Proxy
dalam pengertiannya sebagai perantara, bekerja dalam berbagai jenis protokol
komunikasi jaringan dan dapat berada pada level-level yang berbeda pada hirarki
layer protokol komunikasi jaringan.
Pengertian
lainnya adalah Mekanisme dimana satu sistem menyediakan diri untuk sistem lain
sebagai tanggapan atas permintaan untuk suatu protokol. Sistem Proxy digunakan
dalam pengelolaan jaringan untuk mencegah implementasi tumpukan protokol
sepenuhnya dalam perangkat yang sederhana, misalnya sebuah modem.Proxy adalah
sebuah webcache yang menyimpan file web di memorynya untuk sementara sampai
tidak ada yang mengaksesnya lagi.
Proxy dapat dipahami
sebagai pihak ketiga yang berdiri ditengah-tengah antara kedua pihak yang
saling berhubungan dan berfungsi sebagai perantara, sedemikian sehingga pihak
pertama dan pihak kedua tidak secara langsung berhubungan, akan tetapi
masing-masing berhubungan dengan perantara, yaitu Proxy.
Dapat kita analogikan, kita bisa menyamakan
proxy sebagai mak comblang, makelar, calo, affiliasi, orang ketiga, perantara,
broker, ato beberapa istilah sejenis lainnya. Secara sederhana proxy adalah
seseorang / lembaga yang bertindak sebagai perantara atau atas nama dari orang
lain / lembaga / negara lain.
Proxy adalah perantara atau kurir antara IP
satu ke IP yang lain. Pengertian mudah IP (Internet Protocol) adalah code atau
alamat sedang Proxy bisa kita ibaratkan Pak Pos atau kurir.
Dalam suatu jaringan
lokal yang terhubung ke jaringan lain atau internet, pengguna tidak langsung
berhubungan dengan jaringan luar atau internet, tetapi harus melewati suatu
gateway, yang bertindak sebagai batas antara jaringan lokal dan jaringan luar.
Gateway ini sangat penting, karena jaringan lokal harus dapat dilindungi dengan
baik dari bahaya yang mungkin berasal dari internet, dan hal tersebut akan
sulit dilakukan bila tidak ada garis batas yang jelas jaringan lokal dan
internet. Gateway juga bertindak sebagai titik dimana sejumlah koneksi dari
pengguna lokal akan terhubung kepadanya, dan suatu koneksi ke jaringan luar
juga terhubung kepadanya. Dengan demikian, koneksi dari jaringan lokal ke
internet akan menggunakan sambungan yang dimiliki oleh gateway secara
bersama-sama (connection sharing). Dalam hal ini, gateway adalah juga sebagai proxy
server, karena menyediakan layanan sebagai perantara antara jaringan lokal dan
jaringan luar atau internet.
Proxy server adalah
sebuah komputer server atau program komputer yang dapat bertindak sebagai
komputer lainnya untuk melakukan request terhadap content dari Internet atau
intranet.
Proxy Server
mempunyai 3 fungsi utama, yaitu,
·
Connection
Sharing:
à koneksi dari jaringan lokal ke internet
menggunakan sambungan yang dimiliki oleh gateway secara bersama-sama
·
Filtering:
àproses penyaringan paket data, data yang
dikirim atau diterima memiliki karakteristik tersendiri. Tugas proxy adalah
memfilter/memilih dan menentukan paket data diteruskan atau diblok.
·
Caching:
à mekanisme penyimpanan obyek-obyek yang sudah
pernah diminta dari server-server di internet
Proxy server juga
biasanya menjadi satu dengan firewall server, meskipun keduanya bekerja pada
layer yang berbeda. Firewall atau packet filtering yang digunakan untuk
melindungi jaringan lokal dari serangan atau gangguan yang berasal dari
jaringan internet bekerja pada layer network, sedangkan proxy server bekerja
pada layer aplikasi. Firewall biasanya diletakkan pada router-router, untuk
sehingga bisa melakukan filtering atas paket yang lewat dari dan ke
jaringan-jaringan yang dihubungkan.
Karena
proxy bekerja pada layer aplikasi, proxy server dapat berjalan pada banyak
aplikasi antara lain HTTP Proxy atau Web Proxy untuk protokol HTTP atau Web,
FTP Proxy, SMTP Proxy/POP Proxy untuk email, NNTP proxy untuk Newsgroup, RealAudio/RealVideo
Proxy untuk multimedia streaming, IRC proxy untuk Internet Relay Chat (IRC),
dan lain-lain. Masing-masing hanya akan menerima,meneruskan atau melakukan
filter atas paket yang dihasilkan oleh layanan yang bersesuaian.
Proxy
server juga sangat baik dalam hal kemampuan menyimpan catatan (logging) dari
trafik jaringan, dan dapat digunakan untuk memastikan bahwa koneksi untuk jenis
trafik tertentu harus selalu tersedia.
Sebagaimana
biasa, kelemahan dari konfigurasi yang sangat fleksibel dan banyak pilihan
adalah timbulnya kompleksitas. Aplikasi pada sisi pengguna seperti Web Browser
atau RealAudio Player harus ikut dikonfigurasi untuk bisa mengetahui adanya
proxy server dan bisa menggunakan layanannya. Bila suatu layanan baru dibuat di
internet yang berjalan pada layer aplikasi, dengan menggunakan protokol baru
dan port yang baru, maka harus dibuat juga proxy yang spesifik dan bersesuaian
dengan layanan tersebut. Proses penambahan pengguna dan pendefinisian aturan
akses pada suatu proxy juga bisa sangat rumit.
Macam
proxy antara lain yang populer :
Transparent
Proxy
"Transparent
proxy 'adalah proxy yang tidak mengubah permintaan atau respon melampaui apa
yang diperlukan untuk otentikasi proxy dan identifikasi".
Lebih
mengutamakan fungsi sebagai kurir atau perantara pengambilan data. Biasanya
proxy Tranparents ini bisa kita gunakan untuk mempercepat akses ke suatu
website. Akan tetapi kalau kita menggunakan proxy Transparent ini IP kita tetap
bisa terdeteksi atau terbaca pada server IP yang kita akses datanya dengan
metode pelacakan IP yang lebih rumit.
Salah
satu kompleksitas dari proxy pada level aplikasi adalah bahwa pada sisi
pengguna harus dilakukan konfigurasi yang spesifik untuk suatu proxy tertentu
agar bisa menggunakan layanan dari suatu proxy server. Bila diinginkan agar
pengguna tidak harus melakukan konfigurasi khusus, kita bisa mengkonfigurasi
proxy/cache server agar berjalan secara benar-benar transparan terhadap
pengguna (transparent proxy). Biasanya cara ini memerlukan bantuan dan konfigurasi
aplikasi firewall (yang bekerja pada layer network) untuk bisa membuat
transparent proxy yang bekerja pada layer aplikasi.
Transparent
proxy dapat berguna untuk “memaksa pengguna” menggunakan proxy/cache server,
karena pengguna benar-benar tidak mengetahui tentang keberadaan proxy ini, dan
apapun konfigurasi pada sisi pengguna, selama proxy server ini berada pada
jalur jaringan yang pasti dilalui oleh pengguna untuk menuju ke internet, maka
pengguna pasti dengan sendirinya akan “menggunakan” proxy/cache ini.
Cara
membuat transparent proxy adalah dengan membelokkan arah (redirecting) dari
paket-paket untuk suatu aplikasi tertentu, dengan menggunakan satu atau lebih
aturan pada firewall/router. Hal ini bisa dilakukan karena setiap aplikasi
berbasis TCP akan menggunakan salah satu port yang tersedia, dan firewall dapat
diatur agar membelokkan paket yang menuju ke port layanan tertentu, ke arah
port dari proxy yang bersesuaian.
Jadi
secara umum keuntungan dari metode transparent proxy itu sendiri adalah :
- Kemudahan administrasi jaringan, dengan artian browser yang digunakan klien tidak harus dikonfigurasi secara khusus yang menyatakan bahwa mereka menggunakan fasilitas proxy yang bersangkutan.
- Sentralisasi kontrol, dengan artian, pergantian metode bypass proxy maupun penggunaan proxy oleh klien dapat dilakukan secara terpusat.
Kelemahannya:
àtransparent
proxy memerlukan otentikasi, maka pengguna harus menghubungkan ke situs yang
juga memerlukan otentikasi. Pada akhirnya dapat menyebabkan masalah pada cache
HTTP, karena beberapa permintaan dan tanggapan menjadi uncacheble oleh shared
cache.
Proxy
Anonymouse :
"Proxy
Anonymous adalah proxy yang mengubah permintaan atau respon untuk memberikan
beberapa layanan tambahan kepada agen pengguna, seperti layanan penjelasan
kelompok, transformasi jenis media, pengurangan protokol, atau anonimitas"
penyaringan.
Dengan
Proxy Animouse selain sebagai perantara, proxy ini juga akan memblokir data IP
kita sehingga IP sebenarnya kita tidak bisa dibaca oleh server website yang
kita ambil atau kita akses datanya, dan yang terbaca pada server website adalah
IP Proxy tersebut. Tapi biasanya kecepatan akses lebih lambat dari pada Proxy
Transparent.
Kelemahan
:
Dalam
menggunakan server proxy (misalnya, anonymi proxy HTTP), semua data yang
dikirim ke layanan yang sedang digunakan (sebagai contoh, server HTTP di sebuah
website) harus melalui proxy server sebelum dikirim ke layanan ini, sebagian
besar dalam bentuk tidak terenkripsi. Oleh karena itu risiko server proxy yang
berbahaya dapat merekam semua data yang dikirim: termasuk login dan password
tidak terenkripsi. Kelemahan lainnya adalah setiap user berhak menggunakan
fasilitas ini, jadi dapat diakses dari manapun yang berdampak pada semakin
banyaknya jalur dan semakin panjang sehingga akses menjadi lambat..
