WNDW: Mencegah pengguna untuk mem-bypass server proxy

From SpeedyWiki

Jump to: navigation, search
Gambar 3.25: Jaringan ini bergantung pada pengguna terpercaya untuk mengkonfigurasi dengan benar PC mereka untuk menggunakan server proxy.
Gambar 3.25: Jaringan ini bergantung pada pengguna terpercaya untuk mengkonfigurasi dengan benar PC mereka untuk menggunakan server proxy.

sementara kebijakan melakukan penyensoran Internet dan membatasi akses informasi merupakan usaha politis yang terpuji, proxy dan firewall adalah tool yang diperlukan di daerah-daerah dengan bandwidth sangat terbatas. Tanpa mereka, stabilitas dan kegunaan dari jaringan yang baik terancam oleh pengguna itu sendiri. Teknik untuk melangkahi server proxy dapat dilihat di http://www.antiproxy.com/. Situs ini berguna bagi administrator untuk melihat bagaimana mereka harus mengatur jaringan untuk menghadapi tindakan tersebut.

Untuk menerapkan penggunaan caching proxy, anda bisa mempertimbangkan hanya menyiapkan kebijakan akses jaringan akses dan kepercayaan bagi pengguna anda. Dalam tata letak di bawah ini, administrator harus percaya bahwa pengguna tidak akan melewati proxy server.

Dalam hal ini administrator biasanya menggunakan salah satu teknik berikut:

  • Tidak memberikan default gateway melalui alamat DCHP. Ini mungkin berfungsi untuk sementara waktu, tetapi beberapa pengguna yang ahli jaringan yang ingin mem-bypass proxy mungkin menemukan atau menebak alamat default gateway. Setelah itu terjadi, cerita cenderung tersebar tentang bagaimana untuk memotong proxy.
  • Menggunakan domain atau kebijakan grup. Hal ini sangat berguna untuk mengkonfigurasi benar pengaturan server proxy untuk Internet Explorer pada semua komputer dalam domain, namun tidak sangat berguna untuk mencegah orang yang akan mem-bypass proxy, karena tergantung pada pengguna login ke NT domain. Pengguna dengan Windows 95/98/ME komputer dapat membatalkan login-nya pada dan kemudian mengabaikan proxy, dan seseorang yang mengetahui password lokal pada Windows NT/2000/XP komputer dapat login secara lokal dan melakukan hal yang sama.
  • Mengemis dan berkelahi dengan pengguna. Pendekatan ini, sementara umum digunakan, bukan merupakan solusi yang baik untuk administrator jaringan.


Satu-satunya cara untuk memastikan bahwa proxy tidak dapat bypassed adalah dengan menggunakan tata letak jaringan yang benar, dengan menggunakan salah satu dari tiga teknik yang dijelaskan di bawah ini.



[edit] Pranala Menarik

Personal tools