1. Home
  2. Lainnya

Proxy Server pada Level Sirkuit

melakukan 3 tahap proses yaitu membuat permintaan koneksi, membuat sirkuit proxy- nya, dan melakukan relay data. SOCKS versi 5 menambah satu prosedur yaitu proses autentikasi pada setiap langkah diatas. Aplikasi yang menggunakan SOCKS versi 5 sejumlah mempunyai keunggulan yaitu : 1. Proxy generik yang tidak tergantung pada aplikasinya application-independent proxy. SOCKS membuat dan mengatur channel komunikasi yang digunakan untuk semua aplikasi jaringan. Adanya aplikasi baru tidak memerlukan pengembangan tambahan. Proxy layer aplikasi harus membuat software proxy baru untuk setiap aplikasi baru, dan proxy layer network dengan inspeksi penuh harus membuat cara inspeksi protokol baru. 2. akses yang transparan pada jaringan dengan banyak server proxy. 3. kemudahan autentikasi dan metode enkripsi. Hanya menggunakan satu protokol saja untuk pembangunan channel komunikasi semua pengguna dan aplikasi, dan proses autentikasinya. Kebanyakan protokol tuneling memisahkan proses autentikasi dan proses pembangunan channel komunikasi. 4. kemudahan membangun aplikasi jaringan tanpa harus membuat proxy-nya. 5. manajemen kebijakan yang sederhana atas keamanan jaringan. Diagram berikut menggambarkan aliran kendali model aliran kendali SOCKSv5: kirim keterangan metode Verifikasi metode Proses autentikasi kirim permintaan proxy Periksa status proxy Protokol aplikasi Periksa kebijakan Kirim metode yang dipilih Proses autentikasi Proses permintaan Bangun sirkuit proxy Relay data Kirim status sirkuit Terima koneksi Protokol aplikasi SOCKS versi 4 Klien aplikasi SOCKS versi 5 Server aplikasi Gambar 2.7 Aliran Kendali SOCKSv5 PC client Server

2.2.9 Firewall

Secara definisi firewall adalah sebuah sistem atau sekelompok sistem yang menerapkan sebuah access control policy terhadap lalu lintas jaringan yang melewati titik-titik akses jaringan. Sehingga dapat disimpulkan firewall bertanggung jawab untuk menolak atau memberi akses kepada lalu lintas data di level jaringan antara internet dan sistem organisasi. Proxy server juga biasanya menjadi satu dengan firewall server, meskipun keduanya bekerja pada layer yang berbeda. Firewall atau packet filtering yang digunakan untuk melindungi jaringan lokal dari serangan atau gangguan yang berasal dari jaringan internet bekerja pada layer network, sedangkan proxy server bekerja pada layer aplikasi. Firewall biasanya diletakkan pada router-router, untuk sehingga bisa melakukan filtering atas paket yang lewat dari dan ke jaringan-jaringan yang dihubungkan. Gambar 2.8 Implementasi Firewall Tunggal internet firewall

2.2.10 IPCOP

IPCOP adalah suatu distribusi Linux yang menyediakan fitur simple-to- manage firewall appliance berbasis perangkat keras PC. IPCOP juga merupakan suatu stateful firewall dibuat berdasarkan pada Linux netfilter framework. Distro ini awalnya dikembangkan oleh tim yang mengembangkan Smoothwall Linux firewall, perkembangan selanjutnya, proyek IPCop dikembangkan dengan bebas, dan saat ini sudah terpisah sepenuhnya. IPCOP dikembangkan secara Opensource, dengan komunitas pengembang independent yang tersebar diseuluruh dunia. CD-ROM image untuk instalasi dapat dengan mudah di download dan memiliki miror yang cukup banyak. Pengembangan IPcop terus berlanjut hingga saat ini sudah mencapai seri rilis 1.4.x. Sekarang sudah dirilis versi 1.4.21 dibulan July 2008. saat ini sedang dikembangkan IPcop Version 2.0. Walaupun bukan bagian dari komunitas resmi, banyak sekali yang memberikan kontribusi bagi pengembangan IPcop. Pada umumnya mereka membuat modul-modul tambahan yang di kenal sebagai Add-ons. Addons ini memberikan tambahan kemampuan IPCop menjadi lebih handal, beberapa addons yang paling sering digunakan adalah QoS untuk bandwidth management, Advanced Proxy dan Url Filter untuk proxy dan filter akses, E-mail Virus scanner, OpenVPN, dan banyak lagi. Akan kita bahas mengenai addons ini secara terpisah. The Bad Packet Stop Here merupakan slogan yang diusung untuk menjadikan IPCop sebagai firewall yang handal.

2.2.10.1 Konfigurasi IPCOP

Network Interface Network interface IPCop terdefinisi atas empat macam yaitu RED, GREEN, BLUE dan ORANGE. 1. RED Network Interface Network ini adalah interface internet atau untrusted network. Pada dasarnya yang dilindungi oleh IPCop adalah network GREEN, BLUE dan ORANGE dari traffic yang berasal dari network RED. 2. GREEN Network Interface Interface ini hanya terhubung ke komputer yang dilindungi oleh IPCop. Atau lebih dikenal dengan istilah local network. Traffic ke interface ini diarahkan lewat LAN card yang terpasang di IPCop firewall. 3. BLUE Network Interface Interface ini adalah interface pilihan digunakan jika dibutuhkan yang dapat digunakan untuk koneksi perangkat wireless di network yang berbeda dari local network. Komputer dibawah interface ini tidak dapat terhubung dengan komputer yang berada di interface GREEN kecuali dikontrol menggunakan „pinholes‟ atau via koneksi VPN. Traffic ke interface ini juga

Dokumen yang terkait

Perancangan distro Linux Rouser sebagai router

0 4 196

Penerapan stateful firewall pada arsitektur dual-homed host studi kasus : PT PLN (Persero) APL Mampang

2 49 138

Membangun Router dengan Linux Centos PT. PLN (Persero) Area Garut

1 13 89

Membangun Sistem Jaringan Komputer Di PT. Dirgantara Indonesia (PT. DI) Dengan Mikrotik Router OS Berbasis LAN

0 11 1

[Modul Konsep Jaringan] Bab 7 Koneksi Dua Jaringan dengan Router Linux

0 4 8

MEMBANGUN ROUTER DAN PROXY DENGAN SYSTEM OPERASI LINUX UBUNTU SERTA BILLING SYSTEMNYA PADA WARUNG INTERNET (WARNET).

0 2 6

MEMBANGUN PC ROUTER JARDIKNAS DI ICT DINAS PENDIDIKAN KOTA BUKITTINGGI MENGGUNAKAN LINUX IPCOP 1.4.20.

0 0 7

Membangun PC Router Menggunakan Linux Clarkconnect di ICT Center Kota Bukittinggi.

0 1 6

membangun transparent proxy dengan linux

0 0 5

BAB VI MEMBANGUN JARINGAN POINT TO POINT DENGAN LINUX - Lan dengan Linux

0 0 26