WNDW: Mencegah pengguna untuk mem-bypass server proxy

Gambar 3.25: Jaringan ini bergantung pada pengguna terpercaya untuk mengkonfigurasi dengan benar PC mereka untuk menggunakan server proxy.

sementara kebijakan melakukan penyensoran Internet dan membatasi akses informasi merupakan usaha politis yang terpuji, proxy dan firewall adalah tool yang diperlukan di daerah-daerah dengan bandwidth sangat terbatas. Tanpa mereka, stabilitas dan kegunaan dari jaringan yang baik terancam oleh pengguna itu sendiri. Teknik untuk melangkahi server proxy dapat dilihat di http://www.antiproxy.com/. Situs ini berguna bagi administrator untuk melihat bagaimana mereka harus mengatur jaringan untuk menghadapi tindakan tersebut.

Untuk menerapkan penggunaan caching proxy, anda bisa mempertimbangkan hanya menyiapkan kebijakan akses jaringan akses dan kepercayaan bagi pengguna anda. Dalam tata letak di bawah ini, administrator harus percaya bahwa pengguna tidak akan melewati proxy server.

Dalam hal ini administrator biasanya menggunakan salah satu teknik berikut:

• Tidak memberikan default gateway melalui alamat DCHP. Ini mungkin berfungsi untuk sementara waktu, tetapi beberapa pengguna yang ahli jaringan yang ingin mem-bypass proxy mungkin menemukan atau menebak alamat default gateway. Setelah itu terjadi, cerita cenderung tersebar tentang bagaimana untuk memotong proxy.

• Menggunakan domain atau kebijakan grup. Hal ini sangat berguna untuk mengkonfigurasi benar pengaturan server proxy untuk Internet Explorer pada semua komputer dalam domain, namun tidak sangat berguna untuk mencegah orang yang akan mem-bypass proxy, karena tergantung pada pengguna login ke NT domain. Pengguna dengan Windows 95/98/ME komputer dapat membatalkan login-nya pada dan kemudian mengabaikan proxy, dan seseorang yang mengetahui password lokal pada Windows NT/2000/XP komputer dapat login secara lokal dan melakukan hal yang sama.

• Mengemis dan berkelahi dengan pengguna. Pendekatan ini, sementara umum digunakan, bukan merupakan solusi yang baik untuk administrator jaringan.

Satu-satunya cara untuk memastikan bahwa proxy tidak dapat bypassed adalah dengan menggunakan tata letak jaringan yang benar, dengan menggunakan salah satu dari tiga teknik yang dijelaskan di bawah ini.

Pranala Menarik

• WNDW
• Disain Jaringan
  • Jaringan 101
  • Pendahuluan
  • Kerjasama komunikasi
  • Model OSI
  • Model TCP/IP
  • Protokol Internet
  • Pengalamatan IP
  • Subnet
  • Alamat IP Publik
  • Alamat IP statik
  • Alamat IP dinamik
  • Alamat IP Private
  • Routing
  • Network Address Translation (NAT)
  • Keluarga Protokol Internet
  • Ethernet
  • Alamat MAC
  • Hub
  • Switch
  • Hub vs. Switch
  • Routers and firewalls
  • Perangkat Lainnya
  • Menyatukan Semua
  • Merancang jaringan fisik
  • Point-to-point
  • Point-to-multipoint
  • Multipoint-to-multipoint
  • Menggunakan teknologi yang cocok
  • Jaringan nirkabel 802.11
  • Jaringan Mesh dengan OLSR
  • Memperkirakan kapasitas
  • Perencanaan Sambungan
  • Software perencanaan sambungan
  • Menghindari noise
  • Repeater
  • Optimasi Trafik
  • Web caching
  • Produk proxy server
  • Mencegah pengguna untuk mem-bypass server proxy
  • Firewall
  • DNS caching dan optimalisasi
  • Optimasi sambungan Internet
  • Faktor TCP/IP pada sambungan satelit
  • Meningkatkan kinerja proxy (PEP)
  • Informasi lebih lanjut