ACL (Access Control List) pada Squid

 Selanjutnya konfigurasi-konfigurasi lanjutan squid, selain sebagai cache server, squid yang  memang  bertmdak  sebagai '“parent” untuk  meminta object dan  kliennya dapat juga dikonfigurasi untuk pengaturan hak akses lebih lanjut, untuk pertama kali yang dibicarakan adalah ACL (Access Control List), ACL sendiri terdiri dari beberapa tipe antara lain :

1. src - IP Address asal yang digunakan klien

2.      dst - IP Address tujuan yang diminta klien 

3.    myip - IP Address local dimana klien terhubung 

4.    srcdomain - Nama domain asal klien 

5.    dstdomain - Nama domain tujuan klien 

6.    srcdom_regex- Pencarian pola secara string dan nama domain asal klien 

7.    dstdom_regex - Pencarian pola secara string dari nama domain tujuan klien 

8.    time - Waktu dinyatakan dalam hari dan jam 

9.    proto - Protokol transfer (http, ftp, gopher) 

10. method - Metode permintaan http (get, post, connect) 

1 L url_regex - Regex yang cocok di URL secara keseluruhan 

12. cache_dir - Mendefinisikan suatu direkton cache 

13. delay_pools - Menspesifikasikan jumlah pool yang digunakan untuk membatasi jumlah 

bandwith dari ACL 

14. delayjdass - Menspesifikasikan kelompok dari masing-masing pool yang telah 

didefmisikan pada opsi delay_pools 

15. delay_parameters - Menspesifikasikan rumus bandwidth yang akan didapatkan oleh ACL 

yang akan memasuki delay_pools 

16. delay_aceess - Mendefinisikan ACL yang akan dimasukkan ke pool tertentu untuk 

mendapatkan “perlambatan" bandwidth 

17. deny_info — Mendefinisikan output halaman HTML pada Squid untuk ACL tertentu 

Berikutnya adalah control list yang akan digunakan untuk mengatur kontrol dari ACL, control list tersebut antara lain : 

1. http_access - memperbolehkan access http 

2. icp_access - memperbolehkan peer untuk mengirimkan icp untuk men-query object 

3. miss_ucce$s - memperbolehkan klien meminta object yang belum ada (miss) didalam cache 4. no_cuche - object yang diminta klien tidak perlu disimpan ke harddisk 

5. alwayS—direct - permintaan yang ditangani langsung ke server origin 

6. never direct - permintaan yang ditangani secara tidak langsung ke server origin 

Comments

Post a Comment

Popular posts from this blog

Analogi Mapping IP Address ke Nama Domain

Ketika membaca nama domain dalam file konfigurasi seringkali ditemukan ip address yang dimulai dari belakang, karena memang pembacaan nama dimulai dari urutan belakang nama domain (seperti pada proses resolusi) sampai ke root, contoh winnie.corp.hp.com. IP address-nya adalah 15.16.192.152, maka bila dikaitkan dengan in-addr.arpa domain adalah 152.192.16.15.in-addr.arpa,  dimana struktur tersebut akan  map  kembali ke nama domain winnie.corp.hp.com. 
Read more

Pengenalan FTF Server

Dalam sebuah  jaringan komputer, salah satu hal yang lazim dilakukan adalah transfer data antar komputer. Beberapa teknologi yang memungkinkan adanya transfer data adalah FTP (File Transfer Protocol). FTP biasa digunakan  untuk  memindahkan  file menggunanakan jaringan  TCP/IP.  Dengan  menggunakan  FTP,  pengguna dapat memanipulasi file di komputer lain seolah - olah dikomputer sendiri.  Saat ini banyak sekali program FTP Client dan Server. Di Linux bahkan ada lebih dari satu program untuk tujuan seperti ini. Teknologi FTP bahkan digunakan sebagai perlengkapan untuk software game, voice server, internet, dan server lainnya.  FTP hanya berjalan  secara eksklusif di jaringan  TCP.  Secara default,  server ftp  akan melakukan listening pada port 21 untuk mendeteksi adanya permintaan koneksi dari FTP Client. FTP menggunakan kontrol out-of-band yang artinya FTP menggunakan koneksi yang berbeda untuk kontrol dan ...
Read more

Jenis-jenis Mikrotik

 Berdasarkan bentuk hardware yang di gunakan, mikrotik dapat digolongkan  dalam duajenis. Duajenis tersebut adalah :  1. Mikrotik RouterOS™  Adalah  versi  MikroTik  dalam  bentuk  perangkat  lunak  yang  dapat  diinstal  pada Personal Computer (PC) melalui CD. File yang dibutuhkan dapat diunduh dalam bentuk    file    image    MikroTik    RouteiOS    dari    website    resmi    MikroTik, www.mikrotik.com.  Namun,  file  image  ini  merupakan  versi  trial  MikroTik  yang hanya dapat dalam waktu 24 jam saja. Untuk dapat menggunakannya secara full time,  harus  membeli  lisensi  key  dengan  catatan  satu  lisensi  hanya  untuk  satu harddisk.  2. Build in Hardware Mikrotik  Merupakan  MikroTik  dalam bentuk  perangka...
Read more