Manual Konfigurasi Proxy Server (Squid)

                        

PROSEDUR OPERASI  & KONFIGURASI MANUAL

VERSI DOKUMEN

Release	:	1.0
Viewing Security	:	Level 2 (Confidential)
IT Division	:	IT Security
Manual Reference No.	:
Creation Date	:	19 MAY 2010
Last Updated	:
Document By	:	##########

TUJUAN

Tujuan manual ini adalah untuk memberikan maklumat tentang konfigurasi & prosedur operasi untuk Keselamatan server proxy.

PERUBAHAN DOKUMEN

Version	Serial No.	Date	Revision Descriptions
1.0		19-5-2010

AUDIENS

Manual ini direka terutama untuk panduan :

·         Kakitangan Network Security

RUJUKAN LAIN

·         Dokumentasi squid.

Perhatikan : Manual dan dokumentasi harus selalu dikemaskini.

PERMISALAN

Konfigurasi & prosedur manual operasi ini ditulis berdasarkan andaian bahawa:

• Pentadbir server proxy yang biasa dengan operasi seharian di ####.

PEREDARAN

Manual ini akan diedar kepada :

·         IT Admin, IT Security dan Network Security.

PERINGATAN

Butiran yang dinyatakan dalam dokumen ini tidak lengkap seperti dalam keadaan sebenar yang memerlukan penilaian yang baik dan kebijaksanaan.

DOKUMENTASI

Name	Contact
########	######

Isi Kandungan

                                                                                                                                 Page

1. Tujuan                                                                                                            4

     

2. Scop                                                                                                                4

3. Definisi                                                                                                           4

4. Tanggungjawab                                                                                             4

5. Cara Menggunakan Dokumen ini                                                                   4

5.1           Layout                                                                                                4

5.21       Boldface                                                                                             4

5.22       Italic                                                                                                   4

5.23       Symbol                                                                                               4

5.24       Italic Underline                                                                                  5

6.    Manual  Pengendalian Proxy server ISVW .                                  6

6.1          Buka  putty.exe                                                                                  6

6.2          Login Root.                                                                                          6         

6.3          Mencipta akaun baru.                                                                        7       

6.4          Mengubah akaun.                                                                               8       

6.5          Menghapus akaun.                                                                           10                   

6.6          Melihat akaun yang telah dicipta.                                                    11      

6.7          Menyekat laman web.                                                                      11      

6.8          Rujukan.                                                                                           15                  

1.    TUJUAN

Dokumen ini bertujuan untuk membantu dalam memahami tatarajah server proxy &  prosedur operasi. Hal ini juga untuk memberikan pemahaman minimal prosedur yang diperlukan untuk mengurus dan mengendalikan peranti.

2.    SCOP

Dokumen ini menggambarkan tatarajah server proxy. Item menjelaskan keterangan ringkas mengenai fungsi proxy server, tatarajah yang disesuaikan dll

Dokumen ini juga menjelaskan prosedur operasi peranti. Item menjelaskan termasuk keterangan singkat tentang langkah-langkah yang terlibat dalam mendefinisikan parameter peranti / tatacara.

3.    DEFINISI

NIL

4.    TANGGUNGJAWAB

Adalah tanggung jawab Pegawai IT, sebagai pemilik dan Pegawai Keselamatan sebagai penjaga untuk memastikan pematuhan terhadap prosedur.

5.    CARA MENGGUNAKAN DOKUMEN INI

5.1        Susunan

Dokumen ini disediakan oleh Qarisma Solution Sdn Bhd. Dokumen termasuk senarai kandungan, teks, tab, lampiran dan maklumat standard yang terkandung pada setiap halaman, indentasi, mengindeks dan label.

5.2          Peraturan menggunakan panduan ini.

5.2.1           Boldface - Kata-kata dan simbol dipaparkan dalam huruf tebal harus dimasukkan sama seperti yang muncul dalam buku panduan ini.

Sebagai Contoh , Arahan :

                                   taip dir *.*

bererti huruf (iaitu DIR) dan simbol (iaitu *.*) yang dimasukkan sama seperti yang ditunjukkan.

5.2.2         Italic - kata atau huruf dipaparkan dalam huruf miring, bermakna nilai yang harus diganti di tempatnya.

Sebagai Contoh , Arahan :

                       taip userid

bermakna perkataan (iaitu userid) diganti dengan nilai yang sah.

5.2.3        Simbol "<>" - kurungan (<>) akan memasukkan nama butang pada keyboard.

Sebagai Contoh , Arahan :

                       taip menu dan <Enter>

bermakna selepas menaip perkataan 'menu', butang enter ditekan.

5.2.4  Italics Underlined - kata dalam huruf miring dan bergaris bawah menunjukkan bahawa itu adalah nama fail.

Sebagai Contoh , Arahan:

                                   Mengubah config.sys

6.    Manual  Pengendalian Proxy server ISVW .

6.1    Buka  putty.exe.

Masukkan IP 192.168.10.10 dan klik open.

6.2 Login Root.

masukkan login root dan password #####

6.3          Mencipta akaun baru.

Taip htpasswd /etc/squid/passwd user1 kemudian tekan <ENTER>

Masukkan kata laluan user1, kemudian tekan <ENTER> dan Masukkan sekali lagi katalaluan untuk pengesahan.

        

Setelah akaun user1 telah berjaya ditambah.

6.4          Mengubah akaun.

Taip htpasswd /etc/squid/passwd user1 kemudian tekan <ENTER>

Masukkan kata laluan baru user1, tekan <ENTER> dan Masukkan sekali lagi katalaluan baru untuk pengesahan.

Setelah akaun user1 telah berjaya diubah.

6.5          Menghapus akaun.

Taip htpasswd -D /etc/squid/passwd user1 kemudian tekan <ENTER>

Setelah akaun user1 telah berjaya dihapuskan.

6.6          Melihat akaun yang telah dicipta.

Taip  cat /etc/squid/passwd kemudian tekan <ENTER>.

6.7          Menyekat laman web.

Taip  vi /etc/squid/bad-sites.squid kemudian tekan <ENTER>.

         Tekan i.

Setelah keluar tanda “—INSERT—“ masukkan Laman web yang ingin di sekat, cthnya .playboy.com .

Tekan butang <ESC> dan taip :wq kemudian tekan butang <ENTER>  untuk simpan.

Taip /etc/init.d/squid restart  dan tekan <ENTER> untuk menggunakan setting yang baru.

6.8          Melihat Laman Web yang sedang melalui Proxy server

Taip tail -f /var/log/squid/access.log dan tekan <ENTER>

Perintah di atas akan memantau semua permintaan yang masuk dan masuk ke /var/log/squid/access_log fail. Sekarang jika seseorang mengakses laman web melalui browser, squid akan merekodkan maklumat.

6.9          Mematikan fungsi Proxy Authentication.

7      Rujukan.

Squid - Proxy cache server.

http://www.squid-cache.org/

How to install squid and configure.

http://www.cyberciti.biz/tips/howto-rhel-centos-fedora-squid-installation-configuration.html

Squid proxy authentication using “ncsa_auth” helper.

http://www.cyberciti.biz/tips/linux-unix-squid-proxy-server-authentication.html

Linux man page htpasswd.

http://linux.die.net/man/1/htpasswd