Fungsi proxy server ada beberapa. Diantaranya adalah

1. Web Cache

Fungsi ini adalah dimana proxy bertugas sebagai internet server. Dimana ketika ada permintaan website dari user, proxy akan mengambil datanya ke internet, kemudian menyimpannya (caching) dalam memory di proxy. untuk kemudian dapat digunakan kembali. jika ada  request pada halaman yang berisi gambar, text yang sebelumnya pernah diakses sebelumnya  maka data tersebut tidak harus diambil langsung ke internet melainkan data akan diberikan oleh proxy server local. jadi bandwidth lebih irit.

2. Network Address Translator (NAT)

Tugasnya hampir sama dengan point nomor 1. tetapi asumsinya adalah bahwa router pada jaringan lokal tidak melakukan fungsi NAT. User hanya mendefinisikan proxy server, kemudian request web dilakukan oleh user ke proxy server, selanjutnya proxy yang mengambil datanya ke internet.

3. Authentication

Proxy juga bisa digunakan untuk authentikasi pengguna internet. database authentikasi bisa berupa text file, direktori LDAP, database MySQL dan lain – lain.

4. Bandwidth Limiting

Proxy juga bisa digunakan untuk membagi – bagi bandwidth user. ini sangat berguna sekali untuk mengatasi pengguna internet yang suka ‘merampok’ jatah bandwidth user yang lain. dengan membagi bandwidth, setiap user akan mendapatkan jatah bandwidth yang sama.

5. Web Filtering

Dengan proxy server, kita bisa menyaring website mana yang boleh diakses oleh user dan mana yang tidak boleh diakses oleh user (situs porno, advertising, dan lain – lain).

Mungkin itu dulu fungsi squid yang bisa saya jelaskan (lebih jururnya, fungsi yang saya ketahui. mungkin ada pembaca yang tahu lebih, mohon komengtarnya.)

Installasi Squid di linux

a. Install Squid
# apt-get install squid


b. Edit konfigurasi squid di file /etc/squid/squid.conf dan tambahkan/edit parameter berikut :

http_port 8080 transparent
acl localnet src 192.168.0.0/255.255.0.0
http_access allow localnet
#lokasi cache_dir
cache_dir ufs /squid 1024 164 256

Mungkin itu saja. sudah cukup

c. simpan, buat cache dir dan restart service squid


#squid -z
#/etc/init.d/squid restart


d. Aktifkan konfigurasi firewall untuk transparent proxy. transparent proxy artinya memaksa setiap pengguna internet untuk menggunakan proxy server. oleh karena itu, tambahkan rule iptables sbb :


#iptables -t nat -A PREROUTING --dport 80 -j REDIRECT --to-port 8080


Skenarionya begini.

warnet berlangganan sapidi, terus yang akan kita lakukan adalah menginstall server warnet. yang berisi iptables, dns server, dhcp server, proxy, apache dan lain sebagainya. tutorial ini akan panjang, jadi saya split menjadi beberapa bagian.

diagram ini adalah skenarionya

jaringan lokal <–> server warnet <–> modem sapidi <–> internet…

1.  Ubah konfigurasi modem ADSL (modem ini biasanya diberikan gratis oleh sapidi, syarat dan ketentuan berlaku tentunya). Ubah modenya menjadi bridge. Bagaimana caranya  ? silahkan lihat  buku manualnyah..

2. Pada kasus ini, komputer yang akan dijadikan router adalah komputer yang mempunyai dua buah lancard dan sudah terinstall sistem operasi linux ubuntu server.

ethernet ke 0, akan digunakan untuk dial PPPoE ke modem ADSL sapidi. sedangkan ethernet yang lainnya, akan dijadikan untuk koneksi ke jaringan LAN.

3. Konfigurasi jaringan lokal LAN. Kita akan memberikan IP address ke interface eth1 192.168.1.1. edit file /etc/network/interfaces

auto lo eth1 eth0
iface lo inet loopback
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0

restart service networknya.

#/etc/init.d/networking restart

4. Install PPPoE tool di linux

download source code roaring pinguin pppoe di   http://www.roaringpenguin.com/files/download/rp-pppoe-3.10.tar.gz

Install paket gcc compiler

#apt-get install gcc

extract file

#tar -xzvf rp-pppoe-3.10.tar.gz

Compile dan install rp-pppoe

#cd rp-pppoe-3.10
#./configure
#make
#make install

Edit file konfigurasi pppoe yang disimpan dalam file vi /etc/ppp/pppoe.conf

edit pada bagian ini

ETH='eth0'
USER='141131100xxx@telkom.net'

ganti parameter ETH sesuai dengan nama ethernet yang akan digunakan untuk dial pppoe. sedangkan USER, sesuaikan dengan yang diberikan oleh pihal talkom.

Konfigurasi pppoe

#pppoe-setup


>> Enter your PPPoE user name (default 141131100013@telkom.net):   <== [tekan enter]



>>> Enter the Ethernet interface connected to the DSL modem
For Solaris, this is likely to be something like /dev/hme0.
For Linux, it will be ethn, where 'n' is a number.
(default eth0):  <== [Tekan enter juga]


>>> Enter the demand value (default no):   <== [Tekan enter]


>>> Enter the DNS information here: server


>>> Please enter your PPPoE password: <==[isikan password dari telkom]
>>> Please re-enter your PPPoE password: <==[isikan password dari telkom]


>>> Choose a type of firewall (0-2): 0


Ethernet Interface: eth0
User name:          141131100013@telkom.net
Activate-on-demand: No
DNS addresses:      Supplied by ISP's server
Firewalling:        NONE
>>> Accept these settings and adjust configuration files (y/n)? y

Jalankan dialup pppoe

# pppoe-connect &

Supaya sistem melakukan dial otomatis ketika distartup, edit file /etc/rc.local dan tambahkan baris berikut

pppoe-connect&

Sampe sini, urusan pppoe untuk dialup ke telkom sudah beres. silahkan dicek dengan menjalankan perintah ifconfig. pastikan ada defice ppp0

ppp0      Link encap:Point-to-Point Protocol
inet addr:125.163.239.135  P-t-P:125.163.236.1  Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
RX packets:640000 errors:0 dropped:0 overruns:0 frame:0
TX packets:485171 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:786652570 (786.6 MB)  TX bytes:52058045 (52.0 MB)

5. Menjalankan fungsi NAT.

#iptables -t nat -A POSTROUTING  -o ppp0 -j MASQUERADE

6. Install DNS Server

#apt-get install bind9

7. Konfigurasi IP Client

Untuk client, set ip address yang satu network dengan ip gateway. ip yang bisa digunakan adalah antara 192.168.1.2 – 192.168.1.254

Gateway : 192.168.1.1

DNS : 192.168.1.1

Untuk sementara ini, warnet sapidi sudah siap digunakan. akan saya lanjutkan pada bagian yang kedua. doakan saja supaya saya selalu rajin dan bersemangat untuk terus mengupdate.

Sebenarnya WWW (World Wide Web) kalau ditinjau dari sisi teknis, hanyalah sebuah alias saja (Conanical Name). Namun, dibuatkannya www hanya untuk membuat standar pengelompokan layanan yang disediakan di internet. misalkan sebuah URL www.example.com  menandakan secara jelas bahwa alamat tersebut adalah sebuah halaman website. padahal kalau kita membuka webbrowser dan mengetikkan tanpa “www” pun tetap bisa di akses. misal :  example.com, detik.com dst.  tetapi selain itu, mungkin saja examle.com menyediakan layanan lain  seperti layanan transfer file (ftp) yang dapat di akses melalui alamat ftp.example.com  atau juga layanan email mail.example.com sehingga terciptalah “www” sebagai standar untuk halaman web. untuk menunjuk sebuah alamat website,  bisa juga tanpa menyebutkan “www”.

Tetapi kalaupun disebutkan juga tidak menjadi masalah. artinya, mereka ingin menegaskan bahwa yang mereka maksud adalah halaman website. bukan ftp, bukan email dst. cuman yang menjadi masalah adalah cara penyebutannya yang kadang semrawut. sebagai contoh. misalkan ada sebuah alamat website www.taujago.web.id. seharusnya penyebutan yang benar adalah “triple double you dot taujago dot web dot id” kalau memang mau menggunakan bahasa inggris. atau bisa juga “double double double you dot taujago dot web dot id”.   atau dengan bahasa indonesia ” we we we titik taujago titik web titik id”.  yang sering kita dengar di media adalah seperti ini “we we we dot taujago dot web dot id”. sekilas sih sepertinya gk ada masalah.  setiap orang pasti mengerti maksudnya. tetapi ada “dosa” yang dilakukan disitu yaitu mencampuradukkan bahasa indonesia dan bahasa inggirs.

whateverlah… yang penting bisa dipahami maksudnya kan ?  iya.. benar juga sih. tetapi akan lebih baik jika maksudnya dipahami, dengan penyebutan yang tepat. saya rasa itu lebih baik….

Saya tidak akan membahas bagaimana cara melakukan teknik ini. Silahkan anda buka disana,  disitu, dst. Saya akan membahas  bagaimana caranya bertahan.

Saya iseng-iseng ikut kegiatan yang diadakan oleh yogyafree.net yang membahas tentang sql injection. lebih tepatnya, Blind SQL Injection. Untuk mempelajari teknik ini. Setelah saya pelajari dan mencoba beberapa kali, akhirnya saya berani membuat kesimpulan bahwa serangan ini mungkin dilakukan benar2 murni kesalahan web developernyah.

Memang benar, bahwa serangan ini akan lebih mudah atau lebih tepatnya, lebih mungkin dilakukan pada website yang menggunakan PHP script dan menggunakan mysql database versi 5 ke atas. Saya kurang setuju dengan saran narasumber yang mengatakan jika ingin aman dari serangan ini, gunakan database versi 4 ke bawah. Sebenarnya tidak ada yang salah dengan database mysql versi 5 ke atas. Di versi 5, mysql mulai membuat semacam dictionary object. Semua informasi tentang object di dalam database, disimpan dalam sebuah database dengan nama information_schema. Database inilah yang sering di manfaatkan oleh penyerang untuk menggali informasi tentang table dan kolom yang ada dalam database. Gaya ini sepertinya akan meniru database oracle yang sudah sejak dahulu kala menggunakan Dictionary Table untuk menyimpan semua informasi tentang object-object di dalam database. Belum lagi fitur – fitur stored procedure seperti function, procedure, trigger, view dst., yang terlalu sayang untuk dimubazirkan.

String Single Quote (petik satu) . Awal dari bencana itu

Penyerang akan melakukan percobaan apakan website target bisa diinject atau tidak dengan melakukan test terlebih dahulu. Biasanya dengan menambahkan tanda petik satu (‘) di akhir URL. Contoh http://www.korban.com/news.php?id=1′  . Ada tanda petik satu di akhir URL. Seperti itulah cara penyerang mengetest sebuah web. Apakan bisa diserang atau tidak. Jika muncul error pada halaman web, artinya, web tersebut bisa diserang.

PENCEGAHAN

- Konfigurasi PHP yang baik dan benar

Serangan ini diakibatkan oleh tanda petik satu yang diloloskan ke dalam query database sehingga mengakibatkan database akan memproses tanda petik satu sebagai bagian dari query yang nantinya akan menghasilkan error. Untuk mengatasinya, pada konfigurasi php.ini pastikan tag

magic_quote_gpc = on .

Biasanya, instalasi php standard di beberapa sistem operasi linux, tag

magic_quote_gpc = off

adalah sebagai default. Untuk itu harus dirubah menjadi on. Dengan demikian, tanda petik akan diberikan escape caracter di depannya.

- Sembunyikan Error

Pesan error diibaratkan peta menuju tempat harta karun bagi penyerang. Pesan error perlu untuk ditampilkan hanya pada saat development saja. Sedangkan ketika akan go live, Pesan error sama sekali tidak boleh ditampilkan. Untuk menghilangkan pesan error, dapat dilakukkan dengan mengganti tag

display_errors = On

pada file php.ini menjadi

display_errors = Off

atau dapat juga di script php kita  dengan menambahkan function

error_reporting(0);

- GUNAKAN FRAMEWORK UNTUK STANDARISASI KODE

Teman saya seorang dosen mengatakan bahwa, “sudah tidak jamannya lagi mengetikkan kode sendiri. Gunanakan framework”. Pendapat beliau saya rasa ada benarnya juga mengingat dengan menggunakan framework kode kita akan lebih rapi dan securitynya juga sudah standar. Penggunaan framework juga akan diikuti dengan keharusan mengaktifkan module mod_rewrite pada apache webserver dan juga mengaktifkan module curl pada php yang akan membuat serangan SQL Injection tidak akan mempan lagi. Contohnya bisa anda lihat di detik.com , kompas.com, inilah.com, dst.

-BUAT PASSWORD ADMIN YANG KOMPLEX

Serangan blind SQL Injection intinya adalah berusaha melihat isi table dimana informasi username dan password admin disimpan. Dengan demikian, penyerang akan login sebagai admin ke halaman administrasi. Katakanlah cara2 di atas tidak mempan untuk mencegah serangan, kita mempunyai pertahanan terakhir yaitu pada level password. Password haruslah disimpan dalam bentuk sudah terenkripsi. Sehingga seandainya penyerang bisa melihat isi username dan password, mereka tetap tidak bisa login, karena passwordnya terenkripsi. Kita bisa menggunakan algoritma MD5 yang merupakan metode enkripsi satu arah. dimana bisa di encript tapi tidak bisa di decrypt. Meskipun demikian, password yang kita gunakan juga haruslah tidak mudah ditebak karena, di internet juga ada banyak web yang menyediakan layanan decrypt MD5. Tapi sebenarnya, cara kerjanya tidaklah mendecrypt tetapi mencari kecocokan dengan yang ada di database mereka.

Berikut ini adalah contoh password yang baik :

p4$$w0rd, 53cR3T, L0v3@d#151ght, dst…

Sekian dulu, mohon dikoreksi jika ada yang salah. Salam..

Sedikit Tentang Fajar Yusran Zebua

Sejauh yang saya tahu tentang FZ adalah dia seorang mahasiswa Teknik Informatika di sebuah perguruan tinggi swasta di jogja. tepatnya FZ adalah adek tingkat saya. angkatan 2002 dan saya sendiri angkatan 2001. dan Kami memang pernah satu tim di Laboratorium komputer sebagai assisten pengajar di sana. sehingga saya sedikit tahu tentang sosok ini meskipun tidak terlalu dekat. FZ memang termasuk mahasiswa yang cerdas. ini dibuktikan dengan masa kuliah yang sangat singkat. lulus cumlaude kalo gk salah.. selama menjadi assisten, saya juga pernah mengalami kejadian serupa. Dulu waktu saya menjadi assisten untuk praktikkum Oracle, saya menulis modul untuk kegiatan workshop Oracle dan PHP. saya membebaskan kepada siapa saja untuk mencopy atau menyalin modul tersebut tanpa ada copyright segala. karena saat itu saya tidak berfikir sampe ke situ. tetapi sya menemukan document tersebut sudah diberikan copyright atas nama FZ. ya.. saya ngerasa aneh aja dan tidak percaya. Pertamanya saya ragu apakah itu benar2 tulisan saya, tetapi setelah saya lihat gaya bahasa yang carut marut dan contoh lab, saya bisa memastikan kalo itu adalah tulisan saya. tapi bagi saya, it’s not a big deal..apa sih artinya modul PHP Oracle toh.. saya sudah mengikhlaskan.. . tapi saya tidak menyangka kalau akan terjadi kejadian serupa dengan kasus yang lebih serius. Saya sendiri sebagai mahasiswa yang pernah satu almamater dengan dia, merasa sedikit prihatin. Seharusnya, tidak plek Copy Paste (copas) ya.. minimal di ubah sedikitlah. .paling tidak gaya bahasa atau semacamnyalah.. kita juga perlu mentelaah, kenapa sampai terjadi seperti itu. mungkin saja, sumber yang dijiplak, tidak menyertakan kalo tulisan lepas yang di blognya tersebut merupakan hak cipta dia sehingga menimbulkan keinginan untuk mencontek. tapi seyogyanya, ada semacam konfirmasilah dari FZ kepada pemilik blog untuk menyalin artikel. ya.. semoga saja permasalahan ini cepat selesai…

Berikut ini akan saya sampaikan salah satu cara termudah untuk memblokir situs porno supaya tidak bisa diakses. artikel ini lebih dikhususkan pada penggunaan komputer di rumah dan di warnet. khususnya lagi bagi orangtua dirumah yang menyediakan akses internet di rumah yang juga dipakek untuk anak2 mereka.

memang sudah ada kebijakan dari pemerintah untuk memblokir di tingkat yang lebih atas yaitu ISP. tapi gk ada salahnya kita melakukan filtering di tingkat yang paling bawah. yaitu di rumah kita masing masing.

Software yang bisa kita gunakan yaitu NAOMI. sofware ini cukup handal dan sudah mengenal banyak situs yang sudah dikategorikan situs porno. Dan yang lebih membahagiakan lagi, program ini bisa didownload GRATIS. sofware ini bisa di download di sini

Untuk menginstallnya, sangatlah mudah..karena berbasis windows, tinggal dobule klik kemudian next next. pada pross akhir installasi, adalah setting password. ini berfungsi supaya program ini tidak diclose oleh user yang tidak berhak.

Reaksi dari program ini adalah akan langsung menutup webbrowser ketika ada akses informasi yang berbau pornographi. Bahkan, bisa mendeteksi kata kunci yang kita masukkan pada pencarian di google. selamat mencoba

Blogspot adalah salah satu layanan blog gratis yang merupakan salah satu produk dari google.com. Jadi, sebelum membuat blog di blogspot, terlebih dahulu, kita harus daftar sebagai di google mail atau gmail. Untuk daftar di gmail, silahkan buka http://www.gmail.com/ untuk mendaftarkan account Gmail.

Setelah mendaftarakan account di gmail, username dan password yang telah di daftarkan tadi, dapat digunakan di blogspot.com. buka blogspot.com kemudian login dengan username dan password gmail yang telah didaftarkan sebelumnya.

Setelah berhasil login, maka kita anda akan dibawa ke halaman berikutnya

Isikan nama tampilan. nama tampilan adalah nama yang akan tampil sebagai penulis pada setiap posting. Berikan tanda centang pada saya menerima Persyaratan dan Layanan kemudian klik Lanjutkan untuk melanjutkan ke step berikutnya.

Berikan Judul Blog sesuai dengan keperluan. Misalkan : “Situs Resmi Pemerintah Kutai Kartanegara”. Kemudian, isikan Alamat Blog Anda dengan alamat yang dikehendaki. misalnya : “pemdakukar”. Kemudian Klik Lanjutkan untuk melanjutkan ke step berikutnya yaitu memilih template.

Blogspot sudah menyediakan beberapa tampilan. Pilih salah satu tampilan yang dikehendaki kemudian klik Lanjutkan.

Jika muncul halaman seperti di atas, artinya blog sudah diciptakan. langkah – langkah di atas, hanya akan kita temukan ketika membuat blog pertama kali. Untuk berikutnya, langkah – langkah tersebut tidak akan kita temukan lagi. Untuk memulai posting artikel, klik Mulai Posting.

POSTING ARTIKEL
halaman posting artikel seperti gambar di bawah ini. Isikan Judul dengan judul artikel sesuai dengan kebutuhan kemudian tuliskan artikel sesuai dengan keinginan.

MENAMBAHKAN GAMBAR DALAM POSTING

Untuk menambahkan gambar ke dalam posting dapat dilakukan dengan mengklik tombol maka akan terbuka sebua jendela baru. seperti gambar di bawah ini :

Ada dua cara untuk menambahkan gambar. Yang Pertama adalah menambahkan gambar dari komputer kita dan yang kedua adalah menambahkan gambar yang sudah ada di website lain. Untuk menambahkan gambar dari komputer kita, Klik Browse kemudian pilih gambar yang ingin ditambahkan ke dalam posting. Pada bagian Pilih sebuah layout, pilih model alignment gambar, jangan lupa untuk memberikan tanda centang pada bagian Saya menyetujui Persyaratan Layanan kemudian klik UPLOAD GAMBAR kemudian klik SELESAI.
Untuk mempublikasikan artikel Klik MEMPUBLIKASIKAN POSTING. Klik SIMPAN SEBAGAI DRAFT untuk menyimpan artikel tetapi tidak langsung di publikasikan. Artikel hanya akan disimpan sebagai arsip.