A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Artur Martins David Riedel Florentino Bexiga

PublicouNicole Marcial Alterado mais de 9 anos atrás

Apresentações semelhantes

Apresentação em tema: "Artur Martins David Riedel Florentino Bexiga"— Transcrição da apresentação:

1 Artur Martins David Riedel Florentino Bexiga
Introdução ao Squid Artur Martins David Riedel Florentino Bexiga 16 de Abril de 2008 Departamento de Engenharia Electrónica e Informática

2 Tópicos Segurança Motivação Diagrama de rede O que foi instalado
Antes Depois Proxy Transparente Vantagens Desvantagens Conclusões/Observações finais Referências Motivação O que foi instalado Requisitos Squid Configuração Permissões necessárias Controlo do Serviço SquidGuard Relatórios Webalizer SARG Calamaris

3 Motivação Filtragem de conteúdos; Poupança de largura de banda;
Criação de relatório da utilização da web;

4 O que foi instalado Squid Squidguard Geradores de relatórios:
Webalizer SARG Calamaris

5 Requisitos Linux Debian Apache Perl (relatórios)

6 Squid Introdução Instalação
O Squid é um servidor proxy e gestor de cache. Tem vários utilidades como acelerar um servidor Web através do armazenamento das páginas mais procuradas na cache e ajudar na segurança e filtragem de tráfego. Instalação Para instalar o Squid basta digitar: aptitude install squid3

7 Configuração do Squid: I
http_port 3128 transparent icp_port 0 cache_mem 20 MB cache_dir ufs /var/cache/squid Linha 1 - define a porta para o serviço http e a transparência da proxy. Linha 2 - define a porta do serviço internet cache protocol (0 para desactivar) Linha 3 - define a memória disponível para a cache Linha 4 - define a directoria para onde irão os ficheiros da cache. Sintaxe: [sistema de ficheiros][directoria][espaço em disco máximo][nº de directorias de 1º nível][nº de directorias de 2º nível]

8 Configuração do Squid: II
acl all src / acl manager proto cache_object acl allowed_hosts src / acl deei_network src /16 acl localhost src / acl to_localhost dst /8 Linha 5 a 10 - as linhas acl definem nomes para intervalos de endereços IP ou outros objectos para facilitar a sua utilização. Exemplo: acl deei_network src /24 define que a string deei_network irá designar a gama de ips que se segue a sua frente

9 Configuração do Squid: III
http_access allow manager localhost cachemgr_passwd pass all http_access allow deei_network icp_access allow allowed_hosts icp_access deny all miss_access allow allowed_hosts miss_access deny all Linha 11 - define a permissão para o utilizador localhost aceder ao Cache Manager Linha 12 - define para todos os utilizadores do Cache Manager a password pass Linha 13 - define para os utilizadores previstos em deei_network o acesso ao serviço http Linha 14 e 15 - define para os utilizadores previstos em allowed_hosts o acesso ao serviço icp e a linha seguinte nega para todos os restantes Linha 16 e 17 - define que possam ser passados objectos fora da cache para os utilizadores previstos em allowed_hosts mas nega a todos os outros

10 Configuração do Squid: IV
cache_peer proxy1.si.ualg.pt parent no-query acl internalSites dstdomain .ualg.pt always_direct allow internalSites never_direct allow !internalSites never_direct allow all redirect_program /usr/bin/squidGuard –c /etc/squid3/squidGuard.conf Linha 18 - define (no caso de existir) qual é a proxy “pai” onde o Squid deve fazer os pedidos. No caso de ser transparente esta opção não é necessária. Linha 19 a 22 - no caso de se querer declarer um domínio local que não será necessário passar pela proxy quando requisitado, declara-se uma acl e indica-se através de uma linha always_direct ou never_direct o que deve redireccionar ou não. Linha 23 - define a directoria para onde irão os ficheiros com a informação sobre o sistema quando o programa crasha. Linha 24 - define que ao iniciar o Squid iniciará também o SquidGuard e redireccionará os pedidos feitos para ele também.

11 Permissões necessárias
Para que o Squid consiga escrever nas directorias /var/log/squid3 e /var/cache/squid3 é necessário mudar o utilizador e o grupo das mesmas para proxy.proxy. Essa modificação é realizada através do seguinte comando: chown -R proxy.proxy /var/log/squid3 /var/cache/squid3

12 Controlo do Serviço /etc/init.d/squid3 start #para iniciar o serviço
/etc/init.d/squid3 restart #para reiniciar o serviço /etc/init.d/squid3 reload #para recarregar os ficheiros /etc/init.d/squid3 stop #para parar o serviço

13 SquidGuard Introdução Instalação
O SquidGuard é um filtro, redireccionador e controlador de acesso web que é ligado ao Squid, actuando como um plugin. Instalação Para instalar o SquidGuard digitar o comando aptitude install squidGuard

14 Configuração do SquidGuard: I
dbhome /var/lib/squidguard/db logdir /var/log/squid3 src deei_network { ip /16} time leisure { weekly smtwhfa 17:30-09:00} Linha 1 - indicação da directoria onde estão guardadas as blacklists/whitelists Linha 2 - indicação da directoria onde estão os logs do squidGuard (squidGuard.log) Linha 3 e 4 - criação de grupos de utilizadores/ips para atribuir restrições Linha 5 a 6 - criação de intervalos de tempo para atribuir ou retirar determinadas permissões (pode ser usada a directiva weekly seguida dos dias da semana ou a directoria date.

15 Configuração do SquidGuard: II
dest forbidden { domainlist forbidden/domains urllist forbidden/urls expressionlist forbidden/expressions} Linha 7 a 10 - criação da lista forbidden. Esta lista é chamada de blacklist e tem como função especificar a informação que é restrita aos utilizadores. Os ficheiros relativos a forbidden estão localizados na pasta /var/lib/squidguard/db/forbidden e são os seguintes: domains (onde se podem colocar domínios), urls (onde se podem colocar endereços específicos) expressions (onde se podem colocar expressões comuns)

16 Configuração do SquidGuard: III
dest white { domainlist white/domains urllist white/urls expressionlist white/expressions} Linha 11 a 14 – criação da lista white. Esta lista é chamada de whitelist e tem como função especificar a informação que é autorizada aos utilizadores. Este tipo de lista é útil para especificar recursos que sejam permitidos o seu acesso uma vez que seriam barrados pelas blacklists. Ex: sexta-feira.

17 Configuração do SquidGuard: IV
acl { deei_network within leisure { pass all} else { pass !forbidden white all} default { pass none redirect } Linha 15 a 23 - criação das restrições propriamente ditas. Neste caso está indicado que dentro do intervalo de tempo anteriormente feito, os utilizadores dentro da rede deei_network poderão aceder a tudo, caso contrário não poderão aceder ao que está indicado na pasta forbidden com excepção do que está indicado na pasta white. Os utilizadores que estão fora da rede não poderão aceder a nada. Todo utilizador que tentar aceder a conteúdo bloqueado será redireccionado para a página (Nota: a directiva redirect é indispensável para que o SquidGuard funcione)

18 Relatórios: Webalizer
Introdução O Webalizer é uma aplicação que gera páginas web de estatísticas a partir dos logs de aplicações como o Apache ou o Squid. As estatísticas normalmente incluem: hits, visitas, referrers, país do visitante e quantidade de dados descarregados. Instalação Para instalar basta digitar: aptitude install webalizer

19 Relatórios: Webalizer

20 Relatórios: SARG Introdução Instalação
O SARG (Squid Analysis Report Generator) é uma ferramenta que permite ver o que os utilizadores da rede estão a aceder na Internet através da análise do arquivo de log "access.log" do Squid. Permite ver informações como quais os sites que os utilizadores acederam, a que horas, quantos bytes foram descarregados, quantas conexões foram feitas, ver os sites mais acedidos, utilizadores que mais acedem, relatório de sites negados, falhas de autenticação, etc. Instalação Para instalar basta digitar aptitude install sarg.

21 Relatórios: SARG

22 Relatórios: Calamaris
Introdução O Calamaris é um software que gera relatórios bem detalhados do uso da Internet usando os arquivos de logs de vários servidores proxy, como o Squid. Os relatórios gerados são simples na apresentação, no entanto, muito ricos em detalhes extraídos dos arquivos de logs, eles podem ser gerados no formato HTML ou mesmo em texto para ser enviado via . Instalação Para instalar o Calamaris basta digitar aptitude install calamaris.

23 Relatórios: Calamaris

24 Segurança: I Para proteger estes relatórios de olhares indesejados basta criar um ficheiro .htaccess na directoria onde se encontram introduzindo o seguinte código AuthUserFile /var/www/reports/.htpasswd AuthType Basic AuthName “Reports” Require valid-user Linha 1 - indica a localização onde está a lista de utilizadores e passwords Linha 2 – define o tipo de autentificação, neste caso será básica Linha 3 – define o nome da autentificação Linha 4 - indica que é necessário um utilizador qualquer presente em .htpasswd. Também é possível especificar utilizadores.

25 Segurança: II Em seguida é necessário criar utilizadores através do comando htpasswd -c .htpasswd username Automaticamente será questionada a password. Para esta configuração funcionar correctamente é necessário também editar as opções do Apache definindo AllowOverride All, caso contrário o .htaccess será ignorado.

26 Diagrama da rede: Antes

27 Diagrama da rede: Depois

28 Proxy Transparente Configurar o router2 para interceptar todos os pedidos para as portas 21 (FTP), 80 (HTTP), 443 (HTTPS) e 8080 (proxy) através de iptables. iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport j REDIRECT --to-port 3128 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j REDIRECT --to-port 3128 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 21 -j REDIRECT --to-port 3128

29 Vantagens É suportado em vários sistemas operativos;
Diminuição do uso de largura de banda; Rapidez de carregamento de páginas guardadas na cache; Filtragem de conteúdos usando o SquidGuard; Possibilidade de verificar a utilização da rede através dos geradores de relatórios;

30 Desvantagens Consome bastantes recursos;
Demora no carregamento de páginas que não estejam guardadas na cache; Configuração complexa; Optimização difícil;

31 Conclusão/Observações finais
Proxy Server Open-source Fácil e rápido de instalar “Fine-tunning” complexo Filtragem de conteúdos (SquidGuard) Estatísticas (Calamaris, Sarg, Webalizer) Proxy Transparente (iptables – routing)

32 Referências Livros: Squid: The Definitive Guide; WESSELS, Duane; O’Reilly Web:

33 Perguntas e Respostas Questões? Sugestões?

34

Carregar ppt "Artur Martins David Riedel Florentino Bexiga"

Apresentações semelhantes

Gosta de gráficos e estatísticas? Webalizer é perfeito para você!

Gosta de gráficos e estatísticas? Webalizer é perfeito para você!
Instalação e Configuração

Instalação e Configuração
Universidade do Vale do Paraíba Colégio Técnico Antônio Teixeira Fernandes Disciplina Ferramenta de Desenvolvimento Material II-Bimestre Conceitos de lógica.

Universidade do Vale do Paraíba Colégio Técnico Antônio Teixeira Fernandes Disciplina Ferramenta de Desenvolvimento Material II-Bimestre Conceitos de lógica.
Módulo II – Domine a Internet Introdução a Informática DCC - UFMG.

Módulo II – Domine a Internet Introdução a Informática DCC - UFMG.
Administração de sistemas operacionais

Administração de sistemas operacionais
Administração de sistemas operacionais

Administração de sistemas operacionais
Administração de sistemas operacionais

Administração de sistemas operacionais
Tipos de Sites Web gerados pelo VS2005

Tipos de Sites Web gerados pelo VS2005
Criar uma Aplicação Web em ASP.NET v2.0. 1 Tipos de Sites Web gerados pelo VS2005 File-system Web sites Ficheiros armazenados num directório local É utilizado.

Criar uma Aplicação Web em ASP.NET v Tipos de Sites Web gerados pelo VS2005 File-system Web sites Ficheiros armazenados num directório local É utilizado.
Administração de sistemas operacionais

Administração de sistemas operacionais
Laboratório de Informática Plataforma Web 1º Semestre 2010 > PUCPR > BSI Bruno C. de Paula.

Laboratório de Informática Plataforma Web 1º Semestre 2010 > PUCPR > BSI Bruno C. de Paula.
Laboratório de Informática Imagens 1º Semestre 2010 > PUCPR > BSI Bruno C. de Paula.

Laboratório de Informática Imagens 1º Semestre 2010 > PUCPR > BSI Bruno C. de Paula.
Rede Local - Instalação

Rede Local - Instalação
Configuração de um servidor FTP

Configuração de um servidor FTP
Configuração de um servidor DHCP

Configuração de um servidor DHCP
Configuração de um servidor DNS

Configuração de um servidor DNS
Professor: João Paulo de Brito Gonçalves Curso Técnico de Informática

Professor: João Paulo de Brito Gonçalves Curso Técnico de Informática
Proxy SQUID Campus Cachoeiro Curso Técnico em Informática

Proxy SQUID Campus Cachoeiro Curso Técnico em Informática
Administrando usuários 1 Controle de contas de usuários 1.

Administrando usuários 1 Controle de contas de usuários 1.
DNS Introdução.

DNS Introdução.

Apresentações semelhantes

Anúncios Google