Pra Kbm - Autentifikasi Proxy
4
Nama : Reinaldo J.H AUTHENTICATED PROXY Tanggal : 30 January 2011 Kelas : 3 TKJ A Pemateri : Pa Dodi & Pa Nusirwan No Absen : 28 ADMIN SERVER Authentication proxy atau Autentikasi proxy adalah sebuah proxy yang membutuhkan hak akses apabila klien ingin mengaksesnya. Hak akses ini berupa username dan password yang telah terdaftar pada server proxy. Dalam melakukan fungsinya yang dapat melakukan pengawasan dan penyaringan terhadap kinerja jaringan internet dan untuk menjamin kerahasiaan informasi yang diakses oleh client, ada beberapa metode autentikasi yang dapat diterapkan pada Squid, diantaranya adalah metode autentikasi NCSA, metode autentikasi PAM dan metode autentikasi LDAP. Autentikasi proxy adalah sebuah proxy yang membutuhkan hak akses apabila klien ingin mengaksesnya. Hak akses ini berupa username dan password yang telah terdaftar pada server proxy. Sistem uutentikasi di squid, squid mendukung 4 skema autentikasi, yaitu: 1. Basic 2. Digest 3. NTLM 4. Negotiate (mulai dari versi 2.6) autentikasi proxy yang tersedia untuk squid: 1. LDAP: Autentikasi ke LDAP. 2. NCSA: Menggunakan format penulisan username dan password format NCSA. 3. MSNT: Autentikasi ke domain Windows NT. 4. PAM: Menggunakan skema autentikasi PAM yang umum digunakan di sistem operasi Unix/Linux. 5. SMB: Menggunakan server SMB seperti Windows NT atau Samba. 6. getpwam: Menggunakan cara kuno, berkas password di Unix/Linux. 7. SASL: Mengggunakan pustaka SASL. 8. mswin_sspi: Windows native authenticator. 9. YP: Menggunakan database NIS. Terdapat berbagai jenis autentikasi yang dapat digunakan pada sistem squid server, tetapi yang paling sederhana adalah : NCSA Authentication NCSA authentication merupakan autentikasi berbasis httpd (web server) password yang memungkinkan seorang client melakukan koneksi setelah melakukan autentikasi berupa username dan password. Username dan password ini telah tersimpan di server dengan format yang telah ditentukan sebelumnya. Cara kerja NCSA authentication adalah : 1. Client mengirimkan username dan password kepada sistem, yang telah terenrkripsi. 2. Sistem akan melakukan decoding ulang dari password dan membandingkan dengan berkas passwd yang ada pada server.
-
Upload
reinaldo-juan-hutomo -
Category
Documents
-
view
95 -
download
0
Transcript of Pra Kbm - Autentifikasi Proxy
Nama : Reinaldo J.H
AUTHENTICATED PROXY
Tanggal : 30 January 2011
Kelas : 3 TKJ A Pemateri : Pa Dodi & Pa Nusirwan
No Absen : 28 ADMIN SERVER
Authentication proxy atau Autentikasi proxy adalah sebuah proxy yang membutuhkan hak akses apabila klien ingin mengaksesnya. Hak akses ini berupa username dan password yang telah terdaftar pada server proxy. Dalam melakukan fungsinya yang dapat melakukan pengawasan dan penyaringan terhadap kinerja jaringan internet dan untuk menjamin kerahasiaan informasi yang diakses oleh client, ada beberapa metode autentikasi yang dapat diterapkan pada Squid, diantaranya adalah metode autentikasi NCSA, metode autentikasi PAM dan metode autentikasi LDAP. Autentikasi proxy adalah sebuah proxy yang membutuhkan hak akses apabila klien ingin mengaksesnya. Hak akses ini berupa username dan password yang telah terdaftar pada server proxy. Sistem uutentikasi di squid, squid mendukung 4 skema autentikasi, yaitu: 1. Basic
2. Digest
3. NTLM
4. Negotiate (mulai dari versi 2.6)
autentikasi proxy yang tersedia untuk squid: 1. LDAP: Autentikasi ke LDAP.
2. NCSA: Menggunakan format penulisan username dan password format NCSA.
3. MSNT: Autentikasi ke domain Windows NT.
4. PAM: Menggunakan skema autentikasi PAM yang umum digunakan di sistem operasi Unix/Linux.
5. SMB: Menggunakan server SMB seperti Windows NT atau Samba.
6. getpwam: Menggunakan cara kuno, berkas password di Unix/Linux.
7. SASL: Mengggunakan pustaka SASL.
8. mswin_sspi: Windows native authenticator.
9. YP: Menggunakan database NIS. Terdapat berbagai jenis autentikasi yang dapat digunakan pada sistem squid server, tetapi yang paling sederhana adalah :
NCSA Authentication NCSA authentication merupakan autentikasi berbasis httpd (web server) password yang memungkinkan seorang client melakukan koneksi setelah melakukan autentikasi berupa username dan password. Username dan password ini telah tersimpan di server dengan format yang telah ditentukan sebelumnya.
Cara kerja NCSA authentication adalah :
1. Client mengirimkan username dan password kepada sistem, yang telah terenrkripsi.
2. Sistem akan melakukan decoding ulang dari password dan membandingkan dengan berkas passwd yang ada pada server.
3. Jika password dan username cocok, maka client akan diizinkan untuk melakukan koneksi internet melalui proxy. Karena NCSA authentication merupakan metode yang menggunakan base64 sebagai dasar enkripsi, maka server akan menghasilkan password dalam bentuk base64 untuk setiap user yang ada.I
Konfigurasi a. Buka terminal ubuntu. b. Installkan paket Squid. #apt-get install squid c. Setelah selesai menginstall squid, maka jalankan perintah berikut; #squid -z d. Setelah itu masuk ke direktory /etc/squid, lalu lakukan backup file configurasi dari squid. #cp squid.conf squid.conf.bak e. Lalu buat user yang akan diperbolehkan untuk mengakses proxy, #htpasswd –c /etc/squid/passwd nama_user Opsi –c untuk membuat directory atau file dari /etc/squid/passwd maka untuk membuat user selanjutnya cukup dengan perintah berikut, #htpasswd /etc/squid/passwd nama_user
f. Lalu buat file blacklist, #nano blacklist Yang isinya dalah domain yang akan diblok oleh proxy. Misalnya youtube.com g. Lalu edit file squid.conf #nano squid.conf h. Setelah itu tambahkan baris berikut pada baris terakhir, http_port 172.16.16.3:3128 visible_hostname 172.16.16.3 auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd acl guruUser proxy_auth guru acl siswaUser proxy_auth siswa acl blacklist dstdomain "/etc/squid/blacklist" http_access allow guruUser http_access deny siswaUser blacklist http_access allow siswaUser http_access allow guruUser blacklist http_access deny all
i. Pastikan bahwa http_port 3128 dan http_access deny all yang ada pada baris lainnya telah di beri tanda crash (#) di awal barisnya. j. Pada konfigurasi di atas 2 dua username yaitu guru dan siswa, dengan ketentuan user guru dapat mengakses domain youtube.com sedangkan user siswa tidak dapat mengakses domain youtube.com. k. Lalu save perubahan tersebut dan keluar dari text editor.
l. Restart Squid, #invoke-rc.d squid restart m. Lalu lakukan pengetesan apakah server proxy sudah berfungsi dengan benar. Maka jalankan browser firefox setelah itu lakukan setting agar browser menggunakan proxy yang telah dikonfigurasi tadi. Pilih menu Edit, lalu pilih Preferences, lalu akan muncul jendela baru maka pilih tab Advanced, setelah itu pilih tab Network, lalu klik Setiing.
n. Lalu pilih manual proxy configuration dan pada HTTP Proxy masukan IP Address dari proxy yang sudah di konfigurasi tadi, yaitu 172.16.16.3 dengan port 3128. Lalu klik OK
o. Lalu pada address bar coba masukan url dari http://www.google.com maka jika proxy sudah berfungsi akan muncul dialog box yang meminta username dan password agar dapat terhubung ke Internet.
p. Maka masukan username dan password yang telah di buat sebelumnya.
q. Lalu coba untuk mengakses domain youtube.com, maka akan muncul pesan Error, karena user siswa tidak diperbolehkan mengakses domain tersebut.
r. Sedangkan jika mengunakan username guru maka dapat mengakses domain youtube.com.
