VERSI DOKUMEN
Release
|
:
|
1.0
|
Viewing Security
|
:
|
Level 2
(Confidential)
|
IT Division
|
:
|
IT Security
|
Manual Reference No.
|
:
|
|
Creation Date
|
:
|
19 MAY 2010
|
Last Updated
|
:
|
|
Document By
|
:
|
##########
|
TUJUAN
Tujuan manual ini adalah untuk
memberikan maklumat tentang konfigurasi & prosedur operasi untuk
Keselamatan server proxy.
PERUBAHAN DOKUMEN
Version
|
Serial
No.
|
Date
|
Revision Descriptions
|
1.0
|
19-5-2010
|
AUDIENS
Manual ini direka terutama
untuk panduan :
·
Kakitangan
Network Security
·
Dokumentasi
squid.
Perhatikan : Manual dan dokumentasi
harus selalu dikemaskini.
PERMISALAN
Konfigurasi & prosedur manual operasi ini ditulis
berdasarkan andaian bahawa:
• Pentadbir server proxy
yang biasa dengan operasi seharian di ####.
PEREDARAN
Manual ini akan diedar kepada :
·
IT
Admin, IT Security dan Network Security.
PERINGATAN
Butiran yang dinyatakan dalam dokumen
ini tidak lengkap seperti dalam keadaan sebenar yang memerlukan penilaian yang
baik dan kebijaksanaan.
DOKUMENTASI
Name
|
Contact
|
########
|
######
|
Isi
Kandungan
Page
- Tujuan 4
- Scop 4
- Definisi 4
- Tanggungjawab 4
- Cara Menggunakan Dokumen ini
4
5.1 Layout 4
5.21 Boldface 4
5.22 Italic 4
5.23 Symbol 4
5.24 Italic
Underline 5
6. Manual Pengendalian Proxy server ISVW . 6
6.1
Buka putty.exe 6
6.2
Login Root. 6
6.3
Mencipta akaun baru. 7
6.4
Mengubah akaun. 8
6.5
Menghapus akaun.
10
6.6
Melihat akaun yang telah
dicipta. 11
6.7
Menyekat laman web. 11
6.8
Rujukan.
15
1.
TUJUAN
Dokumen ini bertujuan
untuk membantu dalam memahami tatarajah server proxy & prosedur operasi. Hal ini juga untuk
memberikan pemahaman minimal prosedur yang diperlukan untuk mengurus dan
mengendalikan peranti.
2. SCOP
Dokumen ini menggambarkan
tatarajah server proxy. Item menjelaskan keterangan ringkas mengenai fungsi
proxy server, tatarajah yang disesuaikan dll
Dokumen ini juga
menjelaskan prosedur operasi peranti. Item menjelaskan termasuk keterangan
singkat tentang langkah-langkah yang terlibat dalam mendefinisikan parameter
peranti / tatacara.
3. DEFINISI
NIL
4. TANGGUNGJAWAB
Adalah tanggung jawab Pegawai
IT, sebagai pemilik dan Pegawai Keselamatan sebagai penjaga untuk memastikan
pematuhan terhadap prosedur.
5. CARA
MENGGUNAKAN DOKUMEN INI
5.1 Susunan
Dokumen
ini disediakan oleh Qarisma Solution Sdn Bhd. Dokumen termasuk senarai
kandungan, teks, tab, lampiran dan maklumat standard yang terkandung pada
setiap halaman, indentasi, mengindeks dan label.
5.2
Peraturan
menggunakan panduan ini.
5.2.1 Boldface - Kata-kata dan simbol
dipaparkan dalam huruf tebal harus dimasukkan sama seperti yang muncul dalam
buku panduan ini.
Sebagai Contoh ,
Arahan :
taip dir
*.*
bererti huruf (iaitu
DIR) dan simbol (iaitu *.*) yang dimasukkan sama seperti yang ditunjukkan.
5.2.2 Italic - kata atau huruf dipaparkan
dalam huruf miring, bermakna nilai yang harus diganti di tempatnya.
Sebagai Contoh ,
Arahan :
taip userid
bermakna perkataan
(iaitu userid) diganti dengan nilai yang sah.
5.2.3 Simbol "<>" - kurungan
(<>) akan memasukkan nama butang pada keyboard.
Sebagai Contoh ,
Arahan :
taip menu dan <Enter>
bermakna selepas
menaip perkataan 'menu', butang enter ditekan.
5.2.4 Italics Underlined - kata dalam
huruf miring dan bergaris bawah menunjukkan bahawa itu adalah nama fail.
Sebagai Contoh ,
Arahan:
Mengubah
config.sys
6.
Manual Pengendalian Proxy server ISVW .
6.1 Buka putty.exe.
Masukkan IP 192.168.10.10 dan klik open.
6.2 Login Root.
masukkan login root dan password #####
6.3
Mencipta
akaun baru.
Taip htpasswd /etc/squid/passwd user1 kemudian tekan <ENTER>
Masukkan
kata laluan user1, kemudian tekan <ENTER>
dan Masukkan sekali lagi katalaluan untuk pengesahan.
Setelah akaun user1 telah berjaya ditambah.
6.4
Mengubah
akaun.
Taip htpasswd /etc/squid/passwd user1 kemudian tekan <ENTER>
Masukkan kata laluan baru
user1, tekan <ENTER> dan
Masukkan sekali lagi katalaluan baru untuk pengesahan.
Setelah akaun user1 telah berjaya diubah.
6.5
Menghapus
akaun.
Taip htpasswd
-D /etc/squid/passwd user1 kemudian tekan <ENTER>
Setelah akaun user1 telah berjaya dihapuskan.
6.6
Melihat
akaun yang telah dicipta.
Taip
cat /etc/squid/passwd kemudian
tekan <ENTER>.
6.7
Menyekat
laman web.
Taip vi
/etc/squid/bad-sites.squid kemudian tekan <ENTER>.
Tekan i.
Setelah keluar tanda “—INSERT—“ masukkan Laman web yang ingin di
sekat, cthnya .playboy.com .
Tekan butang <ESC> dan taip :wq
kemudian tekan butang <ENTER> untuk simpan.
Taip
/etc/init.d/squid restart dan tekan <ENTER> untuk menggunakan setting yang baru.
6.8
Melihat
Laman Web yang sedang melalui Proxy server
Taip tail -f /var/log/squid/access.log dan tekan <ENTER>
Perintah di atas akan memantau semua permintaan yang masuk dan
masuk ke /var/log/squid/access_log fail. Sekarang
jika seseorang mengakses laman web melalui browser, squid akan merekodkan
maklumat.
6.9
Mematikan
fungsi Proxy Authentication.
7
Rujukan.
Squid - Proxy cache server.
http://www.squid-cache.org/
How to install squid and
configure.
http://www.cyberciti.biz/tips/howto-rhel-centos-fedora-squid-installation-configuration.html
Squid proxy authentication
using “ncsa_auth” helper.
Linux
man page htpasswd.
http://linux.die.net/man/1/htpasswd