Vous êtes sur la page 1sur 22

Administrao de Sistemas Operacionais Abertos

Prof. MSc. Jos Hermano Cavalcanti Filho

jose.cavalcan8@ifpb.edu.br

h"p://www.ifpb.edu.br
Servidor proxy Squid

n Proxy;

n Proxy Squid;

n Servidor e cliente:

q Restringindo o acesso internet;

q Restringindo o acesso a determinadas pginas;

q Proxy transparente;
Proxy

n Tem por funo limitar o tipo de trfego;

n Atua na camada de aplicao, analisando o contedo dos


pacotes:

q Pode barrar pacotes que contenham, por exemplo, palavras


inapropriadas;

q Diferentemente de um filtro de contedo que analisa trfego


baseado em camada de rede ou de transporte;
Proxy

n Web proxy cache:

q Atua como cache;

q Reserva uma rea em memria para armazenar os


contedos acessados com maior frequncia;

q Ao buscar uma informao que tenha sido acessada


previamente, o servidor proxy cache a entrega diretamente
sem busc-la na internet;

q Geralmente o proxy est associado a um firewall;


Proxy

n Web proxy cache:

q Melhoria no trfego da rede;

q Bloqueio de contedo inadequado;


Proxy Squid

n Um dos proxies mais utilizados na internet;

n Considerado simples e confivel;

n Praticamente obrigatrio em qualquer tipo de organizao


com servios de internet;

n Funciona tanto como um servidor proxy quanto como um


web cache;

n Vantagens:
q Capacidade de armazenar documentos da internet;
q Bloquear o acesso a determinadas pginas;
Instalao do Squid

n A instalao pode ser feita a partir de vrias fontes:


q .rpm
q .deb
q apt
q Cdigo-fonte

n Pode ser instalado a partir de pacotes prontos:

q No entanto, para adicionar alguns recursos, ser necessrio


recompilar o Squid atravs do arquivo fonte;

q Recomenda-se a instalao da ltima verso estvel;


Instalao do Squid

n Considerando que squid-3.1.20.tar.gz seja a verso estvel, a


instalao pode ser efetuada com o comando:

q # wget http://www.squid-cache.org/Versions/v3/3.1/
squid-3.1.20.tar.gz

n Aps essa etapa, necessrio criar um usurio e um grupo


para o Squid, procedendo-se em seguida com a compilao
por meio dos comandos:

q # ./configure
q # make
q # make install
Configurao do Squid Arquivo squid.conf

n Possui grande nmero de parmetros:

q Porta, quantidade de memria, localizao de arquivos de


log;
q Listas de controle de acesso (ACL);

n recomendvel ir incluindo ACL aos poucos;

n Verificar efetividade de cada parmetro;


Configurao do Squid Arquivo squid.conf
Lista de controle de acesso (ACL Access Control List)

n Regras de acesso utilizadas pelo sistema;

n Controlam quem pode acessar o que e quando:

q Por meio de um conjunto de regras encadeadas;

n Permitem bloquear ou liberar determinados tipos de acesso;

n Limitam consumo de banda;


Lista de controle de acesso (ACL Access Control List)

n Entre os parmetros que podem ser utilizados:

q Origem da requisio;

q Destino da requisio;

q Horrio da requisio;

q Endereo MAC;

q Disponibilidade de banda;

q Filtros baseados em strings ou expresses regulares;


Lista de controle de acesso (ACL Access Control List)

n As ACLs possuem uma sintaxe prpria, com diretivas para


controle e tipos de regras de acesso:

q acl rede src 192.168.1.0/24

q http_accessdeny rede

n Existe um grande nmero de classes para controle de


acesso:

q Hora/data, porta, protocolo etc;

q Nmero mximo de conexes a partir de um nico endereo


IP;
Exemplos de ACLs

n Lista de acesso users permite o acesso durante o horrio do


almoo de segunda a sexta, no horrio das 12:00 s 13:55,
negando acesso em outras ocasies:

q acl users src 192.168.1.0/24

q acl almoco time MTWHF 12:00-13:55

q http_access allow users almoco

q http_access deny users


Exemplos de ACLs

n ACL com controle de tipos de arquivos, negando acesso a


arquivos .mp3, .avi, .zip e .exe . Pode ser til para impedir o
download de msicas, vdeos e executveis:

q acl mp3 url_regex i.*\.mp3$


q acl avi url_regex i.*\.avi$
q acl zip url_regex i.*\.zip$
q acl exe url_regex i.*\.exe$
q http_acess deny all mp3
q http_acess deny all avi
q http_acess deny all zip
q http_acess deny all exe
q http_access allow all
Configurao dos navegadores

n Navegadores suportam configurao de proxy;

n No navegador firefox:

q Menu ferramentas;
q Opes;
q Menu avanado;
q Rede
q Determine como o firefox conecta-se internet;
q Configurao manual do proxy;
q Informar o endereo IP e porta utilizados;
Proxy transparente

n Resolve dois problemas:

q Necessidade de configurao de cada navegador instalado


na rede;

q Controle de usurios mais experientes que removem as


configuraes do proxy, evitando assim o controle de trfego;
Proxy transparente

n Na configurao so necessrias trs etapas para adicionar


suporte ao proxy transparente:

q Recompilao do kernel;

v make clean
v makedep
v makebzimage
v make modules
v makemodules_install
Proxy transparente

n Na configurao so necessrias trs etapas para adicionar


suporte ao proxy transparente:

q Recompilao do Squid;

v # ./configure enable-linux-netfilter
v # make
v # make install

q Incluso de uma regra no firewall iptables;

v # iptables t nat A PREROUTING i eth0 p tcp dport


80 j REDIRECT to-port 3128
Redirecionadores

n Ferramentas que permitem ao administrador da rede


redirecionar determinadas pginas acessadas pelos
usurios;

n Normalmente em dois casos:

q Desvio de downloads;

q Advertncia de usurios;
Redirecionadores

n Entre os redirecionadores, podemos citar:

q Jesred;

q Squirm;

q SquidGuard;

q DansGuardian;
Obrigado!

Administrao de Sistemas Operacionais Abertos


Prof. MSc. Jos Hermano Cavalcanti Filho

jose.cavalcan8@ifpb.edu.br

h"p://www.ifpb.edu.br