Linux, uma experiência de uso

Muita gente fala do que pode e o que não pode fazer dentro de uma empresa com esta ou aquela ferramenta. Porém, juntá-las para configurar um ambiente, dispende tempo e muitos testes. Neste artigo, tentarei expôr um resultado do bom uso de algumas destas ferramentas e como elas geraram um ótimo fluxo com boa qualidade e segurança.

[ Hits: 23.885 ]

Por: Robert Fernandes Francisco em 14/06/2004


Navegação (Web/Proxy)



Foi testado o Microsoft Proxy e, devido ao preço, optamos pelo uso definitivo do Linux para servir o acesso à internet para as estações de trabalho. O resultado final foi até superior ao meu ver.

A princípio, tudo funcionava bem. Todas as máquinas navegavam irrestritamente mas, como sempre, abusos surgiram.

Foi neste momento que, me sugeriram instalar uma ferramenta que me permitisse um gerenciamento melhor: o Squid. Bendito momento que resolvi acreditar em minha consultoria mais uma vez, instalei aqui o Squid 1.0 (hoje está mais atualizado).

Com ele foi possível:
  1. Definir senhas para navegação.

    Fazendo isto, limitamos por responsabilidade, quem pode fazer navegação semi-irrestrita. Quem não tiver senha, só navegará onde for "liberado".

  2. Definir acessos irrestritos a sites específicos.

    Com a criação de senhas privilegiadas, muitos setores precisavam ter acesso sem restrições a sites de bancos, governamentais e de algumas empresas específicas. Estes sites ficaram assim conhecidos como sites livres.

  3. Definir bloqueios de acesso a domínios.

    Seguindo uma política interna, alguns sites foram bloqueados para evitar constrangimentos e assédios. Também é possível bloquear uma URL apenas incluindo uma palavra ("mp3" por exemplo). Assim, não será necessário você se preocupar com todos os sites que tenham a palavra "mp3" inclusa para cadastro individual (seria uma martírio!).

Para limitar ainda mais os abusos, também foi implementado um serviço de Q.O.S. (quality of service eu acho), onde no próprio Squid, fazendo uso das ACLs, foram criadas 3 bandas distintas com velocidades e bloqueios diferenciados. Explicando esta diferenciação, é possível aqui dizer que palavras como "download" que constem na URL, não sejam criticadas no caso do site ser do domínio *.gov.br, ou mesmo no www.bancodobrasil.com.br ou em qualquer outro. Assim sendo, qualquer usuário poderá ter o acesso que precise nestes sites considerados confiáveis. Agora se ele tentar acessar o site do www.superdownloads.com.br... ou clicar num link que contenha ela... bau bau... acesso negado... (muito boa esta).

Outra coisa bem legal é que foi instalado o Sarg. Com ele tenho como monitorar a navegação de cada usuário autenticado ou máquina, quais os sites navegados individual ou coletivamente e o volume em bytes de cada tráfego. Também é possível identificar a distribuição, hora a hora, destes bytes, como também identificar facilmente todos os sites que tiveram acesso negado.

Com estas informações na mão, mais a que é gerada pelo Mailmgr, pronto! Qualquer administrador de internet tem como justificar medidas restritivas, punitivas e/ou corretivas para qualquer usuário, bem como pleitear um aumento na banda.

Bom. Isto é o que uso para a minha navegação.

Página anterior     Próxima página

Páginas do artigo
   1. Comunicação (e-mail)
   2. Navegação (Web/Proxy)
   3. Segurança (Firewall)
   4. Comentário final (o futuro)
Outros artigos deste autor

Qualidade de respostas

Como instalar o Linux (Debian) no Libretto 50CT

Leitura recomendada

Montando um servidor NTP

VPN (filial) autenticando e usando o proxy do servidor de VPN (matriz)

Configurando wireless no Ubuntu 7.04 e compartilhando a conexão

Verificando a velocidade ADSL contratada (Velox)

Servidor de internet para iniciantes (Debian Squeeze)

  
Comentários
[1] Comentário enviado por sheep em 14/06/2004 - 14:04h

legal!!!!!!!!!!

[2] Comentário enviado por agk em 14/06/2004 - 14:44h

Bom artigo. Explicou muito bem o uso de ferramentas relacionadas a web. Só uma perguntinha vocês não trabalham com servidores de arquivos? Ou tem alguma experiência para compartilhar também?

Abraços.

[3] Comentário enviado por geovannyjs em 14/06/2004 - 17:46h

Parabens pelo artigo no geral, mas gostei muito do comentário final... "competitividade" acho que isso que é o melhor para nós usuários e admins.

[4] Comentário enviado por jeffestanislau em 14/06/2004 - 18:19h

Esta é uma amostra muito interessante da apliacação de ferramentas em um mundo que às vezes parece obiscuro para muitos usuários.... digo, aqueles que estão começando ou aplica o seu uso apenas em casa ou pequenas redes...

Este relato demonstra com clareza que cada vez mais empresas podem migrar para o pinguim e se beneficiar da solidez que o nosso sistema oferece... mantendo a ordem na casa... rs rs rs

waleu Robert... Parabéns!!!
[]´s

[5] Comentário enviado por fftrebor em 14/06/2004 - 20:25h

Agk

Não implementamos nenhum servidor de arquivos em linux na empresa. O que fizemos até agora foi só isto mesmo.

Eu até gostaria muito de implemementar esta opção também, porém, as barreiras "burocráticas" ainda são muitas.

Quem sabe um dia ...

[6] Comentário enviado por lindbergluiz em 19/06/2004 - 00:17h

gostei da resposta que vc deu ao arkilon sobre o Squid e outros detalhes....show de bola.... gosto de detalhar bem minhas respostas também....

[7] Comentário enviado por juliomortandela em 25/08/2004 - 11:06h

Acho que sem ser radical... eu "ODEIO" pps, criança com câncer e sem uma perna na mongólia que recebe 1 cent de dolar por cada email encaminhado, correntes em gerais, aquela babozeira da piramide do envelope com dinheiro, agora, eu conheço uma empresa, que bloqueia até endereços de email que contenham a string "exe" ahuahauhauahau.
Se o figura for receber um email de fulano@execom.com.br o firewall derruba... e é por burrice mesmo, não é por "necessidade"...


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts