Memblokir Situs dengan Web Proxy pada Router Mikrotik - Noob Exploded

Noob Exploded

Blogging , Defacing , Pentesting , News Hacking

  •

    • Monday, 23 October 2017

    Home Jaringan Komputer Mikrotik Memblokir Situs dengan Web Proxy pada Router Mikrotik

    Memblokir Situs dengan Web Proxy pada Router Mikrotik

    Tujuan Praktikum

    1. Mampu mengkonfigurasi Web Proxy pada Router Mikrotik
    2. Mampu memblokir situs menggunakan Web Proxy

    Dasar Teori

    Pengertian Web Proxy

    Web proxy adalah website berbasis proxy server yang bertindak sebagai perantara untuk menerima / melakukan request terhadap kontent dari sebuah jaringan internet atau intranet. Proxy server bertindak sebagai gateway untuk setiap komputer klien. Web Server yang menerima permintaan dari web proxy akan menerjemahkannya, dan seolah-olah permintaan tersebut langsung dari komputer klien. Dan dalam proses pengiriman data, ip address tidak terdeteksi karena telah disembunyikan terlebih dahulu oleh proxy.
    Jika menggunakan web proxy kita dapat  menghemat bandwidth dan menambah kecepatan pada saat browsing internet karena web proxy mempunyai kemampuan untuk menyimpan data ke storage local sehingga jika ada client lain yang membuka situs yang sama, maka isi website sebagian besarnya di ambil dari storage local server selain itu juga web proxy mempunyai kemampuan untuk memblokir situs terlarang, seperti situs judi ataupun pornografi.
    Web Proxy dibagi menjadi 2 bagian yaitu :
    1. Nontransparent web proxy
    2. Transparent web proxy
    Nontransparent web proxy
    Seorang client dapat memilih untuk menggunakan/tidak fasilitas web proxy yang disediakan oleh server. Web proxy biasanya sudah di set oleh para administrator dan siap untuk digunakan.
    Transparent web proxy
    Perbedaan Nontransparent dan Trasnparent web adalah Transparent web proxy seorang client dipaksa untuk menggunakannya sehingga seorang client (user) tidak perlu melakukan setting apapun di web browser yang mereka gunakan karena pengaturan hanya dilakukan oleh server saja dan secara otomatis client akan menggunakan web proxy. Seorang user yang sedang browsing (request port 80) maka dia akan dibelokan terlebih dahulu menuju proxy.

    Fungsi Proxy

    1. Menyembunyikan identitas asli/Anonymizer
    Hal ini biasa dilakukan, agar identitas asli tidak diketahui sebagai salah satu alasan tambahan keamanan.
    1. Browsing secara rahasia/ Bypass Internet Filtering/ Unblock Site
    Suatu hal yang wajar dan wajib dilakukan di internet adalah selalu menjaga kerahasiaan alamat IP, terutama bagi mereka yang memiliki IP Statis atau tidak berubah-ubah seperti pelanggan ADSL.
    1. Mengirim sesuatu secara rahasia
    Contohnya adalah kiriman email bahwa mendapatkan bonus, biasanya trik ini digunakan oleh pebisnis atau marketer online untuk menaikkan jumlah followers. Agar tidak diketahui biasanya pebisnis melakukan hal ini.

     Keuntungan Proxy Server

    Keuntungan proxy server dalam suatu jaringan TCP/IP adalah:
    1. Keamanan jaringan lebih terjaga, karena adanya proxy sebagai pembatas antara jaringan lokal dan jaringan luar (internet)
    2. Pengaksesan kembali terhadap situs-situs yang telah diakses sebelumnya menjadi lebih cepat, karena pengaksesan tidak perlu ke jaringan luar (internet) melainkan ada pada direktori cache proxy.
    3. Terdapat fasilitas filtering, baik filtering pengguna, content dan waktu akses.

     Kekurangan Proxy Server

    Kekurangan proxy server dalam suatu jaringan TCP/IP adalah:
    1. Pengaksesan terhadap situs yang belum pernah dibuka sebelumnya akan menjadi lebih lambat, karena client harus meminta terlebih dahulu ke pada proxy, setelah itu baru proxy yang akan meminta request dari client tersebut ke pada penyedia layanan internet.
    2. Bila proxy server terlambat melakukan update cache, maka client akan mendapatkan content yang belum update ketika melakukan request content tersebut.

    Peralatan Praktikum

    1. PC/Laptop
    2. Router Mikrotik
    3. 2 Kabel LAN
    4. Software Winbox

    Topologi Jaringan

    12

    Langkah Percobaan

    Setting IP address PC dan Router

    1. Buka aplikasi winbox pada PC
    2. Pasangkanlah rangkaian seperti pada topologi jaringan, tapi jangan dulu hubungkan router mikrotik ke ISP.
    3. Atur IP address pada port mikrotik yang terhubung ke PC.
    Klik menu IP, lalu pilih Addresses. Seperti pada gambar dibawah ini :
    1
    Atur IP address pada PC . Masukkan IP address secara static.
    ayu1
    Setting DHCP Server 
    1. Kik menu IP, lalu pilih DHCP Server. Setelah muncul sebuah kotak dialog, klik DHCP Setup.
    2. Selanjutnya kita akan melakukan konfigurasi DHCP Server. Port yang akan di atur adalah eth 3 (port yang terhubung ke PC).
    2
    Setting DHCP Client
    1. Setelah mengatur DHCP Server, selanjutnya dilakukan konfigurasi DHCP Client.
    2. Hubungkan kabel ethernet 2 router ke ISP.
    3. Pada winbox, buka menu IP, lalu pilih DHCP Client.
    4. Pilih interface sebagai client yakni “ether 2”. Kemudian klik OK.
    5. Pastikan bahwa setting DHCP Client dalam keadaan bound seperti gambar dibawah. Dapat dilihat IP DHCP Client didapat secara otomatis dari ISP.
    3
    Setting NAT 
    1. Setelah setting DHCP Client,selanjutnya setting NAT.
    Pilih menu IP, lalu klik Firewall.
    1. Pada menu firewall, pilih menu NAT.
    Kemudian klik “+”.
    1. Pada menu general, pilih outgoing interface “ether 2” . Karena eth 2 adalah via yang terhubung ke internet ISP.
    4
    1. Pilih menu action, kemudian pilih action “Masquerade”.5
    2. Konfigurasi NAT selesai.

      Konfigurasi blok situs dengan Web Proxy

    Situs yang akan diblok adalah : www.detik.com .
    1. Buka web proxy, dengan mengklik menu IP, lalu pilih Web Proxy.6
    2. Klik submenu access pada kotak dialog web proxy, lalu konfigurasi seperti pada tampilan dibawah ini, masukkan situs yang akan diblok dibagian destination host :
    Jika kotak bagian Redirect to diisi dengan sebuah alamat situs tertentu, maka saat kita mencari (searching) www.detik.com, maka yang akan ditampilkan adalah situs yang kita isi pada bagian redirect tersebut.
    Namun pada praktikum ini, redirect dikosongkan, maka situs www.detik.com tidak bisa dibuka.
    7

    Konfigurasi Transparent Web Proxy

    1. Pilih menu IP pada Winbox, lalu klik Firewall.
    2. Lalu akan muncul sebuah kotak dialog, pilihlah NAT.
    Klik icon “+”
    1. Pada menu general isilah konfigurasi seperti pada gambar dibawah ini :8
    2. Pada menu action, konfigurasi seperti pada tampilan dibawah ini :
    9
    1. Setelah selesai mengkonfigurasi, cobalah buka situs com.
    2. Situs tidak bisa diakses.
    10
    1. Percobaan selesai

    Analisa Percobaan

     Praktikum manajemen jaringan kali ini adalah belajar bagaimana melakukan pemblokiran pada situs tertentu dengan menggunakan Web Proxy pada Mikrotik. Web Proxy akan melakukan pengalihan pada situs yang telah kita blokir, caranya yaitu dengan memasukkan alamat situs pada bagian Redirect To. Situs ini nantinya akan tampil, jika kita menuju ke alamat yang sudah diblok.
    Pada praktikum ini dilakukan blok pada situs http://www.detik.com/ .
    Sebenarnya ada beberapa cara dalam memblok situs tertentu, sebelumnya pada minggu yang lalu kita telah mencoba dua cara lain untuk memblok sebuah situs, yaitu dengan menggunakan firewall rules dan layer 7 protocols. Namun pada praktikum ini kita menggunakan Web Proxy.
    Langkah awal, kita perlu memasukkan situs yang akan kita blok di bagian destination host di access web proxy. Jika kita ingin mengalihkan blok tersebut, kita harus tau dulu situs tujuan pengalihan. Lalu situs tersebut akan dimasukkan ke dalam Redirect to pada bagian access web proxy. Setelah ini jaringan tidak akan bisa mengakses alamat situs yang kita masukkan di bagian destination host, tapi akan dialihkan ke alamat situs redirect to.
    Jika redirect to diisi dengan alamat tertentu, maka saat kita mencari www.detik.com, maka yang akan tampil adalah situs yang alamatnya kita masukkan di bagian redirect to. Namun jika redirect to kita kosongkan, maka situs www.detik.com tidak akan bisa dibuka.
    Praktikum mengenai hal ini sangat bermanfaat sekali untuk dipelajari. Dengan ini, jika kita memiliki sebuah jaringan kecil dirumah, maka kita akan dapat memblok situs yang mungkin akan berbahaya jika diakses oleh anak-anak atau adik-adik kita. Selain daripada itu juga dapat membatasi pengguna dalam mengakses situs yang mungkin akan membutuhkan bandwidth yang berukuran besar, atau yang mungkin akan mengganggu pengguna yang lain.

      Kesimpulan

    1. Cara memblokir situs tertentu pada jaringan dapat dilakukan dengan berbagai cara, dianataranya adalah dengan firewall rules, layer 7 protocols, dan web proxy.
    2. Melalui firewall rules, IP address situs tertentu yang diinputkan akan diblokir, sehingga jaringan tersebut tidak akan bisa terhubung dengan situs tersebut.
    3. Melalui layer 7 protocols, kita perlu memasukkan script dari situs yang akan diblok, untuk kemudian akan di drop-kan.
    4. Dengan web proxy, kita dapat memblok situs tertentu, dan kita juga dapat mengalihkan situs tertentu ke situs lain (transparent proxy).
    5. Percobaan selesai.
    Tags
    Share This
    Author Image

    About Noob Exploded

    By at
    Labels: ,

    No comments:

    Post a Comment

    Subscribe to: Post Comments (Atom)

    Author Details

    Wibu Bau Bawang :v