Apa Itu Proxy Server? Lihat Disini Penjelasannya

Selamat pagi, siang, sore dan malam tergantung kapan Anda membacanya. Kali ini saya akan menjelaskan mengenai Proxy server. Langsung saja lihat ulasannya dibawah ini. Proxy server (peladen proxy) adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet.

Proxy Server bertindak sebagai gateway terhadap dunia ini Internet untuk setiap komputer klien. Proxy server tidak terlihat oleh komputer klien: seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server.

Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik (seperti halnya Internet). Proxy server memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server yang berfungsi sebagai sebuah “agen keamanan” untuk sebuah jaringan pribadi, umumnya dikenal sebagai firewall.

Web proxy

Sebuah aplikasi proxy umum adalah proxy web cache. Ini menyediakan cache terdekat dari halaman Web dan file yang tersedia di server Web remote, memungkinkan klien jaringan lokal untuk mengakses mereka lebih cepat atau andal.

Ketika menerima permintaan untuk sumber daya Web (ditentukan oleh URL), proxy cache akan mencari URL yang dihasilkan dalam cache lokal. Jika ditemukan, ia mengembalikan dokumen segera. Jika tidak mengambil dari server jauh, kembali ke pemohon dan menyimpan salinan dalam cache.

Cache biasanya menggunakan algoritma kadaluwarsa untuk menghapus dokumen dari cache, sesuai dengan usia mereka, ukuran, dan sejarah akses. Dua algoritma cache yang sederhana Least Recently Used (LRU) dan Least Sering Digunakan (LFU). LRU menghilangkan setidaknya-baru dokumen yang digunakan dan LFU menghapus sedikit-sering dokumen yang digunakan.

Web proxy juga dapat menyaring isi dari halaman Web dilayani. Beberapa aplikasi censorware yang mencoba untuk memblokir konten web ofensif diimplementasikan sebagai Web proxy. Web proxy memformat halaman web yang lain untuk tujuan tertentu atau audiens, misalnya, Skweezer memformat ulang halaman web untuk ponsel dan PDA. Operator jaringan juga dapat menyebarkan proxy untuk mencegat virus komputer dan konten bermusuhan lainnya disajikan dari halaman Web remote.

Sebuah kasus khusus dari web proxy adalah “proxy CGI.” Ini adalah situs web yang memungkinkan pengguna untuk mengakses situs melalui mereka. Mereka umumnya menggunakan PHP atau CGI untuk melaksanakan fungsi proxy. CGI proxy sering digunakan untuk memperoleh akses ke situs web yang diblokir oleh proxy perusahaan atau sekolah. Karena mereka juga menyembunyikan alamat IP pengguna dari situs web mereka akses melalui proxy, mereka kadang-kadang juga digunakan untuk mendapatkan tingkat anonimitas.

Metode yang paling umum untuk menyembunyikan alamat IP adalah dengan menggunakan proxy server dalam satu bentuk atau lain. Sebuah server proxy adalah sebuah komputer yang menawarkan layanan jaringan komputer untuk mengizinkan klien untuk membuat koneksi jaringan tidak langsung ke layanan jaringan lainnya. Seorang klien terhubung ke server proxy dan kemudian permintaan koneksi, file, atau sumber daya lain yang tersedia pada server yang berbeda.

Proxy menyediakan sumber daya baik dengan menghubungkan ke server tertentu atau dengan melayani dari cache. Dalam beberapa kasus, proxy dapat mengubah permintaan klien atau respon server untuk berbagai tujuan. Ada beberapa implementasi server proxy yang dapat Anda gunakan untuk menyembunyikan alamat IP Anda (dalam upaya untuk tetap anonim di internet).

Situs Web Based Proxy Server. Sebuah server proxy website berbasis website yang menyediakan formulir bagi Anda untuk memasukkan URL dari sebuah situs web yang Anda ingin anonim kunjungi. Ketika anda mengirimkan formulir proxy server situs membuat permintaan untuk halaman yang ingin anda kunjungi.

Mesin biasanya tidak mengidentifikasi dirinya sebagai server proxy dan tidak menyampaikan alamat IP Anda dalam permintaan untuk halaman. Fitur dari situs-situs bervariasi (pemblokiran iklan, javascript memblokir, dll) seperti halnya harga mereka. Ada yang gratis dan beberapa biaya. Contoh layanan proxy situs web adalah : Proxify.com

Browser Dikonfigurasi Proxy Server. Ada juga berdiri sendiri server proxy yang memungkinkan anda untuk mengkonfigurasi browser anda untuk rute lalu lintas melalui browser anda, bahwa mesin yang kemudian membuat permintaan untuk halaman atas nama anda dan kemudian mengirimkan hasilnya. Ini biasanya digunakan tanpa biaya kepada pengguna. Karena mereka dapat diakses untuk umum ini sering cukup lambat. Silakan lihat petunjuk untuk menggunakan server proxy .

Jenis Server Proxy

Server proxy mungkin berada di komputer lokal pengguna, atau di berbagai titik antara komputer pengguna dan server tujuan di Internet.

  • Server proxy yang melewati permintaan dan tanggapan yang tidak dimodifikasi biasanya disebut gateway atau kadang proxy tunneling.
  • Proxy depan adalah proxy yang menghadapi Internet yang digunakan untuk mengambil dari berbagai sumber (dalam kebanyakan kasus di manapun di Internet).
  • Proxy reverse biasanya merupakan proxy yang menghadap ke depan yang digunakan sebagai front-end untuk mengendalikan dan melindungi akses ke server di jaringan pribadi. Proxy reverse biasanya juga melakukan tugas seperti load-balancing, authentication, decryption atau caching.

Buka Proxy

Proxy terbuka adalah server proxy forwarding yang dapat diakses oleh pengguna Internet manapun. Gordon Lyon memperkirakan ada “ratusan ribu” proxy terbuka di Internet. Proxy terbuka tanpa nama memungkinkan pengguna menyembunyikan alamat IP mereka saat menjelajah Web atau menggunakan layanan Internet lainnya. Namun, ada beberapa tingkat anonimitas yang berbeda, dan juga sejumlah metode ‘menipu’ klien untuk mengungkapkan dirinya terlepas dari proxy yang digunakan.

Proxy Terbalik

Proxy reverse (atau pengganti) adalah server proxy yang tampaknya merupakan server biasa. Permintaan reverse proxy ke satu atau lebih server biasa yang menangani permintaan tersebut. Tanggapan dari server proxy dikembalikan seolah-olah berasal langsung dari server asli, meninggalkan klien tanpa pengetahuan tentang server asal. Proxy reverse dipasang di sekitar satu atau lebih server web.

Semua lalu lintas yang datang dari Internet dan dengan tujuan salah satu server web di lingkungan tersebut berjalan melalui server proxy. Penggunaan “kebalikan” berasal dari “proxy depan” pendampingnya karena proxy balik mendekati server web dan hanya melayani kumpulan situs web terbatas. Ada beberapa alasan untuk menginstal server proxy terbalik:

  • Akselerasi enkripsi /SSL: saat situs web aman dibuat, enkripsi Secure Sockets Layer (SSL) seringkali tidak dilakukan oleh server web itu sendiri, namun oleh reverse proxy yang dilengkapi dengan perangkat keras akselerasi SSL. Selanjutnya, host dapat menyediakan “proxy SSL” tunggal untuk menyediakan enkripsi SSL untuk sejumlah host yang sewenang-wenang; menghapus kebutuhan akan Sertifikat Server SSL terpisah untuk setiap host, dengan downside bahwa semua host di balik proxy SSL harus berbagi nama DNS atau alamat IP yang sama untuk koneksi SSL. Masalah ini sebagian dapat diatasi dengan menggunakan fitur SubjectAltName dari sertifikat X.509.
  • Load balancing: reverse proxy dapat mendistribusikan load ke beberapa server web, masing-masing server web melayani area aplikasi sendiri. Dalam kasus seperti itu, proxy balik mungkin perlu menulis ulang URL di setiap halaman web (terjemahan dari URL yang diketahui secara eksternal ke lokasi internal).
    Sajikan / cache konten statis: Sebuah reverse proxy dapat membongkar server web dengan menyimpan konten statis seperti gambar dan konten grafis statis lainnya.
  • Kompresi: server proxy dapat mengoptimalkan dan memampatkan konten untuk mempercepat waktu muat.
    Sendok makan: mengurangi penggunaan sumber daya yang disebabkan oleh klien yang lambat di server web dengan menyimpan konten yang dikirim oleh server web dan perlahan-lahan “memberi makan” ke klien. Ini terutama memberi manfaat pada halaman yang dihasilkan secara dinamis.
  • Keamanan: server proxy adalah lapisan pertahanan tambahan dan dapat melindungi terhadap beberapa serangan khusus OS dan Web Server. Namun, hal itu tidak memberikan perlindungan dari serangan terhadap aplikasi web atau layanan itu sendiri, yang umumnya dianggap sebagai ancaman yang lebih besar.
  • Extranet Publishing: server proxy reverse yang menghadap ke Internet dapat digunakan untuk berkomunikasi dengan server firewall internal ke sebuah organisasi, menyediakan akses extranet ke beberapa fungsi sekaligus menjaga server di balik firewall. Jika digunakan dengan cara ini, tindakan pengamanan harus dipertimbangkan untuk melindungi sisa infrastruktur Anda jika server ini disusupi, karena aplikasi webnya terkena serangan dari Internet.

Kegunaan

Pemantauan dan Penyaringan

Content-control Software (Perangkat lunak kontrol konten)

Server proxy web penyaringan konten menyediakan kontrol administratif atas konten yang mungkin disampaikan dalam satu atau dua arah melalui proxy. Hal ini biasa digunakan di organisasi komersial dan nonkomersial (terutama sekolah) untuk memastikan bahwa penggunaan Internet sesuai dengan kebijakan penggunaan yang dapat diterima.

Proxy penyaringan konten akan sering mendukung otentikasi pengguna untuk mengontrol akses web. Ini juga biasanya menghasilkan log, untuk memberikan informasi rinci tentang URL yang diakses oleh pengguna tertentu, atau untuk memantau statistik penggunaan bandwidth. Ini juga dapat berkomunikasi dengan perangkat lunak antivirus berbasis daemon dan / atau berbasis ICAP untuk memberikan keamanan terhadap virus dan malware lainnya dengan memindai konten yang masuk secara real time sebelum memasuki jaringan.

Banyak tempat kerja, sekolah dan perguruan tinggi membatasi situs web dan layanan online yang mudah diakses dan tersedia di bangunan mereka. Pemerintah juga menyensor konten yang tidak diinginkan. Hal ini dilakukan dengan proxy khusus, yang disebut filter konten (tersedia produk komersial dan gratis), atau dengan menggunakan protokol ekstensi cache seperti ICAP, yang memungkinkan ekstensi plug-in ke arsitektur caching terbuka.

Ironisnya, situs web yang biasanya digunakan oleh siswa untuk menghindari filter dan mengakses konten yang diblokir sering menyertakan proxy, dari situ pengguna dapat mengakses situs web yang ingin dicekal oleh filter.

Permintaan dapat difilter dengan beberapa metode, seperti daftar hitam URL atau daftar hitam DNS, penyaringan regresi URL, pemfilteran MIME, atau penyaringan kata kunci konten. Beberapa produk telah dikenal menggunakan teknik analisis konten untuk mencari ciri khas yang biasa digunakan oleh beberapa jenis penyedia konten. Daftar hitam sering disediakan dan dikelola oleh perusahaan penyaringan web, sering dikelompokkan ke dalam kategori (pornografi, perjudian, belanja, jaringan sosial, dll).

Dengan asumsi URL yang diminta bisa diterima, kontennya kemudian diambil oleh proxy. Pada titik ini filter dinamis dapat diterapkan pada jalur kembali. Sebagai contoh, file JPEG dapat diblokir berdasarkan pertandingan meattone, atau filter bahasa secara dinamis dapat mendeteksi bahasa yang tidak diinginkan. Jika konten ditolak maka kesalahan pengambilan HTTP dapat dikembalikan ke pemohon.

Sebagian besar perusahaan penyaringan web menggunakan robot merangkak di seluruh internet yang menilai kemungkinan konten itu adalah jenis tertentu. Database yang dihasilkan kemudian dikoreksi oleh tenaga kerja manual berdasarkan keluhan atau kekurangan yang diketahui dalam algoritma pencocokan konten.

Beberapa proxy memindai konten keluar, misalnya, untuk pencegahan kehilangan data atau memindai konten untuk perangkat lunak berbahaya.

Filtering of Encrypted Data (Penyaringan data terenkripsi)

Web filtering proxy tidak dapat mengintip di dalam aman sockets HTTP transaksi, dengan asumsi rantai-of-trust dari SSL/TLS (Transport Layer Security) belum dirusak.

Rantai kepercayaan SSL/TLS bergantung pada otoritas sertifikat akar tepercaya. Di tempat kerja di mana klien dikelola oleh organisasi, kepercayaan dapat diberikan ke sertifikat akar yang kunci privatnya diketahui oleh kuasanya. Akibatnya, sertifikat akar yang dihasilkan oleh proxy dipasang ke daftar CA browser oleh staf TI.

Dalam situasi seperti itu, analisis proxy terhadap isi transaksi SSL/TLS menjadi mungkin. Proksi ini secara efektif mengoperasikan serangan man-in-the-middle, yang diizinkan oleh kepercayaan klien atas sertifikat root yang dimiliki proxy.

Bypassing Filters and Censorship (Melewati filter dan penyensoran)

Jika server tujuan memfilter konten berdasarkan asal permintaan, penggunaan proxy dapat menghindari filter ini. Misalnya, server yang menggunakan geolokasi berbasis IP untuk membatasi layanannya ke negara tertentu dapat diakses menggunakan proxy yang berada di negara tersebut untuk mengakses layanan tersebut.

Proxy Web adalah cara yang paling umum untuk melewati sensor pemerintah, walaupun tidak lebih dari 3% pengguna Internet menggunakan alat pengelakan. Dalam beberapa kasus, pengguna dapat mengelak dari proxy yang memfilter menggunakan daftar hitam menggunakan layanan yang dirancang untuk informasi proxy dari lokasi yang tidak termasuk hitam.

Logging and Eavesdropping

Proxy dapat dipasang untuk menguping aliran data antara mesin klien dan web. Semua konten yang dikirim atau diakses termasuk kata sandi yang dikirim dan cookies yang digunakan dapat ditangkap dan dianalisis oleh operator proxy. Untuk alasan ini, kata sandi untuk layanan online (seperti webmail dan perbankan) harus selalu ditukar melalui koneksi rahasia yang aman secara kriptografis, seperti SSL.

Dengan melakukan proksifikasi yang tidak mengungkapkan data tentang pemohon asli, mungkin saja mengaburkan aktivitas dari mata tujuan pengguna. Namun, lebih banyak jejak akan ditinggalkan di hop menengah, yang bisa digunakan atau ditawarkan untuk melacak aktivitas pengguna. Jika kebijakan dan administrator dari proxy lain ini tidak diketahui, pengguna mungkin menjadi korban rasa aman yang salah karena detail tersebut tidak terlihat dan dipikirkan.

Dalam hal yang lebih merepotkan daripada risiko, pengguna proxy mungkin mendapati dirinya diblokir dari situs Web tertentu, karena banyak forum dan situs Web memblokir alamat IP dari proxy yang diketahui melakukan spam atau mengotori situs tersebut. Proxy bouncing dapat digunakan untuk menjaga privasi.

Improving Performance (Meningkatkan kinerja)

Server proxy caching mempercepat permintaan layanan dengan mengambil konten yang tersimpan dari permintaan sebelumnya yang dibuat oleh klien yang sama atau bahkan klien lainnya. Caching proxy menyimpan salinan lokal sumber daya yang sering diminta, yang memungkinkan organisasi besar mengurangi penggunaan dan biaya bandwidth hulu secara signifikan, sekaligus meningkatkan kinerja secara signifikan.

Sebagian besar ISP dan bisnis besar memiliki proxy caching. Proxy Caching adalah jenis proxy server pertama. Proxy web biasanya digunakan untuk menyimpan halaman web dari server web. Proxy caching yang diimplementasikan dengan buruk dapat menyebabkan masalah, seperti ketidakmampuan untuk menggunakan otentikasi pengguna.

Proxy yang dirancang untuk mengurangi masalah atau degradasi link terkait adalah Proxy Meningkatkan Kinerja (Performance Enhancing Proxy/PEPs). Ini biasanya digunakan untuk meningkatkan kinerja TCP dengan adanya waktu round-trip yang tinggi atau kehilangan paket yang tinggi (seperti jaringan nirkabel atau telepon seluler) atau link asimetris yang sangat tinggi yang menampilkan tingkat upload dan download yang sangat berbeda. PEPs dapat membuat penggunaan jaringan lebih efisien, misalnya dengan menggabungkan TCP ACK (acknowledgement) atau mengompres data yang dikirim pada layer aplikasi.

Penggunaan lain yang penting dari server proxy adalah untuk mengurangi biaya perangkat keras. Suatu organisasi mungkin memiliki banyak sistem pada jaringan yang sama atau berada di bawah kendali satu server tunggal, yang melarang kemungkinan koneksi individual ke Internet untuk setiap sistem. Dalam kasus seperti itu, sistem individu dapat dihubungkan ke satu server proxy, dan server proxy terhubung ke server utama.

Translation (Terjemahan)

Proxy terjemahan adalah server proxy yang digunakan untuk melokalkan pengalaman situs web untuk pasar yang berbeda. Lalu lintas dari pemirsa global diarahkan melalui terjemahan terjemahan ke situs web sumber. Saat pengunjung menjelajah situs proxied, permintaan kembali ke situs sumber tempat halaman dirender. Konten bahasa asli dalam respon diganti dengan konten terjemahan saat melewati proxy.

Terjemahan yang digunakan dalam terjemahan terjemahan dapat berupa terjemahan mesin, terjemahan manusia, atau kombinasi terjemahan mesin dan manusia. Implementasi proxy terjemahan yang berbeda memiliki kemampuan yang berbeda. Beberapa memungkinkan penyesuaian lebih lanjut dari situs sumber untuk pemirsa lokal seperti mengecualikan konten sumber atau mengganti konten sumber dengan konten lokal asli.

Accessing Services Anonymously (Mengakses layanan secara anonim)

Server proxy anonim (terkadang disebut proxy web) umumnya mencoba menganonimkan penjelajahan web. Ada berbagai varietas anonymizers. Server tujuan (server yang pada akhirnya memenuhi permintaan web) menerima permintaan dari server proxy anonymizing dan karenanya tidak menerima informasi tentang alamat pengguna akhir. Permintaan tidak anonim ke server proxy anonymizing, bagaimanapun, dan begitu tingkat kepercayaan hadir antara server proxy dan pengguna. Banyak server proxy didanai melalui tautan periklanan lanjutan ke pengguna.

Kontrol akses: Beberapa server proxy menerapkan persyaratan logon. Dalam organisasi besar, pengguna yang berwenang harus masuk untuk mendapatkan akses ke web. Dengan demikian, organisasi dapat melacak penggunaan individu. Beberapa server proxy anonymizing dapat meneruskan paket data dengan baris header seperti HTTP_VIA, HTTP_X_FORWARDED_FOR, atau HTTP_FORWARDED, yang dapat mengungkapkan alamat IP klien.

Server proxy anonim lainnya, yang dikenal sebagai proxy elit atau anonimitas tinggi, membuatnya tampak bahwa server proxy adalah kliennya. Sebuah situs web masih bisa menduga proxy digunakan jika klien mengirimkan paket yang menyertakan cookie dari kunjungan sebelumnya yang tidak menggunakan server proxy anonimitas tinggi. Membersihkan cookies, dan mungkin cache, akan memecahkan masalah ini.

QA Geotargeted Advertising

Pengiklan menggunakan server proxy untuk memvalidasi, memeriksa dan memastikan kualitas iklan yang diberi tag geo. Server iklan penargetan geografi memeriksa alamat IP sumber permintaan dan menggunakan basis data geo-IP untuk menentukan sumber permintaan geografis. Menggunakan server proxy yang secara fisik berada di dalam negara atau kota tertentu memberi pengiklan kemampuan untuk menguji iklan dengan target geografis.

Security (Keamanan)

Sebuah proxy dapat menjaga struktur jaringan internal dari rahasia perusahaan dengan menggunakan terjemahan alamat jaringan, yang dapat membantu keamanan jaringan internal. Hal ini membuat permintaan dari mesin dan pengguna di jaringan lokal anonim. Proxy juga bisa digabungkan dengan firewall.

Proxy yang salah dikonfigurasi dapat memberikan akses ke jaringan yang terisolasi dari Internet.

Cross-domain Resources (Sumber daya lintas domain)

Proxy memungkinkan situs web membuat permintaan web ke sumber daya yang dihosting secara eksternal (misalnya gambar, file musik, dll.) Saat pembatasan lintas domain melarang situs web menautkan langsung ke domain luar. Proxy juga memungkinkan browser membuat permintaan web ke konten yang dihosting secara eksternal atas nama situs web bila pembatasan lintas domain (berlaku untuk melindungi situs web dari pencurian data) melarang browser mengakses secara langsung domain luar.

Secondary Market Brokers (Pialang pasar sekunder)

Tidak menjadi bingung dengan pasar sekunder, broker pasar sekunder menggunakan server proxy web untuk membeli saham berskala besar dari produk terbatas seperti sepatu kets terbatas atau tiket.

Cara Kerja Proxy Server

Bagaimanakah proxy bekerja? Sebenarnya prinsip kerja proxy server sangatlah sederhana, saat user menggunakan layanan suatu proxy lalu meminta file atau data yang terdapat di public server (internet) maka proxy akan meneruskannya ke internet jadi seolah-olah proxy tersebut yang memintanya. Dan saat proxy server telah mendapatkan apa yang diminta oleh user, proxy akan memberikan respon kepada user jadi seolah-olah dialah public servernya.

Nah, itulah penjelasan mengenai Proxy, jika ada kekurangan dari penjelasan tersebut mohon dimaklumi. Selamat membaca dan semoga bisa bermanfaat ataupun menambah wawasan ya.