Carregar apresentação
A apresentação está carregando. Por favor, espere
PublicouThomas Martini Lage Alterado mais de 8 anos atrás
1
Gerencia de Redes Redes de Computadores II
Proxy Gerencia de Redes Redes de Computadores II *Créditos: baseado no material do Prof. Dr. João Bosco M. Sobral – UFSC e também do Prof João Paulo de Brito Gonçalves – IF/ES
2
Proxy (definições) O objetivo principal de um servidor proxy é possibilitar que máquinas de uma rede privada possam acessar uma rede pública, como a Internet, sem que para isto tenha uma ligação direta com esta. O servidor proxy costuma ser instalado em uma máquina que tenha acesso direto à Internet, sendo que as demais efetuam as solicitações através desta.
3
Proxy (definições) Justamente por isto que este tipo de servidor é chamado de proxy, pois é um procurador, ou seja, sistema que faz solicitações em nome de outros. O proxy SQUID é como um burocrata que não se limita a simplesmente repassar as requisições: ele analisa todo o tráfego de dados, separando o que pode ou não pode passar e guardando as informações para uso posterior, de forma semelhante à um firewall.
4
Proxy e o browser A configuração de um proxy muda de navegador para navegador, mas é necessária para que o navegador consiga se conectar através do proxy nos servidores WEB. Além do navegador, outros programas podem ser configurados para trabalharem através do proxy: clientes de mensagens instantaneas e até programas P2P. As vantagens em se utilizar um proxy são basicamente três:
5
Proxy - Funções 1) É possível impor restrições de acesso com base no horário, login, endereço IP da máquina e outras informações e bloquear páginas com conteúdo indesejado. 2) O proxy funciona como um cache de páginas e arquivos, armazenando informações já acessadas. Quando alguém acessa uma página que já foi carregada, o proxy envia os dados que guardou no cache, sem precisar acessar a mesma página repetidamente. 3) É possível logar todos os acessos feitos através do proxy, sendo possível visualizar os acessos posteriormente utilizando o Sarg.
7
Modalidades de Proxy - Proxy Transparente – é um proxy onde não é necessário configurar o navegador para apontar para o seu endereço, pois através de uma regra do iptables, todo o tráfego direcionado para a porta 80 é redirecionado para a porta 3128. - Proxy não-transparente – é o proxy padrão, onde é necessário configurar o navegador, para que ele possa acessar o proxy e se conectar através dele. Sem esta configuração, é impossível acessar a Web se o computador onde está o proxy é o único ponto de conexão com a Internet na rede.
8
Proxy Transparente Transparente: “parece não existir, mas existe”.
Redireciona portas em um mesmo host de destino. Não confundir com DNAT, que altera o endereço de destino de pacotes de uma máquina A para uma máquina B, através do Firewall. Redireciona IP’s.
9
Exemplo: Proxy-Cache Squid
Squid tem por padrão disponibilizar consultas Web através da porta 3128, enquanto que a maioria dos clientes Web costumam realizar solicitações à porta 80 (padrão HTTP). Com Firewall IPTables + Squid numa mesma máquina Linux, o Proxy Transparente pode ser configurado.
10
Firewall + Proxy Iptables
11
Firewall como Proxy Transparente
>iptables –t nat –A PREROUTING –i eth0 –p tcp –dport 80 –j REDIRECT –to-port 3128 Com IPTables informamos ao Netfilter que atribua à tabela NAT (-t nat) sob o chain PREROUTING (os pacotes devem ser redirecionados logo que chegam). Uma nova regra (-A) ao fim da lista. E qualquer pacote que entre na interface eth0 (–i eth0) e encaminhado à porta 80 (–dport 80) deve ser imediatamente redirecionado (–j REDIRECT) à porta 3128 deste mesmo host (–to-port 3128).
Apresentações semelhantes
© 2024 SlidePlayer.com.br Inc.
All rights reserved.