Servidores Proxy - Segurança da Informação

Mahcristofani

O objetivo desta pesquisa é colaborar na solução de problemas da tecnologia da informação, especificamente para usuários que necessitam trabalhar com servidor Proxy e sentem falta de documentação inerente ao sistema e de apoio técnico para conhecer as possibilidades de operacionalização do servidor, assim, pretende-se demonstrar como este sistema é simples por meio instruções que facilitam o trabalho do programador, do usuário.

[ Hits: 19.748 ]

Por: Marcelo Cristofani dos Santos em 19/05/2016

14 0
Denuncie   Favoritos   Indicar   Impressora

Configuração do proxy Squid



Assim totalizando minha ideia principal sobre as migrações, e que não há divergência e complicações nas versões.

Níveis de um servidor Proxy em base se configuração.

Irei explicar dentro do código fonte de uma configuração zerada de um servidor proxy SQUID.

#Identificação da rede que tem acesso ao proxy
acl all src 0.0.0.0/0

Vamos supor que você está configurando um servidor proxy em uma rede local. Então iremos colocar dentro dos números que estamos vendo, assim totalizando:

acl all src 192.168.0.1/24

#Regras para autenticação
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
auth_param basic children 5
#Nesta parte vc ira escrever o nome do seu servidor
auth_param basic realm [---Bem Vindo ao Servidor Teste Proxy Server---]
acl autenticados proxy_auth REQUIRED

#REGRA 1 - Arquivo "Liberacao_Administracao", logins cadastrados para navegar no proxy
acl Liberacao_Administracao proxy_auth "/etc/squid/Liberacao_Administracao"

#REGRA 2 - Arquivo "Liberacao_Operadores", logins cadastrados para navegar no proxy
acl Liberacao_Operadores proxy_auth "/etc/squid/Liberacao_Operadores"

#REGRA 3 - Arquivo "Operador_sexo", logins dos usuarios que não podem acessar sites de sexo
acl Operadore_sexo proxy_auth "/etc/squid/Operador_sexol"

#REGRA 4 - Lista de Sites bloqueados para os "Operador"
acl bloqueado_operador url_regex -i "/etc/squid/bloqueado_operador"

#REGRA 5 - Lista de Sites bloqueados para os "Operadores_Sexo"
acl bloqueado_sexo url_regex -i "/etc/squid/bloqueado_sexo"

#REGRA 5 - - Bloqueia acesso aos sites cadastrados em "bloqueado_sexo" para o grupo de usuários cadastrados "Operadores_Sexo"
http_access deny bloqueado_sexo operadores_sexo

#REGRA 4 - Bloqueia acesso aos sites cadastrados em "bloqueado_operadores" para o grupo de usuários cadastrados "operadores"
http_access deny bloqueado_operadores

#REGRA 1 - Liberado acesso para o grupo cadastrado "patrao"
http_access allow "Liberacao_Administracao

#Liberado acesso para os usuários autenticados
http_access allow autenticados

#Bloqueia o acesso para os usuários sem autenticação
http_access deny all

Tudo liberado para estes usuários:

# vim /etc/squid/"Liberacao_Administracao

Antonio
Reinaldo
admin.adm
Patricia
Suellen
Waldez

Usuários que terão os sites bloqueados pelo arquivo "Liberacao_Operador":

# vim /etc/squid/Liberacao_Operador

maria
rogerio

Usuários que terão os sites bloqueados pelo arquivo "operadores_sexo":

# vim /etc/squid/operadores_sexo

Suellen
Ricardo
Jordani

Obs.: o usuário "Suellen" está sendo bloqueado em 2 níveis.

Arquivos com os sites:

# vim /etc/squid/bloqueado_operadores

google.com.br
youtube.com.br
playboy.com.br

# vim /etc/squid/Operadores_Sexo

www.xvideos.com

Assim temos o código e a explicação pratica de como ele funciona!

Página anterior    

Páginas do artigo
   1. Introdução
   2. Diferença entre um servidor Proxy e um filtro de pacotes
   3. Servidor proxy utilizando SQUID
   4. Configuração do proxy Squid
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Implementação de WAF mod_security e integração com Graylog utilizando Filebeat e Logstash

Instalando o Nagios

PaX: Solução eficiente para segurança em Linux

Verifique a sua fortaleza com lsat - software de auditoria em servidores e desktops

Escondendo banners de serviços

  
Comentários
[1] Comentário enviado por LaisMD em 26/05/2016 - 11:51h

Muito bem explicado :D

[2] Comentário enviado por riccelli_reis em 03/06/2016 - 18:06h

Excelente! Parabéns! Se puder contribuir, temos um artigo bastante detalhado de como configurar o Squid controlando acessos a sites seguros, que muita gente ainda não consegue fazer. O servidor usado para testes acabou entrando "em produção" de tão bom que ficou:
https://www.vivaolinux.com.br/artigo/Squid-348-SSL-Firewall-DNS-DHCP-no-Debian-Jessie-v8/

Abraço.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Atualizações de Apps, Desktop e Kernel agitam o ecossistema Linux nesta terça-feira

Miyoo Mini Plus + Onion OS (Linux)

IA local no bolso, novo visual no Raspberry Pi OS e mais destaques do software livre

Kernel turbinado, compatibilidade em alta e debate sobre sustentabilidade: o dia no mundo Linux

Kernel turbinado e GNOME 49 dominam o giro do dia no mundo Linux

Dicas

Adicionando o repositório backports no Debian 13 Trixie

Tratando arquivos de pacote

Como definir um IP estático no Linux Debian

Hardware antigo no Arch Linux e outras distribuições

Aprenda a proteger sua rede Wi-Fi!

Tópicos

Como listar os arquivos em "bloquin... [RESOLVIDO] (5)

redes no virtualbox (0)

Como colocar atalho para uma pasta na área de trabalho do Ubuntu 24.04... (1)

Como vencer a procrastinação? (8)

Adicional de convivdado em linux somente linha de comando (3)

Top 10 do mês

Scripts

[Shell Script] Script para teste de THP no sistema

[Shell Script] Deixando o Plasma6 mais fluido

[Shell Script] Script ligar-scrolllock

[Shell Script] Como ver/ouvir vídeo/áudio via Terminal de modo prático

[Shell Script] Criar Script para apagar determinados arquivos

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: