Squid com usuários X computadores por setor usando endereço MAC

Publicado por Edmar Wantuil em 23/02/2012

[ Hits: 6.066 ]

0 0

Denuncie Favoritos Indicar Impressora

Squid com usuários X computadores por setor usando endereço MAC

Hoje vou falar sobre como 'amarrar' usuários aos computadores por setor.

- Por que isto é importante?

- Por qual motivo um funcionário do setor financeiro, acessaria a Internet na recepção?

Bem, vamos imaginar o mesmo problema que estava tendo aqui na empresa. As pessoas compartilhavam suas senhas da Internet e podiam ser acessados em qualquer computador da empresa.

A empresa tem uma política, onde, em qualquer compartilhamento de senha, o usuário é cancelado.

Isso que eu vou mostrar aqui, não é o melhor modelo para sanar este problema, creio que exista várias soluções superiores.

Mas esta não deixa de ser uma pequena solução. Pois, no pior dos casos, quando uma pessoa compartilhar a sua senha, a mesma poderá ser usada somente em seu setor.

Solução

Vamos criar um arquivo com os endereços MAC de cada setor:

# mkdir /etc/squid/computadores
# vi /etc/squid/computadores/setor

Quando o VI abrir, vamos inserir os endereços MACs dos computadores apenas do setor, conforme o exemplo abaixo:

00:1C:C0:5C:E4:5F
00:1C:C0:5C:E4:59

Agora vamos criar um arquivo com apenas os usuários dos setores:

# mkdir /etc/squid/usuarios
# vi /etc/squid/computadores/setor

Quando o VI abrir, vamos inserir os usuários do setor, conforme o exemplo abaixo:

edmarwsj
fulano

Agora vamos criar as ACLs:

acl computadores_setor arp "/etc/squid/computadores/setor"
acl usuarios_setor proxy_auth "/etc/squid/usuarios/setor"

http_access allow computadores_setor usuarios_setor

* Faremos isso para cada setor da empresa.

Lembrando, que para inserir no VI, devemos apertar 'Insert', e para salvar, devemos aperta ESC e depois digitar:

:wqa

Espero que possa ajudar.

Outras dicas deste autor

Ubuntu - Funções do LibreOffice Calc em português

Squid - Bloqueando conexões externas definitivamente

Can I use - Checar compatibilidade de comandos HTML5, CSS, JavaScript e outros

Liberar Panda Cloud no Squid

Leitura recomendada

Identificando processos autênticos

ForkBomb: Corrigindo essa falha de segurança no Linux

BIND 9 - Vulnerabilidade e correção

Regras úteis de segurança com iptables

Adicionando o IMSpector em seu pfSense

Comentários

[1] Comentário enviado por drc em 23/02/2012 - 11:10h

Essa dica eu vou utilizar aqui na Empresa. Vlw fera, muito bom

0 0

[2] Comentário enviado por eniorm em 23/02/2012 - 11:14h

legal, já tentei isso por IP mas não deu certo. A mesma lógica porém usando IP.

0 0

[3] Comentário enviado por yvespires em 27/02/2012 - 11:36h

como fica quando users logam no ldap?

0 0

[4] Comentário enviado por eniorm em 28/02/2012 - 11:10h

yvespires eu acredito que os users de base ldap funciona normalmente, o squid irá analisar o user da acl com o da base ldap normalmente.

0 0

[5] Comentário enviado por wantuiliv em 28/02/2012 - 11:43h

Caro Yves, infelizmente nunca utilizei ldap, mas deis que você consiga separar os usuários em acls destintas essa dica irá funcionar :-)

0 0

[6] Comentário enviado por max_fernandes em 10/04/2012 - 23:09h

Legal, bem bacana mesmo, abraços e sorte nos estudos LINUX!!!!

0 0

[7] Comentário enviado por johnnyb em 15/07/2012 - 23:49h

pelo ip eu consegui :D
mais por arp deu erro vc tem ideia do que seria ?

amigo qual tipo de auteticação vc usa ?

vc sabe se tem como personalizar uma tela de login para autenticar o squid

acho feio o pop-up

0 0