Banner 468x 60

Teknik Network scanning dan Port scanning

Teknik network scanning dan port scanning merupakan dua teknik yang digunakan untuk mengumpulkan informasi tentang jaringan komputer.

Cara Mengunakan Nmap Dan Wireshak Di HP

Pemahaman Mendalam Tentang Penggunan Nmap Dan Wireshak Bagi Kalian Yang Tidak Punya Leptop.

Serangan Web: XSS, SQL Injection, dan CSRF

Namun, seiring dengan perkembangannya, ancaman terhadap keamanan website juga semakin meningkat. 

Wednesday, April 30, 2025

Web Proxy External mengunakan server Ubuntu

No comments

Web Proxy Eksternal dengan Server Ubuntu


     Web Proxy Eksternal yang diimplementasikan pada server Ubuntu bertindak sebagai perantara antara perangkat klien (misalnya, komputer, laptop, atau perangkat seluler) di luar jaringan lokal server dengan sumber daya internet (misalnya, situs web, layanan online). Alih-alih perangkat klien terhubung langsung ke internet, semua permintaan web mereka dialihkan melalui server Ubuntu yang menjalankan perangkat lunak proxy (dalam contoh ini, kita akan fokus pada Squid).



Manfaat utama dari penggunaan Web
 Proxy Eksternal meliputi:

  • Keamanan: Dapat menyembunyikan alamat IP asli klien, memberikan lapisan anonimitas, dan berpotensi memfilter konten berbahaya.

  • Kontrol Akses: Memungkinkan administrator untuk mengontrol situs web dan sumber daya internet mana yang dapat diakses oleh klien.

  • Caching: Meningkatkan kecepatan akses ke situs web yang sering dikunjungi dengan menyimpan salinan konten lokal di server proxy. Ketika klien lain meminta sumber daya yang sama, proxy dapat menyajikannya dari cache tanpa perlu mengambilnya lagi dari internet.

  • Monitoring dan Logging: Memungkinkan pencatatan aktivitas web klien untuk tujuan audit dan pemantauan penggunaan internet.

  • Melewati Pembatasan Geografis (dengan konfigurasi tertentu): Dalam beberapa kasus, proxy dapat digunakan untuk mengakses konten yang dibatasi berdasarkan lokasi geografis.


Cara Kerja Web Proxy Eksternal 
dengan Squid di Ubuntu


Berikut adalah alur kerja dasar ketika klien menggunakan web proxy eksternal yang berjalan di server Ubuntu dengan Squid:

1.Permintaan Klien: Pengguna pada perangkat klien (yang telah dikonfigurasi untuk menggunakan proxy) mencoba mengakses sebuah halaman web (misalnya, www.example.com).

2.Permintaan ke Proxy: Alih-alih langsung menuju www.example.com, permintaan dari browser klien diarahkan ke alamat IP dan port server Ubuntu yang menjalankan Squid (misalnya, http://<alamat_ip_server>:3128). 

3.Penerimaan Permintaan oleh Squid: Server Squid menerima permintaan tersebut  

 4.Pemeriksaan Konfigurasi: Squid memeriksa konfigurasi akses (ACLs - Access Control Lists) untuk menentukan apakah klien diizinkan untuk mengakses sumber daya yang diminta. Aturan-aturan ini dapat didasarkan pada alamat IP klien, waktu, jenis konten, dan banyak lagi. 

5.Pencarian Cache (Opsional): Squid memeriksa cache lokalnya untuk melihat apakah salinan terbaru dari sumber daya yang diminta sudah tersedia.   

●Cache Hit: Jika sumber daya ditemukan dan masih valid, Squid mengirimkannya langsung kembali ke klien tanpa perlu menghubungi server web tujuan. Ini mempercepat waktu pemuatan halaman dan mengurangi penggunaan bandwidth internet. 

●Cache Miss: Jika sumber daya tidak ditemukan di cache atau sudah kedaluwarsa, Squid akan melanjutkan ke langkah berikutnya.p

6.Permintaan ke Server Web Tujuan: Squid membuat permintaan baru ke server web www.example.com atas nama klien. Alamat IP sumber permintaan sekarang adalah alamat IP server Ubuntu, bukan alamat IP klien asli.

7.Respon dari Server Web: Server web www.example.com memproses permintaan dan mengirimkan respons (berupa data HTML, CSS, JavaScript, gambar, dll.) kembali ke server Squid. 
 
8.Penyimpanan Cache (Opsional): Jika sumber daya yang diterima memenuhi kriteria caching, Squid dapat menyimpan salinannya di cache lokal untuk permintaan di masa mendatang.

9.Pengiriman Respon ke Klien: Squid kemudian meneruskan respons dari server web kembali ke perangkat klien.

 10.Tampilan di Browser Klien: Browser klien menerima data dari Squid dan menampilkannya kepada pengguna.

 

Langkah-Langkah Implementasi Web Proxy Eksternal dengan Server Ubuntu (Menggunakan Squid)


Berikut adalah langkah-langkah detail untuk mengimplementasikan web proxy eksternal menggunakan server Ubuntu dan Squid:

Prasyarat:
  • Sebuah server Ubuntu yang terhubung ke internet dengan alamat IP statis (direkomendasikan). 
  • Akses sudo atau akses sebagai pengguna root pada server.
Langkah 1: Instalasi Squid

 1.Buka terminal pada server Ubuntu Anda.

 2.Perbarui daftar paket:
   
          sudo apt update

 3.Instal paket Squid:

          sudo apt install squid

 4.Setelah instalasi selesai, layanan Squid akan berjalan secara otomatis. Anda dapat memeriksa                statusnya dengan perintah:
   
           sudo systemctl status squid


Langkah 2: Konfigurasi Squid

Konfigurasi utama Squid terletak pada file /etc/squid/squid.conf. Anda perlu memodifikasi file ini sesuai dengan kebutuhan Anda.

1.Backup File Konfigurasi (Penting): Sebelum membuat perubahan, buatlah salinan cadangan dari file konfigurasi asli:

 sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.backup

2.Edit File Konfigurasi: Buka file konfigurasi menggunakan editor teks (misalnya, nano):

    sudo nano /etc/squid/squid.conf

3.Konfigurasi Port: Cari baris yang dimulai dengan http_port. Secara default, Squid mendengarkan pada port 3128. Anda dapat mengubahnya jika perlu. Contoh mengubah port menjadi 8080:

   http_port 8080

4.Konfigurasi Akses Kontrol (ACLs): Ini adalah bagian penting untuk mengontrol siapa yang dapat menggunakan proxy Anda.

  • Mengizinkan Akses dari Jaringan Tertentu (Direkomendasikan):

                    Definisikan ACL untuk jaringan Anda. Ganti 192.168.1.0/24 dengan rentang IP jaringan                        Anda:

 acl mynetwork src 192.168.1.0/24

  •  Izinkan akses dari jaringan yang didefinisikan:

                     http_access allow mynetwork

  • Tolak akses dari semua sumber lain (pastikan baris ini ada setelah aturan allow):
           http_access deny all
  •  Mengizinkan Akses dari Satu Alamat IP:

acl client_ip src 203.0.113.10

http_access allow client_i http_access deny all

PERHATIAN: Mengizinkan akses dari semua IP (acl all src 0.0.0.0/0 dan http_access allow all) sangat tidak aman dan tidak direkomendasikan untuk proxy eksternal yang dapat diakses dari internet publik.


Konfigurasi Opsi Lain (Opsional): Anda dapat mengkonfigurasi berbagai opsi lain sesuai kebutuhan, seperti:
cache_dir: Direktori tempat Squid menyimpan cache.
  1. cache_mem: Jumlah memori yang digunakan untuk menyimpan objek dalam cache.
  2. maximum_object_size: Ukuran maksimum objek yang dapat disimpan dalam cache.
  3. http_access deny CONNECT !SSL_ports: Mencegah klien membuat koneksi HTTPS melalui proxy secara eksplisit (untuk keamanan).
  4. Konfigurasi autentikasi pengguna (lebih kompleks dan memerlukan pengaturan tambahan).
  5. Simpan dan Tutup File Konfigurasi.

Langkah 3: Restart Layanan Squid
Setelah memodifikasi file konfigurasi, Anda perlu me-restart layanan Squid agar perubahan diterapkan:
sudo systemctl restart squid


Langkah 4: Verifikasi Konfigurasi dan Status Squid
  1.  Periksa status layanan Squid untuk memastikan tidak ada kesalahan:
           sudo systemctl status squid
            
           Pastikan statusnya active (running). Jika ada kesalahan, periksa kembali file konfigurasi Anda.

       2. Anda juga dapat memeriksa log Squid untuk melihat apakah ada masalah:

           sudo tail -f /var/log/squid/access.log
           sudo tail -f /var/log/squid/cache.log


Langkah 5: Konfigurasi Firewall (Jika Diperlukan)
Jika server Ubuntu Anda menggunakan firewall (misalnya, ufw), Anda perlu mengizinkan lalu lintas melalui port yang dikonfigurasi untuk Squid (defaultnya 3128 atau 8080 jika Anda mengubahnya):

            sudo ufw allow <port_squid>

Contoh jika Anda menggunakan port 8080:

            sudo ufw allow 8080

Setelah itu, aktifkan atau reload firewall:

            sudo ufw enable # Jika belum aktif
            sudo ufw reload # Jika sudah aktif


Langkah 6: Konfigurasi Klien
Pada perangkat klien yang ingin menggunakan proxy eksternal ini, Anda perlu mengkonfigurasi pengaturan proxy mereka untuk mengarah ke:
  •  Alamat IP Server Ubuntu: Alamat IP publik atau alamat IP yang dapat dijangkau oleh klien.
  • Port Squid: Port yang Anda konfigurasi di file squid.conf (misalnya, 3128 atau 8080).

Cara mengkonfigurasi proxy berbeda-beda tergantung pada sistem operasi dan aplikasi (browser). Biasanya, Anda akan menemukan pengaturan proxy di bagian pengaturan jaringan atau koneksi browser. Anda perlu memilih opsi "Manual proxy configuration" atau serupa dan memasukkan alamat IP server dan port Squid.


Langkah 7: Pengujian
Setelah konfigurasi klien selesai, coba akses sebuah situs web melalui browser. Jika konfigurasi proxy berhasil, permintaan Anda akan melewati server Squid. Anda dapat memverifikasi ini dengan memeriksa log akses Squid di server (/var/log/squid/access.log). Anda akan melihat permintaan yang berasal dari alamat IP klien Anda (atau alamat IP jaringan Anda jika Anda mengizinkan seluruh jaringan). Beberapa situs web juga dapat menampilkan alamat IP yang Anda gunakan, yang seharusnya menjadi alamat IP server Ubuntu Anda, bukan alamat IP asli klien.


Keamanan Tambahan:
  • Autentikasi Proxy: Untuk mengamankan proxy lebih lanjut, pertimbangkan untuk mengimplementasikan autentikasi pengguna (misalnya, menggunakan basic auth atau integrasi dengan sistem autentikasi lain). Ini akan mengharuskan pengguna memasukkan nama pengguna dan kata sandi untuk dapat menggunakan proxy.
  • HTTPS Interception (Hati-hati): Squid dapat dikonfigurasi untuk mencegat dan memeriksa lalu lintas HTTPS, tetapi ini melibatkan pembuatan dan pengelolaan sertifikat dan dapat menimbulkan masalah privasi dan keamanan jika tidak dikonfigurasi dengan benar. Ini adalah topik yang lebih lanjut dan memerlukan pemahaman yang mendalam.
  • Pembaruan Reguler: Pastikan server Ubuntu dan paket Squid Anda selalu diperbarui dengan patch keamanan terbaru.
  • Pemantauan Log: Pantau log Squid secara teratur untuk mendeteksi aktivitas yang mencurigakan atau masalah kinerja.

Dengan mengikuti langkah-langkah ini, Anda dapat berhasil mengimplementasikan web proxy eksternal menggunakan server Ubuntu dan Squid. Ingatlah untuk selalu memprioritaskan keamanan dalam konfigurasi Anda.


Read More

Tuesday, April 29, 2025

Membaut Web Proxy Pada Mikrotik

No comments

Membaut Web Proxy Pada Mikrotik




Proxy server dalam definisi Wikipedia adalah sebuah komputer adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet. Proxy server ini bertindak sebagai gateway atau penyambung komputer client dengan dunia internet, dalam hal ini web server. Request yang diterima oleh web server ini terlihat seolah-olah datang langsung dari komputer client karena sifat proxy server yang invisible (tidak terlihat).

Selain itu, Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik seperti Internet.

Cara Keja Web Proxy

Dengan Web Proxy, ketika user mengakses sebuah situs, maka browser akan mengirim HTTP request ke server yang akan diterima oleh proxy terlebih dahulu. Setelah itu, HTTP request baru akan dibuat dan diteruskan ke Server. Server kemudian akan membalas dengan HTTP Response yang akan kembali diterima proxy dan diteruskan ke browser user awal.




Langkah-langkah membuat Web Proxy di Mikrotik

Salah satu fitur pada Mikrotik adalah Web proxy yang bisa digunakan sebagai proxy server yang nantinya akan menjadi perantara antara browser user dengan Web Server di Internet. Langkah-langkah yang perlu dilakukan adalah sebagai berikut :

  • Pada Winbox masuk ke menu IP  –> Web Proxy

  • Untuk mengaktifkan Web Proxy, pada tab General centang pilihan “Enabled” 

  • Isikan Port yang akan digunakan oleh Proxy, misal port 808

  • Cache Administrator bisa Anda ganti dengan email sesuai preferensi Anda selaku Admin.

  • Max. Cache Size menentukan berapa besar alokasi memori untuk menyimpan cache proxy. Isi sesuai kebutuhan atau bisa saja pilih unlimited.

  • Centang opsi Cache On Disk agar penyimpanan dilakukan pada hard disk MikroTik dan bukan pada RAM, karena biasanya hard disk Mikrotik memiliki kapasitas lebih basar daripada RAM.

  • Klik Apply –> OK

 

  • Selanjutnya Anda harus membuat NAT untuk mengalihkan (redirect) Traffic data HTTP (destination port 80) ke port yang digunakan proxy yaitu 8080. Caranya adalah dengan mengkonfigurasi Firewall NAT dengan mengisi kolom Chain=dstnat; Protocol : tcp; Dst. Port : 80 pada tab ‘General’



  • Pada tab Action isi kolom Action : redirect  dan pada kolom To Ports : 8080



  • Sekarang Web Proxy MikroTik sudah Transparent, selanjutnya, buka menu IP –> Web Proxy di Winbox. Masuk tab Status dan klik Connections. Kalau keduanya sudah isinya, tandanya transparent Proxy Mikrotik sudah jalan.



  • Selain itu pengecekan juga dapat melalui browser, kemudian masukkan alamat apapun (yang tidak valid) supaya terjadi pesan error. Jika Transparent Proxy MikroTik sudah berjalan, maka akan muncul pesan error dari Mikrotik nya seperti gambar berikut dan penga




Selamat Mencoba !





 



Read More