Authentication proxy atau Autentikasi proxy adalah sebuah proxy yang membutuhkan hak akses apabila klien ingin mengaksesnya. Hak akses ini berupa username dan password yang telah terdaftar pada server proxy.Squid server merupakan suatu daemon yang digunakan sebagai web cache ataupun proxy server. Squid server berfungsi untuk mempercepat akses internet dengan melakukan caching permintaan terhadap DNS, situs web dan pencarian pencarian pada web. Squid server juga dapat menjadi suatu alat pembantu keamanan dengan cara menyaring lalu lintas yang keluar dari jaringan. Squid digunakan pada lingkungan kerja atau kampus untuk melakukan penyaringan jaringan ataupun untuk mempercepat koneksi, sebagai contoh cache.itb.ac.id pada ITB. Untuk melakukan pengawasan dan penyaringan terhadap kinerja internet di dalam lingkungannya, squid menerapkan sistem autentikasi. Dalam penggunaannya, squid meminta autentikasi dari semua client untuk dapat mengakses jaringan internet. Client diharuskan memasukkan username dan password yang telah terdaftar pada squid proxy. Setelah client memasukkan informasinya, maka informasi itu akan dikirimkan secara langsung kesquid serveruntuk kemudian diautentikasi. Dalam penerapannya, pengiriman informasi berupa username dan password tersebut tidak terenkripsi, sehingga hal ini memungkinkan terjadinya pengambilan informasi ini oleh pihak yang tidak berhak Makalah ini akan melakukan analisis tentang penerapan algoritma enkripsi pada pengiriman informasi squid, sehingga informasi client dapat terjaga kerahasiaannya.
Squid server merupakan sebuah aplikasi web cache dan proxy server yang berfungsi
mempercepat akses internet dan menyaring serta memantau lalu lintas yang melalui jaringan.
Dalam implementasinya squid server dibangun dengan arsitektur berbasis client-server Dimana terdapat sebuah sistem yang berfungsi sebagai squid server dan sejumlah client yang terhubung dengan server tersebut. Dalam penggunaannya, biasanya seorang client yang akan mengakses internet diharuskan untuk memasukkan autentikasi berupa username dan
password yang sebelumnya telah terdaftar pada squid proxy. Selanjutnya informasi ini akan dikirimkan ke squid server untuk diautentikasi, jika informasi yang dimasukkan benar, maka sang client berhak melakukan koneksi ke internet. Koneksi yang didapat oleh client akan
selalu diawasi oleh rule-rule yang telah dibuat sebelumnya oleh penanggung jawab server.Autentikasi yang dilakukan oleh proxy server biasanya tidak terenkripsi,sehingga memungkinkan pihak-pihak yang tidak berwenang mendapatkan informasi mengenai username dan password milik client. Dengan mendapatkan username dan password milik client,pelanggan yang berada dalam jaringan dapat melakukan akses ke internet tanpa perlu takut identitasnya ketahuan. Sistem autentikasi yang kurang sempurna ini juga mengakibatkan aliran data antar client-server yang tidak terenkripsi ini rentan terhadap penyadapan. Untuk itu sistem kriptografi berupa enkripsi terhadap perangkat lunak sangat dibutuhkan oleh squid server.
Saat ini terdapat beberapa metode autentikasi yang digunakan oleh squid server, yaitu :
NCSA: Uses an NCSA-style username and password file.
LDAP: Uses the Lightweight Directory Access Protocol
PAM: Uses the Linux Pluggable Authentication Modules scheme.
SASL: Uses SALS libraries.
NTLM, Negotiate and Digest authentication

NCSA Authentication
Saat ini perkembangan internet sudah sangat pesat, sehingga sangat mudah untuk melakukan pencurian terhadap password milik seseorang yang berada pada jaringan yang sama dengan menggunakan sniffer tool biasa. Karena itulah sangat dibutuhkan sebuah sistem
autentikasi untuk menjaga keamanan dan kerahasiaan data yang dikirimkan melalui sebuah
proxy server.
Terdapat berbagai jenis autentikasi yang dapat digunakan pada sistem squid server, tetapi yang paling sederhana dari kesemua sistem autentikasi tersebut adalah NCSA authentication. NCSA authentication merupakan autentikasi berbasis httpd (web server) password yang memungkinkan seorang client melakukan koneksi setelah melakukan autentikasi berupa username dan password. Username dan password ini telah tersimpan di server dengan format yang telah ditentukan sebelumnya.
Cara kerja NCSA authentication adalah :

Client mengirimkan username dan password kepada sistem, yang telah terenrkripsi.
Sistem akan melakukan decoding ulang dari password dan membandingkan dengan berkas passwd yang ada pada server.
Jika password dan username cocok, maka client akan diizinkan untuk melakukan koneksi internet melalui proxy.
Penerapan NCSA Authentication Pada Squid Server
Karena NCSA authentication merupakan metode yang menggunakan base64 sebagai dasar enkripsi, maka server akan menghasilkan password dalam bentuk base64 untuk setiap user yang ada. Hal ini dilakukan dengan perintah :
# htpasswd /etc/squid/passwd user1
Output:
New password:
Re-type new password:
Adding password for user user1
Untuk kemudian dilakukan perubahan terhadap konfigurasi dari squid server agar dapat melakukan autentikasi terenkripsi.
# nano /etc/squid/squid.conf
Lakukan penambahan potongan kode berikut pada konfigurasi :
http_port 192.168.5.1:3128 transparent
visible_hostname Charles Web Server
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Charles proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
acl ncsa_users proxy_auth REQUIRED
http_access allow ncsa_users
Sedikit penjelasan dari kode-kode diatas :
•Auth_param basic program /usr/lib/squid/ ncsa_auth /etc/squid/passwd : merupakan spesifikasi file password base64 dan juga lokasi program NCSA authentication.
• Auth_param basic children 5 : Jumlah dari proses autentikasi yang akan dilakukan
• Auth_param basic realm Charles proxy-caching web server : merupakan bagian teks yang akan ditampilkan bersama “prompt” untuk meminta username dan password.
• Auth_param basic credentialsttl 2 hours : merupakan jumlah jeda waktu validasi yang akan dilakukan untuk meminta username dan password dari user. Dalam hal ini, username diset menjadi 2 jam.
• Auth_param basic casesensitive off : menspesifikasikan apakah username yang dimasukkan bersifat case sensitive atau tidak.
• Acl ncsa_users proxy_auth REQUIRED : semua pengguna yang terautentikasi harus memenuhi ACL yang bernama ncsa_users.
• http_access allow ncsa_users : mengizinkan akses terhadap layanan internet jika pengguna berhasil diautentikasi.
Setelah itu dapat dilakukan perintah berikut ini :