Linux, uma experiência de uso
Muita gente fala do que pode e o que não pode fazer dentro de uma empresa com esta ou aquela ferramenta. Porém, juntá-las para configurar um ambiente, dispende tempo e muitos testes. Neste artigo, tentarei expôr um resultado do bom uso de algumas destas ferramentas e como elas geraram um ótimo fluxo com boa qualidade e segurança.
Parte 2: Navegação (Web/Proxy)
Foi testado o Microsoft Proxy e, devido ao preço, optamos pelo uso
definitivo do Linux para servir o acesso à internet para as estações de trabalho.
O resultado final foi até superior ao meu ver.
A princípio, tudo funcionava bem. Todas as máquinas navegavam irrestritamente mas, como sempre, abusos surgiram.
Foi neste momento que, me sugeriram instalar uma ferramenta que me permitisse um gerenciamento melhor: o Squid. Bendito momento que resolvi acreditar em minha consultoria mais uma vez, instalei aqui o Squid 1.0 (hoje está mais atualizado).
Com ele foi possível:
Outra coisa bem legal é que foi instalado o Sarg. Com ele tenho como monitorar a navegação de cada usuário autenticado ou máquina, quais os sites navegados individual ou coletivamente e o volume em bytes de cada tráfego. Também é possível identificar a distribuição, hora a hora, destes bytes, como também identificar facilmente todos os sites que tiveram acesso negado.
Com estas informações na mão, mais a que é gerada pelo Mailmgr, pronto! Qualquer administrador de internet tem como justificar medidas restritivas, punitivas e/ou corretivas para qualquer usuário, bem como pleitear um aumento na banda.
Bom. Isto é o que uso para a minha navegação.
A princípio, tudo funcionava bem. Todas as máquinas navegavam irrestritamente mas, como sempre, abusos surgiram.
Foi neste momento que, me sugeriram instalar uma ferramenta que me permitisse um gerenciamento melhor: o Squid. Bendito momento que resolvi acreditar em minha consultoria mais uma vez, instalei aqui o Squid 1.0 (hoje está mais atualizado).
Com ele foi possível:
- Definir senhas para navegação.
Fazendo isto, limitamos por responsabilidade, quem pode fazer navegação semi-irrestrita. Quem não tiver senha, só navegará onde for "liberado".
- Definir acessos irrestritos a sites específicos.
Com a criação de senhas privilegiadas, muitos setores precisavam ter acesso sem restrições a sites de bancos, governamentais e de algumas empresas específicas. Estes sites ficaram assim conhecidos como sites livres.
- Definir bloqueios de acesso a domínios.
Seguindo uma política interna, alguns sites foram bloqueados para evitar constrangimentos e assédios. Também é possível bloquear uma URL apenas incluindo uma palavra ("mp3" por exemplo). Assim, não será necessário você se preocupar com todos os sites que tenham a palavra "mp3" inclusa para cadastro individual (seria uma martírio!).
Outra coisa bem legal é que foi instalado o Sarg. Com ele tenho como monitorar a navegação de cada usuário autenticado ou máquina, quais os sites navegados individual ou coletivamente e o volume em bytes de cada tráfego. Também é possível identificar a distribuição, hora a hora, destes bytes, como também identificar facilmente todos os sites que tiveram acesso negado.
Com estas informações na mão, mais a que é gerada pelo Mailmgr, pronto! Qualquer administrador de internet tem como justificar medidas restritivas, punitivas e/ou corretivas para qualquer usuário, bem como pleitear um aumento na banda.
Bom. Isto é o que uso para a minha navegação.