Академический Документы
Профессиональный Документы
Культура Документы
Authentication Diagnosa LAN Pemateri : pada Proxy - Rudi Haryadi ST dan - Chandra Dewi L MT S.Pd Transparent Tanggal : 18 Mei 2012 Proxy
I.
Tujuan
Siswa dapat memahami dan mengimplementasikan Autentikasi pada Proxy dan Transparent Proxy
II.
Pendahuluan
Terdapat berbagai jenis autentikasi yang dapat digunakan pada sistem squid server, tetapi yang paling sederhana dari kesemua sistem autentikasi tersebut adalah NCSA authentication. NCSA authentication merupakan autentikasi berbasis httpd (web server) password yang memungkinkan seorang client melakukan koneksi setelah melakukan autentikasi berupa username dan password. Username dan password ini telah tersimpan di server dengan format yang telah ditentukan sebelumnya. Cara kerja NCSA authentication adalah : 1. Client mengirimkan username dan password kepada sistem, yang telah terenrkripsi. 2. Sistem akan melakukan decoding ulang dari password dan membandingkan dengan berkas passwd yang ada pada server. 3. Jika password dan username cocok, maka client akan diizinkan untuk melakukan koneksi internet melalui proxy. Transparent Proxy, adalah sebuah konsep dimana Proxy Server dibuat transparan dari sisi user. User tidak perlu mengkonfigurasi pada browsernya untuk menggunakan proxy, karena secara otomatis user langsung di alihkan untuk menggukanak Proxy.
III.
IV.
Topologi
A. Topologi Ke-1
B. Topologi Ke-2
V.
Data Teknis
Koneksi Internet menggukan Modem Usb (ppp) A. Topologi Ke-1 1. Client : Ubuntu 10.04 Desktop IP : 192.64.64.2/24 2. Proxy Server : Ubuntu 12.04 Desktop Amd Athlon II X2 250 3 GHz Ram 2 Gb Hardisk 8 Gb IP : 192.64.64.1/24
B. Topologi Ke-2 1. Client : Ubuntu 10.04 Desktop IP : 192.64.64.2/24 2. Firewall : Ubuntu 12.04 Desktop IP : 192.64.64.1/24, 192.64.65.1/24 3. Proxy Server : Ubuntu 10.04 Server Amd Athlon II X2 250 3 GHz @ 1 Cpu Ram 200 Mb Hardisk 4 Gb IP : 192.64.65.2/24
VI.
Langkah Kerja
A. Topologi Ke-1 1. Konfigurasi IP address 2. Install Squid3 3. Buat file access.log, cache.log dan folder cache
6. Buat 2 konfigurasi untuk autentikasi dan transparent, karena konfigurasi autentikasi tidak dapat disatukan dengan konfigurasi transparent. Konfigurasi autentikasi proxy
7. Buat file di /etc/squid3/L_keyword, untuk mengisikan kata kunci yang akan di proses.
8. Konfigurasi IP Masquerade agar client dapat mengakses internet 9. Konfigurasi pada iptables untuk port redirecting
4. Backup file squid.conf 5. Konfigurasi file squid.conf 6. Buat 2 konfigurasi untuk autentikasi dan transparent, karena Konfigurasi autentikasi tidak dapat disatukan dengan konfigurasi transparent. Konfigurasi autentikasi proxy
7. Buat file di /etc/squid3/L_keyword, untuk mengisikan kata kunci yang akan di proses.
8. Konfigurasi Ip masquerade agar client dan proxy server dapat mengakses internet 9. Konfigurasi pada firewall untuk pengalihan akses port 80 menjadi ke proxy server dengan port 3128
VII.
Hasil Kerja
A. Topologi Ke-1 a. Autentikasi proxy 1. Konfigurasi proxy pada browser Mozilla firefox
3. Tidak dapat membuka, karena tidak dapat mengakses internet pada waktu 20:05-20:10
8. Tidak dapat mengakses situs apapun dari browser chromium, karena sudah di blok oleh proxy
b. Transparent proxy 1. Tidak dapat membuka, karena tidak dapat mengakses internet pada waktu 19:50-19:55
5. Tidak dapat mengakses situs apapun dari browser chromium, karena sudah di blok oleh proxy
B. Topologi Ke-2 a. Autentikasi proxy 1. Konfigurasi proxy pada browser Mozilla firefox
3. Tidak dapat membuka, karena tidak dapat mengakses internet pada waktu 10:29-10:35
8. Tidak dapat mengakses situs apapun dari browser chromium, karena sudah di blok oleh proxy
b. Transparent proxy 1. Tidak dapat membuka, karena tidak dapat mengakses internet pada waktu 10:19-10:25
5. Tidak dapat mengakses situs apapun dari browser chromium, karena sudah di blok oleh proxy
VIII. Kesimpulan
1. Proxy memberikan fasilitas filtering untuk data dan juga User yang menggunakan fasilitas Proxy tersebut. 2. Autentikasi pada proxy dengan jenis NCSA tidak dapat di gabungkan dengan Transparent Proxy.