Tentang Proxy (Belajar Proxy)
Dalam jaringan komputer, server proxy adalah server (sistem komputer atau program aplikasi) yang bertindak sebagai perantara untuk melayani permintaan dari klien mencari sumber daya dari server lain. Seorang klien terhubung ke server proxy, meminta beberapa layanan, seperti file, sambungan, halaman web, atau sumber yang lain, yang tersedia dari server yang berbeda.
Server proxy mengevaluasi permintaan sesuai dengan aturan penyaringan. Sebagai contoh, mungkin filter lalu lintas menurut alamat IP atau protokol. Jika permintaan tersebut divalidasi oleh penyaring, proxy menyediakan sumber daya dengan menghubungkan ke server dan relevan yang meminta layanan atas nama klien. Sebuah server proxy opsional dapat mengubah permintaan klien atau respon server, dan kadang-kadang dapat melayani permintaan tanpa perlu menghubungi server yang ditentukan. Dalam hal ini, 'cache' tanggapan dari server jauh, dan selanjutnya kembali permintaan untuk konten yang sama secara langsung.
Sebuah proxy server memiliki dua tujuan:
* Untuk menjaga mesin di baliknya anonymous (terutama untuk keamanan).
* Untuk mempercepat akses ke sumber daya (via caching). Hal ini biasanya digunakan untuk cache halaman web dari web
server. [2]
Sebuah server proxy yang melewati permintaan dan balasan yang belum diubah biasanya disebut gateway atau kadang-kadang tunneling proxy. Sebuah proxy server dapat ditempatkan pada pengguna komputer lokal atau pada berbagai titik antara pengguna dan server tujuan atau Internet. Sebuah reverse proxy adalah proxy yang digunakan sebagai front-end untuk mempercepat dan cache di-permintaan sumber daya (seperti halaman web).
Jenis dan fungsi
Server proxy melaksanakan satu atau lebih dari fungsi-fungsi berikut:
*Caching proxy server*
Sebuah server proxy caching permintaan layanan mempercepat dengan mengambil konten diselamatkan dari permintaan sebelumnya yang dibuat oleh klien yang sama atau bahkan klien lain. Caching proxy menyimpan salinan setempat sering sumber daya yang diminta, yang memungkinkan organisasi besar untuk secara signifikan mengurangi penggunaan bandwidth hulu dan biaya, sementara meningkatkan secara signifikan kinerja.Sebagian besar ISP dan perusahaan besar memiliki caching proxy.Sebagian besar ISP dan perusahaan besar memiliki caching proxy. Beberapa dilaksanakan buruk-caching proxy memiliki kelemahan (misalnya, ketidakmampuan untuk menggunakan otentikasi pengguna).Beberapa masalah yang dijelaskan di RFC 3.143 (Known HTTP Proxy / Caching Masalah).
Hal Penting lain penggunaan proxy server adalah untuk mengurangi biaya hardware.Sebuah organisasi mungkin memiliki banyak sistem di jaringan yang sama atau di bawah kendali server tunggal, melarang kemungkinan seorang individu koneksi ke Internet untuk setiap sistem. Dalam kasus seperti itu, sistem individu dapat dihubungkan ke salah satu server proxy, dan server proxy yang terhubung ke server utama.
*web proxy*
Yang paling sering menggunakan web proxy adalah untuk melayani sebagai web cache.ebuah proxy yang berfokus pada World Wide web lalu lintas disebut sebagai "web proxy".Sebagian besar program proxy (misalnya Squid) menyediakan cara untuk menolak akses ke URL tertentu dalam daftar hitam, sehingga memberikan penyaringan konten.Hal ini sering digunakan dalam perusahaan, pendidikan atau lingkungan perpustakaan, dan tempat lain di mana penyaringan konten yang diinginkan.eberapa web proxy memformat ulang halaman web untuk tujuan tertentu atau audiens (misalnya, ponsel dan PDA).
AOL dialup pelanggan digunakan untuk memiliki permintaan mereka dialihkan melalui proxy yang extensible 'menipis' atau mengurangi detail gambar dalam format JPEG.Ini mempercepat kinerja tetapi menimbulkan masalah, baik ketika lebih resolusi yang dibutuhkan atau ketika program menipis menghasilkan hasil yang salah.Inilah sebabnya mengapa pada masa awal dari web anyak halaman web akan berisi sebuah link yang mengatakan "AOL Users Click Here" untuk melewati web proxy dan untuk menghindari bug dalam perangkat lunak menipis.
*Content-filtering web proxy*
software Informasi lebih lanjut: Content-kontrol perangkat lunak. Sebuah filter konten web server proxy menyediakan kontrol administratif atas konten yang dapat disampaikan melalui proxy,Hal ini biasanya digunakan dalam kedua komersial dan organisasi non-komersial (khususnya sekolah) untuk memastikan bahwa penggunaan internet sesuai dengan acceptable use
policy.Dalam beberapa kasus pengguna dapat menghindari proxy, karena terdapat layanan yang dirancang untuk proxy tersebut dari situs web yang disaring melalui situs non disaring untuk memungkinkan pengguna melalui proxy.
Beberapa metode umum yang digunakan untuk penyaringan konten meliputi: URL atau DNS blacklist, URL filter regex, MIME penyaringan, atau konten filter kata kunci.Beberapa produk yang telah dikenal untuk menggunakan teknik analisis isi untuk mencari sifat-sifat umum digunakan oleh jenis tertentu dari penyedia konten.
Sebuah proxy filtering konten akan sering mendukung otentikasi pengguna, untuk mengontrol akses web.Ini juga biasanya menghasilkan kayu, baik untuk memberikan informasi rinci tentang URL yang diakses oleh pengguna tertentu, atau untuk memantau bandwidth statistik penggunaan. Mungkin juga berkomunikasi dengan daemon didasarkan dan / atau ICAP berbasis perangkat lunak antivirus untuk menyediakan keamanan terhadap virus dan malware dengan memindai konten masuk secara real time sebelum
memasuki jaringan.
*anonymi server proxy [Anonymizing proxy ]*
An anonymous proxy server (kadang-kadang disebut web proxy) umumnya usaha untuk anonymize web surfing. Ada berbagai varietas anonymizers. Salah satu variasi yang lebih umum adalah proxy terbuka (open proxy).Karena mereka biasanya sulit untuk melacak, proxy terbuka terutama berguna untuk mereka yang mencari online anonimitas, dari pembangkang politik ke penjahat komputer.
Beberapa pengguna yang hanya tertarik pada anonimitas pada prinsipnya, untuk memfasilitasi hak-hak asasi manusia konstitusional kebebasan berbicara, misalnya. Server menerima permintaan dari anonymi server proxy, dan dengan demikian tidak menerima informasi tentang alamat pengguna akhir.Namun, permintaan bukanlah orang yang anonim ke server proxy anonymi, dan sehingga tingkat kepercayaan yang hadir antara server dan pengguna.anyak dari mereka yang didanai melalui iklan terus link ke pengguna.
Kontrol akses: Beberapa server proxy menerapkan persyaratan logon alam organisasi besar, kuasa pengguna harus log on untuk mendapatkan akses ke web. Organisasi dengan demikian dapat melacak penggunaan untuk individu. Beberapa anonymi server proxy
akan meneruskan paket data dengan baris header seperti HTTP_VIA, HTTP_X_FORWARDED_FOR, atau HTTP_FORWARDED, yang dapat mengungkapkan alamat IP klien. Anonymi lain proxy server, yang dikenal sebagai elit atau anonimitas tinggi proxy, hanya
menyertakan header REMOTE_ADDR dengan alamat IP dari server proxy, menimbulkan kesan bahwa proxy server adalah klien. Sebuah situs web masih bisa tersangka proxy yang digunakan jika klien mengirimkan paket yang berisi cookie dari kunjungan sebelumnya yang tidak menggunakan server proxy anonimitas tinggi. Kliring cookie, dan mungkin cache, akan memecahkan masalah ini.Sebuah situs web masih bisa tersangka proxy yang digunakan jika klien mengirimkan paket yang berisi cookie dari kunjungan sebelumnya yang tidak menggunakan server proxy anonimitas tinggi. problem. Kliring cookie, dan mungkin cache, akan memecahkan masalah ini.
Hostile proxy
Sebuah situs web masih bisa tersangka proxy yang digunakan jika klien mengirimkan paket yang berisi cookie dari kunjungan sebelumnya yang tidak menggunakan server proxy anonimitas tinggiKliring cookie, dan mungkin cache, akan memecahkan masalah ini.Proxy juga dapat diinstal dalam rangka untuk menguping pada mesin dataflow antara klien dan web. Semua halaman diakses, dan juga segala bentuk diajukan, dapat ditangkap dan dianalisis oleh operator proxy.Untuk alasan ini, sandi untuk layanan online (seperti webmail dan perbankan) harus selalu cryptographically dipertukarkan melalui sambungan aman, seperti SSL.
mencegat server proxy "transparent proxy"
Sebuah mencegat proxy (juga dikenal sebagai "transparent proxy") menggabungkan proxy server dengan gateway. Sambungan dibuat oleh browser klien melalui gateway diarahkan melalui proxy tanpa konfigurasi sisi klien (atau sering pengetahuan).Mencegat proxy biasanya digunakan dalam usaha untuk mencegah penghindaran acceptable use policy, dan untuk meringankan beban administrasi, karena tidak ada konfigurasi browser klien diperlukan.Hal ini sering mungkin untuk mendeteksi penggunaan server proxy yang mencegat dengan membandingkan alamat IP eksternal ke alamat yang dilihat oleh web server eksternal, atau dengan memeriksa HTTP header pada sisi server.
Transparan dan non-transparent proxy server Istilah "transparent proxy" yang paling sering digunakan secara tidak benar berarti "mencegat proxy" (karena klien tidak perlu mengkonfigurasi proxy dan tidak bisa langsung mendeteksi bahwa permintaan sedang proxy). Protokol khusus ini berada di router dan dikonfigurasi dari cache, sehingga cache untuk menentukan apa yang pelabuhan dan lalu lintas yang dikirim ke transparan melalui pengarahan ulang dari router.Pengalihan ini dapat terjadi dalam salah satu dari dua cara: GRE Tunneling (OSI Layer 3) atau MAC penulisan ulang (OSI Layer 2).
Namun, RFC 2616 (Hypertext Transfer Protocol-HTTP/1.1) menawarkan definisi yang berbeda:
'transparent proxy' adalah proxy yang tidak memodifikasi respons atas permintaan atau melampaui apa yang diperlukan untuk proxy otentikasi dan identifikasi".
'non-transparent proxy' adalah proxy yang mengubah permintaan atau respons dalam rangka untuk menyediakan beberapa layanan tambahan kepada pengguna agen, seperti penjelasan kelompok layanan, jenis media transformasi, protokol pengurangan, atau anonimitas penyaringan"
* Forced proxy*
Istilah "terpaksa proxy" adalah ambigu. Ini berarti baik "mencegat proxy" (karena penyaring semua lalu lintas hanya tersedia pada gateway ke internet) dan sebaliknya, "mencegat non-proxy" (karena pengguna dipaksa untuk mengkonfigurasi proxy untuk mengakses internet) .
Dipaksa operasi proxy kadang-kadang diperlukan karena masalah dengan koneksi TCP pencegatan dan HTTP.Misalnya, interception permintaan HTTP dapat mempengaruhi kegunaan dari proxy cache, dan dapat sangat mempengaruhi mekanisme otentikasi tertentu terutama karena klien berpikir itu sedang berbicara ke server, dan sebagainya yang diperlukan oleh header permintaan proxy
tidak dapat dibedakan dari header yang mungkin diperlukan oleh server hulu (esp otorisasi header). Juga melarang spesifikasi HTTP caching tanggapan di mana permintaan otorisasi mengandung header.
*Suffix proxy*
Sebuah akhiran proxy server memperbolehkan user untuk mengakses konten web dengan menambahkan nama proxy server untuk URL dari konten yang diminta (misalnya "en.wikipedia.org.6a.nl"). Suffix proxy server lebih mudah digunakan daripada server proxy biasa Konsep muncul pada tahun 2003 dalam bentuk IPv6Gate dan pada tahun 2004 dalam bentuk Jaringan Distribusi Konten Karang, tetapi istilah akhiran proxy hanya diciptakan pada bulan Oktober 2008 oleh "6a.nl"
Open proxy server
Karena proxy dapat digunakan untuk penyalahgunaan, administrator sistem telah mengembangkan sejumlah cara untuk menolak layanan untuk membuka proxy.Banyak IRC tes secara otomatis jaringan sistem klien untuk diketahui jenis proxy terbuka. Demikian juga, sebuah server email mungkin dikonfigurasi untuk secara otomatis menguji e-mail pengirim untuk proxy terbuka.Grup dari IRC dan menjalankan surat elektronik operator DNSBLs penerbitan daftar dari alamat IP yang diketahui proxy terbuka,seperti AHBL, CBL, NJABL, dan Sorbs.
Etika pengujian secara otomatis klien open proxy yang kontroversial.Beberapa ahli, seperti Vernon Schryver, mempertimbangkan pengujian untuk menjadi setara dengan seorang penyerang portscanning client host. [1] Lain-lain menganggap klien telah diminta scan dengan menghubungkan ke server persyaratan layanan yang meliputi pengujian.
reverse proxy
Sebuah reverse proxy adalah server proxy yang terinstal di lingkungan satu atau lebih web server. Semua lalu lintas yang datang dari Internet dan dengan tujuan dari salah satu web server berjalan melalui server proxy. There are several reasons
for installing reverse proxy servers: Ada beberapa alasan untuk menginstal reverse proxy server:
Enkripsi / SSL percepatan: ketika situs Web aman diciptakan, enkripsi SSL sering tidak dilakukan oleh server web itu sendiri, melainkan oleh sebuah reverse proxy yang dilengkapi dengan SSL percepatan hardware.
Load balancing: reverse proxy dapat mendistribusikan beban ke beberapa web server, setiap web server yang melayani aplikasi sendiri daerah.
Sajikan / cache konten statis: Sebuah reverse proxy dapat offload web server dengan caching konten statis seperti gambar-gambar dan konten grafis statis.
Kompresi: server proxy dapat mengoptimalkan dan menekan konten untuk mempercepat waktu buka.
Sendok makan: mengurangi penggunaan resource yang disebabkan oleh klien lambat di web server dengan caching konten web server yang dikirim dan perlahan-lahan "sendok makan" itu ke klien. This especially benefits dynamically generated pages. Hal ini terutama manfaat halaman yang dihasilkan secara dinamis.
Keamanan: server proxy lapisan tambahan pertahanan dan dapat melindungi terhadap beberapa OS dan WebServer serangan spesifik. Namun, ini tidak memberikan perlindungan terhadap serangan terhadap aplikasi web atau layanan itu sendiri, yang umumnya dianggap sebagai ancaman yang lebih besar.
Extranet Penerbitan: reverse menghadap server proxy internet dapat digunakan untuk berkomunikasi dengan server firewall internal bagi suatu organisasi, menyediakan extranet akses ke beberapa fungsi sekaligus mempertahankan server di belakang Jika digunakan dengan cara ini, langkah-langkah keamanan harus dipertimbangkan untuk melindungi sisa kasus infrastruktur di
server ini terganggu, sebagai aplikasi web yang terkena serangan dari Internet.
Circumventor
Sebuah circumventor adalah metode mengalahkan kebijakan memblokir diimplementasikan menggunakan server proxy. Kebanyakan circumventors juga proxy server, dari berbagai tingkat kecanggihan, yang secara efektif menerapkan "kebijakan bypass". Sebuah circumventor adalah halaman berbasis web yang mengambil situs yang diblokir dan "circumvents" itu melalui situs web yang diblokir, yang memungkinkan pengguna untuk melihat halaman diblokir. Sebuah contoh yang terkenal adalah elgooG, yang memungkinkan pengguna di Cina untuk menggunakan Google setelah itu telah diblokir di sana. ElgooG berbeda dengan kebanyakan circumventors di circumvents bahwa hanya satu blok.
Sebuah laporan September 2007 Citizen Lab direkomendasikan proxy berbasis Web Proxify [2], StupidCensorship [3], dan CGIProxy. [4] Atau, pengguna dapat bekerja sama dengan individu-individu di luar jaringan disensor menjalankan Psiphon [5] atau Peacefire / Circumventor. [6 ] pendekatan yang lebih rumit disarankan untuk berlari bebas adalah perangkat lunak tunneling seperti UltraSurf [7], dan FreeGate, [8] atau layanan bayar Anonymizer [9] dan Ghost Surf. [10] Juga tercantum adalah aplikasi gratis software tunneling Gpass [11] dan HTTP Tunnel, [12] dan membayar perangkat lunak aplikasi Relakks [13] dan Guardster. [3] Terakhir, jaringan komunikasi anonim JAP Anon, [14] Tor, [15] dan I2P [16] menawarkan berbagai kemungkinan
untuk aman publikasi dan browsing. [4]
Pilihan lainnya terdiri dari Garden dan GTunnel oleh Garden Networks [17].
Siswa dapat mengakses situs yang diblokir (permainan, chatroom, kurir, materi ofensif, pornografi internet, jaringan sosial, dll) melalui circumventor. Secepat peranti lunak penyaringan blok circumventors, yang lain muncul.Namun, dalam beberapa kasus
filter masih mencegat lalu lintas ke circumventor, sehingga orang yang mengelola filter masih bisa melihat situs yang sedang dikunjungi.
Circumventors juga digunakan oleh orang-orang yang telah diblokir dari situs web.Penggunaan lain circumventor adalah untuk memberikan akses ke layanan khusus negara, sehingga pengguna internet dari negara-negara lain juga dapat memanfaatkannya. Contohnya adalah negara-reproduksi Pembatasan media dan webcasting.Penggunaan circumventors biasanya aman dengan pengecualian situs circumventor yang dijalankan oleh pihak ketiga yang tidak terpercaya dapat dijalankan dengan niat tersembunyi, seperti mengumpulkan informasi pribadi, dan akibatnya pengguna umumnya menyarankan agar menjalankan data pribadi seperti nomor kartu kredit atau password melalui circumventor.
Contoh salah satu cara untuk menghindari penyaringan konten-server proxy adalah dengan tunnelling melalui server proxy lain, biasanya dikendalikan oleh pengguna, yang memiliki akses tidak terbatas ke internet. Hal ini sering dicapai dengan menggunakan VPN tipe terowongan, seperti VPN itu sendiri atau SSH, melalui pelabuhan dibiarkan terbuka oleh proxy server untuk dapat dielakkan Port 80 adalah hampir selalu terbuka untuk memungkinkan penggunaan HTTP, seperti adalah Port 443 untuk memungkinkan penggunaan HTTPS. Melalui penggunaan enkripsi, tunnelling ke proxy server, asalkan proxy server itu sendiri aman, tidak hanya sulit untuk dideteksi, tetapi juga sulit untuk mencegat.
Pada beberapa konfigurasi jaringan, klien mencoba untuk mengakses server proxy diberi tingkat akses yang berbeda atas dasar hak istimewa dari lokasi komputer mereka atau bahkan alamat MAC dari kartu jaringan.Namun, jika seseorang memiliki akses ke sebuah sistem dengan hak akses yang lebih tinggi, orang dapat memakai sistem itu sebagai proxy server untuk klien lain yang digunakan untuk mengakses server proxy asli, akibatnya mengubah hak akses mereka.
Content filter Banyak tempat kerja, sekolah, dan perguruan tinggi membatasi situs web dan layanan online yang dibuat tersedia dalam bangunan.Hal ini dilakukan baik dengan proxy yang khusus, yang disebut penyaring konten (baik komersial dan produk gratistersedia), atau dengan menggunakan protokol cache-ekstensi seperti ICAP, yang memungkinkan plug-in perluasan arsitektur
caching terbuka.Permintaan yang dibuat untuk internet terbuka harus terlebih dahulu melewati suatu proxy outbound penyaring. Web-perusahaan penyaringan menyediakan database pola URL (regular expressions) dengan konten yang terkait Database ini diperbarui setiap minggu dengan lebar situs langganan, seperti penyaring virus langganan atribut. Memerintahkan administrator web filter untuk melarang kelas luas konten (seperti olahraga, pornografi, belanja online, perjudian, atau jaringan sosial).. Permintaan yang sesuai dengan pola URL yang dilarang segera ditolak.
Dengan asumsi URL yang diminta diterima, konten ini kemudian diambil oleh proxy. Pada titik ini penyaring yang dinamis dapat diterapkan di jalur kembali. Sebagai contoh, JPEG file dapat diblokir berdasarkan fleshtone pertandingan, atau bahasa filter
secara dinamis bisa mendeteksi bahasa yang tidak diinginkan. Jika konten ditolak kemudian mengambil kesalahan HTTP dikembalikan dan tidak ada yang di-cache.
Sebagian besar perusahaan web filter menggunakan internet-lebar merangkak robot yang menilai kemungkinan bahwa konten jenis tertentu (misalnya, "Konten ini adalah 70% kemungkinan porno, 40% kemungkinan olahraga, dan 30% kemungkinan berita" dapat menjadi hasil untuk satu halaman web).Database yang dihasilkan kemudian dikoreksi oleh kerja manual didasarkan pada keluhan, atau dikenal kekurangan-kekurangan dalam algoritma pencocokan konten.
Filtering web proxy tidak dapat rekan dalam soket aman transaksi HTTP. Akibatnya, para pemakai yang ingin untuk melewati penyaringan web biasanya akan mencari di internet untuk anonymous yang terbuka dan transparan HTTPS proxy. Mereka kemudian akan program browser ke proxy mereka semua permintaan melalui filter web anonymous proxy ini. Permintaan tersebut akan dienkripsi dengan https. Web filter yang tidak dapat membedakan transaksi ini dari, katakanlah, yang sah akses ke situs web keuangan. Dengan demikian, isi filter hanya efektif terhadap pengguna tidak canggih.
Suatu kasus khusus web proxy adalah "CGI proxy". Ini adalah situs web yang memungkinkan user untuk mengakses situs melalui mereka. Mereka umumnya menggunakan PHP atau CGI untuk melaksanakan fungsi proxy. Proxy jenis ini sering digunakan untuk memperoleh akses ke situs web perusahaan atau diblokir oleh proxy sekolah. S Karena mereka juga menyembunyikan pengguna sendiri alamat IP dari situs web mereka mengkses melalui proxy, mereka kadang-kadang juga digunakan untuk mendapatkan tingkat anonimitas, yang disebut "Proxy Avoidance".
Resiko dari menggunakan anonymous proxy server
Bagian ini tidak mengutip manapun acuan atau sumber. Silakan bantu memperbaiki artikel ini dengan menambahkan kutipan ke sumber-sumber yang dapat dipercaya. Dalam menggunakan server proxy (misalnya, anonymi HTTP proxy), semua data dikirim ke operator yang digunakan (misalnya, HTTP server di sebuah website) harus melalui proxy server sebelum dikirim ke layanan ini, sebagian besar dalam bentuk tidak terenkripsi. Oleh karena itu sebuah risiko yang layak server proxy yang berbahaya dapat mencatat semuanya dikirim: termasuk login dan password tidak terenkripsi.
Oleh chaining proxy yang tidak mengungkapkan data tentang penanya asli, adalah mungkin untuk menyamarkan kegiatan dari mata pengguna tujuan. Namun, lebih banyak jejak akan ditinggalkan di antara hop, yang dapat digunakan atau ditawarkan sampai dengan melacak aktivitas pengguna. Jika kebijakan dan administrator proxy lain tersebut tidak diketahui, pengguna dapat
menjadi korban untuk suatu rasa aman yang palsu hanya karena rincian itu lenyap dari pandangan dan pikiran.
Intinya ini adalah untuk berhati-hati ketika menggunakan server proxy anonymi, dan hanya menggunakan server proxy yang diketahui integritas (misalnya, pemilik dikenal dan dipercaya, memiliki kebijakan privasi yang jelas, dll), dan tidak pernah menggunakan server proxy yang tak diketahui integritas. . Jika tidak ada pilihan lain kecuali menggunakan proxy server yang tidak diketahui, tidak lulus informasi pribadi apapun (kecuali jika adalah melalui koneksi terenkripsi) melalui proxy. Dalam
apa yang lebihmerupakan gangguan daripada resiko, proxy pengguna mungkin mendapatkan diri mereka diblokir dari situs web tertentu, seperti berbagai forum dan situs Web memblokir alamat IP dari proxy diketahui telah spammed atau trolled situs.
Sumber Internet
Translate By Erwin Arianto
Artikel ini hanya untuk belajar penggunaan dari pengetahuan adalah tanggung jawab masing-masing individu
Http://erwin-belajarblog.blogspot.com
0 komentar:
Posting Komentar