Server proxy adalah server (sistem komputer atau program aplikasi) yang layanan permintaan dari klien dengan meneruskan permintaan ke server lain. Klien terhubung ke server proxy, meminta beberapa layanan, seperti file, koneksi, halaman web, atau sumber daya lainnya, yang tersedia dari server yang berbeda. Server proxy menyediakan sumber daya dengan menghubungkan ke server yang ditentukan dan meminta layanan atas nama klien. Sebuah server proxy opsional dapat mengubah permintaan klien atau respon server, dan kadang-kadang mungkin melayani permintaan tanpa menghubungi server yang ditentukan. Dalam kasus ini, itu akan 'tembolok' permintaan pertama ke server jauh, sehingga dapat menyimpan informasi untuk nanti, dan membuat segala sesuatu secepat mungkin.
Sebuah server proxy yang melewati semua permintaan dan balasan tidak dimodifikasi biasanya disebut gateway atau proxy kadang-kadang tunneling.
Sebuah server proxy dapat ditempatkan di komputer lokal pengguna atau pada titik-titik kunci tertentu antara pengguna dan server tujuan atau Internet.
Sebuah server proxy yang melewati semua permintaan dan balasan tidak dimodifikasi biasanya disebut gateway atau proxy kadang-kadang tunneling.
Sebuah server proxy dapat ditempatkan di komputer lokal pengguna atau pada titik-titik kunci tertentu antara pengguna dan server tujuan atau Internet.
_________________________________________________________________________________
Proxy
dapat dipahami sebagai pihak ketiga yang berdiri ditengah-tengah antara
kedua pihak yang saling berhubungan dan berfungsi sebagai perantara,
sedemikian sehingga pihak pertama dan pihak kedua tidak secara langsung
berhubungan, akan tetapi masing-masing berhubungan dengan perantara,
yaitu proxy.
Proxy dalam pengertiannya sebagai perantara, bekerja
dalam berbagai jenis protokol komunikasi jaringan dan dapat berada pada
level-level yang berbeda pada hirarki layer protokol komunikasi
jaringan. Suatu perantara dapat saja bekerja pada layer Data-Link, layer
Network dan Transport, maupun layer Aplikasi dalam hirarki layer
komunikasi jaringan menurut OSI. Namun pengertian proxy server sebagian
besar adalah untuk menunjuk suatu server yang bekerja sebagai proxy pada
layer Aplikasi.
Dalam suatu jaringan lokal yang terhubung ke
jaringan lain atau internet, pengguna tidak langsung berhubungan dengan
jaringan luar atau internet, tetapi harus melewati suatu gateway, yang
bertindak sebagai batas antara jaringan lokal dan jaringan luar. Gateway
ini sangat penting, karena jaringan lokal harus dapat dilindungi dengan
baik dari bahaya yang mungkin berasal dari internet, dan hal tersebut
akan sulit dilakukan bial tidak ada garis batas yang jelas jaringan
lokal dan internet. Gateway juga bertindak sebagai titik dimana sejumlah
koneksi dari pengguna lokal akan terhubung kepadanya, dan suatu koneksi
ke jaringan luar juga terhubung kepadanya. Dengan demikian, koneksi
dari jaringan lokal ke internet akan menggunakan sambungan yang dimiliki
oleh gateway secara bersama-sama (connection sharing). Dalam hal ini,
gateway adalah juga sebagai proxy server, karena menyediakan layanan
sebagai perantara antara jaringan lokal dan jaringan luar atau internet.
Diagram berikut menggambarkan posisi dan fungsi dari proxy server, diantara pengguna dan penyedia layanan:
Proxy
server juga biasanya menjadi satu dengan firewall server, meskipun
keduanya bekerja pada layer yang berbeda. Firewall atau packet filtering
yang digunakan untuk melindungi jaringan lokal dari serangan atau
gangguan yang berasal dari jaringan internet bekerja pada layer network,
sedangkan proxy server bekerja pada layer aplikasi. Firewall biasanya
diletakkan pada router-router, untuk sehingga bisa melakukan filtering
atas paket yang lewat dari dan ke jaringan-jaringan yang dihubungkan.
Karena
firewall melakukan filtering berdasarkan suatu daftar aturan dan
pengaturan akses tertentu, maka lebih mudah mengatur dan mengendalikan
trafik dari sumber-sumber yang tidak dipercaya. Firewall juga melakukan
filtering berdasarkan jenis protokol yang digunakan (TCP,UDP,ICMP) dan
port TCP atau UDP yang digunakan oleh suatu layanan (semisal telnet atau
FTP). Sehingga firewall melakukan kendali dengan metode boleh lewat
atau tidak boleh lewat, sesuai dengan daftar aturan dan pengaturan akses
yang dibuat. Bila suatu layanan tertentu atau alamat tertentu merupakan
layanan atau alamat yang terpercaya, maka dapat diatur pada firewall
agar paket dari sumber terpercaya diperbolehkan lewat.
Packet
filtering pada firewall mempunyai keunggulan yaitu kecapatan yang lebih
dan tidak memerlukan konfigurasi tertentu pada pengguna-pengguna yang
terhubung. Namun di sisi lain dapat menimbulkan kesulitan, karena akan
sangat sulit bila kita harus membuat satu daftar aturan yang banyak dan
kompleks. Disamping itu, yang bisa dilakukan firewall hanya
memperbolehkan atau tidak memperbolehkan suatu paket lewat berdasarkan
pada alamat IP sumber atau alamat IP tujuan yang ada pada paket
tersebut.
Proxy server menggunakan cara yang berbeda. Proxy server
memotong hubungan langsung antara pengguna dan layanan yang diakases.
Ini dilakukan pertama-tama dengan mengubah alamat IP, membuat pemetaan
dari alamat IP jaringan lokal ke suatu alamat IP proxy, yang digunakan
untuk jaringan luar atau internet. Karena hanya lamat IP proxy tersebut
yang akan diketahui secara umum di internet (jaringan yang tidak
terpercaya), maka pemalsuan tidak bisa dilakukan.
LAYER OSI
Karena
proxy bekerja pada layer aplikasi, proxy server dapat berjalan pada
banyak aplikasi antara lain HTTP Proxy atau Web Proxy untuk protokol
HTTP atau Web, FTP Proxy, SMTP/POP Proxy untuk email, NNTP proxy untuk
Newsgroup, RealAudio/RealVideo Proxy untuk multimedia streaming, IRC
proxy untuk Internet Relay Chat (IRC), dan lain-lain. Masing-masing
hanya akan menerima,meneruskan atau melakukan filter atas paket yang
dihasilkan oleh layanan yang bersesuaian.
Proxy aplikasi spesifik
memiliki pilihan konfigurasi yang sangat banyak. Sebagai contoh, Web
Proxy dapat dikonfigurasi untuk menolak akses ke situs web tertentu pada
waktu-waktu tertentu. Demikian juga proxy yang lain, misalnya dapat
dikonfigurasi untuk hanya memperbolehkan download FTP dan tidak
memperbolehkan upload FTP, hanya memperbolehkan pengguna tertentu yang
bisa memainkan file-file RealAudio, mencegah akses ke email server
sebelum tanggal tertentu, dan masih banyak lagi.
Proxy server juga
sangat baik dalam hal kemampuan menyimpan catatan (logging) dari trafik
jaringan, dan dapat digunakan untuk memastikan bahwa koneksi untuk
jenis trafik tertentu harus selalu tersedia. Sebagai contoh, sebuah
kantor mempunyai koneksi terus menerus ke Internet untuk keperluan akses
Web menggunakan satu koneksi Dial-up. Proxy server dapat dikonfigurasi
untuk membuka satu lagi koneksi Dial-up kedua bila ada pengguna yang
melakukan download melalui FTP pada koneksi Dial-up pertama dalam waktu
lama.
Sebagaimana biasa, kelemahan dari konfigurasi yang sangat
fleksibel dan banyak pilihan adalah timbulnya kompleksitas. Aplikasi
pada sisi pengguna seperti Web Browser atau RealAudio Player harus ikut
dikonfigurasi untuk bisa mengetahui adanya proxy server dan bisa
menggunakan layanannya. Bila suatu layanan baru dibuat di internet yang
berjalan pada layer aplikasi, dengan menggunakan protokol baru dan port
yang baru, maka harus dibuat juga proxy yang spesifik dan bersesuaian
dengan layanan tersebut. Proses penambahan pengguna dan pendefinisian
aturan akses pada suatu proxy juga bisa sangat rumit.
Sebagai
perantara antara pengguna dan server-server di internet, proxy server
bekerja dengan cara menerima permintaan layanan dari user, dan kemudian
sebagai gantinya proxy server akan mewakili permintaan pengguna, ke
server-server di internet yang dimaksudkan. Dengan demikian, sebenarnya
proxy server hanya meneruskan permintaan pengguna ke server yang
dimaksud, akan tetapi disini identitas peminta sudah berganti, bukan
lagi pengguna asal, tetapi proxy server tersebut. Server-server di
internet hanya akan mengeahui identitas proxy server tersebut, sebagai
yang meminta, tetapi tidak akan tahu peminta sebenarnya (yaitu pengguna
asalnya) karena permintaan yang sampai kepada server-server di internet
bukan lagi dari pengguna asal, tetapi dari proxy server.
Bagi
penggguna sendiri, proses yang terjadi pada proxy server diatas juga
tidak kelihatan (transparan). Pengguna melakukan permintaan atas
layanan-layanan di internet langsung kepada server-server layanan di
internet. Penguna hanya mengetahui keberadaan atau alamat dari proxy
server, yang diperlukan untuk melakukan konfigurasi pada sisis pengguna
untuk dapat menggunakan layanan dari proxy server tersebut.
FUNGSI PROXY
- Caching proxy server
- Web proxy
- Content Filtering Web Proxy
- Anonymizing proxy server
- Hostile proxy
- Intercepting proxy server
- Transparent and non-transparent proxy server
- Forced proxy
- Open proxy server
- Reverse proxy server
- Circumventor
- At schools and offices
No comments:
Post a Comment