Servidores Proxy - Segurança da Informação

Mahcristofani

O objetivo desta pesquisa é colaborar na solução de problemas da tecnologia da informação, especificamente para usuários que necessitam trabalhar com servidor Proxy e sentem falta de documentação inerente ao sistema e de apoio técnico para conhecer as possibilidades de operacionalização do servidor, assim, pretende-se demonstrar como este sistema é simples por meio instruções que facilitam o trabalho do programador, do usuário.

[ Hits: 19.990 ]

Por: Marcelo Cristofani dos Santos em 19/05/2016

14 0
Denuncie   Favoritos   Indicar   Impressora

Configuração do proxy Squid



Assim totalizando minha ideia principal sobre as migrações, e que não há divergência e complicações nas versões.

Níveis de um servidor Proxy em base se configuração.

Irei explicar dentro do código fonte de uma configuração zerada de um servidor proxy SQUID.

#Identificação da rede que tem acesso ao proxy
acl all src 0.0.0.0/0

Vamos supor que você está configurando um servidor proxy em uma rede local. Então iremos colocar dentro dos números que estamos vendo, assim totalizando:

acl all src 192.168.0.1/24

#Regras para autenticação
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
auth_param basic children 5
#Nesta parte vc ira escrever o nome do seu servidor
auth_param basic realm [---Bem Vindo ao Servidor Teste Proxy Server---]
acl autenticados proxy_auth REQUIRED

#REGRA 1 - Arquivo "Liberacao_Administracao", logins cadastrados para navegar no proxy
acl Liberacao_Administracao proxy_auth "/etc/squid/Liberacao_Administracao"

#REGRA 2 - Arquivo "Liberacao_Operadores", logins cadastrados para navegar no proxy
acl Liberacao_Operadores proxy_auth "/etc/squid/Liberacao_Operadores"

#REGRA 3 - Arquivo "Operador_sexo", logins dos usuarios que não podem acessar sites de sexo
acl Operadore_sexo proxy_auth "/etc/squid/Operador_sexol"

#REGRA 4 - Lista de Sites bloqueados para os "Operador"
acl bloqueado_operador url_regex -i "/etc/squid/bloqueado_operador"

#REGRA 5 - Lista de Sites bloqueados para os "Operadores_Sexo"
acl bloqueado_sexo url_regex -i "/etc/squid/bloqueado_sexo"

#REGRA 5 - - Bloqueia acesso aos sites cadastrados em "bloqueado_sexo" para o grupo de usuários cadastrados "Operadores_Sexo"
http_access deny bloqueado_sexo operadores_sexo

#REGRA 4 - Bloqueia acesso aos sites cadastrados em "bloqueado_operadores" para o grupo de usuários cadastrados "operadores"
http_access deny bloqueado_operadores

#REGRA 1 - Liberado acesso para o grupo cadastrado "patrao"
http_access allow "Liberacao_Administracao

#Liberado acesso para os usuários autenticados
http_access allow autenticados

#Bloqueia o acesso para os usuários sem autenticação
http_access deny all

Tudo liberado para estes usuários:

# vim /etc/squid/"Liberacao_Administracao

Antonio
Reinaldo
admin.adm
Patricia
Suellen
Waldez

Usuários que terão os sites bloqueados pelo arquivo "Liberacao_Operador":

# vim /etc/squid/Liberacao_Operador

maria
rogerio

Usuários que terão os sites bloqueados pelo arquivo "operadores_sexo":

# vim /etc/squid/operadores_sexo

Suellen
Ricardo
Jordani

Obs.: o usuário "Suellen" está sendo bloqueado em 2 níveis.

Arquivos com os sites:

# vim /etc/squid/bloqueado_operadores

google.com.br
youtube.com.br
playboy.com.br

# vim /etc/squid/Operadores_Sexo

www.xvideos.com

Assim temos o código e a explicação pratica de como ele funciona!

Página anterior    

Páginas do artigo
   1. Introdução
   2. Diferença entre um servidor Proxy e um filtro de pacotes
   3. Servidor proxy utilizando SQUID
   4. Configuração do proxy Squid
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Instalação do Fail2Ban no CentOS 7

Configurando uma VPN IPSec Openswan no SUSE Linux 9.3

Hardering com Red Hat 5

13 dicas de segurança para o Apache

Instalação e configuração do HexChat com a rede Tor

  
Comentários
[1] Comentário enviado por LaisMD em 26/05/2016 - 11:51h

Muito bem explicado :D

[2] Comentário enviado por riccelli_reis em 03/06/2016 - 18:06h

Excelente! Parabéns! Se puder contribuir, temos um artigo bastante detalhado de como configurar o Squid controlando acessos a sites seguros, que muita gente ainda não consegue fazer. O servidor usado para testes acabou entrando "em produção" de tão bom que ficou:
https://www.vivaolinux.com.br/artigo/Squid-348-SSL-Firewall-DNS-DHCP-no-Debian-Jessie-v8/

Abraço.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Cirurgia para acelerar o openSUSE em HD externo via USB

Void Server como Domain Control

Modo Simples de Baixar e Usar o bash-completion

Instalar/habilitar o Linux nativo dentro do Windows com WSL (Windows Subsystem for Linux - Subsistema do Windows para Linux)

Monitorando o Preço do Bitcoin ou sua Cripto Favorita em Tempo Real com um Widget Flutuante

Dicas

Como implementar Raid (0, 1, 5, 6, 10 e 50)

fusermount3 no Ubuntu 25.10 - mantenha o perfil do AppArmor

[Resolvido] dlopen(): error loading libfuse.so.2 AppImages require FUSE to run.

Criação de diretórios e aplicação de restrições de acesso no Linux

Instalando partes faltantes do Plasma 6

Tópicos

Como programar um sistema de controle para distribuições linux em c? (0)

Compartilhar ZEBRA ZD220 na rede (2)

Como programar um software que seja utilizado para coleta de dados em ... (1)

Vc concorda? (1)

Podem me chamar de 1mbecil :) (11)

Top 10 do mês

Scripts

[Shell Script] Pós Instalação Fedora 43+

[Shell Script] Task Manager para Terminal

[Shell Script] Atualizar Debian versão 2.0

[Shell Script] fuckdrive - zerador de unidades

[Shell Script] Script para atualizar o Debian 13

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: