Servidores Proxy - Segurança da Informação

O objetivo desta pesquisa é colaborar na solução de problemas da tecnologia da informação, especificamente para usuários que necessitam trabalhar com servidor Proxy e sentem falta de documentação inerente ao sistema e de apoio técnico para conhecer as possibilidades de operacionalização do servidor, assim, pretende-se demonstrar como este sistema é simples por meio instruções que facilitam o trabalho do programador, do usuário.

[ Hits: 19.019 ]

Por: Marcelo Cristofani dos Santos em 19/05/2016


Configuração do proxy Squid



Assim totalizando minha ideia principal sobre as migrações, e que não há divergência e complicações nas versões.

Níveis de um servidor Proxy em base se configuração.

Irei explicar dentro do código fonte de uma configuração zerada de um servidor proxy SQUID.

#Identificação da rede que tem acesso ao proxy
acl all src 0.0.0.0/0

Vamos supor que você está configurando um servidor proxy em uma rede local. Então iremos colocar dentro dos números que estamos vendo, assim totalizando:

acl all src 192.168.0.1/24

#Regras para autenticação
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
auth_param basic children 5
#Nesta parte vc ira escrever o nome do seu servidor
auth_param basic realm [---Bem Vindo ao Servidor Teste Proxy Server---]
acl autenticados proxy_auth REQUIRED

#REGRA 1 - Arquivo "Liberacao_Administracao", logins cadastrados para navegar no proxy
acl Liberacao_Administracao proxy_auth "/etc/squid/Liberacao_Administracao"

#REGRA 2 - Arquivo "Liberacao_Operadores", logins cadastrados para navegar no proxy
acl Liberacao_Operadores proxy_auth "/etc/squid/Liberacao_Operadores"

#REGRA 3 - Arquivo "Operador_sexo", logins dos usuarios que não podem acessar sites de sexo
acl Operadore_sexo proxy_auth "/etc/squid/Operador_sexol"

#REGRA 4 - Lista de Sites bloqueados para os "Operador"
acl bloqueado_operador url_regex -i "/etc/squid/bloqueado_operador"

#REGRA 5 - Lista de Sites bloqueados para os "Operadores_Sexo"
acl bloqueado_sexo url_regex -i "/etc/squid/bloqueado_sexo"

#REGRA 5 - - Bloqueia acesso aos sites cadastrados em "bloqueado_sexo" para o grupo de usuários cadastrados "Operadores_Sexo"
http_access deny bloqueado_sexo operadores_sexo

#REGRA 4 - Bloqueia acesso aos sites cadastrados em "bloqueado_operadores" para o grupo de usuários cadastrados "operadores"
http_access deny bloqueado_operadores

#REGRA 1 - Liberado acesso para o grupo cadastrado "patrao"
http_access allow "Liberacao_Administracao

#Liberado acesso para os usuários autenticados
http_access allow autenticados

#Bloqueia o acesso para os usuários sem autenticação
http_access deny all

Tudo liberado para estes usuários:

# vim /etc/squid/"Liberacao_Administracao

Antonio
Reinaldo
admin.adm
Patricia
Suellen
Waldez

Usuários que terão os sites bloqueados pelo arquivo "Liberacao_Operador":

# vim /etc/squid/Liberacao_Operador

maria
rogerio

Usuários que terão os sites bloqueados pelo arquivo "operadores_sexo":

# vim /etc/squid/operadores_sexo

Suellen
Ricardo
Jordani

Obs.: o usuário "Suellen" está sendo bloqueado em 2 níveis.

Arquivos com os sites:

# vim /etc/squid/bloqueado_operadores

google.com.br
youtube.com.br
playboy.com.br

# vim /etc/squid/Operadores_Sexo

www.xvideos.com

Assim temos o código e a explicação pratica de como ele funciona!

Página anterior    

Páginas do artigo
   1. Introdução
   2. Diferença entre um servidor Proxy e um filtro de pacotes
   3. Servidor proxy utilizando SQUID
   4. Configuração do proxy Squid
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Engenharia Social - Fios de telefone

Debian Sarge + Snort + MySQL + Acidlab + Apache

Vulnerabilidade e segurança no Linux

FproxyAdmin - Gerenciador WEB do Proxy

Deface: A arte de desconfigurar sites

  
Comentários
[1] Comentário enviado por LaisMD em 26/05/2016 - 11:51h

Muito bem explicado :D

[2] Comentário enviado por riccelli_reis em 03/06/2016 - 18:06h

Excelente! Parabéns! Se puder contribuir, temos um artigo bastante detalhado de como configurar o Squid controlando acessos a sites seguros, que muita gente ainda não consegue fazer. O servidor usado para testes acabou entrando "em produção" de tão bom que ficou:
https://www.vivaolinux.com.br/artigo/Squid-348-SSL-Firewall-DNS-DHCP-no-Debian-Jessie-v8/

Abraço.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts