Scribd Logo
Importer

Bienvenue sur Scribd !

  • Authenticated Proxy

    Transféré par

    Eddy Gandhi Gunawan
    51 vues6 pages

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    51 vues6 pages

    Authenticated Proxy

    Transféré par

    Eddy Gandhi Gunawan

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 6

    Nama : Eddy G G

    Kelas : 3 TKJ A
    SMKN 1 CIMAHI

    Authenticated Proxy
    adalah proxy yang membutuhkan autentikasi berupa username dan password apabila client akan
    menggunakan proxy tersebut. Authenticated Proxy juga dapat mengatur penggunaan akses masing-
    masing user, contohnya user1 tidak dapat mengakses web-web tertentu sedangkan user2 dapat bebas
    mengakses web manapapun.

    Skema otentikasi proxy yang tersedia untuk squid:


    => NCSA: Uses an NCSA-style username and password file.
    => LDAP: Uses the Lightweight Directory Access Protocol
    => MSNT: Uses a Windows NT authentication domain.
    => PAM: Uses the Linux Pluggable Authentication Modules scheme.
    => SMB: Uses a SMB server like Windows NT or Samba.
    => getpwam: Uses the old-fashioned Unix password file.
    => SASL: Uses SALS libraries.
    => NTLM, Negotiate and Digest authentication

    Terdapat berbagai jenis autentikasi yang dapat digunakan pada sistem squid server, tetapi
    yang paling sederhana dari kesemua sistem autentikasi tersebut adalah NCSA authenticat ion.
    NCSA authentication merupakan autentikasi berbasis httpd (web server) password yang
    memungkinkan seorang client melakukan koneksi setelah melakukan autentikasi berupa
    username dan password. Username dan password ini telah tersimpan di server dengan format
    yang telah ditentukan sebelumnya.

    Cara kerja NCSA authentication adalah :


    1. Client mengirimkan username dan password kepada sistem, yang telah terenrkripsi.
    2. Sistem akan melakukan decoding ulang dari password dan membandingkan dengan berkas
    passwd yang ada pada server.
    3. Jika password dan username cocok, maka client akan diizinkan untuk melakukan koneksi
    Internet melalui proxy.
    Contoh pembuatan authentication proxy dengan skema NCSA:
    1. Install aplikasi squid
    # apt-get install squid

    2. Masuk direktori “/etc/squid/” Backup konfigurasi squid lalu buat dua buah user
    # cd / etc/squid
    # cp squid.conf squid.conf.bak
    # htpasswd -c / etc/squid/ passwd [username1]
    # htpasswd /etc/squid/passwd [username2]
    Opsi -c digunakan untuk membuat file tersebut
    3. Buat sebuah file yang nantinya isi dari file tersebut berisi alamat-alamat web yang di blok, contoh
    # nano /etc/squid/blok

    4. Edit file /etc/squid/squid.conf


    Tambahkan baris berikut pada baris terakhir

    Pada konfigurasi di atas ada dua username yaitu guru dan siswa, dengan ketentuan user guru dapat
    mengakses domain facebook.com sedangkan user siswa tidak dapat mengakses domain
    facebook.com.

    5. Pastikan bahwa http_port 3128dan http_access deny all yang ada pada baris lainnya telah di beri
    tanda crash (#) di awal barisnya.
    Adapun baris lainnya yang dapat ditambahkan pada konfigurasi tersebut, antara lain sbb:
    a) auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd : Specify squid
    password file and helper program location
    b) auth_param basic children 5: The number of authenticator processes to spawn.
    c) auth_param basic realm Squid proxy-caching web server : Part of the text the user will see
    when prompted their username and password
    d) auth_param basic credentialsttl 2 hours : Specifies how long squid assumes an externally
    validated username:password pair is valid for - in other words how often the helper program is
    called for that user with password prompt. It is set to 2 hours.
    e) auth_param basic casesensitive off : Specifies if usernames are case sensitive. It can be on or
    off only
    f) acl ncsa_users proxy_auth REQUIRED : The REQURIED term means that any authenticated user
    will match the ACL named ncsa_users
    g) http_access allow ncsa_users : Allow proxy access only if user is successfully authenticated.

    6. Save konfigurasinya, lalu restart service squid


    # invoke-rc.d squid restart
    7. Lakukan pengujian di browser, buka firefox lalu piih Menu Edit, lalu pilih Preferences, lalu akan
    muncul jendela baru maka pilih tab Advanced, setelah itu pilih tab Network , lalu klikSetiings, pilih
    Manual proxy configuration . Masukkan ip proxy server dan port yang digunakan.
    8. Masuk ke alamat facebook.com lalu akan diminta username dan password, gunakan user siswa untuk
    membuktikan web tersebut tidak dapat di akses.
    9. Lakukan pengujian kedua dengan menggunakan user guru untuk membuktikan web facebook.com
    dapat di akses

    Vous aimerez peut-être aussi