0

ACL (Access Control List)

Saturday, June 10, 2017
Share this Article on :


Selanjutnya konfigurasi-konfigurasi lanjutan squid, selain sebagai cache server, squid yang memang bertindak sebagai “parent” untuk meminta object dari kliennya dapat juga dikonfigurasi untuk pengaturan hak akses lebih lanjut, untuk pertama kali yang dibicarakan adalah ACL (access control list), ACL sendiri terdiri dari beberapa tipe antara lain :
-                  Src
IP Address asal yang digunakan klien
-                  Dst
IP Address tujuan yang diminta klien
-                  Myip
IP Address local dimana klien terhubung
-                  Srcdomain
Nama domain asal klien
-                  dstdomain
Nama domain tujuan klien
-                  Srcdom_regex
Pencarian pola secara string dari nama domain asal klien
-                  Dstdom_regex
Pencarian pola secara string dari nama domain tujuan klien
-                  Time
Waktu dinyatakan dalam hari dan jam
-                  Proto
Protokol transfer (http, ftp, gopher)
-                  Method
Metode permintaan http (get, post, connect)

Berikutnya adalah control list yang akan digunakan untuk mengatur control dari ACL, control list tersebut antara lain :
-                  http_access
memperbolehkan acess http
-                  icp_access
memperbolehkan peer untuk mengirimkan icp untuk menquery object
-                  miss_access
memperbolehkan klien meminta object yang belum ada (miss) didalam cache
-                  no_cache
object yang diminta klien tidak perlu disimpan ke hardisk
-                  always_direct
permintaan yang ditangani langsung ke server origin
-                  never direct
permintaan yang ditangani secara tidak langsung ke server origin.




               Sebagai contoh diberikan sintaks konfigurasi ACL seperti dibawah ini :
#bagian ACL
ACL           localnet src 192.168.100.0/24
ACL           localkomp 127.0.0.1/255.255.255.255
ACL           isp dst 202.59.206.65/30
ACL           allsrc src 0.0.0.0/0.0.0.0
ACL           alldst dst 0.0.0.0/0
ACL           other src 10.10.11.11/32
ACL           domainku srcdomain .jatara.net
#bagian control list
http_access deny other
http_access allow localnet
http_access allow lokalkomp
http_access allow domainku
http_access deny allsrc
always_direct allow isp
always_direct deny alldst

Pada konsep sintaks konfigurasi squid adalah bahwa sesuatu yang telah dieksekusi pada baris yang lebih atas maka dia tidak dieksekusi lagi dibaris yang paling bawah, walaupun dalam parameter ACL yang dibawah tersebut dia juga termasuk, untuk lebih jelasnya, jika ada IP Address 192.168.100.0/24 maka IP Address yang berkisar dari 192.168.100.1 – 192.168.100.254 (ACL localnet) telah diijinkan untuk mengakses http yang ditunjukkan oleh http_access allow localnet, dan dibawahnya ada ACL allsrc yang itu adalah mencakup semua daftar IP Address dan ACL itu tidak diperbolehkan mengakses http, yaitu http_access_deny allsrc, tapi karena pada ACL localnet dia telah dieksekusi untuk sebagai IP Address yang boleh mengakses, maka walaupun dibaris bwahnya di dieksekusi lagi, itu tidak akan berpengaruh,hal-hal seperti itu digunakan untuk seorang administrator cache server untuk melakukan pengontrolan agar tidak akan terlalu detail melakukan pengaturan jika baris atas dan bawah sama-sama saling mempengaruhi


Artikel Terkait:

0 comments:

Post a Comment