Pernahkah terpikirkan oleh anda sebagai se-orang administrator , kalau semua user anda mendownload pada waktu yang bersamaan, mengakses situs - situs yang tidak ada hubungannya dengan pekerjaan, sehingga bandwidth anda terkuras begitu saja sia-sia?.
hal-hal seperti ini sudah seharusnya di waspadai sejak dini oleh anda sebagai seorang administrator, mulai memikirkan siapa-siapa saja yang boleh mengakses internet, website apa saja yang boleh di akses, berapa porsi bandwidth yang akan di berikan, hanya boleh mendownload file - file tertentu saja, dsb.
Banyak opsi yang bisa anda lakukan, mulai memasang proxy+bandwidth management yang include di dalam nya, seperti squid.
Saat ini internet menjadi issue keamanan utama di kantor, semua di inspeksi mendadak, dari siapa saja yang boleh menggunakan internet, yahoo messenger dan sebagainya. Hal ini terkait virus - virus yang dapat masuk dengan mudah dari hasil browsing, email maupun download-an user.
penanganan yang tepat menurut versi saya:
1. Batasi pengunaan internet dari orang - orang tertentu saja.
2. Batasi akses download user anda, kalau perlu mereka tidak bisa mendownload apa pun dari internet(terdengar kejam memang) tapi percayalah itu yang terbaik, atau atur waktu-waktu download untuk user tsb.
3. Tutup semua website yang tidak trust dan tidak perlu(criminal, sex dsb).
4. Monitor penggunaan internet anda, karena percayalah user anda lebih 'nakal' dari anda, jangan sampai anda kalah dengan user anda..hehe
hal-hal seperti ini sudah seharusnya di waspadai sejak dini oleh anda sebagai seorang administrator, mulai memikirkan siapa-siapa saja yang boleh mengakses internet, website apa saja yang boleh di akses, berapa porsi bandwidth yang akan di berikan, hanya boleh mendownload file - file tertentu saja, dsb.
Banyak opsi yang bisa anda lakukan, mulai memasang proxy+bandwidth management yang include di dalam nya, seperti squid.
Saat ini internet menjadi issue keamanan utama di kantor, semua di inspeksi mendadak, dari siapa saja yang boleh menggunakan internet, yahoo messenger dan sebagainya. Hal ini terkait virus - virus yang dapat masuk dengan mudah dari hasil browsing, email maupun download-an user.
penanganan yang tepat menurut versi saya:
1. Batasi pengunaan internet dari orang - orang tertentu saja.
2. Batasi akses download user anda, kalau perlu mereka tidak bisa mendownload apa pun dari internet(terdengar kejam memang) tapi percayalah itu yang terbaik, atau atur waktu-waktu download untuk user tsb.
3. Tutup semua website yang tidak trust dan tidak perlu(criminal, sex dsb).
4. Monitor penggunaan internet anda, karena percayalah user anda lebih 'nakal' dari anda, jangan sampai anda kalah dengan user anda..hehe
Berikut akan kita bahas setting squid di kantor saya :)
Squid content filtering: Block / download untuk music MP3, mpg, mpeg, exec files
Saya tidak berkeinginan user untuk tidak mendownload file berikut:
MP3
MPEG
MPG
AVG
AVI
EXE
Untuk mensetting blok aclnya, masuk untuk membuka confnya:
Buka squid.conf file /etc/squid/squid.conf:
# vi /etc/squid/squid.conf
Tambahkan:
acl blockfiles urlpath_regex "/etc/squid/blocks.files.acl"
Mengubah tampilan untuk block acl di web nantinya:
# Deny all blocked extension
deny_info ERR_BLOCKED_FILES blockfiles
http_access deny blockfiles
save dan keluar.
csutom error message HTML file biasa disebut ERR_BLOCKED_FILES in /etc/squid/error/ atau /usr/share/squid/errors/English directory.
# vi ERR_BLOCKED_FILES
tambakan file berikut:
File is blocked due to new IT policy
Please contact helpdesk for more information:
Phone: 555-12435 (ext 44)Email: pinta@bess.co.id
Caution: Do not include HTML close tags as it will be closed by squid.
Now create /etc/squid/blocks.files.acl file:
# vi /etc/squid/blocks.files.acl
Append following text:
\.[Ee][Xx][Ee]$
\.[Aa][Vv][Ii]$
\.[Mm][Pp][Gg]$
\.[Mm][Pp][Ee][Gg]$
\.[Mm][Pp]3$
Save and close the file. Restart Squid:
# /etc/init.d/squid restart
Tidak ada komentar:
Posting Komentar