimana terdapat keterbatasan IP Address Public, maka diperlukan

beberapa peralatan antara lain sebagai berikut:

• Sebuah Proxy Server yang digunakan sebagai gateway antara jaringan lokal

dengan Internet .

• Jaringan lokal dengan komputer sebagai tempat kerja atau yang disebut

dengan workstation . Jumlah dari workstation bervariasi, mulai dari satu

hingga ratusan.

• NIC (Network Interface Card). NIC adalah kartu jaringanyang berupa papan

elektronik yang akan dipasang pada setiap komputer yang terhubung pada

jaringan. Saat ini, banyak sekali jenis kartu jaringan. Akan tetapi, ada

beberapa hal yang perlu diketahui dari kartu jaringan seperti tipe kartu, jenis

protokol dan tipe kabel yang didukungnya.

• Wireless Adapter. Wireless Adapter adalah jenis kartu jaringan untuk

koneksi wireless, biasanya kartu jaringan ini dipasang di PC atau notebook

sehingga user tidak perlu menggunakan kabel lagi untuk terhubung dalam

jaringan.

• Switch . Adalah penghubung antar PC/Server atau device jaringan lainnya.

Switch biasanya digunakan jika topologi yang dipilih adalah star atau

extended star.

• Access Point atau Wireless Bridge . Lain halnya dengan switch yang

menggunakan kabel, maka untuk koneksi wireless , komputer klien




Server


Halaman: 20 dari 48


Administrasi


membutuhkan Access Point untuk menghubungkan klien ke jaringan. Jenis

Access Point ada yang berupa bridge saja atau bahkan sebagai router .

• Kabel UTP dan konektor RJ-45. Jika menggunakan NIC dan switch maka

dibutuhkan media kabel. Kabel yang dipilih biasanya adalah UTP baik

Category 5e maupun Category 6 . Untuk konektor nya dibutuhkan jenis RJ-45

• Jaringan Telepon atau Jaringan Kabel TV. Untuk terkoneksi ke jaringan

Internet , maka kita membutuhkan jalur koneksi ke Internet . Untuk memiliki

kualitas koneksi ke Internet yang baik biasanya menggunakan jaringan

ADSL/VDSL atau jaringan Kabel TV.

• ADSL/VDSL Modem atau Kabel Modem (jika menggunakan jaringan TV

Kabel). Untuk menghubungkan jaringan ADSL/VDSL atau jaringan Kabel TV,

maka di sisi user membutuhkan peralatan ADSL/VDSL Modem atau Kabel

Modem. Modem ini berbeda dengan modem dial-up biasa karena memiliki

kemampuan transfer atau bandwidth yang lebih tinggi.

• UPS jika diperlukan. Untuk menjaga stabilitas dan ketersediaan pasokan

listrik untuk server dan perangkat jaringan lainnya, sebaiknya disediakan

UPS sehingga peralatan tersebut tidak terganggu jika terjadi pemadaman

listrik. Hal ini untuk menjaga dari kerusakan yang ditimbulkan oleh masalah

listrik tersebut.

Peralatan jaringan tersebut merupakan kebutuhan standar untuk membuat sebuah

jaringan lokal dapat terhubung ke jaringan Internet melalui koneksi ADSL atau Kabel

Modem.

Untuk lebih jelasnya, berikut gambaran mengenai jaringan yang menggunakan Proxy

Server




Server


Halaman: 21 dari 48


Administrasi


K o m p u t e r C l i e n t

Gambar jaringan dengan Proxy Server

4.1.1. Spesifikasi perangkat keras diverifikasi

Server adalah computer yang lebih besar kapasitasnya dari workstation . Dari

segi memory, hal ini untuk mendukung multiple task yang aktif pada saat yang

bersamaan. Harddisk yang lebih besar juga dibutuhkan menyimpan data. Server

juga harus memiliki extra expansion slots pada system board nya untuk

memasang beberapa device seperti printer dan beberapa NIC.

Kelebihan lain dari sebuah server adalah kemampuan untuk memiliki beberapa

CPU. Hal ini untuk dapat menangani dan merespon permintaan user yang cukup

banyak.




Server


Halaman: 22 dari 48


Administrasi


Gambar Komputer Server

Server dapat menjadi repositori dalam mengontrol perangkat keras yang akan

di-share pada user seperti printer ( print server ) dan sistem file (file server ),

sehingga biaya pengadaan perangkat keras dapat dioptimalkan karena

resources yang ada dapat di-share.

Server aplikasi dapat berfungsi termasuk web server menggunakan HTTP, File

Transfer Protocol (FTP), dan Domain Name System (DNS). Selain itu dapat

digunakan sebagai Mail Server menggunakan protocol e-mail standard seperti

Simple Mail Transfer Protocol (SMTP), Post Office Protocol 3 (POP3) dan

Internet Messaging Access Protocol (IMAP). File sharing protocol termasuk Sun

Microsystems Network File System (NFS) dan Microsoft Server Message Block

(SMB).

Saat ini, banyak vendor komputer yang menyediakan jasa pembuatan server

khusus yang dapat memenuhi kebutuhan user dan mudah dalam dalam

perawatan serta penambahan hardware baru. Vendor-vendor tersebut antara

lain adalah sebagai berikut:

DELL

HP

IBM




Server


Halaman: 23 dari 48


Administrasi


SUN Microsystem

Yang perlu diingat adalah spesifikasi dari server tersebut dapat memenuhi

kebutuhan lalu lintas data dalam sebuah jaringan. Semakin banyak lalu lintas

data yang mengalir dan diatur melalui server tersebut, semakin besar kapasitas

atau spesifikasi dari server tersebut. Namun secara umum kebutuhan akan

Proxy Server tergantung dari besarnya memory dan harddisk untuk menyimpan

data caching dari situs-situs yang telah diakses oleh user. Kemampuan prosesor

yang tinggi dapat membantu dalam melakukan routing dan filtering data dari

lalu lintas data ke/dari Internet .

Berikut contoh spesifikasi yang dapat digunakan untuk sebuah Proxy Server :

• Processor Xeon 3 GHz (Single Core atau Multi Core)

• Harddisk SCSI 80 GB (lebih besar lebih baik)

• NIC FastEthernet atau Gigabit Ethernet (minimal 2 buah untuk koneksi ke

jaringan internal dan ke Internet )

4.1.2. Sistem Operasi yang digunakan diidentifikasi

Sebagai Proxy Server , maka dibutuhkan Network Operating System (NOS)

untuk dapat melayani konektifitas user. Dalam hal ini NOS berbeda dengan

Operating System (OS) biasa yang digunakan oleh client , misalnya Windows XP,

MacOS. NOS yang digunakan dalam jaringan bermacam-macam. Yang paling

populer adalah Linux dan Microsoft Windows Server . Dalam modul ini,

perangkat lunak yang digunakan lebih dititiberatkan kepada Linux.

Berikut contoh beberapa NOS yang lazim digunakan untuk sebuah server




Server


Halaman: 24 dari 48


Administrasi


Ada beberapa pertimbangan yang harus dimiliki oleh sebuah sistem operasiuntuk server , yaitu:

Keamanan (Security )

Yang berarti sistem operasi harus memiliki fitur keamanan untuk mencegahpenyerangan atau penyalahgunaan pihak luar, misalnya memiliki fiturencryption dan user authentication

Dapat menangani jumlah user yang banyak (Robustnes )

Yang berarti sistem operasi ini dapat menangani jumlah user dan lalu lintasdata dari yang kecil sampai besar. Dalam hal ini sistem harus dapat bekerjasecara berimbang (load balanced) dan secara redundant

Kinerja (Performance )

Yang artinya adalah sistem operasi harus dapat beroperasi 24 jam sehari 7hari seminggu 365 hari setahun tanpa gangguan, bahkan dalam kondisiyang berat sekalipun.

Skalabilitas (Scalability )

Yang artinya adalah, jika diperlukan penambahan kemampuan maka sistem

operasi harus mampu melakukan upgrade hardware seperti prosesor,memori, hard disk. Demikian juga dapat menangani kondisi atau kebutuhanuser yang semakin bertambah.

Management

Yang artinya adalah, sistem dapat diatur atau dikendalikan melalui fasilitasadministrasi yang tersedia. Sistem dapat memberikan laporan kondisi secararealtime.

Berikut ringkasan pertimbangan yang dibutuhkan dalam memilih sebuah

Network Operating System :




Server


Halaman: 25 dari 48


Administrasi


Jika menggunakan Microsoft Windows sebagai Network Operating System ,

maka ada beberapa kelebihan dan kelemahan sistem operasi server ini, antara

lain sebagai berikut:

o Unggul dalam GUI (grafis)

o Lebih mudah untuk instalasi

o Implementasi untuk sistem keamanan harus terus dipantau dan diberi patch,

sehingga sistem dapat terus up-to-date

o Lisensi Microsoft relatif mahal

Sedangkan Linux juga memiliki kelebihan dan kelemahan untuk dijadikan sistem

operasi server , antara lain sebagai berikut:

• Linux memiliki lisensi gratis

• Dukungan vendor aplikasi terhadap linux semakin meningkat

• Linux bersifat portabel, dapat berjalan di semua platform komputasi yang

ada

• Linux relatif lebih aman dan stabil karena didukung adanya komunitas open

source untuk hal ini.

• Pengembangan lebih lanjut membutuhkan kemampuan programming dari

sistem administrator

4.1.3. Perangkat lunak proxy server disiapkan




Server


Halaman: 26 dari 48


Administrasi


Untuk perangkat lunak proxy server yang digunakan adalah Squid. Squid dapat

didownload melalui http://www.squid-cache .org/Download/ atau dengan cara

instalasi melaui perintah apt-get.

Sebelum menginstalasi Squid sebagai Proxy Server , server harus di set terlebih

dulu di file /etc/rc.local dengan menambahkan baris ini :

echo 1 > /proc/sys/ipv4/ip_forward

hal ini agar ip forward nya berfungsi. Default nya adalah 0.

4.2. Melakukan instalasi dan konfigurasi proxy server

Sebelum melakukan proses instalasi dan konfigurasi, sebaiknya dipersiapkan

terlebih dulu baik perangkat keras maupun piranti lunak yang dibutuhkan.

Untuk perangkat keras server yang akan digunakan sudah disesuaikan dengan

kebutuhan dengan spesifikasi minimal yang telah disebutkan di atas. Untuk

jaringan lokal, komputer client/workstation telah terhubung melalui kabel UTP

yang terkoneksi di switch. Jika menggunakan Wireless Access Point, maka

Access Point telah disetup menggunakan konfigurasi sebagai bridge .

Untuk koneksi ke Internet sebaiknya dipilih koneksi yang dedicated seperti

ADSL/VDSL atau Kabel modem dengan IP Address static, namun jika IP Address

yang didapat adalah dynamic , maka konfigurasi Proxy server akan disesuaikan

lebih lanjut.

Ruangan yang digunakan untuk menyimpan atau menempatkan server

sebaiknya berpendingin udara (AC) dengan kelembaban yang disesuaikan.

Selain itu, server sebaiknya diletakkan di tempat yang aman, dan tidak mudah

dijangkau oleh orang yang tidak memiliki hak atau mengerti tentang jaringan.

Switch sebaiknya diletakkan dekat Server , bahkan jika mungkin dibuatkan rak

agar rapi. Modem harus disimpan berdekatan dengan server dan jalur telepon.




Server


Halaman: 27 dari 48


Administrasi


4.2.1. Perangkat lunak proxy server diinstal pada perangkat keras yang

disediakan

Sebelum melakukan instalasi proxy server , maka perlu disiapkan terlebih dulu

sistem operasi pada server tersebut. Sistem operasi yang akan dibahas di sini

menggunakan Linux Ubuntu. Pertimbangan menggunakan Linux Ubuntu adalah

karena proses instalasi nya cukup mudah dan paket program yang cukup

banyak di-mirror oleh server -server lokal di Indonesia.

Ubuntu linux dapat di downlowd di http://www.ubuntu.com atau di mirror

server di Indonesia seperti: http://kambing.vlsm.org/ubuntu/ dan

http://mirror.cbn.net.id/, pilih Ubuntu server yang terbaru misalnya: ubuntu-

7.04-server -i386.iso

Setelah mendapatkan ISO nya kita bisa burn ke dalam CD sebagai bootable CD.

Langkah-langkah instalasi Ubuntu Server adalah:

1. Masukan CD Ubuntu Server , boot ulang dengan CD Drive di set untu boot

pertama kali di BIOS nya. Selanjutnya kita akan mendapatkan layar seperti ini

Pilih install to the hard disk, karena dengan demikian kita akan mendapatkan

fitur yang lebih lengkap daripada kita install a LAMP (Linux Apache MySQL PHP)

server .

2. Pilih bahasa




Server


Halaman: 28 dari 48


Administrasi


3. Pilih lokasi

4. Pilih keyboard layout

5. Pada proses ini installasi akan mengecek CD instalasi, hardware, dan

konfigurasi jaringan dgn DHCP jika menggunakan dynamic configuration dari

ISP atau masukkan IP Address , Subnet Mask, DNS Server jika menggunakan

static IP Address .




Server


Halaman: 29 dari 48


Administrasi


6. Masukan Hostname, misalnya proxy .acme.com

7. Partisi harddisk, untuk mudahnya kita akan buat satu partisi utama (/) dan

partisi swap




Server


Halaman: 30 dari 48


Administrasi


8. Selanjutnya proses instalasi dari Ubuntu server akan berjalan dengan

sendirinya.

Sebagai catatan, Linux Ubuntu ini membutuhkan koneksi ke Internet untuk mendownload paket program yang dibutuhkan, namun sebagian besar paket

program tersebut memang sudah termasuk dalam CD ISO yang didownload

pertama kali.

Di sisi server , NIC yang menghadap ke client diisi dengan IP Address lokal

misalnya 192.168.1.1 dan Subnet Mask 255.255.255.0 dengan gateway

dikosongkan. Sedangkan NIC yang menghadap ke Internet , IP Address diisi

dengan IP public yang berasal dari ISP dan DNS yang berasal dari ISP pula.

Di sisi workstation , harap di set IP Address lokal dengan gateway adalah IP

Address Proxy Server yang menghadap ke client. Untuk setting DNS di set DNS

configuration yang berasal dari ISP.




Server


Halaman: 31 dari 48


Administrasi


Dengan ubuntu Linux kita akan melakukan instalasi dengan cara:

1. Pertama-tama install terlebih dahulu squid melalui command prompt dengan

cara :

# apt-get install squid

2. Sebelum di edit terlebih dahulu backup dulu file aslinya agar kalau rusak bisa

dikembalikan ke default :

# cp /etc/squid/squid.conf /etc/squid/squid.conf.bak

3. Baru kemudian kita dapat mengubah konfigurasi script Squid sesuai dengan

kebutuhan:# vi /etc/squid/squid.conf

4.2.2. Komputer Klien yang dapat mengakses Proxy Server ditentukan

Penentukan komputer klien yang dapat mengakses proxy server dilakukan

dengan filtering. Ini merupakan bagian terpenting dari Squid, dengan ini kita

bisa mengatur rule-rule, dari mulai siapa saja yang bisa mengakses internet

sampai website apa yang diizinkan untuk di akses.

access List : Siapa saja yang dapat mengakses Internet

perintah : acl user1 src 192.168.1.1/255.255.255.255

acl : merupakan perintah access list

user1 : nama user yang memiliki IP atau group

src : merupakan source ip yang digunakan, bisa menggunakan range

jika ingin membuat group

ex : acl group-it src 192.168.1.1-192.168.1.12/255.255.255.255

4.2.3. Port yang digunakan untuk mengakses Proxy Server

Untuk mengkonfigurasi Proxy atau Cache Server ini maka berikut langkah-

langkah yang harus dilakukan dengan mengedit file konfigurasi squid.




Server


Halaman: 32 dari 48


Administrasi


HTTP Port : Merupakan port yang digunakan untuk menjalankan Squid

http_port 3128

Untuk konfigurasi port yang dibuka pada konfigurasi squid, minimal

rekomendasi adalah:

#Recommended minimum configuration:

acl all src 0.0.0.0/0.0.0.0

acl manager proto cache _object

acl localhost src 127.0.0.1/255.255.255.255

acl to_localhost dst 127.0.0.0/8

acl SSL_ports port 443

acl Safe_ports port 80 # httpacl Safe_ports port 21 # ftp

acl Safe_ports port 443 # https

acl Safe_ports port 70 # gopher

acl Safe_ports port 210 # wais

acl Safe_ports port 1025-65535 # unregistered ports

acl Safe_ports port 280 # http-mgmt

acl Safe_ports port 488 # gss-http

acl Safe_ports port 591 # filemaker

acl Safe_ports port 777 # multiling http

acl CONNECT method CONNECT

4.2.4. Proses otorisasi user terhadap user yang akan mengakses internet

dibuat

Untuk membatasi hanya user tertentu saja yang dapat mengakses proxy server

maka kita dapat menambahkan konfigurasi squid yaitu dengan menambah dibagian http_access. Untuk konfigurasi minimum squid adalah sebagai berikut:

#Recommended minimum configuration:




Server


Halaman: 33 dari 48


Administrasi


#

# Only allow cachemgr access from localhost

http_access allow manager localhost

http_access deny manager

# Deny requests to unknown ports

http_access deny !Safe_ports

# Deny CONNECT to other than SSL ports

http_access deny CONNECT !SSL_ports

#

# We strongly recommend the following be uncommented to protect

# innocent web applications running on the proxy server who think the only

# one who can access services on "localhost" is a local user #http_access deny to_localhost

Untuk menambahkan daftar IP address untuk klien, maka kita dapat

menambahkannya pada bagian:

# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR

# CLIENTS Example rule allowing access from your local networks. Adapt

# to list your (internal) IP networks from where browsing should

# be allowed

acl our_networks src 192.168.1.0/24 192.168.2.0/24

http_access allow our_networks

# And finally deny all other access to this proxy

http_access deny all

Dengan menambah daftar IP, sebagai contoh di atas, kita ingin agar kliendengan IP address 192.168.1.0/24 dan 192.168.2.0/24, maka komputer klien

tersebut bisa mengakses Internet melalui proxy server , perintah yang dapat

digunakan adalah:




Server


Halaman: 34 dari 48


Administrasi


acl our_networks src 192.168.1.0/24 192.168.2.0/24

Kemudian jangan lupa untuk menambahkan perintah

http_access allow our_networks

Selebihnya, semua IP di luar itu akan diblok dan tidak bisa menggunakan

Internet melalui proxy server ini.

4.2.5. Website yang tidak boleh diakses ditentukan

Untuk menentukan website mana saja yang boleh dan tidak boleh diakses,

maka kita perlu membuat filtering website, berikut adalah penjelasannya.

1. Filtering Website : Mem-filter website apa saja yang tidak boleh diakses

oleh pengguna.

Sebelumnya harus dibuat dulu suatu dokumen yang berisikan list-list urlyang akan diblock.

misal : # vi /etc/squid/pornourl.txt

kemudian isikan dengan :

www.worldsex.com

www.17tahun.com

dll

Lalu berikan perintah squid pada file Squid.conf dengan perintah :

acl blokporno dstdomain “/etc/squid/pornourl.txt”

2. Filtering Keyword : Memfilter keyword yang dimasukkan oleh para

pengguna, misalkan pengguna memasukkan kata ’sex’ di google maka

Squid akan membloknya.

Sebelum menambahkan perintah di Squid.conf, kita harus membuat file

yang berisikan keyword-keyword yang akan diblok dengan perintah :

# vi /etc/squid/keywordblock.txtLalu isi dengan kata-kata yang akan di blok :

ex : sex

porn




Server


Halaman: 35 dari 48


Administrasi


fuck

dll….

Dan berikan perintah di Squid.conf dengan perintah :

acl keywordblok url_regex -i “/etc/squid/keywordblock.txt”

Perintah-perintah filter tersebut sudah cukup untuk membuat Squid

Server sederhana, langkah berikut adalah memberikan hak akses pada

aturan-aturan yang telah dibuat sebelumnya. Di Squid perintahnya

dinamakan http_access. Perintahnya adalah sebagai berikut :

http_access deny blokporno # mendeny semua url yang terdapat

pada acl blokpornohttp_access deny keywordblock # men-deny keyword yang ada

pada acl keywordblock

http_access waktu-akses user1 # Memperbolehkan acl waktu-

akses pada acl user user1

http_access deny all # Men-deny semua user yang tidak terdaftar

pada squid.conf

http_reply_access allow all #default

icp_access allow all #default

4.2.6. Konfigurasi yang berhubungan dengan proses caching dilakukan

(menentukan peer cache , menentukan kapasitas memori yang di-

cache , dsb).

Agar konfigurasi proxy server kita dapat lebih optimal, sebaiknya kita mengikuti

langkah-langkah berikut.1. Squid sebaiknya tidak dijalankan sebagai root (superuser), secara default

jika squid dijalankan sebagai root, maka squid akan menggunakan




Server


Halaman: 36 dari 48


Administrasi


effective_user ‘nobody’ dan effective_group ‘nobody’. Namun lebih baik

cache _effective_user dan cache _effective_group diset sebagai squid.

Hal ini berpengaruh pada folder /var/spool/squid/cache dimana owner dan

group-owner nya harus diubah terlebih dulu menjadi

chown squid:squid /var/spool/squid/cache

2. Visible Host Name : Agar jika terjadi error Squid dapat menemukan

hostname yang valid

visible_hostname proxy .acme.com

3. Cache Manager : Untuk mendefinisikan email address dari Cache Manager

Squid

cache _mgr [email protected]

4. Direktori Cache Squid : Mendefinisikan letak direktori squid beserta

besarannya.

Angka 500 menunjukkan ukuran direktori dalam MB

Angka 16 menunjukkan jumlah sub direktori tingkat 1

Angka 256 menunjukkan jumlah subdirektori tingkat 2 dari subdirektori

tingkat 1

Jumlah diatas makin besar makin baik

cache _dir ufs /var/spool/squid 500 16 256

5. Filtering Waktu : Memberikan izin akses berdasarkan waktu dan hari

perintah : acl waktu-akses time MTWHFA 08:00-16:00

acl : perintah access list

waktu-akses : caption untuk perintah acl

time : perintah squid utk mendefinisikan waktu

MTWHFA : merupakan perintah squid untuk mendefinisikan waktuM : Monday, T : Tuesday, etc…..

08:00-16:00 : Merupakan waktu yang diperbolehkan untuk memberikan

akses internet ke pengguna




Server


Halaman: 37 dari 48


Administrasi


6. Cache_peer : adalah suatu perintah untuk menggunakan lebih dari satu

proxy server ingin menggabungkan ke dalam suatu cluster atau hierarchy .

# squid.conf - On the host: childcache.example.com

#

# Format is: hostname type http_port udp_port

#

cache_peer parentcache.example.com parent 3128 3130

cache_peer childcache2.example.com sibling 3128 3130

cache_peer childcache3.example.com sibling 3128 3130

7. Cache_mem: adalah untuk menentukan seberapa besar memory yang akan

digunakan oleh proxy server sehingga kinerjanya dapat diatur.

Kemudian jangan lupa menyimpan file konfigurasi squid.conf yang telah kita

edit dengan menggunakan perintah :

:wq #w : menyimpan q: keluar (Perintah vi)

Lalu pada command terminal kita ketikan perintah ;

# squid -z

Fungsi : untuk membuat direktori cache yang telah kita buat pada perintah

squid.

Konfigurasi tersebut adalah konfigurasi standar agar user yang terkoneksi ke

Internet dapat menggunakan browser ke Internet dengan perintah yang kita

tentukan. Untuk selanjutnya masih banyak perintah di dalam squid yang dapat

di-edit untuk mendapatkan kinerja yang lebih baik. Untuk mendapatkan

perintah-perintah dalam konfigurasi squid ini dapat dilihat pada situs:http://www.visolve.com/squid/squid24s1/contents.php




Server


Halaman: 38 dari 48


Administrasi


Agar user tidak perlu menambahkan setting proxy di browser nya maka kita

perlu menambahkan beberapa perintah di Proxy Server agar menjadi

transparent proxy . Dengan konfigurasi transparent proxy maka user dapat

mengakses Internet tanpa melakukan setting apa pun di browser maupun

komputer client nya.

Berikut konfigurasi yang dilakukan agar Proxy server yang diinstall melakukan

transparent proxy .

1. Pertama kita harus yakin bahwa IP Forwarding telah berfungsi dengan

memberikan nilai 1 pada file “/proc/sys/net/ipv4/ip_forward” dengan cara:

# echo 1 > /proc/sys/net/ipv4/ip_forward

Atau dengan menambah perintah tersebut pada /etc/rc.local seperti yangtelah dijelaskan di atas.

2. Agar supaya komputer client dapat terkoneksi ke Internet melalui proxy

server , maka kita harus menambahkan perintah

#iptables -A POSTROUTING -t nat -o eth0 -s 192.168.1.0/24 -d 0/0 -j

SNAT --to-source 202.1.1.1

jika kita mendapatkan static IP dari ISP, namun jika kita menggunakan

dynamic configuration (DHCP) dari ISP maka perintahnya adalah:

#iptables -A POSTROUTING –t nat –o eth0 –s 192.168.1.0/24 –d 0/0 -j

MASQUERADE

Berikutnya kita harus menjalankan ip_tables agar client dapat meredirect port

squid server kita dengan perintah :

# iptables -A PREROUTING -t nat -i eth1 -s 192.168.1.0/24 -p tcp --

dport 80 -j REDIRECT --to-port 3128

3. Selanjutnya jika kita ingin menyimpan konfigurasi tadi ke dalam file maka

kita dapat menggunakan perintah:




Server


Halaman: 39 dari 48


Administrasi


#/etc/init.d/iptables save

Sehingga file konfigurasi tersebut akan di save ke dalam file di

/etc/sysconfig/iptables dan pada waktu boot maka konfigurasi ini akan

otomatis dijalankan oleh iptables.

Untuk menjaga agar lalu lintas data yang mengalir melalui proxy server ini

tidak terganggu oleh hacker atau gangguan dari luar, maka perlu diperhatikan

agar melakukan konfigurasi keamanan pada server . Hal ini untuk menjaga agar

baik client maupun proxy server itu sendiri dapat aman dari gangguan,

meskipun kita harus terus memantau lalu lintas data. Berikut beberapa

konfigurasi keamanan standard untuk Proxy server yang dapat digabungkan

dengan konfigurasi transparent proxy di atas.

1. Flush semua rule untuk mengosongkan rule-rule di memory.

/sbin/iptables -t filter -F

/sbin/iptables -t nat -F

/sbin/iptables -t mangle -F

2. Setting Network Address Translation (NAT)

#iptables -A POSTROUTING -t nat -o eth0 -s 192.168.1.0/24 -d 0/0 -j

SNAT --to-source 202.1.1.1 (untuk IP Static)

#iptables -A POSTROUTING –t nat –o eth0 –s 192.168.1.0/24 –d 0/0 -j

MASQUERADE (untuk IP dynamic)

3. Redirect destination port 80 (http connection) ke port 3128 untuk

transparent proxy

#iptables -A PREROUTING -t nat -i eth1 -s 192.168.1.0/24 -p tcp --dport 80

-j REDIRECT --to-port 3128

4. Drop Broadcast dan Multicast, untuk meningkatkan kinerja dari jaringan

#iptables -A PREROUTING -t mangle -d 255.255.255.255/32 -j DROP




Server


Halaman: 40 dari 48


Administrasi


#ptables -A PREROUTING -t mangle -s 224.0.0.0/8 -d 0/0 -j DROP

5. Drop beberapa port yang digunakan oleh WORM (Virus)

#iptables -A PREROUTING -t mangle -p tcp --dport 135 -j DROP

#iptables -A PREROUTING -t mangle -p udp --dport 135 -j DROP







#iptables -A PREROUTING -t mangle -p tcp --dport 445 -j DROP#iptables -A PREROUTING -t mangle -p tcp --dport 593 -j DROP

Untuk selanjutnya dengan perintah iptables ini, kita bisa melakukan buka/tutup

terhadap user maupun port TCP melalui Proxy Server ini. Sebagai contoh jika

kita ingin menutup komputer user agar tidak bisa melakukan koneksi FTP ke

Internet maka kita dapat menambah perintah:

#iptables –A PREROUTING –t mangle –s 192.168.1.10 –d 0/0 –p tcp –dport 21

–j DROP

4.3. Melakukan pengujian pada Proxy Server

4.3.1. Web browser pada komputer klien diaktifkan

Selanjutnya jika kita sudah melakukan konfigurasi Proxy dan Routing di server ,

kita dapat melakukan testing dengan mencobanya di komputer client

menggunakan browser standard seperti IE atau Mozilla Firefox.




Server


Halaman: 41 dari 48


Administrasi


Gambar Browser IE

Gambar Browser Mozilla Firefox

4.3.2. Konfigurasi web browser diverifikasi agar menggunakan proxy server

Secara umum dengan konfigurasi yang telah dilakukan di atas maka user bisa

langsung mengakses jaringan Internet dengan browser nya, atau menjalankan

aplikasi Internet lainnya misalnya e-mail dan chatting.

Namun jika kita juga bisa menambah konfigurasi di browser kita dengan

menambahkan di menu Tools-Internet Options-Connections-LAN Settings yaitu

dengan menambahkan alamat proxy server dan port yang digunakan.




Server


Halaman: 42 dari 48


Administrasi


Gambar - Konfigurasi web browser yang menggunakan proxy server secara

manual

Namun pada konfigurasi ini kita menggunakan transparent proxy yang artinya

kita tidak perlu melakukan konfigurasi apa pun pada browser kita, sehingga

semua traffic http akan dialihkan menggunakan proxy squid.

4.3.3. Web browser digunakan untuk mengakses salah satu situs internet

Dengan menggunakan proxy server maka setiap kali user mengakses ke situs

yang sama yang pernah diakses oleh user lain, maka koneksinya akan lebih

cepat karena file html maupun grafik telah disimpan (cache ) oleh proxy server .




Server


Halaman: 43 dari 48


Administrasi


4.3.4 Situs yang diblok diakses oleh web browser untuk membuktikan

kemampuan proxy server memb-blok situs tertentu

Jika kita memasukkan kata kunci atau situs yang dilarang/diblok maka tampilan

dari browser di client akan muncul:




Server


Halaman: 44 dari 48


Administrasi


Fungsi Proxy Server ini selain sebagai gateway juga sebagai cache server .

Squid menyimpan file-file hasil akses dari satu user untuk dapat digunakan

kembali oleh user lainnya yang mengakses situs yang sama sehingga koneksi

Internet dapat lebih efisien.

Ada beberapa tools untuk dapat melihat seberapa efisien cache server kita.

Beberapa script yang dapat digunakan bisa dilihat di :

http://www.squid-cache .org/Scripts/

Untuk mencoba sistem keamanan yang telah dipasang pada server kita, kita

bisa mencoba untuk melakukan testing dengan aplikasi misalnya remote logindengan ssh. Namun jika server kita belum dipasang ssh service, maka hal ini

tidak bisa dilakukan, sehingga kita harus selalu mengakses server langsung di

tempat. Jika kita ingin mengakses server dari jauh, sebaiknya kita menginstal

ssh server terlebih dulu, untuk Ubuntu kita bisa menggunakan perintah:

# sudo apt-get install openssh-server

# sudo gedit /etc/ssh/sshd_config

Protocol 2

...

PermitRootLogin no

...

AllowUsers jane john

# sudo /etc/init.d/ssh restart

Dan jika kita ingin agar hanya koneksi SSH ini hanya dapat dilakukan di

jaringan internal saja, maka kita bisa menggunakan perintah iptables:

#iptables –A PREROUTING –t mangle –i eth0 –p tcp –dport 22 –j DROP(hanya bisa menggunakan SSH dari internal network atau melalui eth1)




Server


Halaman: 45 dari 48


Administrasi


Kemudian dengan program SSH client seperti SecureCRT atau putty, kita

mencoba untuk melakukan remote login dengan protokol SSH ke proxy server

ini.

4.3.5. Komputer klien yang dilarang diuji dengan mengakses salah satu

situs untuk membuktikan usaha akses computer klien diblok

Komputer klien yang dilarang tidak akan bisa mengakses Internet melalui proxy

server ini. Hal ini karena dalam konfigurasi kita telah menentukan klien mana

saja yang berhak untuk mengakses melalui daftar IP Address tersebut. Jika

klien tersebut mengakses maka pada web browser akan tampil pesan

kesalahan yang memberitahukan bahwa klien tersebut tidak berhak untuk

mengakses Internet.

4.4. Membuat Dokumentasi

4.4.1. Konfigurasi Proxy Server dicatat

Setelah melakukan konfigurasi baik keamanan menggunakan iptables maupun

Proxy Server , jangan lupa untuk mencatat dan menyimpan konfigurasi

tersebut.

Konfigurasi keamanan menggunakan iptables biasanya tersimpan dalam

/etc/default/iptables-rules. Sedangkan untuk squid biasanya disimpan dalam

/etc/squid/squid.conf

4.4.2. Hasil Pengujian Dicatat

Untuk melengkapi dokumentasi maka hasil pengujian baik pengujian keamanan

jaringan, maupun hasil pengujian akses ke situs yang diperbolehkan atau yang

tidak diperbolehkan dicatat dalam buku kerja. Hasil pencatatan ini

dimaksudkan untuk dokumentasi jika terjadi perubahan atau kesalahan dalamkonfigurasi akibat penambahan dan edit dari konfigurasi yang sudah ada.




Server


Halaman: 46 dari 48


Administrasi


BAB V

SUMBER-SUMBER YANG DIPERLUKAN

UNTUK PENCAPAIAN KOMPETENSI

5.1. Sumber Daya Manusia

Pelatih

Pelatih Anda dipilih karena dia telah berpengalaman. Peran Pelatih adalah untuk :

a. Membantu Anda untuk merencanakan proses belajar.

b. Membimbing Anda melalui tugas-tugas pelatihan yang dijelaskan dalam tahap

belajar.c. Membantu Anda untuk memahami konsep dan praktik baru dan untuk menjawab

pertanyaan Anda mengenai proses belajar Anda.

d. Membantu Anda untuk menentukan dan mengakses sumber tambahan lain yang

Anda perlukan untuk belajar Anda.

e. Mengorganisir kegiatan belajar kelompok jika diperlukan.

f. Merencanakan seorang ahli dari tempat kerja untuk membantu jika diperlukan.

Penilai

Penilai Anda melaksanakan program pelatihan terstruktur untuk penilaian di tempat

kerja. Penilai akan :

a. Melaksanakan penilaian apabila Anda telah siap dan merencanakan proses

belajar dan penilaian selanjutnya dengan Anda.

b. Menjelaskan kepada Anda mengenai bagian yang perlu untuk diperbaiki dan

merundingkan rencana pelatihan selanjutnya dengan Anda.

c. Mencatat pencapaian / perolehan Anda.Teman kerja/sesama peserta pelatihan

Teman kerja Anda/sesama peserta pelatihan juga merupakan sumber dukungan dan

bantuan. Anda juga dapat mendiskusikan proses belajar dengan mereka. Pendekatan




Server


Halaman: 47 dari 48


Administrasi


ini akan menjadi suatu yang berharga dalam membangun semangat tim dalam

lingkungan belajar/kerja Anda dan dapat meningkatkan pengalaman belajar Anda.

5.2. Sumber-sumber Perpustakaan

Pengertian sumber-sumber adalah material yang menjadi pendukung proses

pembelajaran ketika peserta pelatihan sedang menggunakan Pedoman Belajar

ini.

Sumber-sumber tersebut dapat meliputi :

1. Buku referensi dari perusahan

2. Lembar kerja

3. Gambar

4. Contoh tugas kerja5. Rekaman dalam bentuk kaset, video, film dan lain-lain.

Ada beberapa sumber yang disebutkan dalam pedoman belajar ini untuk membantu

peserta pelatihan mencapai unjuk kerja yang tercakup pada suatu unit kompetensi.

Prinsip-prinsip dalam CBT mendorong kefleksibilitasan dari penggunaan sumber-

sumber yang terbaik dalam suatu unit kompetensi tertentu, dengan mengijinkan

peserta untuk menggunakan sumber-sumber alternative lain yang lebih baik atau jika

ternyata sumber-sumber yang direkomendasikan dalam pedoman belajar ini tidak

tersedia/tidak ada.




Server


Halaman: 48 dari 48


Administrasi


5.3. Daftar Peralatan/Mesin dan Bahan

1. Judul/Nama Pelatihan : Menginstalasi dan Mengkonfigurasi Proxy Server

2. Kode Program Pelatihan: TIK.JK04.010.01

NOUNIT

KOMPETENSI

KODE

UNIT

DAFTAR

PERALATANDAFTAR BAHAN

KETERANG

AN

1. Menginstalasidanmengkonfigurasi

proxy server

TIK.JK04.010.01

• Unit PCatauServer dengan CDDrive

• CD InstallerLinux Ubuntu

• PC atau Server • Keyboard dan

Mouse• CDROM

• KoneksiInternet minimal64Kbps

• Daftar Pustaka

o Website

http://www.ubuntu.com

http://www.squid-cache .org

http://en.wikipedia.org

o Buku

Sanjaya, Ridwan., Membangun Jaringan Komputer Dengan

Linux, Elex Media Komputindo.

Sanjaya, Ridwan., Trik Mengelola Kuota Internet Bersama

Dengan Squid, Elex Media Komputindo.

• Identifikasi kebutuhan jaringan Internet yang akan digunakan

• Konfigurasi Internet dari ISP yang digunakan

tik.jk04.010.01proxy

Documents