Pemanfaatan Squid, Firewall atau Apa ?
Squid mendukung beberapa cara untuk autentikasi, yaitu basic, digest, dan NTLM. Cara basic paling sering digunakan karena hampir semua browser mendukung autentikasi ini. NTLM adalah kependekan dari NT Lan Manager, autentikasi yang dikembangkan oleh Microsoft yang digunakan oleh produk-produk Microsoft, dan akhirnya digunakan banyak software lain sebagai standar autentikasi, seperti misalnya Mozilla dan Apache WebServer.
Sebenarnya tidak hanya NTLM saja yang didukung squid untuk melakukan autentikasi user. Program yang juga bisa digunakan sebagai media autentikasi karena parameter di file konfigurasi Squid sangat liberal. Pada prinsipnya
program yang digunakan bisa menerima input dari realm browser dan mencek dengan passwordnya dan mereturn sebuah value: OK atau ERR. Squid akan membaca kedua return value tersebut. Misalnya autentikasi IMAP, sehingga yang digunakan adalah user dan password di mail server.
program yang digunakan bisa menerima input dari realm browser dan mencek dengan passwordnya dan mereturn sebuah value: OK atau ERR. Squid akan membaca kedua return value tersebut. Misalnya autentikasi IMAP, sehingga yang digunakan adalah user dan password di mail server.
Terdapat beberapa metode di dalam menggunakan squid, dan metode yang digunakan harus disesuaikan dengan tujuan instansi atau organisasi sehingga penggunaan squid sehingga proxy sesuai dengan tujuan yang diharapkan. Beberapa metode yang dapat dikonfigurasi ke aplikasi proxy squid adalah :
- Transparent caching
Ketika menggunakan squid untuk melakukan caching dari web traffic, browser harus dikonfigurasi agar menggunakan squid sebagai proxy. Transparent caching adalah metode agar browser tidak perlu dikonfigurasi menggunakan proxy, namun secara otomatis telah menggunakan proxy. Web traffic yang menuju ke port 80 diarahkan menuju ke port yang didengarkan oleh squid (port standar 3128) , sehingga squid bertindak sebagai layaknya standar web server untuk browser.
Adapun sistem kerja untuk transparent caching adalah sebagai berikut :
- Dengan menggunakan iptables atau ipchain, akan dialihkan request ke port 80 membelok ke arah port yang didengarkan oleh squid, misalnya port 3128 (port default Squid).
- Kemudian squid dikonfigurasi untuk menerima request HTTP di samping request proxy biasa seperti layaknya webserver.
- Dalam file konfigurasi squid, ada empat parameter yang perlu dikonfigurasi untuk menjadikan transparent proxy, yaitu :
- httpd_accel_host,
- httpd_accel_port,
- httpd_accell_with_proxy, dan
- httpd_accel_uses_host_header
Keuntungan memakai transparent caching, yaitu :
- Tidak perlu mengkonfigurasi browser untuk memakai proxy tertentu karena sudah otomatis. Teknik ini cocok jika pengguna dari suatu subnet sangat awam dan tidak mau melakukan konfigurasi terlalu rumit pada browsernya.
- Pengendalian yang terpusat oleh administrator.
Kerugian memakai transparent caching, yaitu :
Fungsi autentikasi menjadi tidak berjalan
- Request untuk HTTPS tidak akan di-cache.
- Tidak kokoh, karena transparent proxy sangat bergantung pada kestabilan jalur network (karena adanya pengalihan request).
- Ketergantungan terhadap browser tertentu. Proxy server melayani request berdasarkan HTTP header dari browser dan beberapa browser yang kuno tidak menyediakan informasi ini.
- Jika ada suatu webserver yang tidak mendengarkan di port 80, request jelas akan tidak pernah dilayani.
Penggunaan transparent proxy mengakibatkan user langsung terkoneksi ke internet tanpa harus melakukan konfigurasi, tetapi sesungguhnya telah melewati proxy. Tetapi jika seorang diharuskan login terlebih dahulu maka transparent proxy ini tidak dapat digunakan. Tetapi harus menggunakan suatu pengaturan pada squid untuk dapat menerima adanya autentikasi terhadap akses yang dilakukan.
Squid Sebagai Firewall
Telah disebutkan di atas bahwa squid mendukung beberapa metode pengaturan terhadap autentikasi. Di mana di dalamnya terdapat prosedur pengaturan guna disesuaikan sesuai dengan kebutuhan organisasi atau instansi. Squid merupakan paket aplikasi yang disebut sebagai aplikasi yang liberal, artinya adalah pengguna squid dapat membuat aplikasi atau program sendiri yang pada akhirnya dimasukkan ke squid. Hal ini merupakan salah satu keunggulan yang dimiliki oleh squid yang menyebabkan aplikasi ini digemari oleh programmer¸ karena programmer dapat dengan mudah mengembangkan aplikasi untuk squid.
terdapat prosedur mengenai autentikasi, yang di dalamnya terdapat aturan mengenai :
- User Account
- Alamat IP
- Jenis File
- Situs Tujuan
- Time
Dengan beberapa prosedur yang dapat diatur tersebut, maka squid mampu juga untuk digunakan sebagai paket aplikasi yang digunakan untuk pengelolaan atau manajemen bandwidth.
Penggunaan squid memiliki beberapa baris perintah yang harus diketahui oleh pengguna, hal ini dikarenakan konfigurasi squid tidaklah serumit penjelasannya.
Untuk memudahkan di dalam melakukan konfigurasi squid terdapat beberapa baris perintah yang perlu untuk diketahui sebelum dikonfigurasi lebih lanjut, hal tersebut adalah :
- Access Control List (ACL) adalah daftar rule yang menyatakan pembagian previleges, untuk mencegah orang yang tidak memiliki hak akses menggunakan infrastruktur cache. ACL adalah konfigurasi yang penting dalam sebuah web-cache. Dalam Squid, ACL digunakan untuk mendefinisikan rule yang diterapkan dalam web-cache tersebut. Dengan ACL tersebut maka kendali terhadap prosedur autentikasi dapat dilakukan, dan beberapa dukungan pada ACL untuk squid sebagai berikut :
- Network, subnet, baik tujuan maupun asal
- Waktu, dalam hal ini adalah hari dan jam (bisa merupakan selang waktu)
- Alamat website yang terangkum dalam regular expression (regex)
- Port yang dituju, bisa merupakan daftar port atau selang port sekian hingga sekian
- Protokol, misalnya HTTP, FTP, SNMP
- Method form HTML, yaitu POST dan GET
- Daftar browser yang digunakan client yang terangkum dalam regular expression (regex)
- Autentikasi user name
- Maksimal koneksi untuk setiap IP address
- Maksimal jumlah IP address yang diperbolehkan untuk user name yang sama
Dari sedikit penjelasan yang telah kami bagikan, kami berharap adanya tanggapan"Squid, Firewall atau apa ?" sehingga bisa diambil manfaat dari squid dengan maksimal. serta kami mohon adanya pembenahan dari apa yang telah kami bagikan.....semoga bermanfaat (^_^)v
Referensi :
1. Squid
2. Membangun Server dengan FreeBSD (Onno W. Purbo)
3. Wikipedia : Proxy Squid
4. Bussines Data and Communication (David A. Stamper)
1 komentar:
Great article!
Only one problem, and that is simple, Free Blacklists Suck!
There is a demand for a better blacklist. And we intend to fill that gap. ,
Signed,
Benjamin E. Nichols
http://www.squidblacklist.org
Posting Komentar