Filtro de conteúdo web (proxy) integrado ao AD via NTLM

O objetivo desse HOWTO é montar um servidor proxy que filtrará o conteúdo no acesso à internet. Ele será integrado ao AD e a autenticação é NTLM. O sistema usado é o Debian Lenny e o AD é do Windows 2003 Standard. Essa configuração tem:

• Controle de tráfego com Delay pools no Squid;
• Monitoramento de tráfego com NTOP;
• DNS para cache com o BIND - Filtro de propagandas;
• Filtros de sites não desejados com o SquidGuard;
• Relatórios com o SARG - Configuração de Firewall
• Configuração do SSH;
• Ajustes de segurança no kernel.

Os objetivos desse filtro de conteúdo são:

• Impedir que o usuário traga malwares (vírus, worms, cavalos de tróia) para a rede interna;
• Impedir que o usuário fique em redes sociais como orkut e em bate-papos;
• Impedir que sejam acessados sites de pornografia;
• Assegurar que um usuário não utilize toda a banda de internet sozinho;
• Impedir que o usuário caia em sites de phishing.

Segue o link: Artigos (Marco Túlio Oliveira de Moraes)