Pengertian Tentang Squid
Squid adalah sebuah daemon yang digunakan sebagai proxy server dan web cache. Squid memiliki banyak jenis penggunaan, mulai dari mempercepat server web dengan melakukan caching permintaan yang berulang-ulang, caching DNS, caching situs web, dan caching pencarian komputer di dalam jaringan untuk sekelompok komputer yang menggunakan sumber daya jaringan yang sama, hingga pada membantu keamanan dengan cara melakukan penyaringan (filter) lalu lintas. Meskipun seringnya digunakan untuk protokol HTTP dan FTP, Squid juga menawarkan dukungan terbatas untuk beberapa protokol lainnya termasuk Transport Layer Security (TLS), Secure Socket Layer (SSL), Internet Gopher, dan HTTPS. Versi Squid 3.1 mencakup dukungan protokol IPv6 dan Internet Content Adaptation Protocol (ICAP).
Squid pada awalnya dikembangkan oleh Duane Wessels sebagai "Harvest object cache",
yang merupakan bagian dari proyek Harvest yang dikembangkan di
University of Colorado at Boulder. Pekerjaan selanjutnya dilakukan
hingga selesai di University of California, San Diego dan didanai melalui National Science Foundation. Squid kini hampir secara eksklusif dikembangkan dengan cara usaha sukarela.
Squid umumnya didesain untuk berjalan di atas sistem operasi mirip UNIX, meski Squid juga bisa berjalan di atas sistem operasi Windows. Karena dirilis di bawah lisensi GNU General Public License, maka Squid merupakan perangkat lunak bebas.
Web proxy
Caching merupakan sebuah cara untuk menyimpan objek-objek Internet
yang diminta (seperti halnya data halaman web) yang bisa diakses
melalui HTTP, FTP dan Gopher di dalam sebuah sistem yang lebih dekat
dengan situs yang memintanya. Beberapa penjelajah web dapat menggunakan cache Squid lokal untuk sebagai server proxy HTTP, sehingga dapat mengurangi waktu akses dan juga tentu saja konsumsi bandwidth. Hal ini sering berguna bagi para penyedia layanan Internet untuk meningkatkan kecepatan kepada para pelanggannya, dan LAN yang membagi saluran Internet. Karena memang bentuknya sebagai proxy (ia berlaku sebagaimana layaknya klien, sesuai dengan permintaan klien), web cache bisa menyediakan anonimitas dan keamanan. Tapi, web cache juga bisa menjadi masalah yang signifikan bila melihat masalah privasi, karena memang ia dapat mencatat banyak data, termasuk URL yang diminta oleh klien, kapan hal itu terjadi, nama dan versi penjelajah web yang digunakan klien serta sistem operasinya, dan dari mana ia mengakses situs itu.
Selanjutnya, sebuah program klien (sebagai contoh adalah penjelajah web) bisa menentukan secara ekplisit proxy server yang digunakan bila memang hendak menggunakan proxy (umumnya bagi para pelanggan ISP) atau bisa juga menggunakan proxy tanpa konfigurasi ekstra, yang sering disebut sebagai "Transparent Caching", di mana semua permintaan HTTP ke jaringan luar akan diolah oleh proxy server dan semua respons disimpan di dalam cache. Kasus kedua umumnya dilakukan di dalam perusahaan dan korporasi (semua klien berada di dalam LAN yang sama) dan sering memiliki masalah privasi yang disebutkan di atas.
Squid memiliki banyak fitur yang bisa membantu melakukan koneksi secara anonim, seperti memodifikasi atau mematikan beberapa field header
tertentu dalam sebuah permintaan HTTP yang diajukan oleh klien. Saat
itu terpenuhi, apa yang akan dilakukan oleh Squid adalah tergantung
orang yang menangani komputer yang menjalankan Squid. Orang yang meminta
halaman web melalui sebuah jaringan yang secara transparan yang
menggunakan biasanya tidak mengetahui bahwa informasi semua permintaan
HTTP yang mereka ajukan dicatat oleh Squid.
Pengertian Tentang IPTables
IPTables adalah suatu tools dalam sistem operasi linux yang berfungsi
sebagai alat untuk melakukan filter (penyaringan) terhadap (trafic)
lalulintas data. Secara sederhana digambarkan sebagai pengatur
lalulintas data. Dengan iptables inilah kita akan mengatur semua
lalulintas dalam komputer kita, baik yang masuk ke komputer, keluar dari
komputer, ataupun traffic yang sekedar melewati komputer kita.
Dengan
kemampuan tools iptables ini, kita bisa melakukan banyak hal dengan
iptables. Yang paling penting adalah bahwa dengan iptables ini kita
bisa membuat aturan (rule), untuk arus lalulintas data. Aturan aturan
itu dapat mencakup banyak hal, seperti besar data yang boleh lewat,
jenis paket/datagram yang dapat diterima, mengatur trafic berdasar asal
dan tujuan data, forwarding, nat, redirecting, pengelolaan port, dan
firewall.
Perlakuan yang dialami oleh data/paket data oleh iptables digambarkan melalui tabel. Macam tabelnya adalah:
1. Filter : tabel default yang ada dalam penggunaan iptables
2. NAT : tabel ini digunakan untuk fungsi NAT, redirect, redirect port
3. Mangle : tabel ini berfungsi sebagai penghalus proses pengaturan paket
Kita bisa peroleh info tentang iptables, dengan cara mengetikkan:
man iptables
atau
iptables –help
atau
iptables –help
Perintah
man adalah untuk mendapatkan manual penggunaaan dari iptables ini.
Sedangkan help adalah untuk mendapatkan informasi help dari iptables
tersebut.
Command pada baris perintah IPTables akan memberitahu
apa yang harus dilakukan terhadap lanjutan sintaks perintah. Umumnya
dilakukan penambahan atau penghapusan sesuatu dari tabel atau yang
lain.
Command |
Keterangan
|
-A --append
|
Perintah
ini menambahkan aturan pada akhir chain. Aturan akan
ditambahkan di akhir baris pada chain yang bersangkutan, sehingga
akan dieksekusi terakhir
|
-D --delete
|
Perintah
ini menghapus suatu aturan pada chain. Dilakukan dengan cara
menyebutkan secara lengkap perintah yang ingin dihapus atau
dengan menyebutkan nomor baris dimana perintah akan dihapus.
|
-R --replace
|
Penggunaannya sama seperti --delete, tetapi command ini menggantinya dengan entry yang baru.
|
-I --insert
|
Memasukkan
aturan pada suatu baris di chain. Aturan akan dimasukkan pada
baris yang disebutkan, dan aturan awal yang menempati baris tersebut
akan digeser ke bawah. Demikian pula baris-baris selanjutnya.
|
-L --list
|
Perintah
ini menampilkan semua aturan pada sebuah tabel. Apabila tabel tidak
disebutkan, maka seluruh aturan pada semua tabel akan ditampilkan,
walaupun tidak ada aturan sama sekali pada sebuah tabel. Command ini bisa dikombinasikan dengan option –v (verbose), -n (numeric) dan –x (exact).
|
-F --flush
|
Perintah ini mengosongkan aturan pada sebuah chain. Apabila chain tidak disebutkan, maka semua chain akan di-flush.
|
-N --new-chain
|
Perintah tersebut akan membuat chain baru.
|
-X --delete-chain
|
Perintah
ini akan menghapus chain yang disebutkan. Agar perintah di atas
berhasil, tidak boleh ada aturan lain yang mengacu kepada chain
tersebut.
|
-P --policy
|
Perintah
ini membuat kebijakan default pada sebuah chain. Sehingga jika
ada sebuah paket yang tidak memenuhi aturan pada baris-baris yang telah
didefinisikan, maka paket akan diperlakukan sesuai dengan
kebijakan default ini.
|
-E --rename-chain
|
Perintah ini akan merubah nama suatu chain.
|
Kemudian, pada IPTables terdapat istilah Chain. Apa itu Chain?
Chain/rantai digambarkan sebagai jalur aliran data. Chains yang diperlukan untuk iptables ini antara lain:
FORWARD Route packet akan di FORWARD tanpa di proses lanjut di local
INPUT Route packet masuk ke dalam proses lokal sistem
OUTPUT Route packet keluar dari local sistem
PREROUTING Chain yang digunakan untuk keperluan perlakuan sebelum packet masuk route. Biasanya dipakai untuk proses NAT
POSTROUTING Chain yang digunakan untuk keperluan perlakuan sesudah packet masuk route. Biasanya dipakai untuk proses NAT
Adapun Target :
ACCEPT Rantai paket tersebut diterima dalam rule
DROP Rantai paket tersebut “dijatuhkan”
REJECT Rantai paket tersebut ditolak seperti DROP
DNAT Rantai paket di “destination nat” kan ke address lain
SNAT Rantai paket di arahkan ke source nat tertentu
REDIRECT Rantai paket di redirect ke suatu addres dan port tertentu
MASQUERADE Bekerja seperti SNAT tapi tidak memerlukan source
REJECT Bekerja seperti DROP
Tidak ada komentar:
Posting Komentar