Server proxy adalah komputer khusus atau sistem perangkat lunak yang berjalan pada komputer yang bertindak sebagai perantara antara perangkat titik akhir, seperti komputer, dan server lain tempat pengguna atau klien meminta layanan. Server proxy mungkin ada di mesin yang sama dengan server firewall atau di server yang terpisah, yang meneruskan permintaan melalui firewall.
Keuntungan dari server proxy adalah cache dapat melayani semua pengguna. Jika satu atau lebih situs Internet sering diminta, ini kemungkinan berada dalam cache proxy, yang akan meningkatkan waktu respons pengguna. Proxy juga dapat mencatat interaksinya, yang dapat membantu untuk pemecahan masalah.
Cara kerja server proxy
Ketika server proxy menerima permintaan untuk sumber daya Internet (seperti halaman Web), itu terlihat dalam cache lokal dari halaman sebelumnya. Jika ia menemukan halaman, itu mengembalikannya kepada pengguna tanpa perlu meneruskan permintaan ke Internet. Jika halaman tidak ada dalam cache, server proxy, bertindak sebagai klien atas nama pengguna, menggunakan salah satu alamat IP-nya sendiri untuk meminta halaman dari server keluar di Internet. Ketika halaman dikembalikan, server proxy menghubungkannya dengan permintaan asli dan meneruskannya ke pengguna.
Server proxy digunakan untuk tujuan legal dan ilegal. Di perusahaan, server proxy digunakan untuk memfasilitasi keamanan, kontrol administratif atau layanan caching, di antara tujuan lain. Dalam konteks komputasi pribadi, server proxy digunakan untuk mengaktifkan privasi pengguna dan penelusuran anonim. Server proxy juga dapat digunakan untuk tujuan yang berlawanan: Untuk memantau lalu lintas dan merusak privasi pengguna.
Bagi pengguna, server proxy tidak terlihat; semua permintaan Internet dan respons yang dikembalikan tampaknya langsung dengan server Internet yang dialamatkan. (Proxy sebenarnya tidak terlihat; alamat IP-nya harus ditentukan sebagai opsi konfigurasi untuk browser atau program protokol lainnya.)
Pengguna dapat mengakses proxy web secara online atau mengonfigurasi browser web untuk terus menggunakan server proxy. Pengaturan browser mencakup opsi yang terdeteksi secara otomatis dan manual untuk proksi HTTP, SSL, FTP, dan SOCKS. Server proxy dapat melayani banyak pengguna atau hanya satu per server. Opsi-opsi ini masing-masing disebut proksi bersama dan khusus. Ada sejumlah alasan untuk proxy dan dengan demikian sejumlah jenis server proxy, sering dalam kategori yang tumpang tindih.
Meneruskan dan membalikkan server proxy
Meneruskan proksi mengirim permintaan klien dan seterusnya ke server web. Pengguna mengakses proksi maju dengan berselancar langsung ke alamat proxy web atau dengan mengkonfigurasi pengaturan Internet mereka. Proxy ke depan memungkinkan pengelakan firewall dan meningkatkan privasi dan keamanan bagi pengguna tetapi terkadang dapat digunakan untuk mengunduh materi ilegal seperti materi berhak cipta atau pornografi anak.
Membalikkan proxy secara transparan menangani semua permintaan sumber daya pada server tujuan tanpa memerlukan tindakan apa pun dari pihak pemohon.
Proxy terbalik digunakan:
- Untuk mengaktifkan akses tidak langsung ketika situs web melarang koneksi langsung sebagai tindakan keamanan.
- Untuk memungkinkan penyeimbangan muatan antar server.
- Untuk melakukan streaming konten internal ke pengguna Internet.
- Untuk menonaktifkan akses ke situs, misalnya ketika ISP atau pemerintah ingin memblokir situs web.
Situs mungkin diblokir karena alasan yang kurang lebih sah. Proxy terbalik dapat digunakan untuk mencegah akses ke konten yang tidak bermoral, ilegal atau berhak cipta. Terkadang alasan-alasan ini bisa dibenarkan tetapi terkadang pembenaran meragukan. Membalikkan proxy terkadang mencegah akses situs berita tempat pengguna dapat melihat informasi yang bocor. Mereka juga dapat mencegah pengguna mengakses situs-situs tempat mereka dapat mengungkapkan informasi tentang tindakan pemerintah atau industri. Memblokir akses ke situs web semacam itu dapat melanggar hak kebebasan berbicara.
Jenis lain dari server proxy
Proxy transparan biasanya ditemukan di dekat pintu keluar jaringan perusahaan. Proxy ini memusatkan lalu lintas jaringan. Pada jaringan perusahaan, server proxy dikaitkan dengan – atau merupakan bagian dari – server gateway yang memisahkan jaringan dari jaringan eksternal (biasanya Internet) dan firewall yang melindungi jaringan dari intrusi luar dan memungkinkan data dipindai untuk tujuan keamanan sebelum pengiriman ke klien di jaringan. Proxy ini membantu memantau dan mengatur lalu lintas jaringan karena komputer dalam jaringan perusahaan biasanya merupakan perangkat yang aman yang tidak memerlukan anonimitas untuk tugas-tugas biasa.
Proxy anonim menyembunyikan alamat IP klien yang menggunakannya memungkinkan mereka untuk mengakses materi yang diblokir oleh firewall atau untuk menghindari larangan alamat IP. Mereka dapat digunakan untuk meningkatkan privasi dan perlindungan dari serangan.
Proxy yang sangat anonim menyembunyikan fakta bahwa mereka sedang digunakan oleh klien dan menyajikan alamat IP publik non-proxy. Jadi mereka tidak hanya menyembunyikan alamat IP klien yang menggunakannya, mereka juga memungkinkan akses ke situs yang mungkin memblokir server proxy. Contoh-contoh dari proxy yang sangat anonim termasuk I2P dan TOR.
Socks 4 dan 5 proxy menyediakan layanan proxy untuk data UDP dan operasi pencarian DNS selain lalu lintas Web. Beberapa server proxy menawarkan kedua protokol Socks.
DNS memajukan permintaan layanan nama domain (DNS) dari LAN ke server DNS Internet sementara melakukan caching untuk meningkatkan kecepatan.
Peretasan proxy
Dalam peretasan proxy, penyerang berupaya mencuri klik dari halaman web asli di halaman indeks pencarian dan hasil pencarian. Peretas proksi akan memiliki situs penipuan yang meniru yang asli atau apa pun yang mereka mau tunjukkan kepada klien yang meminta halaman tersebut.
Begini cara kerjanya: Penyerang membuat salinan halaman web yang ditargetkan pada server proxy dan menggunakan metode seperti isian kata kunci dan menghubungkan ke halaman yang disalin dari situs eksternal untuk secara artifisial meningkatkan peringkat mesin pencari. Halaman otentik akan peringkat lebih rendah dan dapat dilihat sebagai konten duplikat, dalam hal ini mesin pencari dapat menghapusnya dari indeksnya.
Bentuk peretasan ini juga dapat digunakan untuk mengirimkan halaman dengan maksud jahat. Peretasan proxy dapat mengarahkan pengguna ke situs perbankan palsu, misalnya, untuk mencuri info akun yang kemudian dapat dijual atau digunakan untuk mencuri dana dari akun tersebut. Penyerang juga dapat menggunakan peretasan untuk mengarahkan pengguna ke situs yang terinfeksi malware untuk membahayakan mesin mereka untuk berbagai tujuan jahat.
Beberapa cara telah dikembangkan untuk mengkompromikan kemampuan proxy. Aplikasi Flash dan Java yang dibuat secara khusus, Javascript, Active X dan beberapa plugin browser lainnya dapat digunakan untuk mengungkapkan identitas pengguna proxy, sehingga proksi tidak boleh digunakan di situs yang tidak terpercaya atau di mana pun anonimitas itu penting.
Pemilik situs web yang mencurigai mereka telah menjadi korban peretasan proxy dapat menguji teorinya dengan mencari frasa yang hampir secara unik mengidentifikasi ke situs tersebut. Situs mereka harus menonjol di halaman hasil mesin pencari (SERP). Jika situs kedua dengan konten yang sama muncul, itu mungkin halaman proxy.
Keamanan server proxy
Server proxy dalam banyak bentuk meningkatkan keamanan tetapi seperti banyak hal dalam komputasi mungkin rentan sendiri. Untuk mencegah serangan DoS dan intrusi jaringan, administrator harus memperbarui perangkat lunak, menggunakan load balancing, menegakkan otorisasi dan otentikasi aman dan memblokir lalu lintas yang tidak diminta, proksi berbahaya dan terbuka.
