درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
محمد نصیری
امتیاز: 612541
رتبه:1
376
1847
842
11319
محمد نصیری ، بنیانگذار TOSINSO ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، هکر کلاه سفید ، تخصص در حوزه امنیت سیستم عامل و تست های نفوذسنجی ، لینوکس ، مجازی سازی ، سرویس های کاربردی سرور و ... سابقه همکاری در بیش از 40 سازمان دولتی ، خصوصی و نظامی در حوزه پروژه ، مشاوره و آموزش ، بیش از 10 هزار ساعت سابقه آموزشی در طی 12 سال فعالیت حرفه ای ... پروفایل کاربر

آموزش Access Control List ها در کش سرور Squid قسمت دوم : اجزای اصلی ACL در Squid ( Access List ها )

تاریخ 2 ماه قبل
نظرات 0
بازدیدها 70
خوب توی قسمت قبلی در خصوص Element ها صحبت کردیم در Squid حالا نوبت به Access List ها میوفته که معرفیشون کنم و در ادامه یه سری نکته و سناریو بهتون میگم که تیکه تیکه انجام بدید تا دستتون راه بیوفته ! حالا جالبه بدونید من تا سن 17 سالگی وقتی به فارسی میدیدم روی مغازه ها نوشته شده المنت !!! فکر می کنم منظورش ال منت هست ! یعنی یه واژه عربیه که ال اولش گذاشتن ! خدایا شکرت انگلیسی یاد گرفتم فهمیدم منظورش Element بوده ! یه عمر در تباهی زندگی کردیم ! اوکی خوب به ترتیب اسامی access list هایی که در squid.conf وجود داره رو با هم بررسی می کنیم :

  • http__access : مهمترین access list ای که توی squid هست همین بیشرفه ! ببخشید عصبانی شدم ! این یکی اجازه دسترسی به مرورگر ( Browser ) ها رو به اینترنت روی پورت 80 میده ! اصلی ترین access list در squid همین بی تربیته !
  • http__reply__access : ببینید شما توی مرورگر یا همون Browser می تونید روی همون پورت 80 درخواست های متنوعی ارسال کنید که نوع محتواهای مختلفی هم داشته باشه ! با این access list می تونید تعریف کنید که درخواست توی بازگشت چی بهتون برگردونه ! یه جور محدودیت اعمال کردن بیشتر برای http access هست .
  • icp__access : باور کنید اگر مخفف icp رو ندونید و مثلا سیسکو کار باشید حتما فکر می کنید icp مخفف internet content provider میشه در صورتیکه این icp اون icp نیست و هیچ صنمی هم با IP نداره ! خودش یه پروتکل هست که به Internet Cache Protoco معروف هست و پروتکل مورد استفاده در Cache هست ! حالا وقتی شما براش access تعریف می کنید یعنی می گید چه آدرسهایی بتونن به Cache شما دسترسی داشته باشن ( محتوای Cache شما )
  • cache : وقتی میخوایم یه سری درخواست ها توی Cache قرار نگیرن از این استفاده می کنیم
  • url__rewrite__access : وقتی آدرسی به آدرس دیگه Redirect شده اجازه عبور درخواست ها و تبدیل شدنش به اسم یا URL دیگه رو کنترل می کنه
  • identlookup_access : وقتی شما میخاین روی درخواست هایی که میاد FQDN و Reverse Lookup سرویس DNS انجام بشه از این Access List استفاده می کنید .
  • always__direct : وقتی میخاین درخواست شما مستقیما به یه سری سرور خاص ارسال بشه از این Access List استفاده میشه
  • never__direct : وقتی میخاین درخواست شما هیچوقت به یه سری سرور خاص هدایت نشه از این Access List استفاده میشه
  • snmp__access : وقتی میخاین دسترسی کلاینت های SNMP به منابع Cache رو کنترل کنید ازش استفاده میشه
  • broken__posts : حالا بحثش تخصصی هست اما فعلا در همین حد بدونید که لینک های خراب شده رو میشه تا حدودی با این Access List کنترل و مدیریت کرد که کاربرها تو در و دیوار نرن ( یه سری پارامترها به درخواست POST کاربر اضافه می کنه )
  • cache__peer__access : اول بدونید Cache Peer یعنی اینکه چند تا Cache Server می تونن در کنار هم کار بکنن که میگیم بهشون همسایه یا Neighbor خوب حالا با این Access List شما می تونید درخواست هایی که به سمت Neighbor ها میخاد ارسال بشه رو کنترل کنید
  • htcp__access : اول بدونید که htcp مخفف Hypertext Caching Protocol هست ، حالا راحت متوجه میشید که این Access List امکان دسترسی و ارسال درخواست روی پروتکل htcp رو برای کاربر فراهم می کنه .
  • htcp__clr__access : اول درک کنید htcp clr یک پروتکل هست ! بعد بدونید که با این میشه کنترلش کرد ! والا
  • requestheader_access : این Access list از نظر امنیتی خیلی خوبه 1 شما می تونید تعیین کنید که درخواست هایی با محتوای header خاصی امکان ارسال توسط http رو داشته باشن یا نه ! مثلا تعریف کنید اگر تغییری در header پروتکل http درخواست دیدی Block اش کن !
  • reply__header__access : توی قبلی درخواست های ارسالی رو کنترل می کردیم توی این یکی درخواست های پاسخ رو مدیریت می کنیم . یعنی اگه توی پاسخ یک درخواست http و header احساس کردی قوانین داره نقض میشه مثلا Block کن درخواست رو .
  • delay__access : وظیفه کنترل کردن درخواست هایی که با delay pool مدیریت میشن رو داره ! ( delay pool چیست بماند )
  • icap__access : یه مفهوم جدیده که از اسکوئید نسخه 3.1 اضافه شده وظیفش کنترل درخواست هایی هست که باید به سرورهای خاصی از پروتکل ICAP ارسال بشن هست ( Internet Content Adaptation Protocol )
  • adaptation__access : خوب مشخصه یه مقدار شبیه به قبلیه هست با این تفاوت که فیلتر eCAP هم داره .
  • log__access : وظیفه کنترل کردن اینکه چه چیزی لاگ برداری بشه رو بر عهده داره

اینها رو میگم و این بحث رو جمع می کنم تا در ادمه با مثالهای عملی تر اینها رو براتون باز کنم ، باز هم تکرار می کنم ( سیاسی نکنید قضیه رو فقط ) هر Access List یک قانون یا Rule هست که شامل دو تا کلمه کلیدی allow و dely هست ، در ادامش ACL Element ها میان که اسامی رو برای فایل و تنظیمات ما تعریف می کنن که بیخودی هر سری یه چیزی رو تعریف نکنیم . یک Access List شامل یک یا بیشتر از یک لیست قوانین یا Rule هم می تونه باشه ، نحوه اجرای ACL ها در فایل تنظیمات بصورت خط به خط هست ، هر خطی اجرا شد به ترتیب خط بعدی و به ترتیب دسترسی ها چک میشن ، هر خطی که بالاتر باشه زودتر اجرا میشه و سطح اجراییش یا همون زورش بیشتر از خط پایینی هست ، یه حالتی مثل فایروال داره و Rule هاش . اگه توی Rule های نوشته شده تضادی وجود داشته باشه Rule بالاسری اجرا میشه ، مثلا میگن AND انجام میشه یعنی اگه هر دوتا درست بود اجرا میشه یکیش غلط بود یا مثال نقض بود اونی که بالاتره درست هست . بنابراین شما می تونید Rule هایی بنویسید که هیچوقت اجرا نشن ! برای مثال هیچوقت یک درخواست همزمان نمی تونه روی دو تا پورت ارسال بشه ! مثلا درخواست های 80 و 8000 نمیشه همزمان ارسال بشه ، خوب امیدوارم کمی آماد شده باشید ، توی مطالب بعدی دیگه قسمت قسمت کارهای عملی انجام میدیم . موفق باشید

نویسنده : محمد نصیری
منبع : جزیره لینوکس و متن باز وب سایت توسینسو
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است
برچسب ها
ردیف عنوان
1 آموزش Access Control List ها در کش سرور Squid قسمت اول : اجزای اصلی ACL در Squid ( ACL Element ها )
2 آموزش Access Control List ها در کش سرور Squid قسمت دوم : اجزای اصلی ACL در Squid ( Access List ها )
3 آموزش Access Control List ها در کش سرور Squid قسمت سوم : اجازه استفاده از Cache و جلوگیری از Cache کردن یک سایت خاص
4 آموزش Access Control List ها در کش سرور Squid قسمت چهارم : ایجاد لیست مسدود یا Banned List با reg_exp
5 آموزش Access Control List ها در کش سرور Squid قسمت پنجم : مسدود کردن دسترسی به وب سایت های خاص
دوره مجموعه کل دوره
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید