Servidores Proxy - Segurança da Informação

O objetivo desta pesquisa é colaborar na solução de problemas da tecnologia da informação, especificamente para usuários que necessitam trabalhar com servidor Proxy e sentem falta de documentação inerente ao sistema e de apoio técnico para conhecer as possibilidades de operacionalização do servidor, assim, pretende-se demonstrar como este sistema é simples por meio instruções que facilitam o trabalho do programador, do usuário.

[ Hits: 19.049 ]

Por: Marcelo Cristofani dos Santos em 19/05/2016


Configuração do proxy Squid



Assim totalizando minha ideia principal sobre as migrações, e que não há divergência e complicações nas versões.

Níveis de um servidor Proxy em base se configuração.

Irei explicar dentro do código fonte de uma configuração zerada de um servidor proxy SQUID.

#Identificação da rede que tem acesso ao proxy
acl all src 0.0.0.0/0

Vamos supor que você está configurando um servidor proxy em uma rede local. Então iremos colocar dentro dos números que estamos vendo, assim totalizando:

acl all src 192.168.0.1/24

#Regras para autenticação
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
auth_param basic children 5
#Nesta parte vc ira escrever o nome do seu servidor
auth_param basic realm [---Bem Vindo ao Servidor Teste Proxy Server---]
acl autenticados proxy_auth REQUIRED

#REGRA 1 - Arquivo "Liberacao_Administracao", logins cadastrados para navegar no proxy
acl Liberacao_Administracao proxy_auth "/etc/squid/Liberacao_Administracao"

#REGRA 2 - Arquivo "Liberacao_Operadores", logins cadastrados para navegar no proxy
acl Liberacao_Operadores proxy_auth "/etc/squid/Liberacao_Operadores"

#REGRA 3 - Arquivo "Operador_sexo", logins dos usuarios que não podem acessar sites de sexo
acl Operadore_sexo proxy_auth "/etc/squid/Operador_sexol"

#REGRA 4 - Lista de Sites bloqueados para os "Operador"
acl bloqueado_operador url_regex -i "/etc/squid/bloqueado_operador"

#REGRA 5 - Lista de Sites bloqueados para os "Operadores_Sexo"
acl bloqueado_sexo url_regex -i "/etc/squid/bloqueado_sexo"

#REGRA 5 - - Bloqueia acesso aos sites cadastrados em "bloqueado_sexo" para o grupo de usuários cadastrados "Operadores_Sexo"
http_access deny bloqueado_sexo operadores_sexo

#REGRA 4 - Bloqueia acesso aos sites cadastrados em "bloqueado_operadores" para o grupo de usuários cadastrados "operadores"
http_access deny bloqueado_operadores

#REGRA 1 - Liberado acesso para o grupo cadastrado "patrao"
http_access allow "Liberacao_Administracao

#Liberado acesso para os usuários autenticados
http_access allow autenticados

#Bloqueia o acesso para os usuários sem autenticação
http_access deny all

Tudo liberado para estes usuários:

# vim /etc/squid/"Liberacao_Administracao

Antonio
Reinaldo
admin.adm
Patricia
Suellen
Waldez

Usuários que terão os sites bloqueados pelo arquivo "Liberacao_Operador":

# vim /etc/squid/Liberacao_Operador

maria
rogerio

Usuários que terão os sites bloqueados pelo arquivo "operadores_sexo":

# vim /etc/squid/operadores_sexo

Suellen
Ricardo
Jordani

Obs.: o usuário "Suellen" está sendo bloqueado em 2 níveis.

Arquivos com os sites:

# vim /etc/squid/bloqueado_operadores

google.com.br
youtube.com.br
playboy.com.br

# vim /etc/squid/Operadores_Sexo

www.xvideos.com

Assim temos o código e a explicação pratica de como ele funciona!

Página anterior    

Páginas do artigo
   1. Introdução
   2. Diferença entre um servidor Proxy e um filtro de pacotes
   3. Servidor proxy utilizando SQUID
   4. Configuração do proxy Squid
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Principais formas de anonimato ao navegar na Internet

Vírus em Linux?

Utilizando SSH com método de autenticação publickey + ssh-agend + ssh-add

GNU/Linux é 100% Seguro?

Criando VPN com o PFSense

  
Comentários
[1] Comentário enviado por LaisMD em 26/05/2016 - 11:51h

Muito bem explicado :D

[2] Comentário enviado por riccelli_reis em 03/06/2016 - 18:06h

Excelente! Parabéns! Se puder contribuir, temos um artigo bastante detalhado de como configurar o Squid controlando acessos a sites seguros, que muita gente ainda não consegue fazer. O servidor usado para testes acabou entrando "em produção" de tão bom que ficou:
https://www.vivaolinux.com.br/artigo/Squid-348-SSL-Firewall-DNS-DHCP-no-Debian-Jessie-v8/

Abraço.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts