Dúvida sobre o Squid [RESOLVIDO]

josehaupt
(usa CentOS)

Enviado em 17/04/2014 - 09:37h

Bom dia pessoal.

Estou no último semestre do curso técnico em Manutenção e Suporte em Informática, e preciso de um auxílio para meu TCC, que é sobre Segurança e Controle da Rede com Firewall IPTables/Squid.

Sobre o IPTables eu ainda não iniciei a leitura, então por enquanto não tenho dúvidas. Mas sobre o Squid eu gostaria de saber o que é melhor, usar o proxy transparente ou não transparente e por quê? E como devo usá-lo.

A minha ideia para o Firewall, é que ele só aceitasse navegar na rede os IPs cadastrados nele, e que ele pedisse autenticação de usuário e senha para IPs não cadastrados.

Aceito dicas para melhorar o meu TCC.

jhonesdb
(usa CentOS)

Enviado em 18/04/2014 - 21:42h

Iptables: Ainda não começou a leitura? Então inicia porque é complexo, confuso e te aleja a cabeça! hahahahaha Mas IPTABLES é show!

- Proxy transparente: Não possuí autenticação mas efetua bloqueios, mais facil do usuario burlar acessos bloqueados. O funcionamento e simples todo acesso via http/https/ o squid pega e filtra mas como não tem autenticação fica meio vago.
- Proxy não transparente: Para acesso web é necessário autenticação, mais dificil do usuario burlar acessos. Funcionamento, todo acesso requer autenticação com isso o squid faz o filtro conforme seus conf.

Sua Ideia: Controle por IP não é adequado, imagine uma empresa com 200, 300, 500 estações, como controla tudo isso de ip? Planilhinha de excel? Não é viável, controle deve ser por usuário e senha, cada um usa o seu e se responsabiliza pelos seus acessos (tipo usuários com 5hs de facelixo é fumo neles), e se não efetuar autenticação não navega. E caso queira relatórios de acessos tem o Sarg que traz os acessos dos respectivos usuários.

Espero ter ajudado!
Abraços