Nama : Luthfi Setioutomo Kelas : XI TKJ B SMKN 1 Cimahi

Authentication Diagnosa LAN Pemateri : pada Proxy - Rudi Haryadi ST dan - Chandra Dewi L MT S.Pd Transparent Tanggal : 18 Mei 2012 Proxy

I.

Tujuan
Siswa dapat memahami dan mengimplementasikan Autentikasi pada Proxy dan Transparent Proxy

II.

Pendahuluan
Terdapat berbagai jenis autentikasi yang dapat digunakan pada sistem squid server, tetapi yang paling sederhana dari kesemua sistem autentikasi tersebut adalah NCSA authentication. NCSA authentication merupakan autentikasi berbasis httpd (web server) password yang memungkinkan seorang client melakukan koneksi setelah melakukan autentikasi berupa username dan password. Username dan password ini telah tersimpan di server dengan format yang telah ditentukan sebelumnya. Cara kerja NCSA authentication adalah : 1. Client mengirimkan username dan password kepada sistem, yang telah terenrkripsi. 2. Sistem akan melakukan decoding ulang dari password dan membandingkan dengan berkas passwd yang ada pada server. 3. Jika password dan username cocok, maka client akan diizinkan untuk melakukan koneksi internet melalui proxy. Transparent Proxy, adalah sebuah konsep dimana Proxy Server dibuat transparan dari sisi user. User tidak perlu mengkonfigurasi pada browsernya untuk menggunakan proxy, karena secara otomatis user langsung di alihkan untuk menggukanak Proxy.

III.

Alat dan Bahan

1. 1 buah PC yang terkoneksi dengan Internet 2. Aplikasi VM VirtulaBox untuk menjalankan mesin Virtual

IV.

Topologi
A. Topologi Ke-1

B. Topologi Ke-2

V.

Data Teknis
Koneksi Internet menggukan Modem Usb (ppp) A. Topologi Ke-1 1. Client : Ubuntu 10.04 Desktop IP : 192.64.64.2/24 2. Proxy Server : Ubuntu 12.04 Desktop Amd Athlon II X2 250 3 GHz Ram 2 Gb Hardisk 8 Gb IP : 192.64.64.1/24

B. Topologi Ke-2 1. Client : Ubuntu 10.04 Desktop IP : 192.64.64.2/24 2. Firewall : Ubuntu 12.04 Desktop IP : 192.64.64.1/24, 192.64.65.1/24 3. Proxy Server : Ubuntu 10.04 Server Amd Athlon II X2 250 3 GHz @ 1 Cpu Ram 200 Mb Hardisk 4 Gb IP : 192.64.65.2/24

VI.

Langkah Kerja
A. Topologi Ke-1 1. Konfigurasi IP address 2. Install Squid3 3. Buat file access.log, cache.log dan folder cache

4. Ubah hak akses ke-2 file dan folder tersebut

5. Backup Konfigurasi default squid3

6. Buat 2 konfigurasi untuk autentikasi dan transparent, karena konfigurasi autentikasi tidak dapat disatukan dengan konfigurasi transparent. Konfigurasi autentikasi proxy

Konfigurasi transparent Proxy

7. Buat file di /etc/squid3/L_keyword, untuk mengisikan kata kunci yang akan di proses.

8. Konfigurasi IP Masquerade agar client dapat mengakses internet 9. Konfigurasi pada iptables untuk port redirecting

B. Topologi Ke-2 1. Install squid3 pada proxy server

2. Buat cache log, access log dan folder cache

3. Ubah ijin akses file dan folder tersebut

4. Backup file squid.conf 5. Konfigurasi file squid.conf 6. Buat 2 konfigurasi untuk autentikasi dan transparent, karena Konfigurasi autentikasi tidak dapat disatukan dengan konfigurasi transparent. Konfigurasi autentikasi proxy

Konfigurasi transparent proxy

7. Buat file di /etc/squid3/L_keyword, untuk mengisikan kata kunci yang akan di proses.

8. Konfigurasi Ip masquerade agar client dan proxy server dapat mengakses internet 9. Konfigurasi pada firewall untuk pengalihan akses port 80 menjadi ke proxy server dengan port 3128

VII.

Hasil Kerja
A. Topologi Ke-1 a. Autentikasi proxy 1. Konfigurasi proxy pada browser Mozilla firefox

2. Autentikasi pada browser Mozilla firefox

3. Tidak dapat membuka, karena tidak dapat mengakses internet pada waktu 20:05-20:10

4. Berhasil membuka situs www.google.co.id setelah melewati waktu 20:10

5. Katakunci sex diblok oleh proxy

6. Situs www.facebook.com diblok oleh proxy

7. Konfigurasi proxy pada browser chromium

8. Tidak dapat mengakses situs apapun dari browser chromium, karena sudah di blok oleh proxy

b. Transparent proxy 1. Tidak dapat membuka, karena tidak dapat mengakses internet pada waktu 19:50-19:55

2. Berhasil membuka situs www.google.co.id setelah melewati waktu 19:55

3. Katakunci porno diblok oleh proxy

4. Situs www.facebook.com diblok oleh proxy

5. Tidak dapat mengakses situs apapun dari browser chromium, karena sudah di blok oleh proxy

B. Topologi Ke-2 a. Autentikasi proxy 1. Konfigurasi proxy pada browser Mozilla firefox

2. Autentikasi pada browser Mozilla firefox

3. Tidak dapat membuka, karena tidak dapat mengakses internet pada waktu 10:29-10:35

4. Berhasil membuka situs www.google.co.id sebelum melewati waktu 10:29

5. Katakunci sex diblok oleh proxy

6. Situs www.facebook.com diblok oleh proxy

7. Konfigurasi proxy pada browser chromium

8. Tidak dapat mengakses situs apapun dari browser chromium, karena sudah di blok oleh proxy

b. Transparent proxy 1. Tidak dapat membuka, karena tidak dapat mengakses internet pada waktu 10:19-10:25

2. Berhasil membuka situs www.google.co.id sebelum melewati waktu 10:19

3. Katakunci porno diblok oleh proxy

4. Situs www.facebook.com diblok oleh proxy

5. Tidak dapat mengakses situs apapun dari browser chromium, karena sudah di blok oleh proxy

VIII. Kesimpulan
1. Proxy memberikan fasilitas filtering untuk data dan juga User yang menggunakan fasilitas Proxy tersebut. 2. Autentikasi pada proxy dengan jenis NCSA tidak dapat di gabungkan dengan Transparent Proxy.