Filtro de conteúdo Proxy
Transferir como PPTX, PDF0 gostou1,135 visualizações
O documento discute configuração e uso de servidores proxy, incluindo definição, tipos, instalação do Squid e configuração de controles de acesso usando listas ACL.
![Controles
# pico etc/squid3/palavras_bloqueadas.txt
•Neste arquivo, iremos adicionar palavras que
serão bloqueadas, como: sexo, [*****].](https://image.slidesharecdn.com/filtrodecontedo-proxy-170814233431/85/Filtro-de-conteudo-Proxy-32-320.jpg)
Filtro de conteúdo Proxy
- 2. O que iremos abordar? •Termo proxy: •Surgimento; •Definição; •Funcionamento: •Função de utilizar um proxy; •Proxy ou Firewall •Tipos de proxies: •Proxy Web, Cache, Reverso e Transparente; •Quando não se utiliza o Proxy! •Instalação e Configuração: •Servidor Proxy Squid; •Vantagens; •Controles e Facilidades;
- 3. Termo proxy - Surgimento O servidor proxy surgiu da necessidade de conectar uma rede local (ou LAN) à Internet através de um computador da rede que compartilha a sua conexão com as demais máquinas.
- 4. Termo proxy??? “É um servidor que age como um intermediário para requisições de clientes solicitando recursos de outros servidores.”
- 5. •O Proxy pode ser utilizado para várias aplicações, como HTTP, HTTPS, FTP e outros, fazendo o trabalho de interceptar as informações trafegadas e liberando ou negando as informações ao cliente.
- 6. Termo proxy - Função Funcionam como Firewall e filtro de conteúdo. É um mecanismo de segurança para proteger a identificação da sua máquina por qualquer servidor.
- 8. Proxy ou Firewall?? •Estes são dois servidores que não se podem separar pois, quase sempre num Firewall está montado um Proxy ou, um Proxy esta a funcionar como Firewall.
- 9. Tipos de Proxy? •Os principais tipos de proxy são Web , cache, reverso e transparente.
- 10. Proxy Web •Em uma configuração de proxy da Web , o computador se conecta a um servidor proxy e pedido para ser conectado a um servidor específico.
- 12. Proxy cache •Um proxy cache também agir como um intermediário entre você e o servidor que você deseja se conectar. Um proxy de armazenamento em cache , no entanto, armazena todos os dados não- criptografados em um meio de armazenamento.
- 14. Proxy reverso •Enquanto Web e o proxy cache residem no lado do cliente da rede, um proxy reverso residem no lado do servidor .
- 16. Proxy transparente •Um proxy transparente é um proxy que interceptar todas as informações passando em sua rede. Proxies transparentes são invisíveis para os usuários finais, proporcionando as mesmas vantagens que as procurações regulares.
- 18. Quando não se utiliza o Proxy! Falha em firewalls da Symantec permite ataques DoS
- 19. Symantec •A Symantec foi fundada em 1982 por Peter Norton, e ao longo dos anos tem adquirido diversas empresas. Suas atividades se concentram em segurança da internet e em redes para usuários domésticos e corporações, suas soluções são baseadas em software e aplicativos, com proteção de antivírus, análise de vulnerabilidades, deteção de intrusos, filtragem de conteúdo e de e-mail. Sua maior concorrente é a McAfee. •É a Symantec que produz a linha de produtos Norton.
- 20. Symantec •A falha apareceu no proxy de Web do Enterprise Firewall, também conhecido como Simple Secure Webserver 1.1, da Symantec. •Tirando vantagem do problema, invasores poderiam desabilitar os serviços de Domain Name Server (DNS) convertendo-os para um domínio sob seu controle e, então, direcionar uma série de solicitações ao firewall usando aquele o domínio novo.
- 21. Ferramentas Proxy •As ferramentas disponíveis no mercado e mais utilizadas são: Squid, DeleGate, DansGuardian e Oops. •Mas vamos apenas especificar o Squid, por oferecer um numero maior de soluções e duvidas.
- 22. Squid •Squid é um software especializado em fazer a operação de proxy de web e FTP (File Transfer Protocol), Open Source e com excelente suporte para operação em servidores Linux.
- 23. Configuração de um proxy •O objetivo principal de um servidor proxy é possibilitar que máquinas de uma rede privada possam acessar uma rede pública, como a Internet, sem que para isto tenham uma ligação direta com esta. •Implementação de um servidor proxy Squid.
- 24. Configuração de um proxy •O Squid trabalha com ACLs (Listas de Controle de Acesso) e através dessas listas de controle ele se torna uma poderosa ferramenta na administração de tráfego de conteúdo entre a rede interna e a externa. squid.
- 25. Vamos Praticar a configuração de um proxy •Vamos aos comandos!
- 26. Instalação e configuração de um proxy •Para instalar o Squid no Ubuntu, utilize o apt-get: # apt-get install squid •A configuração do Squid fica gravada em um arquivo chamado squid.conf, no diretório/etc/squid3.
- 27. Servidor proxy •Um servidor proxy é uma peça importante em uma rede interna que tenha contato com outra pública, pois implementa uma série de facilidades e controles.
- 28. Vantagens de se ter esse serviço •Em tempos de redes sociais e constantes ameaças que chegam a nossos computadores a cada dia, as empresas têm que se proteger de possíveis ataques de hackers e também evitar que os funcionários percam muito tempo navegando em sites que não dizem respeito ao seu trabalho.
- 29. Controles •É hora de criar as políticas de acesso (os bloqueios).
- 30. Controles e facilidades •A estrutura do arquivo é muito importante para que ele seja um arquivo válido para o Squid. Ele só pode conter um site ou nome por linha, jamais coloque mais de um site por linha ou nome. E A sequência dos comandos. O que vem primeiro é o que será realizado.
- 31. Controles •Por questão de organização, é bom criar arquivos com o conteúdo a ser trabalho para não poluir o ".conf":
- 32. Controles # pico etc/squid3/palavras_bloqueadas.txt •Neste arquivo, iremos adicionar palavras que serão bloqueadas, como: sexo, [*****].
- 33. Controles # pico /etc/squid3/sites_bloqueados.txt •Neste arquivo, iremos adicionar sites que serão bloqueadas, como: 4shared.com, megavideo.com.
- 34. Controles # pico /etc/squid3/redes_sociais.txt •Neste arquivo, iremos adicionar sites que serão bloqueadas, como: facebook.com, twiter.com.
- 35. Controles # pico /etc/squid3/ips_liberados.txt •Neste arquivo, iremos colocar os IPs das máquinas dos gerentes.
- 36. ACL Pronto, depois dos arquivos criados e preenchidos, é hora de criar as ACLs: adicione as linhas a seguir no "squid.conf"
- 37. ACL acl rede_local src 192.168.0.0/24 acl palavras_bloqueadas url_regex -i "/etc/squid3/palavras_bloqueadas.txt " acl sites_bloqueados url_regex -i "/etc/squid3/ sites_bloqueados.txt " acl redes_sociais url_regex -i "/etc/squid3/redes_sociais.txt" acl liberados src "/etc/squid3/ips_liberados.txt " acl horario_almoco time 12:00-13:00
- 38. ACL http_access allow liberados http_access allow redes_sociais horario_almoco http_access deny redes_sociais http_access deny sites_bloqueados http_access deny palavras_bloqueadas http_access allow rede_local
- 39. ACL Depois basta usar o comando: # /etc/init.d/squid restart Para os comandos das acl entrar em vigor.
- 40. Obrigado