Servidores Proxy - Segurança da Informação
O objetivo desta pesquisa é colaborar na solução de problemas da tecnologia da informação, especificamente para usuários que necessitam trabalhar com servidor Proxy e sentem falta de documentação inerente ao sistema e de apoio técnico para conhecer as possibilidades de operacionalização do servidor, assim, pretende-se demonstrar como este sistema é simples por meio instruções que facilitam o trabalho do programador, do usuário.
Parte 4: Configuração do proxy Squid
Assim totalizando minha ideia principal sobre as migrações, e que não há divergência e complicações nas versões.
Níveis de um servidor Proxy em base se configuração.
Irei explicar dentro do código fonte de uma configuração zerada de um servidor proxy SQUID.
Vamos supor que você está configurando um servidor proxy em uma rede local. Então iremos colocar dentro dos números que estamos vendo, assim totalizando:
Tudo liberado para estes usuários:
# vim /etc/squid/"Liberacao_Administracao
Usuários que terão os sites bloqueados pelo arquivo "Liberacao_Operador":
# vim /etc/squid/Liberacao_Operador
Usuários que terão os sites bloqueados pelo arquivo "operadores_sexo":
# vim /etc/squid/operadores_sexo
Obs.: o usuário "Suellen" está sendo bloqueado em 2 níveis.
Arquivos com os sites:
# vim /etc/squid/bloqueado_operadores
# vim /etc/squid/Operadores_Sexo
Assim temos o código e a explicação pratica de como ele funciona!
Níveis de um servidor Proxy em base se configuração.
Irei explicar dentro do código fonte de uma configuração zerada de um servidor proxy SQUID.
#Identificação da rede que tem acesso ao proxy
acl all src 0.0.0.0/0
acl all src 0.0.0.0/0
Vamos supor que você está configurando um servidor proxy em uma rede local. Então iremos colocar dentro dos números que estamos vendo, assim totalizando:
acl all src 192.168.0.1/24
#Regras para autenticação
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
auth_param basic children 5
#Nesta parte vc ira escrever o nome do seu servidor
auth_param basic realm [---Bem Vindo ao Servidor Teste Proxy Server---]
acl autenticados proxy_auth REQUIRED
#REGRA 1 - Arquivo "Liberacao_Administracao", logins cadastrados para navegar no proxy
acl Liberacao_Administracao proxy_auth "/etc/squid/Liberacao_Administracao"
#REGRA 2 - Arquivo "Liberacao_Operadores", logins cadastrados para navegar no proxy
acl Liberacao_Operadores proxy_auth "/etc/squid/Liberacao_Operadores"
#REGRA 3 - Arquivo "Operador_sexo", logins dos usuarios que não podem acessar sites de sexo
acl Operadore_sexo proxy_auth "/etc/squid/Operador_sexol"
#REGRA 4 - Lista de Sites bloqueados para os "Operador"
acl bloqueado_operador url_regex -i "/etc/squid/bloqueado_operador"
#REGRA 5 - Lista de Sites bloqueados para os "Operadores_Sexo"
acl bloqueado_sexo url_regex -i "/etc/squid/bloqueado_sexo"
#REGRA 5 - - Bloqueia acesso aos sites cadastrados em "bloqueado_sexo" para o grupo de usuários cadastrados "Operadores_Sexo"
http_access deny bloqueado_sexo operadores_sexo
#REGRA 4 - Bloqueia acesso aos sites cadastrados em "bloqueado_operadores" para o grupo de usuários cadastrados "operadores"
http_access deny bloqueado_operadores
#REGRA 1 - Liberado acesso para o grupo cadastrado "patrao"
http_access allow "Liberacao_Administracao
#Liberado acesso para os usuários autenticados
http_access allow autenticados
#Bloqueia o acesso para os usuários sem autenticação
http_access deny all
#Regras para autenticação
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
auth_param basic children 5
#Nesta parte vc ira escrever o nome do seu servidor
auth_param basic realm [---Bem Vindo ao Servidor Teste Proxy Server---]
acl autenticados proxy_auth REQUIRED
#REGRA 1 - Arquivo "Liberacao_Administracao", logins cadastrados para navegar no proxy
acl Liberacao_Administracao proxy_auth "/etc/squid/Liberacao_Administracao"
#REGRA 2 - Arquivo "Liberacao_Operadores", logins cadastrados para navegar no proxy
acl Liberacao_Operadores proxy_auth "/etc/squid/Liberacao_Operadores"
#REGRA 3 - Arquivo "Operador_sexo", logins dos usuarios que não podem acessar sites de sexo
acl Operadore_sexo proxy_auth "/etc/squid/Operador_sexol"
#REGRA 4 - Lista de Sites bloqueados para os "Operador"
acl bloqueado_operador url_regex -i "/etc/squid/bloqueado_operador"
#REGRA 5 - Lista de Sites bloqueados para os "Operadores_Sexo"
acl bloqueado_sexo url_regex -i "/etc/squid/bloqueado_sexo"
#REGRA 5 - - Bloqueia acesso aos sites cadastrados em "bloqueado_sexo" para o grupo de usuários cadastrados "Operadores_Sexo"
http_access deny bloqueado_sexo operadores_sexo
#REGRA 4 - Bloqueia acesso aos sites cadastrados em "bloqueado_operadores" para o grupo de usuários cadastrados "operadores"
http_access deny bloqueado_operadores
#REGRA 1 - Liberado acesso para o grupo cadastrado "patrao"
http_access allow "Liberacao_Administracao
#Liberado acesso para os usuários autenticados
http_access allow autenticados
#Bloqueia o acesso para os usuários sem autenticação
http_access deny all
Tudo liberado para estes usuários:
# vim /etc/squid/"Liberacao_Administracao
Antonio
Reinaldo
admin.adm
Patricia
Suellen
Waldez
Reinaldo
admin.adm
Patricia
Suellen
Waldez
Usuários que terão os sites bloqueados pelo arquivo "Liberacao_Operador":
# vim /etc/squid/Liberacao_Operador
maria
rogerio
rogerio
Usuários que terão os sites bloqueados pelo arquivo "operadores_sexo":
# vim /etc/squid/operadores_sexo
Suellen
Ricardo
Jordani
Ricardo
Jordani
Obs.: o usuário "Suellen" está sendo bloqueado em 2 níveis.
Arquivos com os sites:
# vim /etc/squid/bloqueado_operadores
google.com.br
youtube.com.br
playboy.com.br
youtube.com.br
playboy.com.br
# vim /etc/squid/Operadores_Sexo
www.xvideos.com
Assim temos o código e a explicação pratica de como ele funciona!