Modelo de funcionamento
Apresento à comunidade, uma ferramenta de administração de Proxy, o FproxyAdmin.
Ele utiliza o Squid, DansGuardian, Sarg e alguns outros pacotes, por trás de sua interface de administração 100% WEB.
Por características, o FproxyAdmin pode trabalhar de diversas formas, as principais são:
- Em uma empresa, onde apenas a equipe de Tecnologia administrará os acessos dos usuários;
- Em uma empresa, onde o gerente de cada área poderá definir os acessos de cada um de seus membros, ficando a equipe de Tecnologia, apenas
como supervisora da administração que é feita pelos demais gerentes;
- Em um condomínio, onde o morador responsável por cada apartamento, pode definir o que os demais membros (os filhos, por exemplo) da
residência poderá acessar. Ficando um responsável por administrar as contas de acessos ao sistema.
Certamente que existem outras possibilidade de uso, então, no momento, irei me ater apenas ao uso do sistema e seus recursos.
Tudo que precisaremos para instalar o FproxyAdmin, é um pacote '.tar.gz', disponível em:
A instalação se limita a descompactar e instalar o pacote com os comandos abaixo:
tar -xzvf FproxyAdmin-1.0.0.tar.gz
$ ./instalar
Como já visto, uma das formas de uso do FproxyAdmin, é o conceito de que em uma organização, o gerente de cada área é responsável por definir as
regras de controle de acesso à Internet de seus funcionários.
Tomando esta situação como exemplo, o FproxyAdmin permite que ele tenha esta autonomia através de uma interface de fácil acesso e administração.
Cabe, neste caso, à área de Tecnologia da Informação (TI), o acompanhamento da administração que é feita pelos demais gerentes, permitindo,
inclusive, que a área de TI intervenha em uma ação indevida feita por um gerente.
Vale ressaltar, mais uma vez, que é possível também utilizá-lo de uma forma mais convencional, onde apenas uma área, a dos administradores de
rede, controlam as liberações e bloqueios de acesso.
Utilizando o FproxyAdmin
Agora, que já entendemos qual o conceito implementado, vamos colocar a mão na massa, conhecendo o FproxyAdmin na prática.
O acesso está dividido em dois perfis, um exclusivo para administrador do sistema e outro para administrador de apenas alguns grupos específicos,
geralmente para os gerentes das áreas da Empresa, se for utilizar desta forma.
Vamos logar como Administrador do sistema, para demonstrar como prepará-lo para ser utilizado.
- Para acessar digite: http://IP_DO_SERVIDOR/fproxyadmin
- O login e senha padrão é: admin
Nossa primeira tarefa, é cadastrar os usuários que farão uso do FproxyAdmin.
Clicando no botão 'Adicionar' na coluna 'Lista de Usuários', na tela seguinte, basta preencher o formulário. Atentando-se ao fato de que todos os
campos sublinhados são obrigatório.
Um exemplo pode ser visto na tela abaixo:
Vamos deixar duas áreas cadastradas para elucidar melhor o funcionamento do sistema. Portanto, vamos fazer o cadastro de um outro gerente, agora
da área Financeira.
Feito isto, passaremos a ter dois gerentes de áreas distintas. Já podemos cadastrar os grupos em que cada gerente terá a gestão. Vamos clicar, no
botão 'Adicionar' e na sequência, na coluna 'Lista de Grupos'.
Nesta tela, é hora de selecionar o tipo de conteúdo que deseja bloquear para esta categoria, posteriormente o gerente responsável poderá alterar
conforme a sua conveniência.
Uma sugestão é criar grupos, como: Analistas, Gerentes, Diretores, Vice-presidentes, Consultores, etc.
Muitas vezes, o objetivo é dar acessos distintos a cargos diferentes, então, esta será uma boa opção. Claro que isso irá variar de acordo com a realidade
de cada ambiente, então avalie qual é a sua situação.
Nesta tela, ainda existem duas outras opções, uma questiona se deseja que seja feita filtragem por antivírus para este grupo e a outra, se deseja que
este grupo tenha acesso livre total à Internet. Se essa última for marcada, as categorias de bloqueio selecionadas serão desconsideradas.
Pelo fato do FproxyAdmin trabalhar com uma lista de bloqueio pré-definida, um determinado site pode estar bloqueado mas, você quer liberá-lo, então
é necessário utilizar o recurso de lista branca.
Desta forma, você defini as exceções de cada grupo que você registrou, podendo ainda selecionar a exceção por URL ou por domínio (site inteiro).
O gerente de cada área poderá criar suas próprias exceções, mas o Administrador do sistema também poderá administrar estas listas. Vamos mostrar
como fazer essa operação em modo Administrador, para isso basta procurar e clicar no botão 'Lista Branca'.
Selecione o tipo de lista e depois o grupo e clique em prosseguir.
Basta digitar o domínio ou URL (se tivesse marcado esta opção) e colocar um motivo, sendo este um campo opcional. Os domínios da lista branca
podem ser editados a qualquer momento.
Caso não queira que apenas uma área tenha acesso ao FproxyAdmin para administrar o sistema, não é necessário o cadastro de usuários de outras
áreas. O restante continua sendo necessário.
Depois de tudo configurado, basta clicar no botão: Aplicar regras
Pronto, já demos o pontapé inicial.