Servidores Proxy - Segurança da Informação

Mahcristofani

O objetivo desta pesquisa é colaborar na solução de problemas da tecnologia da informação, especificamente para usuários que necessitam trabalhar com servidor Proxy e sentem falta de documentação inerente ao sistema e de apoio técnico para conhecer as possibilidades de operacionalização do servidor, assim, pretende-se demonstrar como este sistema é simples por meio instruções que facilitam o trabalho do programador, do usuário.

[ Hits: 19.065 ]

Por: Marcelo Cristofani dos Santos em 19/05/2016

14 0
Denuncie   Favoritos   Indicar   Impressora

Configuração do proxy Squid



Assim totalizando minha ideia principal sobre as migrações, e que não há divergência e complicações nas versões.

Níveis de um servidor Proxy em base se configuração.

Irei explicar dentro do código fonte de uma configuração zerada de um servidor proxy SQUID.

#Identificação da rede que tem acesso ao proxy
acl all src 0.0.0.0/0

Vamos supor que você está configurando um servidor proxy em uma rede local. Então iremos colocar dentro dos números que estamos vendo, assim totalizando:

acl all src 192.168.0.1/24

#Regras para autenticação
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
auth_param basic children 5
#Nesta parte vc ira escrever o nome do seu servidor
auth_param basic realm [---Bem Vindo ao Servidor Teste Proxy Server---]
acl autenticados proxy_auth REQUIRED

#REGRA 1 - Arquivo "Liberacao_Administracao", logins cadastrados para navegar no proxy
acl Liberacao_Administracao proxy_auth "/etc/squid/Liberacao_Administracao"

#REGRA 2 - Arquivo "Liberacao_Operadores", logins cadastrados para navegar no proxy
acl Liberacao_Operadores proxy_auth "/etc/squid/Liberacao_Operadores"

#REGRA 3 - Arquivo "Operador_sexo", logins dos usuarios que não podem acessar sites de sexo
acl Operadore_sexo proxy_auth "/etc/squid/Operador_sexol"

#REGRA 4 - Lista de Sites bloqueados para os "Operador"
acl bloqueado_operador url_regex -i "/etc/squid/bloqueado_operador"

#REGRA 5 - Lista de Sites bloqueados para os "Operadores_Sexo"
acl bloqueado_sexo url_regex -i "/etc/squid/bloqueado_sexo"

#REGRA 5 - - Bloqueia acesso aos sites cadastrados em "bloqueado_sexo" para o grupo de usuários cadastrados "Operadores_Sexo"
http_access deny bloqueado_sexo operadores_sexo

#REGRA 4 - Bloqueia acesso aos sites cadastrados em "bloqueado_operadores" para o grupo de usuários cadastrados "operadores"
http_access deny bloqueado_operadores

#REGRA 1 - Liberado acesso para o grupo cadastrado "patrao"
http_access allow "Liberacao_Administracao

#Liberado acesso para os usuários autenticados
http_access allow autenticados

#Bloqueia o acesso para os usuários sem autenticação
http_access deny all

Tudo liberado para estes usuários:

# vim /etc/squid/"Liberacao_Administracao

Antonio
Reinaldo
admin.adm
Patricia
Suellen
Waldez

Usuários que terão os sites bloqueados pelo arquivo "Liberacao_Operador":

# vim /etc/squid/Liberacao_Operador

maria
rogerio

Usuários que terão os sites bloqueados pelo arquivo "operadores_sexo":

# vim /etc/squid/operadores_sexo

Suellen
Ricardo
Jordani

Obs.: o usuário "Suellen" está sendo bloqueado em 2 níveis.

Arquivos com os sites:

# vim /etc/squid/bloqueado_operadores

google.com.br
youtube.com.br
playboy.com.br

# vim /etc/squid/Operadores_Sexo

www.xvideos.com

Assim temos o código e a explicação pratica de como ele funciona!

Página anterior    

Páginas do artigo
   1. Introdução
   2. Diferença entre um servidor Proxy e um filtro de pacotes
   3. Servidor proxy utilizando SQUID
   4. Configuração do proxy Squid
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Instalando e configurando o Nagios 3.3.1 com NDOUtils 1.4

Blindando sua rede com o HLBR - Um IPS invisível e brasileiro

Data Recovery em dispositivos e partições formatadas com Linux

Ferramentas de segurança - uma pequena compilação

Introdução ao Conceito de Hardening

  
Comentários
[1] Comentário enviado por LaisMD em 26/05/2016 - 11:51h

Muito bem explicado :D

[2] Comentário enviado por riccelli_reis em 03/06/2016 - 18:06h

Excelente! Parabéns! Se puder contribuir, temos um artigo bastante detalhado de como configurar o Squid controlando acessos a sites seguros, que muita gente ainda não consegue fazer. O servidor usado para testes acabou entrando "em produção" de tão bom que ficou:
https://www.vivaolinux.com.br/artigo/Squid-348-SSL-Firewall-DNS-DHCP-no-Debian-Jessie-v8/

Abraço.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Enviar mensagem ao usuário trabalhando com as opções do php.ini

Meu Fork do Plugin de Integração do CVS para o KDevelop

Compartilhando a tela do Computador no Celular via Deskreen

Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

Dicas

Criando uma VPC na AWS via CLI

Multifuncional HP imprime mas não digitaliza

Dica básica para escrever um Artigo.

Como Exibir Imagens Aleatórias no Neofetch para Personalizar seu Terminal

Visualizar a árvore de arquivos no terminal

Tópicos

Mint começou a apresentar varios erros (1)

Recuperar arquivos de HD em formato RAW usando Linux (1)

Não consigo instalar linux mint [RESOLVIDO] (9)

Melhorando a precisão de valores flutuantes em python[AJUDA] (14)

Sudo apt update (2)

Top 10 do mês

Scripts

[Shell Script] Criador de playlist

[Shell Script] Instalador de programas

[Python] Automação de scan de vulnerabilidades de URL

[Python] Automação de scan de vulnerabilidades

[Python] Script para analise de superficie de ataque

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: