BRC Mod Web Proxy User PT BR

Guia de
configurao
Web Proxy
Guia de configurao e administrao
WEB-PROXY 2013
O contedo deste material de propriedade

intelectual da Brconnection: proibida sua
utilizao, manipulao ou reproduo, por
pessoas estranhas e desvinculadas de suas
atividades
institucionais
sem
a
devida,
expressa e prvia autorizao, sujeitando-se o
infrator s penas da lei, sem prejuzo das
sanes civis pertinentes.
Reviso: Outubro /2013.
Copyright 2013 - BRconnection. Todos os direitos reservados.
WEB-PROXY 2013
WEB-PROXY 2013
Apresentao
Fundada em 1998, a BRconnection, vem se destacando no Mercado por sua habilidade em distribuir
ao Mercado solues de software para gerenciamento e segurana de acessos de dados Internet.
Nossa metodologia de trabalho est fundamentada em manter profissionais qualificados e
certificados para atuar nos mais complexos e modernos ambientes computacionais.
Se voc possui alguma sugesto a respeito deste curso, do material didtico, do instrutor, da
infraestrutura ou qualquer outro assunto, fale conosco atravs do e-mail crc@brc.com.br. Sua
opinio muito importante para ns.
Equipe de Treinamentos da BRconnection.
WEB-PROXY 2013
WEB-PROXY 2013
Apresentao do produto
O mdulo BRC Web Proxy um sistema de Proxy e cach para os servios Web, que tem como
principal recurso, entre as suas diversas funcionalidades, permitir o acesso Internet para usurios
de uma sub-rede que no possuem acesso direto rede pblica, ou seja, usurios que esto atrs de
um firewall e precisam navegar em servidores Web externos.
Alm disso, tambm contribui para aumentar a velocidade de trfego e diminuir o consumo de
banda, j que possui os mecanismos de web caching e controle de acessos atravs de polticas
administrativas que restringem a navegao dos usurios.
WEB-PROXY 2013
WEB-PROXY 2013
NDICE
1.
2.
3.
4.
5.
6.
7.
8.
9.
Passo a Passo .................................................................................................................. 9

Recursos ........................................................................................................................ 11
Leitura Obrigatria .......................................................................................................... 12
Modelos de instalao e integrao ............................................................................... 15
Guia de instalao .......................................................................................................... 17
Viso Geral ..................................................................................................................... 18
Integrao....................................................................................................................... 19
Start padro .................................................................................................................... 20
Web-proxy ...................................................................................................................... 22
9.1. Geral ......................................................................................................................... 22
9.2. Modelos de instalao de Proxy transparente .......................................................... 26
10.
Autenticao ............................................................................................................. 30
11.
Hierarquia.................................................................................................................. 32
11.1. Cadastro de conexo proxy-pai ............................................................................ 32
11.2. Cache ................................................................................................................... 36
12.
Regras....................................................................................................................... 38
12.1. Regras de permisso ............................................................................................ 38
12.2. Regras de bloqueio ............................................................................................... 42
12.3. Regras cadastradas .............................................................................................. 45
12.4. Interpretao das regras ....................................................................................... 51
12.5. Prioridade das regras ............................................................................................ 53
13.
Filtros ........................................................................................................................ 56
13.1. Cadastrando um filtro ............................................................................................ 57
13.2. Filtros cadastrados................................................................................................ 62
13.3. Interpretao dos filtros ........................................................................................ 67
14.
Simulador .................................................................................................................. 70
15.
Monitor ...................................................................................................................... 73
16.
Relatrios .................................................................................................................. 75
17.
Configurando PROXY nas estaes de trabalho ...................................................... 81
WEB-PROXY 2013
1.
WEB-PROXY 2013
Passo a Passo
Este item visa auxiliar o usurio administrador na utilizao deste manual. Este item fornece
informaes e recomendaes sobre a seqncia e instrues de utilizao dos manuais dos mdulos
e produtos integrados plataforma de sistemas OMNE.
1 passo.
O Administrador deve ler e seguir as recomendaes de instalao neste manual Guia de instalao
OMNE CORE. Este manual fornece TODAS as informaes necessrias para a instalao dos
servidores MASTER (servidor principal); SLAVE (servidor secundrio); NODE(s) (servidores adicionais).
2 passo
O Administrador deve ler e seguir com as configuraes padres neste manual Guia de
configurao e Administrao OMNE CORE entre os servidores e servios (mdulos) instalados de
acordo com a liberao da sua licena. Este manual fornece TODAS as informaes necessrias para a
instalao e configurao do ambiente comum ou base para todos os mdulos administrados por ele.
3 passo
O Administrador deve saber quais os produtos adquiridos e quais os mdulos contemplam este
produto e a partir da seguir com a leitura e orientaes de configuraes de cada mdulo segundo
sua ordem de camadas para seu respectivo produto.
OMNE SMARTWEB: BRC-WEB-PROXY; BRC-SMARTWEB; BRC-FUNDETECT.
Seguindo o exemplo do produto citado acima temos:
4 passo
Mdulo BRC-WEB-PROXY: O Administrador deve ler e seguir com as configuraes padres neste
manual Guia de configurao HTTP-proxy BRC-WEB-PROXY. Este manual esclarece e fornece
informaes fundamentais do seu funcionamento e como configur-lo, desde sua habilitao, criao
de regras, filtros e monitorao. A configurao deste mdulo pr-requisito para o bom
9
WEB-PROXY 2013
funcionamento do filtro de contedo smartWEB caso a integrao de proxy seja a nativa do

sistema OMNE.
5 passo
Mdulo BRC-SMARTWEB: O Administrador deve ler e seguir com as configuraes padres neste
manual Implementando e Administrando um Filtro de contedo OMNE smartWEB. Este manual
esclarece e fornece informaes fundamentais do seu funcionamento e como configur-lo, desde sua
habilitao, criao de regras, filtros e monitorao.
Para o filtro de aplicaes necessrio um servidor LAYER 7 habilitado e configurado, veremos este
item no prximo passo.
6 passo
Mdulo BRC-FUNDETECT: O Administrador deve ler e seguir com as configuraes padres neste
manual Guia de configurao Filtro de Pacotes BRC-FUNDETECT. Este manual esclarece e fornece
informaes fundamentais do seu funcionamento e como configur-lo, desde sua habilitao, criao
de filtros e monitorao.
Aps a execuo do passo a passo, teremos pleno conhecimento e condies de efetuar a
implementao do produto em nosso ambiente de rede considerando as mais diversas estruturas e
polticas de ambiente.
BOA SORTE!
10
2.
WEB-PROXY 2013
Recursos
Regras de acesso por filtros nos membros usurio; grupo;
endereo IP de origem e destino, integrados para filtrar perfis
especficos, inclusive por tabelas de horrio. Padro order by (First
match win).
Regras.
Filtros.
Regras de acesso integradas a filtros de content-type e palavras

chaves, que criam referncias por usurios, grupos, endereo IP
O Web-proxy permite criar de origem, range de IPs e tabela de horrios com as regras de Proxy
existentes correlacionadas.
nveis de filtros por anlise de
content
type
palavras
chaves.
Proxy Transparente
Integrao e
Compatibilidade.
O recurso de Proxy transparente muito til e prtico pois permite

aplicar a permisso de navegao para a rede desejada
automaticamente. Sem a necessidade de configurar mquina por
mquina.
Suporta sincronismo de usurios e grupos com o Active Directory,
LDAP e UNIX e BRMA 4 para facilitar a criao de regras e
autenticao.
A performance depende da configurao do servidor, para se ter
uma idia, um servidor ATOM 1.6 GHZ HT com 768 MB de memria
e HD Serial ATA de 80GB, suporta:
80 Usurios
Performance e Escalabilidade
50Mbits de Throughput
E capaz de processar at 1.100. hits por hora.
O suporte a balanceamento de carga permite alocar diversos
servidores para realizar a tarefa de filtros de regras do web-proxy,
portanto, o mdulo Web-proxy est pronto para atender a qualquer
demanda.
Reduo de custos.
Sistema operacional e banco de dados inclusos na soluo.
11
3.
WEB-PROXY 2013
Leitura Obrigatria
Sobre este manual
Este manual destina-se a administradores de redes que possuem conhecimentos bsicos em Internet.
A leitura desta fase do manual obrigatria para o bom funcionamento do Web-proxy.
Testes de desempenho
Referncias para os testes realizados
Os testes de desempenho dependem de vrios fatores e modos de utilizao dos recursos da
internet. Para determinar a quantidade aproximada de usurios que um hardware especfico pode
suportar foi feito uma estatstica atravs de vrios ambientes onde se obteve uma mdia de
utilizao dos recursos e atravs dessa mdia de uso foi realizado os testes de desempenho. As
referencias de hardwares citados abaixo pode atender a grande maioria dos casos (90%), mas em
alguns casos de uso intenso dos recursos necessria uma prvia analise.
Tanto as estatsticas quanto os testes de desempenho foram realizados em redes consideradas
limpas de pragas como vrus, worms e DDoS.
Todos os testes foram realizados com logs habilitados em todas as regras e filtros e todos os mdulos
habilitados na mesma mquina simulando a pior situao que pode ser configurada.
Os testes so finalizados quando um ou mais recurso atingiu o limite vivel de uso, como por
exemplo, a quantidade mxima de registros de log em um nico ms para extrao de relatrios. No
caso de relatrios foi considerado limite quando o maior e mais complexo dos relatrios (TOP HITS do
ms completo) atingiu 30 minutos para ser extrado. Consideramos esse tempo como vivel por ser
possvel agendar o envio desse relatrio atravs de e-mail.
12
WEB-PROXY 2013
Fatores de Testes
Os fatores dos testes para medir o desempenho so:
Hits de objetos WEB
Objetos WEB todo elemento que pode ser transferido da internet, arquivos html, imagens,
animaes (flash). Uma nica pgina de internet pode conter vrios objetos. A estatstica realizada
revelou que em mdia um usurio gera 1.100 hits de navegao por hora.
Throughput
Taxa mxima de transferncia de dados.
Hardwares testados
ATOM 1.6 GHZ HT com 768 MB de memria e HD Serial ATA de 80GB
80 Usurios
50Mbits de Throughput
Intel X3220 QUAD XEON 2.4 GHZ com 4 GB de memria e HD Serial ATA de 80GB
(Appliance Prata).
2000 Usurios
2 Gbits de Throughput
Preparando o Ambiente de Rede
O web-proxy foi projetado para que a sua instalao seja independente da estrutura de rede em que
ir funcionar, ou seja, como o sistema ser executado em um servidor dedicado, este servidor pode
ser colocado em qualquer ponto da sua rede. Entretanto, por motivos de segurana, recomendvel
que o sistema seja instalado em uma rede separada da rede local.
13
WEB-PROXY 2013
14
4.
WEB-PROXY 2013
Modelos de instalao e integrao
O mdulo Web-proxy pode operar em qualquer um dos tipos de servidores definidos pela plataforma
OMNE: Master, Slave ou Node e pode ser balanceado atravs do recurso de Active-Cluster. Abaixo,
temos os diagramas que ilustram as opes de instalao do mdulo Web-proxy:
Distribuio por diviso do servio
Modelo 1
A opo mais simples instalar o servidor com o mdulo BRC Web Proxy em qualquer ponto da rede,
bloquear o acesso dos usurios aos servios no firewall, e configurar os clientes HTTP para usarem o
servio de Proxy em sua configurao.
15
WEB-PROXY 2013
Modelo 2
Distribuio por Balanceamento do Servio

Podemos tambm optar por distribuir o servio de Proxy atravs de balanceamento, com
mapeamento por SourceIP.
16
5.
WEB-PROXY 2013
Guia de instalao
Processo padro
A BRconnection recomenda o processo de instalao padro, o CD de instalao possui a

distribuio do EOS (Enhanced Operacional System) auto-instalvel e 100% compatvel com qualquer
produto BRc.
A base de instalao de qualquer produto BRconnection a partir de agora efetuada sobre a
PLATAFORMA OMNE como mencionado anteriormente.
A instalao do Web-proxy ocorre por processo de liberao de licena, configurada a partir do
processo de REGISTRO na plataforma OMNE.
CUIDADO! - NO PROCESSO DE INSTALAO APARECER A OPO DE FORMATAR E PARTICIONAR
AUTOMATICAMENTE O SEU HD.
SIGA AS INSTRUES DE INSTALAO DA PLATAFORMA OMNE, vide GUIA DE INSTALAO OMNE
CORE
17
6.
WEB-PROXY 2013
Viso Geral
Configurao
A principal funo de um Proxy permitir que usurios de uma rede atrs de um firewall possam
acessar a Internet de forma simples, segura e eficiente. A maioria das aplicaes web disponveis j
suportam conexes atravs de Proxy, quando essas aplicaes so configuradas para usar um
servidor Proxy, as requisies entre as aplicaes e os servidores remotos so repassadas por um
servidor intermedirio, entretanto, para os usurios que esto solicitando essas requisies, as
respostas aparentam ser obtidas diretamente dos servidores remotos.
comum que todos os usurios de uma rede trafeguem seus dados por um mesmo servidor proxy,
para diminuir o consumo de banda e agilizar o tempo de navegao, o servio de proxy implementa o
mecanismo de web caching. Web caching o mecanismo do proxy que consiste em armazenar em
uma base local os documentos retornados dos servidores remotos, dessa forma possvel
reaproveitar o acesso esses documentos sem que haja a necessidade de estabelecer uma nova
conexo com o servidor remoto.
O mdulo Web-proxy responsvel por atender todas as requisies dos integrantes nos mdulos
Brc-mod-base, Brc-mod-smartWEB e Brc-mod-fundetect, e repassar os dados destas requisies a
outros servidores. Por este motivo, ele interpreta as solicitaes, liberando ou bloqueando aos
membros cadastrados do sistema, a navegao e outros acessos internet.
Neste mdulo o administrador conta com diversos recursos que facilitam o gerenciamento da
soluo, como as regras que podem liberar ou bloquear a navegao, os filtros que restringem o
acesso a web, o simulador que permite simular um acesso e descobrir quais regras e filtros esto
relacionados a este acesso, monitor e relatrios que informam os logs do sistema. Um dos principais
recursos do Web-proxy o Proxy transparente, este recurso realiza a permisso na navegao
aplicada diretamente na rede desejada, com suporte a autenticao. Facilitando o uso do servio de
Proxy.
O mdulo Web-proxy disponibiliza esses recursos de Proxy para qualquer servio Web.
18
WEB-PROXY 2013
Importante: Porta padro WEB-PROXY: PORTA 128
7.
Integrao
Assim como em outros mdulos desenvolvidos pela BRconnection, o Brc-mod-web-proxy utiliza o

OMNE como plataforma. Ao ser instalado, ele disponibiliza uma interface de configurao integrada
interface de administrao do OMNE, ferramentas e comandos especficos para configurar e utilizar o
Web-proxy.
O mdulo Brc-mod-web-proxy utiliza o Squid como servio de Proxy Web/HTTP e Web Cach. Squid
um Proxy-cache de alta performance para clientes web, suportando, entre outros, protocolos como
FTP, Gopher e HTTP. Ele mantm meta dados e especialmente objetos armazenados na RAM e
armazena cach das buscas de DNS. Suporta SSL, listas complexas para controles de acesso e suporte
a autenticao integrado com o mdulo PAM.
Como o Squid suporta integrao com programas externos para determinados recursos, o mdulo
Brc-mod-web-proxy tambm disponibiliza alguns programas que integram o Squid ao sistema para
gravar os seus logs no banco de dados de relatrios e a possibilidade de redirecionar as requisies
para outro servidor, por exemplo, redirecionar as requisies para um servidor do mdulo Brc-modsmartWEB.
Alm disso, suporta todos os tipos de autenticao do OMNE atravs do mtodo de autenticao
PAM.
19
8.
WEB-PROXY 2013
Start padro
A partir de agora vamos iniciar o processo de configurao do Web-proxy. Lembre-se que os

produtos Brconnection agora so formados por grupos de mdulos que formam um determinado
produto.
A seguir vamos entender o processo para funcionamento do Web-proxy.
Vamos nesta etapa integrar o mdulo BRC-MOD-WEB-PROXY ao OMNE.
Atravs da plataforma OMNE vamos acessar os itens necessrios para a configurao e
funcionamento do Web-proxy.
Acesso HTTPS://[ip_do_servidor]:98
Usurio: $user_admin
Senha:$passwd_admin
Idioma: [Selecione o idioma desejado para visualizao da interface]
20
WEB-PROXY 2013
Em seguida retornar a interface da plataforma OMNE, integrao dos mdulos.
Para visualizar o Dashboard necessrio atualizar a verso do seu navegador, ou ter o plugin SVG
Viewer nele instalado.
Importante: Qualquer modificao nas configuraes do sistema necessria aplicar as alteraes.
Basta clicar no item Aplicar configuraes no sistema (
).
21
9.
WEB-PROXY 2013
Web-proxy
9.1.
Geral
No menu principal clique em Mdulos -> Proxy -> Web Proxy -> Configuraes -> Geral
Neste item precisamos configurar os parmetros iniciais do servio Web-proxy e conexo com o
banco de dados.
Banco de dados de relatrio

A seleo do banco de dados de relatrio obrigatria. Ex: BD local.
Cadastro de banco de dados ( )
Este item permite o cadastro de novos endereos de bancos de dados para seleo.
22
WEB-PROXY 2013
Email do administrador:
Neste item o administrador deve selecionar o usurio administrador, que ser utilizado nas
pginas de Alerta do Web-proxy enviadas para os usurios. Caso o administrador deseje
adicionar outro usurio administrador, e dessa forma incluir seu e-mail neste campo, ele
poder faz-lo atravs do boto Adicionar Administrador (
). Clicando neste boto, ser
aberta a interface para incluso de Usurios Administradores.
Porta do Servio:
Neste item o administrador deve selecionar em qual porta o servio em questo responder.
O mdulo j traz a porta default selecionada. Ex: brc-mod-proxy (default).
Utilizar proxy do servidor

Habilite esta opo se sua estrutura de conexo com a internet exija uma conexo primria
com um servidor Proxy local.
Importante: esta habilitao s permitida caso o sistema tenha um servidor Proxy local
previamente habilitado e configurado.
Integrao com SmartWeb

Habilitando esta opo, o administrador redireciona o trfego de urls para pesquisa na base
de classificao do smartWEB. O administrador deve selecionar:
IP do smartWEB
Selecione qual o endereo IP do servidor smartWEB. Caso o endereo desejado, no
conste na lista, o administrador poder incluir um novo atravs do boto de ao
Cadastrar novo objeto de endereo.
Cadastrar novo objeto de endereo (
Clicando neste boto de ao (
) possibilita o administrador o cadastro de um novo
23
WEB-PROXY 2013
objeto de endereo para seleo na lista.
Porta
Selecione qual a porta do servidor smartWEB . Caso a porta desejada, no conste na
lista, o administrador poder incluir um novo atravs do boto de ao Cadastrar novo
objeto de servio.
Cadastrar novo objeto de servio (
)
) o administrador pode efetuar o cadastro de um
novo objeto de servio para seleo na lista.

Processos simultneos
Selecione o nmero mximo de processos para:
o Redirecionador: Nmero de processos que o servidor do Web-Proxy redirecionar
simultaneamente para o smartWEB. O administrador deve selecionar entre 1(hum) a
100(cem) processos, mas o sistema traz como quantidade default 5 (cinco).
o Anlise de Regras: Nmero de processos simultneos do analisador de regras
(daemos). Esta a quantidade de processos que sero iniciados simultaneamente
para tratar as regras. Assim como no item acima, o sistema traz como default o
valor 5 (cinco).
Servios SSL
O administrador pode selecionar objetos de servios que utilizem recursos de protocolos

baseados em certificados SSL que precisem trafegar atravs do Web-Proxy, fechando um
tunelamento entre as estaes e o servidor de Proxy local. Caso a porta desejada no conste
na lista, o administrador poder incluir um novo atravs do boto de ao Cadastrar novo
objeto de servio.
24
WEB-PROXY 2013

)
) o administrador pode efetuar o cadastro de um
novo objeto de servio para seleo na lista.

Proxy Transparente
Neste campo selecione a(s) rede(s) com permisso para uso de Proxy transparente. Ex:
Classe C reservada (default).
Caso a rede necessria no se encontra na lista, o
administrador pode incluir a mesma atravs do boto Adicionar objeto de endereo.

o Adicionar objeto de endereo (
Clicando nesse boto o administrador pode adicionar um objeto de endereo

referente rede que ele quer incluir na configurao de Proxy Transparente.
Depois clique em Salvar (
), para validar o cadastro das configuraes do mdulo Web-proxy.
Importante: O recurso de Proxy transparente muito til e economiza ao administrador tempo e

trabalho para aplicar os recursos do mdulo s estaes inclusas na rede a qual ele deu
permisso de uso ao Proxy, conforme citado no item acima. O prximo item ir tratar dos
modelos de instalao deste recurso:
25
9.2.
WEB-PROXY 2013
Modelos de instalao de Proxy transparente
Como j vimos o Mdulo Web Proxy pode operar em qualquer um dos tipos de servidores definidos
pela plataforma OMNE: Master, Slave ou Node e pode ser balanceado atravs do recurso de ActiveCluster.
Abaixo, temos os diagramas que ilustram as opes de instalao do Mdulo Web Proxy como
operando no modo transparente:
MODELO A:
Web Proxy configurado com opo proxy transparente habilitado e seleo da(s) rede(s) de origem
das requisio(es) transparente(s).
A estrutura da rede exige que o endereo de gateway das estaes seja o servidor OMNE Wall
(Firewall + webproxy + smartweb).
A estrutura no requer configuraes de proxy nas estaes de trabalho.
O Web Proxy pode requerer autenticao (opcional).
26
WEB-PROXY 2013
MODELO B:
A estrutura da rede exige que o endereo de gateway das estaes seja o servidor firewall j
existente, no entanto, requer que o administrador da rede configure o firewall para redirecionar o
trfego da porta http(80) para o servidor proxy em uma DMZ, http proxy (128).
Ser necessrio criar 3(trs) regras no servidor firewall para redirecionar o trfego da porta 80 (http)
para o Web Proxy na porta 128, servir a rede de modo transparente.
Exemplos:
Regras avanadas a partir do aplicativo Iptables.
Regras de firewall - tabelas NAT e regras de redirecionamento DNAT do acesso a porta 80 para a
porta 128 do servidor Web Proxy.
27
WEB-PROXY 2013
Exemplo 1:
Regra de redirect na tabela NAT a fim de redirecionar o trfego da rede local destino ( Web), ou
seja, todos os endereos, porta http(80) para o servidor Web Proxy da DMZ, porta http proxy (128).
#iptables -t nat -I PREROUTING s [rede local] -d [todos] -p tcp --dport [porta-webproxy] -j REDIRECT
iptables -t nat -I PREROUTING -s 192.168.210.0/24 -d 0/0 -p tcp --dport 128 -j REDIRECT
Exemplo 2:
Regra de NAT (DNAT), mascarar o destino do trfego da rede local destino ( Web), ou seja, todos os
endereos, porta http (80) para o servidor Web Proxy da DMZ, porta http proxy (128).
#iptables -t nat -I PREROUTING s [rede local] -d [todos] -p tcp --dport 80
-j DNAT --to-destination
[ip_serv_webproxy]:[porta-webproxy]
iptables -t nat -I PREROUTING -s 192.168.210.0/24 -d 0/0 -p tcp --dport 80 -j DNAT --to-destination 172.16.31.5:128
Exemplo 3:
Regra de return na tabela NAT da porta http (80), origem o servidor proxy com destino Web, ou
seja, todos os endereos, porta http (80). Esta regra requerida a fim de no executar o
redirecionamento do trfego da porta http (80). Quando a origem for o prprio servidor proxy.
#iptables -t nat -I PREROUTING -s [ip_serv_webproxy] -d [todos] -p tcp --dport 80 -j RETURN
iptables -t nat -I PREROUTING -s 172.16.31.5/32 -d 0/0 -p tcp --dport 80 -j RETURN

28
WEB-PROXY 2013
MODELO C:
A estrutura da rede mantm o servidor proxy em bridge, e exige que o endereo de gateway das
estaes seja o servidor firewall.
Recomenda-se que o servidor proxy em bridge tenha interfaces de rede fail over (by pass).
29
WEB-PROXY 2013
10. Autenticao
No menu principal clique em Mdulos -> Proxy -> Web Proxy -> Configuraes -> Autenticao
Em Autenticao, o administrador poder habilitar a autenticao padro do web-proxy ou a
autenticao transparente, configurando as excees de autenticao desejada.
Autenticao Padro
Neste item o administrador pode ou no optar por utilizar a autenticao padro do sistema.
Optando por habilitar este item, os acessos dos usurios sero restringidos pelas regras de
autenticao do sistema, configuradas na aba referente Autenticao (ver guia de
administrao da plataforma OMNE, item Autenticao).
30
WEB-PROXY 2013
Autenticao Transparente
Habilitando este item, o administrador submete as estaes inseridas na rede que tem
permisso de acesso atravs do recurso de Proxy transparente, uma condio de acesso
perante autenticao. Neste item ainda observado o campo referente ao Endereo, onde
o administrador dever inserir o endereo da pgina de autenticao via client.
Exceo de servio
O administrador pode selecionar os servios que tero exceo de autenticao. Caso o
servio no conste na lista, o administrador poder incluir um novo atravs do boto de ao
).
Exceo de URL
Neste item o administrador seleciona os endereos que tero exceo de autenticao. Caso
o endereo desejado, no conste na lista, basta cadastr-lo atravs do boto de ao
Cadastrar novo objeto de palavra-chave (
).
) para validar o cadastro das configuraes do mdulo Web-proxy.
31
WEB-PROXY 2013
11. Hierarquia
11.1. Cadastro de conexo proxy-pai
No menu principal clique em Mdulos -> Proxy-> Web Proxy -> Configuraes -> Hierarquia
Algumas estruturas com subnets exigem que o trfego de cada sub-rede mesmo que j gerenciada
atravs de um servidor de Proxy, redirecione seu trafego para um servidor Proxy hierrquico, seja
para aplicar filtros de conexo por hierarquia de Proxy ou apenas para consulta em um servidor de
cach local antes do redirecionamento do acesso a internet.
Para isso precisamos configurar os parmetros de conexo com o servidor Proxy hierrquico para
permitir que o servidor de Web-Proxy da plataforma OMNE tenha acesso liberado para a internet.
Para cadastrar uma conexo com um servidor Proxy hierrquico o administrador deve clicar no boto
de ao Novo (
) e preencher os campos, como no exemplo a seguir:
32
WEB-PROXY 2013
Servidor
Neste item o administrador deve selecionar o servidor que possui o mdulo de Web-Proxy
habilitado e far redirecionamento do seu trfego para um servidor Proxy hierrquico.
Endereo IP
Selecione o endereo IP do servidor Proxy que deseja estabelecer conexo. Caso o endereo
IP no esteja disponvel na seleo, clique no boto ao lado e adicione um novo endereo.
o
Cadastrar novo objeto de endereo (
Clicando neste boto de ao possibilita o administrador o cadastro um novo endereo

para seleo na lista.
Porta do proxy
Neste campo, deve ser definida a porta de conexo no servidor Proxy hierrquico definido na
configurao acima para seleo. Caso a porta desejada no constar na lista, possvel
cadastrar uma nova, atravs do boto de ao Cadastrar novo objeto de servio, localizado
ao lado deste campo.
33

WEB-PROXY 2013
)
Clicando neste boto de ao possibilita o administrador o cadastro um novo objeto de

servio para seleo na lista.
Proxy sobre proxy [Habilitado]
Se habilitado, o sistema utilizar o mtodo PARENT, ele estabelece conexo com a internet
atravs do Proxy Pai responsvel em aplicar as regras e filtros estabelecidos para o WebProxy local, no entanto, armazena o cach localmente.
Armazenar cach localmente [Habilitado]
Habilite esta opo para permitir e salvar cach localmente.
Consultar cache remoto [Habilitado]
Habilite esta opo para permitir consulta ao cache do servidor Proxy-Irmo Mtodo
SIBLING.
Porta do cache remoto
Selecione a porta de conexo com o servio de cache no servidor Proxy hierrquico definido
na configurao acima. Por padro a porta de cache ou porta ICP (Internet Cache Protocol, ou
Protocolo de Cache de Internet) a porta 3130.
Caso a porta desejada no constar na lista, possvel cadastrar uma nova, atravs do boto
de ao Cadastrar novo objeto de servio, localizado ao lado deste campo.
Clicando neste boto de ao possibilita o administrador o cadastro um novo objeto de

servio para seleo na lista.
34
WEB-PROXY 2013
Requer autenticao [Habilitado]

Habilite este item caso o servidor Proxy-Pai requeira autenticao.
Tipo de autenticao
Selecione o tipo de autenticao desejada.
Usurios Este mtodo solicita autenticao diretamente ao usurio via browser.

Manual Este mtodo solicita autenticao mestra diretamente ao proxy local.
Usurio
Favor especificar o nome do respectivo usurio com permisso de autenticao no servidor
Proxy - Pai.
Senha
Informe a senha do respectivo usurio cadastrado no item anterior. Para validao da
senha.
35
WEB-PROXY 2013
11.2. Cache
No menu principal clique em Mdulos -> Proxy-> Web Proxy -> Configuraes -> Cache
Neste item o administrador poder realizar as configuraes de cache e definir de acordo as opes
disponveis, o tamanho dos arquivos de cache correspondentes. recomendvel manter o tamanho
mnimo j retornado na interface.
Exceo de cache
Selecione o objeto que ter exceo de cache. Caso o objeto no conste na lista, basta clicar
no boto Cadastrar objeto de palavra-chave (
) e adicionar o item desejado.
Cache em memria
Neste item o administrador define o tamanho do cache e o tamanho do objeto, conforme
recomendado acima.
Tamanho de cache em memria [8 MB]
Tamanho mximo do objeto em memria [8 KB]
36
WEB-PROXY 2013
Partio
Defina o tipo de partio que ser gravado o cache, ser do tipo Data ou System.
Cache em disco
Neste item o administrador define o tamanho do cache e o tamanho mximo e mnimo do
objeto, conforme recomendado acima.
Tamanho de cache em disco [100 MB]
Tamanho mnimo do objeto em disco [0 KB]
Tamanho mximo do objeto em disco [4096 KB]
Clique em Salvar (
) para validar as configuraes realizadas.
37
WEB-PROXY 2013
12. Regras
12.1. Regras de permisso
No menu principal clique em Mdulos ->Proxy -> Web Proxy -> Regras.
Por padro o servio de Web-proxy carregado com status de NEGAO, sendo obrigatrio o
cadastro de regras, ou habilitao das regras default, para permitir acesso web atravs do Webproxy.
Abaixo a apresentao das regras default do sistema:
Vamos cadastrar uma regra, definimos seu nome LIBERA PROXY PARA TODOS, nesta regra
vamos permitir o acesso no Web-Proxy de toda a rede para todos os destinos.
Para cadastrar uma regra de Web-proxy o administrador deve clicar no boto de ao Novo (
preencher os campos, como no exemplo a seguir:
38
)e
WEB-PROXY 2013
Descrio
Faa uma breve descrio do que se trata a regra, para facilitar a identificao e
administrao da mesma. Ex.: LIBERA PROXY PARA TODOS.
Tipo de regra
Selecione entre os tipos de aes disponveis para os servios selecionados no cadastro
de regra.
Status da regra
Este item determina se a regra est ATIVA ou INATIVA.
Selecione o status inicial da regra. Habilitada a regra estar ATIVA; DESABILITADA a regra
ser desconsiderada at mudana de status e restart das regras.
39
WEB-PROXY 2013
Selecione um objeto de horrio
Selecione a tabela de horrio para funcionamento da regra. Os horrios j foram cadastrados

em Objetos >> Horrios. Ex.: Selecione Todos os horrios. Mas se o horrio desejado no
estiver na seleo, basta criar um novo objeto atravs do boto de ao que se encontra ao
lado do campo.
o
Cadastrar novo objeto de horrio (
Clicando neste boto de ao possibilita o administrador o cadastro um objeto de horrio

para seleo na lista e gerenciamento da regra.
Servios
Selecione quais os servios sero associados regra em questo, seja para o bloqueio ou
permisso de acesso. Vale ressaltar que o mdulo Web-Proxy permite o gerenciamento e
controle de qualquer servio que possa ser redirecionado via proxy.
Integrantes
O Administrador deve obrigatoriamente selecionar os membros da regra. Usando os
recursos de pesquisa, Buscar por: Grupo; Usurio; IP origem; IP destino. A pesquisa pelos
campos Grupo ou Usurio poder ser realizada respectivamente por Nome, Descrio,
Grupo/ou Usurio e Domnio e os campos IP origem e IP destino respectivamente por
Nome, Descrio, IP de origem/ ou IP de destino. Em Todas as formas de pesquisa contam
com os filtros: Exato, Contm e Inicia que facilitam o administrador.
o Pesquisar (
Clique sobre Pesquisar a partir das selees dos campos e filtros mencionados
acima. Este item retorna informaes no campo No pertencem regra para seleo
e insero no campo pertencem regra de acordo a aplicao dos cones
mencionados a seguir.
40

o Adicionar selecionado(s) (
WEB-PROXY 2013
Adiciona os membros selecionados do campo No pertencem regra no campo

Pertencem regra.
o Adicionar todos (
Adiciona todos os membros no campo Pertencem regra.

o Remover selecionado(s) (
Remove os membros do campo Pertencem regra para o campo No pertencem a

regra.
o Remover todos (
Remove todos os membros do campo Pertencem regra.

o Limpar lista (
Limpa todo o contedo do campo No pertencem regra.

) para validar o cadastro de regras do Web-Proxy.
41
WEB-PROXY 2013
12.2. Regras de bloqueio

Por padro o servio de Web-proxy carregado com status de NEGAO, como j vimos
anteriormente. Os cadastros de regras de bloqueio devem objetivar-se em criar exceo s regras de
permisso.
No
exemplo
seguir,
vamos
cadastrar
uma
regra
de
bloqueio
onde
usurio
maria.luiza@ctberrinbi.com.br no ter a permisso de acesso aos servios HTTP e HTTPS, de

nenhum endereo IP ou rede de origem permitidos na regra acima. (item anterior).
No menu principal clique em Mdulos -> Proxy -> Web Proxy -> Regras.
Descrio
Faa uma breve descrio do que se trata a regra, para facilitar a identificao e
administrao da regra. Ex.: Bloqueia HTTP e HTTPS.
42
WEB-PROXY 2013
Tipo de regra
Selecione entre os tipos de aes disponveis para os servios selecionados no cadastro
de regra.
Status da regra
Este item determina se a regra est ATIVA ou INATIVA.
Selecione o status inicial da regra. Habilitada a regra estar ATIVA; DESABILITADA a regra
ser desconsiderada at mudana de status e restart das regras.
Selecione um objeto de horrio

Selecione a tabela de horrio para funcionamento da regra. Os horrios j foram
cadastrados em Objetos >> Horrios. Ex.: Selecione Todos os horrios. Mas se o horrio
desejado no estiver na seleo, basta criar um novo objeto atravs do boto de ao
que se encontra ao lado do campo.
o Cadastrar novo objeto de horrio (
Clicando neste boto de ao possibilita o administrador o cadastro um objeto de

horrio para seleo na lista e gerenciamento da regra.
Servios
Selecione quais os servios sero associados regra em questo, seja para o bloqueio ou
permisso de acesso. Vale ressaltar que o mdulo Web-proxy permite o gerenciamento e
controle de qualquer servio que possa ser redirecionado via proxy.
Integrantes
O Administrador deve obrigatoriamente selecionar os membros da regra. Usando os
recursos de pesquisa, Buscar por: Grupo; Usurio; IP origem; IP destino. A pesquisa pelos
campos Grupo ou Usurio poder ser realizada respectivamente por Nome, Descrio,
43
WEB-PROXY 2013
Grupo/ou Usurio e Domnio e os campos IP origem e IP destino respectivamente por

Nome, Descrio, IP de origem/ ou IP de destino. Em Todas as formas de pesquisa contam
com os filtros Exatos, Contm e Inicia que facilitam o administrador. Ex.: Selecione o
usurio Maria.luiza@ctberrini.com.br e os endereos de IP de origem e destino
selecione respectivamente Classe C reservada (default) e Todos (default).
) para validar o cadastro de regras do Web-proxy.
Pronto! A regra que bloqueia o acesso aos servios HTTP e HTTPS para o usurio
maria.luiza@ctberrini.com.br, ip de origem e destino especificados foi criada com sucesso.
44
WEB-PROXY 2013
12.3. Regras cadastradas

No submenu Regras o administrador pode cadastrar, editar, atualizar ou remover as regras. Com as
regras cadastradas possvel administr-las quando e como desejar. Para isto necessrio conhecer
as possveis aes da interface.
Abaixo temos a interface Mdulo -> Proxy -> Web Proxy -> Regras.
Ao clicar neste submenu visualizamos todas as regras cadastradas, logo vimos s regras cadastradas
em nosso exemplo acompanhadas das regras default (DESABILITADAS).
Buscar informaes (
Clicando neste cone retorna uma lista com todas as regras cadastradas que se enquadrarem
nos campos de Filtro de Pesquisa selecionados. O Administrador pode determinar a pesquisa
escolhendo entre as opes Endereo IP de origem, Endereo Ip de destino, Descrio, Grupo,
Horrio, Servio e Usurio, alm de poder selecionar entre os filtros: Exato, Contm ou Inicia.
45
Cadastrar nova regra (
WEB-PROXY 2013
Clicando neste boto de ao possibilita o administrador o cadastro de regras.
Marcar/Desmarcar todas (
Permite marcar e desmarcar todas as regras existentes para tomada de ao em grupo.

Exemplo: Remover regras selecionadas.
Remover regras selecionadas (
Remove do sistema as todas as regras que foram selecionadas pelo administrador.
Prioridade (
Passando o mouse sobre as regras seu cursor modificado para (
) que permite o
administrador alterar a ordem de prioridade das mesmas, com um simples [Click] o

administrador seleciona a regra podendo [arrast-la] para qualquer posio acima, ou abaixo
modificando assim a sua ordem de leitura pelo sistema. Baseando-se no padro First match
Win.
Status (
Verde (
) Regra habilitada.
Vermelha (
) Regra desabilitada.
Para verificao se a regra vlida ou est funcionando, podemos aplicar o simulador.

Clicando em Mdulos -> Filtro de Contedo -> smartweb -> Simulador.
Tipo (
Indica se a regra do tipo Permite (
), ou Bloqueia (
) a navegao, clique sobre o
cone para alternar entre as opes.
46
Descrio (
WEB-PROXY 2013
Esta opo permite ao administrador alterar a descrio da regra.
Servio (
Esta opo permite ao administrador alterar a seleo do objeto de servios, opes tais
como: Selecionar outro objeto de servios; Excluir servios selecionados do objeto; e at
mesmo cadastrar um novo objeto de servio para seleo regra.

servio para seleo na lista e gerenciamento da regra.
Objeto de horrio (
) para validar as alteraes realizadas no objeto.

)
Esta opo permite ao administrador alterar a seleo do objeto de horrio, opes tais
como: Selecionar outro objeto de horrio; Editar Nome, Descrio, Horrio; e at
mesmo cadastrar um novo horrio para seleo regra.
47
WEB-PROXY 2013

horrio para seleo na lista e gerenciamento da regra.
o
Editar o objeto de horrio selecionado (
Permite ao administrador alterar as configuraes do objeto de horrio selecionado como

Nome, Descrio, horrio (dia da semana e hora)".
Integrantes (
) para validar as alteraes realizadas no objeto de horrio.
Neste item o administrador consegue visualizar, incluir, ou remover usurio(s), grupo(s) e

endereo(s) da regra. Para alterar, ou adicionar membros a regra, o administrador realiza uma
pesquisa por Grupo, Usurio e/ou Endereo cadastrados no sistema e atravs dos itens de
ao adicionar/remover, realiza suas modificaes.
48
o Pesquisar (
WEB-PROXY 2013
acima. Este item retorna informaes no campo No pertence regra para seleo
e insero no campo pertencem regra de acordo a aplicao dos cones
Adiciona os membros selecionados do campo No pertencem regra no campo

Pertencem regra.
o Adicionar todos (
Adiciona todos os membros no campo Pertencem regra.

Remove os membros selecionados do campo Pertencem regra para o campo

No pertencem regra.
49

o Remover todos (
WEB-PROXY 2013
Remove todos os membros do campo Pertencem regra.

o Limpar lista (
Limpa todo o contedo do campo No pertencem regra.

Remover a regra (
) para validar as alteraes dos membros da regra.

)
Permite ao administrador remover determinada regra.
50
WEB-PROXY 2013
12.4. Interpretao das regras

Neste item abordado como o administrador pode entender melhor a poltica de regras do Mdulo
Web-proxy. As regras podem ser interpretadas da seguinte maneira:
Interpretao das regras
Membros:
Quem est tentando acessar o servio HTTP?
Resposta: usurio nemias.tavares@ctberrini.com.br
O usurio nemias.tavares@ctberrini.com.br est cadastrado no sistema? Ele membro de
algum grupo?
Resposta: Sim
Os endereos IP de origem do usurio nemias.tavares@ctberrini.com.br e de destino
da requisio, esto inseridos em alguma regra cadastrada?
Resposta: Sim.
Servios:
O servio HTTP est selecionado em alguma regra? Qual? Enquadra-se as regras associadas a
este usurio nemias.tavares@ctberrini.com.br
Resposta: Sim, Regra LIBERA PROXY PARA TODOS, Sim.
Tab. Horrios:
O horrio da requisio se enquadra no horrio da tabela do objeto de horrio da regra?
Resposta: Sim.
Quando h uma tentativa de acesso a navegao, o sistema rene todas as informaes e faz uma
51
WEB-PROXY 2013
leitura das regras cadastradas no Mdulo Web-proxy. Desta maneira, verifica qual regra se adqua a
requisio efetuada pelo usurio. Se existir uma regra que interprete a requisio de navegao, o
sistema ir atender o servio solicitado de acordo com os parmetros lidos na primeira regra que se
enquadra ao pedido de acesso. Caso contrrio, o sistema ir negar esse pedido.
No exemplo a seguir existem duas regras cadastradas, uma que bloqueia o servio HTTP e a outra
que permite este servio, ambas com o membro maria.luiz@ctberrini.com.br cadastrado.
Interpretando as regras, as duas serviro caso este usurio tente usar o servio HTTP. Porm, como
ele possui duas regras em relao a esta solicitao, a primeira a ser lida e interpretada ser a regra
Bloqueia HTTP, bloqueando a navegao a este membro e desconsiderando as demais regras
abaixo desta.
Se
administrador
quiser
permitir
acesso
ao
servio
HTTP
para
maria.luiza@ctberrini.com.br, existe a opo Prioridades, detalharemos a seguir.
52
usurio
WEB-PROXY 2013
12.5. Prioridade das regras

Este item refere-se ordem de leitura e interpretao das regras cadastradas do mdulo Web proxy.
Inicialmente as regras obedecem ordem de cadastramento, ou seja, a ltima regra cadastrada ser
a primeira a ser exibida na tela de regras, conseqentemente, a primeira a ser lida pelo sistema.
O item de cursor Prioridade (
) do mouse como apresentado anteriormente permite que o
administrador altere a ordem de prioridade das regras existentes, modificando assim a ordem de
leitura da regra pelo sistema, baseando-se no padro First match Win.
No exemplo a seguir temos 5(cinco) regras cadastradas, ou seja, 5(cinco) prioridades. Cada regra
assume um nvel de prioridade (1; 2; ... ou 5), de acordo com a ordem de exibio das regras
definidas pelo administrador.
As ordens de prioridade das regras listadas na figura a seguir so:
Prioridade 1: Bloqueia HTTP/ HTTPS
Prioridade 2: LIBERA PROXY PARA TODOS
Prioridade 3: Permite FTP / (Desabilitada)
Prioridade 4: Permite http / (Desabilitada)
Prioridade 5: Permite HTTPS / (Desabilitada)
53
WEB-PROXY 2013
Analise de Caso.
Caso algum membro cadastrado nas duas regras das prioridades 1 e 2 tente acessar alguma URL
utilizando o servio HTTP, a primeira regra a ser lida ser a que possui prioridade 1 Bloqueia HTTP e
HTTPS, no permitindo o acesso. Desde que os endereos IPs de origem e destino utilizados,
estejam cadastrados na regra.
Para alternar a prioridade basta usar o cursor Prioridade (
) do mouse e aplicar um [Clique] e
[arrastar] a regra LIBERA PROXY PARA TODOS acima da regra Bloqueia HTTP....
A figura a seguir mostra que houve uma alterao na ordem de prioridades, deixando a regra
Permite HTTP acima da regra Bloqueia HTTP, alterando assim a leitura e interpretao das
mesmas.
Prioridade 1: LIBERA PROXY PARA TODOS
Prioridade 2: Bloqueia HTTP/ HTTPS
Prioridade 3: Permite FTP (Desabilitada)
54
WEB-PROXY 2013
Prioridade 4: Permite http (Desabilitada)

Prioridade 5: Permite HTTPS (Desabilitada)
Com esta alterao, o mesmo acesso do usurio cadastrado nas duas regras com prioridades 1 e 2,
anteriormente bloqueado agora ser liberado, pois a regra LIBERA PROXY PARA TODOS ser lida e
interpretada primeiro, desconsiderando as demais.
55
WEB-PROXY 2013
13. Filtros
No menu principal clique em Mdulos -> Proxy -> Web Proxy -> Filtros.
Neste submenu vamos entender como funcionam os filtros de Web-proxy, eles so responsveis por
criar parmetros dos tipos Content-type; Palavras-chaves; Cabealhos e Mtodo request para
filtrar as regras criadas, ou seja, eles controlam as regras.
O administrador cadastra uma regra liberando um servio e aplica um filtro para controlar o acesso a
esse servio. Exemplo: Temos a regra LIBERA PROXY PARA TODOS liberando a navegao a
qualquer URL para toda a Rede local para o servio HTTP, porm, bloqueia o acesso aos vdeos do
Youtube, criando um filtro para toda a Rede local usando o recurso de filtro de objeto content-type
Multimedia,.
Concluso: O administrador permite o acesso internet para todos os usurios do sistema atravs da
regra LIBERA PROXY PARA TODOS, mas bloqueia os vdeos por filtro, ou seja, aplicou filtros a regra,
proibindo o acesso a sites como o www.youtube.com.
Nesta interface o administrador cadastra novos filtros, edita as configuraes, remove os filtros do
sistema e realiza uma busca detalhada dos filtros cadastrados de acordo suas necessidades. Note que
o sistema lhe devolve alguns filtros pr configurados, so eles: Filtra Compactos; Filtra Executveis;
Filtra Imagens; Filtra MSN; Filtra Mdia; Filtra Upload de arquivos.
56
WEB-PROXY 2013
13.1. Cadastrando um filtro

Para cadastrar um filtro o usurio administrador deve clicar no boto de ao Novo (
) e
preencher os campos selecionando as opes de acordo com a estrutura desejada para criao da
regra.
57
WEB-PROXY 2013
Descrio
Defina um nome para o filtro para facilitar sua administrao. No exemplo definimos -> Filtros
de acessos improdutivos
Status do filtro (
Verde (
) Filtro habilitado.
Vermelha (
) Filtro desabilitado.
Para verificao se o filtro vlido, ou est funcionando, podemos aplicar o simulador.

Clicando em Mdulos -> Proxy -> Web Proxy -> Simulador.
Download /Upload
Selecione os itens para Habilitar o processo e fluxo dos filtros, seja, [Download] e/ou [Upload]
Selecione um Objeto de horrio

Selecione a tabela de horrio para do filtro. Os horrios j foram cadastrados em Objetos >>
Horrios, mas se o horrio desejado no estiver na seleo, basta criar um novo objeto
atravs do boto de ao que se encontra ao lado do campo.
o
Clicando neste boto de ao possibilita o administrador o cadastro um objeto de horrio

para seleo na lista e gerenciamento do filtro.
Selecione Objetos de content-types

Selecione um objeto de content-type desejado para o devido bloqueio do filtro. Se o objeto
content-type no estiver na lista para seleo, cadastre-o atravs do boto de ao que se
58
WEB-PROXY 2013
encontra ao lado do campo.

o Cadastrar novo objeto de content-type (

content-type para seleo na lista e gerenciamento do filtro.
Selecione Objetos de palavras-chaves

Selecione um objeto de palavra-chave desejado para o devido bloqueio do filtro. Se o objeto
de palavra-chave no estiver na lista para seleo, cadastre-o atravs do boto de ao que se
o Cadastrar novo objeto de palavra-chave (
Clicando neste boto de ao possibilita o administrador o cadastro de um objeto de

palavras-chaves para seleo na lista e gerenciamento do filtro.
Importante: Os filtros permitem adicionar em suas configuraes um objeto de content-type

e/ou um objeto de palavras-chaves.
Selecione objetos de cabealhos

Selecione um objeto de cabealhos desejado para o devido bloqueio do filtro. Se o objeto
59
WEB-PROXY 2013
cabealho no estiver na lista para seleo, cadastre-o atravs do boto de ao que se

o Cadastrar novo objeto de cabealho (

cabealho para seleo na lista e gerenciamento do filtro.
Integrantes ( )
O Administrador deve obrigatriamente selecionar os membros do filtro. Usando os recursos
de pesquisa, Buscar por: Grupo; Usurio; Endereo. A pesquisa pelos campos Grupo ou
Usurio poder ser realizada respectivamente por Nome, Descrio, Usurio e Domnio e
Login, Nome, Grupo e Domnio o campo Endereo respectivamente por Nome, Descrio, e
IP. Em Todas as formas de pesquisa contam com os filtros: Exato, Contm e Inicia.
Excees ( )
O Administrador pode selecionar excees e aplicar aos membros do filtro. Usando os
recursos de pesquisa, Buscar por: Grupo; Usurio; Endereo. A pesquisa pelos campos Grupo
ou Usurio poder ser realizada respectivamente por Nome, Descrio, Usurio e Domnio e
Login, Nome, Grupo e Domnio o campo Endereo respectivamente por Nome, Descrio, e
IP. Em Todas as formas de pesquisa contam com os filtros: Exato, Contm e Inicia.
As funes e itens a seguir so vlidos para ambos os entre os recursos integrantes e
Excees.
o Pesquisar (
Clique sobre Pesquisar a partir das selees dos campos e filtros mencionados acima.
Este item retorna informaes no campo No pertencem ao filtro para seleo e
insero no campo pertencem ao filtro de acordo a aplicao dos cones mencionados a
seguir.
60

WEB-PROXY 2013
Adiciona os membros selecionados do campo No pertencem ao filtro no campo

Pertencem ao filtro.
o Adicionar todos (
Adiciona todos os membros no campo Pertencem ao filtro.

Remove os membros do campo Pertencem ao filtro para o campo No pertencem ao

filtro.
o Remover todos (
Remove todos os membros do campo Pertencem ao filtro.

o Limpar lista (
Limpa todo o contedo do campo No pertencem ao filtro.

) para validar o cadastro dos filtros do Web-proxy.
61
WEB-PROXY 2013
13.2. Filtros cadastrados

No submenu Filtros o administrador pode cadastrar, editar, atualizar ou remover os filtros j
cadastrados. Com os filtros j cadastrados possvel administr-los quando e como desejar. Para isto
necessrio conhecer as possveis aes da interface.
Abaixo temos a interface Mdulo -> Proxy -> Web Proxy -> Filtros.
Ao clicar neste submenu visualizamos todos os filtros cadastrados, logo vimos os filtros cadastrados
em nosso exemplo acompanhados de outros mais.
Buscar informaes (
Clique sobre Buscar informaes. Clicando neste cone retorna uma lista com todos os
filtros cadastrados que se enquadrarem nos campos de Filtro de Pesquisa selecionados. O
Administrador pode determinar a pesquisa escolhendo entre as opes Endereo IP,
Content-type, Descrio, Grupo, Horrio, Usurio e Palavra-chave, alm de poder
selecionar entre os filtros: Exato, Contm ou Inicia.
62
Cadastrar novo filtro (
WEB-PROXY 2013
Clicando neste boto de ao possibilita o administrador o cadastro de filtros.
Marcar/Desmarcar todos (
Permite marcar e desmarcar todos os filtros existentes para tomada de ao em grupo.

Exemplo: Remover todos os filtros selecionados.
Remover filtros selecionados (
Remove do sistema todos os filtros que foram selecionados pelo administrador.
Status (
Verde (
) Filtro habilitado.
Vermelha (
) Filtro desabilitado.
Para verificao se o filtro vlido, ou est funcionando, podemos aplicar o simulador.

Clicando em Mdulos -> Proxy -> Web Proxy -> Simulador.
Descrio (
Esta opo permite ao administrador alterar a descrio do filtro.
Objetos (
Esta opo permite ao administrador editar as selees dos objetos de filtros do WebProxy.
63
Objeto de horrio (
WEB-PROXY 2013

)
Esta opo permite ao administrador alterar a seleo do objeto de horrio, opes tais
como: Selecionar outro objeto de horrio; Editar Nome, Descrio, Horrio; e at
mesmo cadastrar um novo horrio para seleo as regras de filtro. Modificando o horrio
de funcionamento do filtro.
o Cadastrar novo objeto de horrio (

horrio para seleo na lista e gerenciamento do filtro.
64
Download / Upload (
WEB-PROXY 2013
Permite Habilitar/ Desabilitar o fluxo para o filtro, seja Download/ Upload.
Integrantes (
Neste item o administrador consegue visualizar, incluir ou remover usurio(s), grupo(s) e

endereo(s) da regra de filtro. Para alterar ou adicionar membros, o administrador realiza
uma pesquisa por Grupo, Usurio e/ou Endereo cadastrados no sistema e atravs dos itens
de ao adicionar/remover, realiza suas modificaes.
o Pesquisar (
acima. Este item retorna informaes no campo No pertence ao filtro para
seleo e insero no campo pertencem ao filtro de acordo a aplicao dos cones
Adiciona os membros selecionados do campo No pertencem ao filtro no campo

Pertencem ao filtro.
65

o Adicionar todos (
WEB-PROXY 2013
Adiciona todos os membros no campo Pertencem ao filtro.

Remove os membros do campo Pertencem ao filtro para o campo No pertencem

ao filtro.
o Remover todos (
Remove todos os membros do campo Pertencem ao filtro.

o Limpar lista (
Limpa todo o contedo do campo No pertencem ao filtro.

Remover a regra (
) para validar as alteraes dos membros do filtro.

)
Permite ao administrador remover determinado filtro.
66
WEB-PROXY 2013
13.3. Interpretao dos filtros

Neste item abordado como o administrador pode entender melhor a poltica de filtros do mdulo
Web-proxy. Os filtros podem ser interpretados da seguinte maneira:
Primeiro vamos inserir a interpretao das regras, e somar a interpretao dos filtros.
Interpretao das regras CAMADA 1
Membros:
Quem est tentando acessar o servio HTTP?
Resposta: usurio nemias.tavares@ctberrini.com.br
O usurio nemias.tavares@ctberrini.com.br est cadastrado no sistema? Ele membro de
algum grupo?
Resposta: Sim
O endereo IP de origem do usurio nemias.tavares@ctberrini.com.br e o IP de destino
da requisio, esto inseridos em alguma regra cadastrada?
Resposta: Sim.
Servios:
O servio HTTP est selecionado em alguma regra? Qual? Enquadra-se as regras associadas a
este usurio nemias.tavares@ctberrini.com.br
Resposta: Sim, Regra LIBERA PROXY PARA TODOS, Sim.
Tab. Horrios:
O horrio da requisio se enquadra no horrio da tabela do objeto de horrio da regra?
Resposta: Sim.
67
WEB-PROXY 2013
Interpretao dos filtros CAMADA 2

Execuo da pgina:
Que tipo de contedo/aplicativo est em execuo no site HTTP://exemplo.com.br?
Resposta:
udio/x-pn-realaudio (ram ra)

udio/x-wav (wav)
udio/basic (au snd)
udio/midi (mid midi kar rmi)
udio/mp4 (mp4a)
application/x-msmetafile (wmf)
application/x-shockwave-flash (swf)
Estes tipos de contedo se enquadram em algum objeto cadastrado e habilitado em algum

filtro? Qual?
Resposta: Sim, no objeto Multimedia, e no filtro Youtube.
Membros:
Existe correlao entre os membros do filtro Youtube e das regras cadastradas?
Resposta: Sim
Tab. Horrios:
O horrio da requisio se enquadra no horrio da tabela do objeto de horrio da regra e
do filtro?
Resposta: Sim.
68
WEB-PROXY 2013
Como explicado anteriormente, os filtros tm por objetivo filtrar as regras cadastradas em todo o
sistema. Quando ocorre uma solicitao de navegao o mdulo Web-proxy ir ler e interpretar as
regras e, tambm, os filtros cadastrados. Desta maneira verifica-se filtro por filtro se existe alguma
restrio para as regras cadastradas.
Importante: Um filtro no est relacionado diretamente a uma regra. Na verdade, o filtro
correlaciona-se com qualquer regra. A correlao depende exclusivamente dos membros das regras e
filtros e do servio associado que executa o tipo de contedo/aplicativo especifico aos filtros
cadastrados.
69
WEB-PROXY 2013
14. Simulador
Neste submenu o administrador conta com um recurso muito til para o gerenciamento do sistema,
principalmente para administradores que possuem muitas regras, filtros e usurios cadastrados.
Este recurso permite que o administrador simule um acesso, informando ao sistema dados da
requisio de um determinado usurio/ e ou endereo IP, incluindo inclusive dia da semana e hora da
simulao com o objetivo de verificar quais as regras e filtros se enquadram na tentativa de acesso
do usurio especifico, seja regra de bloqueio, permisso e/ou filtro.
No menu principal clique em Mdulos -> Proxy -> Web Proxy -> Simulador.
Vamos simular um acesso, Exemplo: O usurio maria.luiza@ctberrini.com.br a partir do endereo

de Ip 192.168.210.199 est tentando acessar a url www.terra.com.br no horrio comercial, no
entanto ele na tentativa do acesso retorna uma mensagem do web-proxy bloqueando o acesso.
70
WEB-PROXY 2013
O administrador pode simular este acesso para saber qual a regra est bloqueando o acesso, ou se
no existe uma regra permitindo o acesso especifico, lembrando que o administrador sempre ser o
responsvel por definir a poltica de acesso
Pesquisar (
Clique sobre Pesquisar a partir das selees dos campos da pesquisa avanada atravs dos
campos Filtro de Pesquisa, Procurar Regra, onde o administrador deve informar os dados
nos seguintes campos:
71
WEB-PROXY 2013
Usurio -> Informe o nome do usurio;

Endereo IP -> Informe endereo IP da estao requisitante;
URL -> Informe a url para simulao de acesso;
Porta -> Informe a porta do servio;
Content-type -> Informe o content-type;
Horrio -> selecione os campos [hh: [:mm e [dia_da_semana]]].
O retorno desta simulao devolve informaes exatas para identificar se existe ou no uma regra
que permita o acesso especfico, gerando para o administrador um parmetro de teste para a
resoluo do problema, seja cadastrar uma regra ou remover/desabilitar uma regra cadastrada
incorretamente.
72
WEB-PROXY 2013
15. Monitor
Este recurso permite o administrador monitorar os acessos as URLs de forma on-line. Este recurso
conta com a resposta garantida ao administrador de que o acesso gerou LOG e gravou seu histrico
em banco de dados, devolvendo ao sistema e ao administrador informaes da requisio de um
determinado usurio/ e ou endereo IP, tais como:
Hora; Usurio; Endereo IP; URL; Content-type; Servio; Tempo; Tamanho; Cache e Tipo
Com o objetivo de verificar quais os usurios esto navegando e se as regras e filtros esto
funcionando de acordo a tentativa de acesso especifica, seja regra de bloqueio, permisso e/ou filtro.
No menu principal clique em Mdulos -> Proxy -> Web Proxy -> Monitor.
73
Iniciar (
WEB-PROXY 2013
Clique sobre Iniciar a partir das selees dos campos da pesquisa avanada atravs dos
campos Filtro de Pesquisa, onde o administrador realiza a pesquisa por: Usurio; Endereo IP;
Content-type; URL e/ou Servio alm de poder selecionar entre os filtros: Exato, Contm ou
Inicia. E selecionar a flag somente dos [Permitidos] e/ ou [Proibidos].
O retorno desta monitorao devolve informaes exatas dos logs de acesso dos usurios j
salvos em banco de dados.
74
WEB-PROXY 2013
16. Relatrios
Este recurso permite ao administrador a gerao de Relatrios onde possvel extra-los dos tipos
Resumido; Top Hits; Cache; Analise de Risco e Detalhado em modo Texto, modo Grfico e ainda
formatar a impresso em arquivo Texto, PDF ou somente gerar a visualizao na interface Web.
Este recurso conta com a resposta garantida ao administrador de que os LOGs gravados em banco
de dados so ntegros, desde que habilitado o item integridade de relatrios na execuo do Wizard
de instalao da base do sistema, o Omne-Core.
A gerao dos relatrios pode ser filtrada pelos campos Dia inicial; Dia Final; Horrio inicial; Horrio
final; Ms/Ano; Tipo da regra [permitidos] / [Bloqueados]; Tipo; Endereo IP; Palavra chave;
Modo[Texto] / [Grfico]; Content-type(s);Regra(s) e Usurio(s):
75
WEB-PROXY 2013
Vamos solicitar para gerar Relatrios, mantendo como padro a seleo j retornada na interface e
clicar em Exibir (
).
Os modelos de relatrios e os formulrios de gerao trazem ao administrador uma vantagem

superinteressante, o administrador aps a solicitao de um modelo de relatrio, no precisa
retornar a tela de solicitao de relatrios para alternar o Tipo e o Modo de gerao, essa navegao
e gerao automtica entre qualquer dos modelos de relatrios existentes.
Vejamos alguns exemplos de manipulao na gerao e extrao dos relatrios:
O administrador pode alternar o modo para Grfico, automaticamente extrado um novo relatrio.
76
WEB-PROXY 2013
Tipo de relatrio [Top Hits] - Modo [Texto]
Ainda nos relatrio de [Top Hits] - Modo [Texto], o administrador pode optar em detalhar o relatrio
selecionando as opes de relatrio incluindo Usurio; Regra; Domnio; URL; Servio e selecionando
77
WEB-PROXY 2013
Exibir at [XX] resultados, clicando em Exibir o relatrio (
).
Tipo de relatrio [Top Hits] - Modo [Grfico]
78
WEB-PROXY 2013
Ainda nos relatrio de [Top Hits] - Modo [Grfico], o administrador tambm pode optar em detalhar
o relatrio selecionando as opes de relatrio incluindo Usurio; Regra; Domnio; URL; Servio e
selecionando Exibir at [XX] resultados , clicando em Exibir o relatrio (
).
Tipo de relatrio [Anlise de Risco] - Modo [Texto ]
79
WEB-PROXY 2013
Tipo de relatrio [Anlise de Risco] - Modo [Grfico]
Para todas as modalidades de relatrio temos as opes de exportar para PDF (
) e CSV(
). E
ainda imprimir os relatrios.

Tipo de relatrio [Top Hits] - Modo [Texto] - em PDF (
Relatrios do tipo Detalhado por ser extenso desabilitam a opo de gerar relatrio em PDF (
80
).
WEB-PROXY 2013
17. Configurando PROXY nas estaes de trabalho

Pronto! Agora que j configuramos o WEB-PROXY e definimos os perfis de regras e filtros dos
usurios, vamos aprender como configurar uma estao de trabalho para estabelecer as conexes
com o servio web-proxy.
Assim como diversas aplicaes baseadas em Proxy so necessrias algumas configuraes nas
estaes de trabalho, para garantir que o seu trfego seja encaminhado para o servidor Proxy com
direitos no Firewall para que sejam aplicadas as respectivas regras e filtros de acordo o perfil de cada
usurio definido pelo administrador da rede.
Configurando o MOZILLA-FIREFOX verso 3.0x (acima)
Clique em Ferramentas >> Opes
81
WEB-PROXY 2013
Em seguida clique na guia Avanado >> Rede, e depois clique em [Configurar...]
Em seguida aparecer uma aba para configurao do acesso internet.
82
WEB-PROXY 2013
O Administrador deve selecionar o item Configurao manual de Proxy:, os campos seguintes

HTTP; SSL; FTP; GOPHER e SOCKS referem-se ao tipo de protocolo e o respectivo endereo IP para
qual o BROWSER ou NAVEGADOR far o redirecionamento do trfego.
O Administrador deve preencher os campos HTTP e PORTA como o exemplo abaixo.

Importante: A porta padro do servio WEB-PROXY-SERVER a porta 128.
HTTP: sw-v2.seudominio.com.br Porta: 128
recomendvel Marcar a opo: [] Usar este proxy para todos os protocolos.
No campo Sem Proxy para: o administrador pode definir como exemplos, endereos de sites e/ ou
servios locais ou pblicos que no requer que sejam gerenciados por proxy.
Sem Proxy para: localhost, 127.0.0.1, 192.168.0.0/16
Em seguida clique em [OK] para SALVAR e VALIDAR as configuraes. No retorno as telas de
configuraes anteriores tambm confirmem as alteraes clicando sobre o boto [OK].
83
WEB-PROXY 2013
Configurando o INTERNET EXPLORER verso 8.0.x (acima)

Clique em Ferramentas >> Opes da Internet
84
WEB-PROXY 2013
Em seguida clique na guia Conexes >> Configuraes da LAN
Em seguida aparecer uma aba para configurao do acesso internet.
85
WEB-PROXY 2013
No item Servidor proxy, o administrador deve selecionar o item [] Usar um servidor proxy para a
rede local (...., os campos seguintes, Endereo : [
] e Porta: [
] referem-se ao respectivo
endereo IP e porta para qual o BROWSER ou NAVEGADOR far o redirecionamento do trfego.
O Administrador deve preencher os campos Endereo e Porta como o exemplo abaixo.

Importante: A porta padro do servio WEB-PROXY-SERVER a porta 128.
Endereo: sw-v2.seudominio.com.br Porta: 128
recomendvel Marcar a opo: [] No usar proxy para endereos locais.
Em seguida o administrador deve clicar sobre o boto de ao para configuraes [Avanadas].
Na nova aba o item Servidores descrio do campo Tipo associado ao Endereo do proxy a ser
usado pelo browser ou navegador so preenchidos automaticamente, herdados da configurao na
tela anterior. Estas configuraes complementares so referencias para os seguintes protocolos
HTTP; HTTPS(seguro); FTP; e SOCKS.
O administrador pode desabilitar esta referencia automtica, basta desmarcar a seguinte opo:
[] Usar o mesmo servidor proxy para todos os protocolos.
86
WEB-PROXY 2013
No item Excees No usar proxy para endereos iniciados por: o administrador pode definir
como exemplos, endereos de sites e/ ou servios locais ou pblicos que no requer que sejam
gerenciados por proxy.
Local; 127.0.0.1; 192.168.0.0/16
Importante: Usar ponto-e-vrgula (;) para separar as entradas no exemplo acima:
Em seguida clique em [OK] para SALVAR e VALIDAR as configuraes. No retorno as telas de
configuraes anteriores tambm confirme as alteraes clicando sobre o boto [OK].
Pronto: Agora com o mdulo WEB-PROXY e as estaes de trabalho configuradas podemos usar o
servio de proxy.
87
WEB-PROXY 2013
88

BRC Mod Web Proxy User PT BR

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

BRC Mod Web Proxy User PT BR

Transféré par

Droits d'auteur :

Formats disponibles

Guia de

Guia de configurao e administrao

O contedo deste material de propriedade

Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

Passo a Passo .................................................................................................................. 9

Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

Guia de configurao e administrao

funcionamento do filtro de contedo smartWEB caso a integrao de proxy seja a nativa do

Guia de configurao e administrao

Regras de acesso integradas a filtros de content-type e palavras

O recurso de Proxy transparente muito til e prtico pois permite

Sistema operacional e banco de dados inclusos na soluo.

Guia de configurao e administrao

Guia de configurao e administrao

Guia de configurao e administrao

Guia de configurao e administrao

Modelos de instalao e integrao

Guia de configurao e administrao

Distribuio por Balanceamento do Servio

Guia de configurao e administrao

A BRconnection recomenda o processo de instalao padro, o CD de instalao possui a

Guia de configurao e administrao

Guia de configurao e administrao

Importante: Porta padro WEB-PROXY: PORTA 128

Assim como em outros mdulos desenvolvidos pela BRconnection, o Brc-mod-web-proxy utiliza o

Guia de configurao e administrao

A partir de agora vamos iniciar o processo de configurao do Web-proxy. Lembre-se que os

Guia de configurao e administrao

Em seguida retornar a interface da plataforma OMNE, integrao dos mdulos.

Guia de configurao e administrao

Banco de dados de relatrio

Guia de configurao e administrao

). Clicando neste boto, ser

aberta a interface para incluso de Usurios Administradores.

Utilizar proxy do servidor

Integrao com SmartWeb

) possibilita o administrador o cadastro de um novo

Guia de configurao e administrao

objeto de endereo para seleo na lista.

novo objeto de servio para seleo na lista.

O administrador pode selecionar objetos de servios que utilizem recursos de protocolos

Guia de configurao e administrao

Cadastrar novo objeto de servio (

novo objeto de servio para seleo na lista.

Caso a rede necessria no se encontra na lista, o

administrador pode incluir a mesma atravs do boto Adicionar objeto de endereo.

Clicando nesse boto o administrador pode adicionar um objeto de endereo

), para validar o cadastro das configuraes do mdulo Web-proxy.

Importante: O recurso de Proxy transparente muito til e economiza ao administrador tempo e