Proxy server adalah sebuah perantara (sistem komputer atau aplikasi) yang
bertindak sebagai perantara permintaan dari pengguna (client) mencari
sumber daya dari peladen lain. Penggunalayan A terhubung ke peladen perantara,
meminta beberapa layanan, seperti berkas, sambungan, laman, atau sumber daya
lainnya, yang tersedia dari peladen yang berbeda. Peladen perantara menilaiuji
(evaluate) permintaan menurut aturan penyaringan. Sebagai contoh,
mungkin tapis lalu lintas oleh alamat IP atau protokol. Jika permintaan diperiksasah (validate)
oleh tapis, perantara menyediakan sumber daya dengan menghubungkan ke peladen
yang berkaitpaut (relevant) dan meminta layanan atas nama penggunalayan.
Sebuah peladen perantara secara ikhtiari (optional) dapat mengubah
permohonan penggunalayan atau menanggapi di peladen, dan kadang-kadang mungkin
melayani permintaan tanpa menghubungi peladen yang ditetapkan. Dalam hal ini,
tanggapan yang tembolok dari peladen pencil (remote server),
dan selanjutnya kembali permintaan bahara (content) yang sama secara langsung.
kebanyakan proxy merupakan web proxy,
yang mengizinkan penggunanya untuk mengakses konten di internet. server proxy
memiliki banyak jenis sesuai dengan tujuanya, termasuk:
·
Untuk menjaga mesin di balik anonim (terutama untuk security)
·
meningkatkan akses ke sumber (menggunakan caching). Web proxy
biasanya digunakan untuk cache halaman internet
dari server web
·
mnerapkan aturan akses terhadap internet atau isinya, e.g. to
block undesired sites.
·
Untuk penggunaan log / audit, yaitu untuk menyediakan karyawan
perusahaan pelaporan penggunaan Internet.
·
Untuk melewati kontrol keamanan/ parental.
·
memindai perpindahan konten bila terdapat malware sebelumya.
·
Untuk memindai konten outbound, misalnya untuk perlindungan data
dari kebocoran.
·
Untuk menghindari pembatasan regional.
Sebuah server wakil yang melewati permintaan dan
balasan yang belum diubah biasanya disebut gateway atau kadang disebut tunneling
proxy.
Sebuah server wakil dapat ditempatkan di
komputer lokal pengguna atau pada berbagai titik antara pengguna dan server
tujuan di Internet.
A reverse
proxy adalah (biasanya) Internet-menghadap proxy yang digunakan
sebagai front-end untuk mengontrol dan melindungi akses ke server di jaringan
pribadi, umumnya juga melakukan tugas-tugas seperti load-balancing, dekripsi
otentikasi, atau caching.
Proxy server merupakan server yang digunakan untuk
menyimpan chace web yang pernah diakses oleh pengguna. Manfaat dari proxy
server adalah untuk mempercepat akses ke situs web serta mengoptimalkan
bandwith yang dimiliki.
Beberapa pengguna internet biasanya mengakses situs
informasi yang sama. Sebagai contoh, setiap pengguna selalu mengakses suatu
situs, misalnya Facebook, Kompas.com, atau web institusi/perusahaan yang
diakses oleh karyawan secara bersamaan.
Tanpa proxy, setiap pengguna harus melakukan akses langsung
ke server facebook di Amerika sana, yang hal ini karena jauhnya jarak ke server
luar tersebut, maka menghasilkan delay yang besar, itulah mengapa walaupun
bandwith anda cukup besar yang diberikan oleh ISP, tetapi performance yang
dihasilkan tidak memuaskan, hal ini disebabkan delay yang lama.
Sebagai contoh anda mempunyai bandwith 4Mbps tetapi kenapa setiap saat membuka halaman web/situs tujuan anda, requestnya tidak langsung diirasakan/terlihat dilayar monitor tetapi menunggu beberapa saat, hal ini cukup mengganggu bagi sebagian orang atau bisa dikatakan mencerminkan speed internet anda yang lambat.
Dengan adanya proxy server, pengakses yang akan melihat halaman kompas.com tidak perlu harus selalu mengakses secara langsung ke server kompas.com, tetapi cukup diakses cache proxy server Local anda saja. sehingga sangat menghemat bandwith anda sekaligus mempercepat request koneksi bandwith anda. jika anda membuka web tujuan akan langsung muncul dilayar monitor dengan delay yang sangat kecil
· Proxy server dalam suatu jaringan
memiliki tiga fungsi utama yaitu sebagai Connection sharing, filtering, dan
caching.
a.
Connection
Sharing
Dalam suatu jaringan lokal yang terhubung ke jaringan lain atau internet,
pengguna tidak langsung berhubungan dengan jaringan luar atau internet, tetapi
harus melewati suatu gateway, yang bertindak sebagai batas antara jaringan
lokal (privat) dan jaringan luar (publik). Gateway ini sangat penting, karena
jaringan lokal harus dapat dilindungi dengan baik dari bahaya yang mungkin
berasal dari internet, dan hal tersebut akan sulit dilakukan bila tidak ada
garis batas yang jelas antara jaringan lokal dan internet. Gateway juga
bertindak sebagai titik dimana sejumlah koneksi dari pengguna lokal akan
terhubung kepadanya, dan suatu koneksi ke jaringan luar juga terhubung
kepadanya. Dengan demikian, koneksi dari jaringan lokal ke internet akan
menggunakan sambungan yang dimiliki oleh gateway secara bersama-sama
(connection sharing). Dalam hal ini, gateway adalah juga sebagai proxy server,
karena menyediakan layanan sebagai perantara antara jaringan lokal dan jaringan
luar atau internet. singkatnya : 1 IP public dapat digunakan oleh banyak user,
( IPv4 sudah hampir habis dipakai….mari kita migrasi ke IPv6 ….. ) selain itu
juga untuk melindungi jaringan dalam dari serangan luar.
b.
Filtering
merupakan sebuah usaha pengamanan atau pembatasan sehingga dengan adanya
filtering sebuah proxy server dapat mengamankan dan membatasi hak akses client
pada jaringan privat. Jadi meskipun mula-mula dibuat sebagai cache nonsekuriti,
tujuan utama proxy server sekarang menjadi firewalling. Proxy server
memperbarui request layanan pada jaringan eksternal atas nama client mereka
pada jaringan private. Ini secara otomatis menyembunyikan identitas dan jumlah
client pada jaringan internal dari jaringan eksternal. Karena posisi mereka di
antara client internal dan server publik, proxy juga dapat menyimpan content
yang sering diakses dari jaringan publik untuk mengurangi akses ke jaringan
publik tersebut. Kebanyakan implementasi nyata proxy sekuriti meliputi
pemfilteran paket dan Network Address Translation untuk membangun firewall yang
utuh. Teknologi tersebut dapat digabungkan dengan proxy untuk menghilangkan
serangan yang terhadapnya proxy rentan.
c.
Caching
(Internet Object caching)
adalah suatu cara untuk menyimpan hasil permintaan internet-object. (seperti:
data yang ada dari HTTP, FTP, dan ghoper protokol) untuk membuat sistem dekat
dengan permintaan daripada ke sumber aslinya. Web browser dapat menggunakan
lokal squid cache sebagai proxy HTTP server, ini akan mengurangi waktu akses
seperti halnya penghematan bandwidth. Dengan kata lain sebuah client tidak
harus melakukan kontak dengan server untuk meminta layanan akan tetapi client
dapat mendapatkan layanan (data) yang sudah tersimpan pada proxy server, dengan
hal ini maka akses akan semakin cepat.
d.
Squid
Squid adalah software publik domain berbasis UNIX. fungsi dari squid adalah
meng-‘cache’ atau menyimpan data yang diminta oleh pengguna (komputer client)
biasanya berupa web pages dan FTP. Platform UNIX yang di support oleh Squid
adalah FreeBSD, BSDI, Digital Unix, Irix, Linux, Solaris dan SunOs. Tidak semua
data bisa di cache oleh Squid, data-data yang bersifat dinamik seperti CGI-BIN
tidak di cache oleh Squid, jadi tiap kali ada permintaan CGI-BIN, maka Squid
akan menghubungi langsung server tujuan. Saat ini protokol yang bisa dilayani
oleh Squid adalah HTTP, FTP, Gopher, dan Wais.
e.
NAT
(Network address translation)
Network Address Translation atau yang biasa disebut dengan NAT adalah suatu
metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan
menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena
ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan
kemudahan serta fleksibilitas dalam administrasi jaringan. Dengan NAT, suatu
jaringan yang besar dapat dipecah-pecah menjadi jaringan yang lebih kecil.
Bagian-bagian kecil tersebut masing-masing memiliki satu alamat IP, sehingga
dapat menambahkan atau mengurangi jumlah komputer tanpa mempengaruhi jaringan
secara keseluruhan. Selain itu, pada gateway NAT modern terdapat server DHCP yang
dapat mengkonfigurasi komputer client secara otomatis. Hal ini sangat
menguntungkan bagi admin jaringan karena untuk mengubah konfigurasi jaringan,
admin hanya perlu mengubah pada komputer server dan perubahan ini akan terjadi
pada semua komputer client. Gateway NAT juga mampu membatasi akses ke internet,
selain juga mampu mencatat semua traffic baik dari dan ke internet. Overall,
dengan segala kelebihan gateway NAT tersebut, admin jaringan akan sangat
terbantu dalam melakukan tugas-tugasnya.
