SQUID UMA SOLUÇÃO DE PROXY PARA AMBIENTES HETEROGÊNEOS

Save this PDF as:
 WORD  PNG  TXT  JPG

Tamanho: px
Começar a partir da página:

Download "SQUID UMA SOLUÇÃO DE PROXY PARA AMBIENTES HETEROGÊNEOS"

Transcrição

1 SEMANA DE REDES DE COMPUTADORES 2015 FACULDADE ESTÁCIO DE SÁ SQUID UMA SOLUÇÃO DE PROXY PARA AMBIENTES HETEROGÊNEOS PROF: Flavio Alexandre dos Reis

2 2/78 AGENDA APRESENTAÇÕES; INTRODUÇÃO; FIREWALL'S; PREPARAR O AMBIENTE; SERVIDORES PROXY; INSTALAÇÃO; COMANDOS; BÁSICO; CACHE; ACL; LOG; EXERCICIOS; AUTENTICAÇÃO; CONTROLE DE BANDA; DICAS;

3 3/78 SQUID

4 4/78 APRESENTAÇÕES Flavio Alexandre dos Reis Tecnólogo em Tecnologia da informação; Especialista em Redes de Computadores; Especialista em Segurança da Informação; Certificado LPI/CLA; Professor do Curso de Administração e Segurança de Sistemas Computacionais Faculdade Estácio de Sá; Professor de disciplinas com enfase em Sistemas Operacionais, Redes de Computadores e Segurança da Informação; Pesquisador independente de Software Livre e Segurança da Informação; Ministra curso de formação Linux com foco na Certificação LPI; Ministra cursos de Segurança de Redes, Servidores WEB, Firewall's, com enfase em software livre;

5 5/78 DISPONIBILIDADE INTRODUÇÃO 100 %? %? %? % SEGURANÇA RISCO

6 6/78 FIREWALL O Firewall é um programa que tem como objetivo proteger a máquina contra acessos indesejados, tráfego indesejado. Proteger serviços que estejam rodando na máquina e bloquear a passagem de coisas que você não deseja receber (como conexões vindas da Internet para sua segura rede local. Evitando acesso aos dados corporativos de uma empresa ou a seus dados pessoais). Vamos conhecer alguns tipos de Firewal's, existem basicamente dois tipos.

7 7/78 FIREWALL Nível de pacotes Este tipo de firewall toma as decisões baseadas nos parâmetros do pacote, como porta/endereço de origem/destino, estado da conexão, e outros parâmetros do pacote. O firewall então pode negar o pacote (DROP) ou deixar o pacote passar (ACCEPT). O iptables é um excelente firewall que se encaixa nesta categoria. Os dois tipos de firewalls podem ser usados em conjunto para fornecer uma camada dupla de segurança no acesso as suas máquinas/máquinas clientes. Normalmente, as empresas preferem implementar um Firewall baseado apenas em uma máquina, seja ele um host PC ou um roteador. Entretanto, os Firewalls mais robustos são compostos de várias partes. Agora sim você deve ter pensado ai, entendi porque to falando de iptables.

8 8/78 FIREWALL Packet Filter Trata 20 a 24 bytes Ou seja, ele trata todo o cabeçalho IP (primeiros 20 bytes) e parte do cabeçalho de transporte no que diz respeito a porta origem e destino, lembrando que esse campo tem 4 bytes (16 bits 2^16 = total de portas). StateLess Trata um pouco mais de 24 bytes, mais isso varia de acordo com a forma que a ferramenta foi implementada. Em alguns casos analisa o flag de início de conexão TCP mas não é capaz de tratar o conceito de estado de conexão. StateFull Trata no mínimo os 40 bytes iniciais, ou seja, todo cabeçalho IP seja qual for o protocolo de transporte (UDP, TCP), sabendo tratar estado de conexão.

9 9/78 FIREWALL

10 10/78 FIREWALL

11 11/78 FIREWALL Nível de aplicação Este tipo de firewall analisa o conteúdo do pacote para tomar suas decisões de filtragem. Firewalls deste tipo são mais intrusivos (pois analisam o conteúdo de tudo que passa por ele) e permitem um controle relacionado com o conteúdo do tráfego. Alguns firewalls em nível de aplicação combinam recursos básicos existentes em firewalls em nível de pacotes combinando as funcionalidade de controle de tráfego/controle de acesso em uma só ferramenta. Servidores proxy, como o squid, são um exemplo deste tipo de firewall.

12 12/78 PREPARANDO O AMBIENTE A escolha correta do hardware faz uma grande diferença. As vezes alguém chega pra você e diz assim: Pega aquela máquina velha lá e coloca um proxy pra rodar, Linux não roda em qualquer coisa.... Avalie essa frase, pense, reflita um pouco mais, quer mais tempo?. Iremos estudar durante o curso as vantagem de um proxy, mas há também os cuidados que temos que tomar para que ele não seja uma dor de cabeça. Nesse ponto preciso que você entenda que essa fase poderá influenciar no desempenho do seu proxy ( e muito, pode acreditar ).

13 13/78 ESPECIFICANDO O HARDWARE

14 14/78 INSTALAÇÃO PERSONALIZADA Olha, esse passo é muito importante, pois um espaço não previsto pode ser necessário. Servidores proxy utilizam de um espaço extra para gravação de logs e cache Todos esses logs e caches podem ser configurados, mas iremos partir do ponto em que estamos analisando o pior caso, onde o administrador ( nesse caso você ) deverá gerar logs de todos os acessos e manter um cache dos sites e arquivos trafegados na rede. Mas como no nossa mundo Linux temos sempre uma saída, se você errar no particionamento, há uma solução chamada LVM ( Logical Volume Manager ) mas não é nosso foco, quem sabe em um outro curso.

15 15/78 PARTICIONAMENTO /boot ext4 512 MB / ext4 15 GB /usr ext4 15 GB /home ext4 05 GB /var ext4 05 GB /var/log ext4 10 GB /var/squid1 ext4 10 GB /var/squid2 ext4 10 GB /var/squid3 ext4 10 GB /opt ext4 2,4 GB Swap * 2 GB /tmp ext4 1 GB

16 16/78 HARDENING

17 17/78 SERVIDORES PROXY Se você chegou até aqui é porque está realmente interessado em colocar seu servidor no ar. O que é um proxy? Pra que ele serve?

18 18/78 SERVIDORES PROXY Um proxy é um servidor que age como um intermediário para requisições de clientes solicitando recursos de outros servidores. Um cliente conecta-se ao servidor proxy, solicitando algum serviço, como um arquivo, conexão, página web ou outros recursos disponíveis de um servidor diferente e o proxy avalia a solicitação como um meio de simplificar e controlar sua complexidade. Os proxies foram inventados para adicionar estrutura e encapsulamento a sistemas distribuídos. Hoje, a maioria dos proxies são proxies web, facilitando o acesso ao conteúdo na World Wide Web e fornecendo anonimato.

19 19/78 TIPOS DE PROXY Proxy Transparente Não há a necessidade de configurar o uso do proxy, Proxy Controlado Se caracteriza pela necessidade de configuração do navegador. A principal vantagem deste serviço é a restrição imposta a equipamentos estranhos a empresa.

20 20/78 TIPOS DE PROXY Proxy Anônimo Um Proxy anônimo é um tipo especial de proxy que é executado com um software que apaga seu endereço IP de qualquer requisição de página e o substitui pelo seu próprio. Proxy Reverso Um proxy no modelo convencional, intercepta requisições da rede local com destino à Internet, já o proxy reverso intercepta requisições da internet com destino à rede local.

21 21/78 APLICAÇÕES Cache Autenticação Lista de Controle de Acesso Controle de Banda Proxy web

22 22/78 INSTALAÇÃO #aptitude search squid3 #aptitude install squid3

23 23/78 COMPILANDO $./configure \ --prefix=/usr \ --sysconfdir=/etc/squid \ --libexecdir=/usr/libexec/squid \ --datadir=/usr/share/squid \ --enable-carp --with-pthreads \ --enable-removal-policies="heap lru" \ --enable-icmp --enable-delay-pools \ --enable-useragent-log \ --enable-referer-log \ --enable-kill-parent-hack \ --enable-snmp \ --enable-arp-acl \ --enable-htcp --enable-ssl \ --with-openssl=/usr \ --enable-forw-via-db \ --enable-default-err-language=portuguese \

24 24/78 COMPILANDO --enable-err-languages="portuguese English Spanish" \ --enable-poll \ --enable-linux-netfilter \ --enable-leakfinder \ --enable-underscores \ --enable-auth="basic digest ntlm" \ --enable-basic-auth-helpers="pam YP SMB SASL NCSA LDAP winbind" \ --enable-ntlm-auth-helpers="smb winbind no_check fakeauth" \ --enable-digest-auth-helpers=password \ --enable-ntlm-fail-open \ --enable-external-acl-helpers="ip_user ldap_group unix_group wbinfo_group winbind_group" $ make $ su # make install

25 25/78 COMPILANDO Erros podem ocorrer no processo, normalmente os motivos dos erros são mostrados, são dependências, por isso preste bastante atenção nas linhas onde estão as saídas de erro, lá provavelmente estará o motivo do seu erro. Algumas opções Sobre as opções, suas definições estão todas em "./configure --help". --prefix=/usr - muda o caminho da instalação para "/usr" ao invés de "/usr/local"; --libexecdir=/usr/libexec/squid - envia todas as bibliotecas executáveis para /usr/libexec/squid; --enable-removal-policies="heap lru" - habilita as políticas de remoção de cache em memória; --enable-useragent-log - adiciona o log do cabeçalho "useragent"; --enable-referer-log - adiciona o log do cabeçalho "referer"; --enable-err-languages="portuguese English Spanish" - idioma das páginas de erro; --enable-default-err-language=portuguese - usa como padrão o idioma pt_br nas páginas de erro; --enable-linux-netfilter - adiciona suporte a proxy transparente; --enable-underscores - adiciona suporte a sublinhado;

26 26/78 COMPILANDO --enable-auth="basic digest ntlm" - habilita os esquemas de autenticação; --enable-basic-auth-helpers="pam YP SMB SASL NCSA LDAP winbind" - habilita os módulos que poderão ser usados para autenticação.

27 27/78 DIRETÓRIO DE INSTALAÇÃO # cd /etc/squid3/ # ls -l total 224 -rw-r--r-- 1 root root 1547 Ago errorpage.css -rw-r--r-- 1 root root 421 Ago msntauth.conf -rw-r--r-- 1 root root Ago squid.conf

28 28/78 ARQUIVO DE CONFIGURAÇÃO head -n 15 squid.conf # WELCOME TO SQUID # # # This is the documentation for the Squid configuration file. # This documentation can also be found online at: # # # You may wish to look at the Squid home page and wiki for the # FAQ and other documentation: # # # # # This documentation shows what the defaults for various directives # happen to be. If you don't need to change the default, you should

29 29/78 REMOVENDO COMENTÁRIOS # cd /etc/squid3 # wc -l squid.conf 5539 squid.conf-original # mv squid.conf squid.conf_original # egrep -v ^# ^$ squid.conf_original >> squid.conf # wc -l squid.conf 28 squid.conf

30 30/78 SQUID.CONF # cat squid.confb 1 acl manager proto cache_object 2 acl localhost src /32 ::1 3 acl to_localhost dst / /32 ::1 4 acl SSL_ports port 443 # https 5 acl Safe_ports port 80 # http 6 acl Safe_ports port 21 # ftp 7 acl Safe_ports port 443 # https 8 acl Safe_ports port 70 # gopher 9 acl Safe_ports port 210 # wais 10 acl Safe_ports port # unregistered ports 11 acl Safe_ports port 280 # http-mgmt 12 acl Safe_ports port 488 # gss-http 13 acl Safe_ports port 591 # filemaker 14 acl Safe_ports port 777 # multiling http 15 acl CONNECT method CONNECT

31 31/78 SQUID.CONF 16 http_access allow manager localhost 17 http_access deny manager 18 http_access deny!safe_ports 19 http_access deny CONNECT!SSL_ports 20 http_access allow localhost 21 http_access deny all 22 http_port hierarchy_stoplist cgi-bin? 24 coredump_dir /var/spool/squid3 25 refresh_pattern ^ftp: % refresh_pattern ^gopher: % refresh_pattern -i (/cgi-bin/ \?) 0 0% 0 28 refresh_pattern. 0 20% 4320

32 32/78 COMANDOS ÚTEIS # squid3 -k parse Busca por erros no arquivo de configuração # squid3 -z Com o squid parado esse comando cria os diretórios de cache # squid3 -k reconfigure Recarrega o squid sem ter que reiniciá-lo, sempre que algo for alterado esse comando deve ser executado para que as mudanças entrem em vigor.

33 33/78 COMANDOS ÚTEIS # invoke-rc.d squid3 {start stop reload force-reload restart} # service squid3 {start stop reload force-reload restart} # /etc/init.d/squid3 {start stop reload force-reload restart} Os 3 comandos acima podem ser utilizados para iniciar, parar, reiniciar, o squid. O reload e force-reload tem a mesma função do squid3 -k reconfigure.

34 34/78 NAVEGADORES D

35 35/78 PRIMEIROS CONTROLES Você criar uma gpo no seu AD ou no samba para fazer isso automaticamente. Mais no fim irei mostrar como trabalhar com wpad ( uma opção bem interessante. ) Inserir após a linha acl localhost src /32 ::1 acl mynetwork src /29 Inserir após a linha http_access allow localhost http_access allow mynetwork Altero a linha http_port 3128 http_port :3128 Insira a linha a pós http_port visible_hostname ServidorProxy

36 36/78 PARAMETROS EXTRAS access_log /var/log/squid3/access.log squid refresh_pattern ^ftp: % refresh_pattern ^gopher: % 1440 refresh_pattern -i (/cgi-bin/ \?) 0 0% 0 refresh_pattern. 0 20% 4320 #disco cache_dir ufs /var/squid maximum_object_size 512 MB minimum_object_size 0 KB cache_swap_low 90 cache_swap_high 95 #memória cache_mem 1500 MB maximum_object_size_in_memory 128 KB

37 37/78 PARAMETROS EXTRAS # Windows Update refresh_pattern windowsupdate.com/.*\.(cab exe dll msi) % reload-into-ims refresh_pattern download.microsoft.com/.*\.(cab exe dll msi) % reload-into-ims refresh_pattern exe dll msi) % reload-into-ims refresh_pattern au.download.windowsupdate.com/.*\.(cab exe dll msi) % reload-into-ims

38 38/78 LOG EM TEMPO REAL SHELL SCRIPT Uma tarefa as vezes complicada é identificar porque um determinado domínio está sendo bloqueado pelo proxy, ai você analisa oq ue o usuário te passou e mesmo assim não consegue identificar o que realmente está acontecendo. Talvez você não queira esperar o relatório do sarg para analisar o que está ocorrendo. Nesse ponto o uso de um script em shell com uso do awk pode ajudar muito. Abaixo segue um exemplo de script escrito em shell que mostra todo o log do squid em tempo real, com uso do comando grep pode-se criar mais uma opção de filtro e assim analisar somente as requisições do host em questão.

39 39/78 LOG EM TEMPO REAL SHELL SCRIPT #!/bin/bash # INICIO tail -f $1 awk '{ if (length($7)>76) { if ($4== TCP_DENIED/403 ) { printf \033[40;31;1m%15s %-27s %-7s %s/ /%s\033[m\n, $3, $4, $6,substr($7,1,56),substr($7,length($7)-14,15) } else { printf \033[40;36;1m%15s\033[m \033[40;36m%-27s\033[m \033[40;30;1m%- 7s\033[m \033[40;37m%s/ /%s\033[m\n, $3, $4, $6, substr($7,1,56),substr($7,length($7)-14,15) } } else { if ($4== TCP_DENIED/403 ) { printf \033[40;31;1m%15s %-27s %-7s %s\033[m\n, $3, $4, $6, substr($7,1,76) } else { printf \033[40;36;1m%15s\033[m \033[40;36m%-27s\033[m \033[40;30;1m%- 7s\033[m \033[40;37m%s\033[m\n, $3, $4, $6, substr($7,1,76)}} }' # FIM

40 40/78 LOG EM TEMPO REAL SHELL SCRIPT # cd /etc/squid3 # chmod a+x analiseproxy.sh #./analiseproxy.sh /var/squid3/acesses.log Pode-se usar filtros durante a consulta. #./analiseproxy.sh /var/squid3/acesses.log grep

41 41/78 ACLS dstdomain Bloqueia por domínios completos acl site dstdomain url_regex Bloqueia por palavras na url acl palavras url_regex terra dstdom_regex Bloqueia palavras inseridas na url. Ele bloqueia as palavras apenasna url e não no texto do site. Essa opção cria falsos positivos. Bloqueia páginas dinâmicas, onde palavras são passadas como parâmetros. acl palavras dstdom_regex terra

42 42/78 ACLS time Controla por horário acl allowalmoco time 12:00-13:30 src Controle por endereço de origem acl mynetwork src /29 dst Controle por endereço de destino acl to_localhost dst / /32 ::1

43 43/78 ACLS proto A acl do tipo "proto" significa que será bloqueado um protocolo em específico, neste caso, o "cache_object". Ela poderia facilmente ser o protocolo "ftp" ou "http". Se você ainda não ouviu falar do protocolo "cache_object", não se preocupe, ele é um protocolo especifico do squid que retorna informações ao remetente a respeito de como o cache está configurada, ou como ele está sendo executado. Ele é utilizado na seção "http_access". Se você receber uma conexão tentando usar o protocolo cache_object (conforme definido na acl manager), le será negado, a menos que a origem seja do localhost. Assim, um programa em execução no servidor de cache real pode obter informações sobre o estado interno squid, mas não os hosts externos. acl manager proto cache_object

44 44/78 ACLS port Controle de portas acl SSL_ports port 443 acl Safe_ports port 80 proxy_auth Usado em autenticação acl groupwork proxy_auth flavio method O método PURGE exclui os objetos armazenados no cache do Squid, enquanto o método CONNECT diz ao Squid para deixar passar quem fizer parte da ACL CONNECT. arp Controle de Acesso por MAC acl macaccept arp 00:1f:3c:bf:ce:86

45 45/78 CRIANDO ACLS # cd /etc/squid3 # pwd # mkdir acls # cd acls Controle de Acesso por IP #vim ipaccept.acl

46 46/78 ACLS

47 47/78 PÁGINA DE RETORNO $ ls -l /usr/share/squid3/errors/pt-br total 172 -rw-r--r-- 1 root root 1062 Jun ERR_ACCESS_DENIED -rw-r--r-- 1 root root 1220 Jun ERR_ACL_TIME_QUOTA_EXCEEDED -rw-r--r-- 1 root root 1591 Jun ERR_AGENT_CONFIGURE -rw-r--r-- 1 root root 1589 Jun ERR_AGENT_WPAD -rw-r--r-- 1 root root 1090 Jun ERR_CACHE_ACCESS_DENIED -rw-r--r-- 1 root root 1245 Jun ERR_CACHE_MGR_ACCESS_DENIED -rw-r--r-- 1 root root 1447 Jun ERR_CANNOT_FORWARD -rw-r--r-- 1 root root 1345 Jun ERR_CONFLICT_HOST -rw-r--r-- 1 root root 1031 Jun ERR_CONNECT_FAIL -rw-r--r-- 1 root root 966 Jun ERR_DIR_LISTING -rw-r--r-- 1 root root 1132 Jul ERR_DNS_FAIL -rw-r--r-- 1 root root 1081 Jul ERR_ESI -rw-r--r-- 1 root root 1048 Jun ERR_FORWARDING_DENIED

48 48/78 EXERCÍCIOS Criação de acls para: Liberar determinado conteúdo; Bloquear determinado conteúdo; Bloqueio de downloads; Bancos; Trabalho; Palavras Horário;

49 49/78 SITE SEM CACHE # cd /etc/squid3 # vim squid.conf acl SITE dstdomain no_cache deny SITE Ele não criará cache para os acesso feitos para o dominio

50 50/78 CONTROLE DE BANDA Controle ocorre somente no tráfego de http, ou seja somente na navegação e download. Caso os usuários utilizem algum outro software, via P2P por exemplo (e-mule, kazaa e outros), o Squid não controla e, neste caso é necessário utilizar controle de banda via iproute (Outro assunto um pouco mais compelxo). Banda baixa (128 Kbs) Banda media (256 kbs) Banda alta (512 kbs) # vim /etc/squid3/squid.conf # ACLS acl bandabaixa proxy_auth usuario1 acl bandamedia proxy_auth usuario2 acl bandaalta proxy_auth usuario3

51 51/78 CONTROLE DE BANDA # Delay Pools delay_pools 3 delay_class 1 2 delay_class 2 2 delay_class 3 2 delay_access 1 allow bandabaixa delay_access 2 allow bandamedia delay_access 3 allow bandaalta delay_parameters 1-1/ /13000 delay_parameters 2-1/ /25000 delay_parameters 3-1/ /52000

52 52/78 SARG O SARG (Squid Analysis Report Generator) é uma ferramenta muito boa desenvolvida por um brasileiro que permite à você ver para onde seus usuários estão indo na Internet através da análise do arquivo de log access.log do famoso proxy Squid. O poder da ferramenta é incrível, ele pode dizer para você quais usuários acessaram quais sites, em que horas, quantos bytes foram baixados, quantas conexões foram feitas, relatórios de sites mais acessados, usuários que mais acessam, relatório de sites negados, falha de autenticação, entre outros. A gerência que você pode obter com isso é muito boa, principalmente para as empresas que querem economizar o uso da Internet

53 53/78 SARG #aptitude install sarg #aptitude install apache2 #vim /etc/sarg/sarg.conf 7 access_log /var/log/squid3/access.log 25 title "Squid User Access Reports" 120 output_dir /var/www/sarg/squid # sarg

54 54/78 SARG

55 55/78 MYSAR O MySar é um analisador de log, seu objetivo é ler o arquivo access.log do Squid da mesma forma que o Sarg. A Diferença é o tempo de atualização da lista (1 minuto) e a utilização de uma base de dados SQL (MySQL) para armazenar as informações. Baixando MySar Espelho da UFPR, utilize sempre a versão estável mais nova por questão de segurança:

56 56/78 MYSAR Dependências baixadas para rodar o MySar: - Mysql-server; - Apache2; - php5; - php5-mysql; - Squid; Caso não possua os pacotes baixe-os via apt-get: # apt-get install mysql-server apache2 php5 php5-mysql Descompacte para um diretório de sua preferência, no meu caso em /usr/local: # tar -zxvf mysar tar.gz -C /var/www Será criado o diretório /var/www

57 57/78 MYSAR No APACHE Alias /mysar /var/www/mysar/www <Directory "/var/www/mysar/www"> Options Indexes MultiViews AllowOverride None Order allow,deny Allow from all </Directory> Restartando serviço do apache para aplicar modificação: # /etc/init.d/apache2 restart Agora vamos conceder permissão de dono do diretório mysar para www-data (Usuário do apache): # chown -R www-data /var/www/mysar

58 58/78 MYSAR Vamos "criar" o arquivo config.ini: # cd /var/www/mysar/etc # cp config.ini.example config.ini Agora o mysar já está pronto para ser configurado, essa configuração será feita acessando a web do servidor: Clique em "Click here to continue >>>" Siga as telas de configuração # rm -r /var/www/mysar/www/install

59 59/78 MYSAR Vamos apenas fazer os ultimos ajustes no mysar. Acesse pela web e clique em "Administration" Confira o caminho do arquivo access.log e confirme. OBS.: Como já utilizo o Sarg e estou implementando o mysar eu vou deixar que ele crie log de 1 dia e não resolva nome de estação. Recomendo que você utilize as opções padrão: Adicione as rotinas no contrab: # crontab -e * * * * * root /usr/local/mysar/bin/mysar-importer.php > /var/log/mysar/mysar-importer.log 2>&1 * * * * * root /usr/local/mysar/bin/mysar-resolver.php > /var/log/mysar/mysar-resolver.log 2>&1 0 1 * * * root /usr/local/mysar/bin/mysar-maintenance.php /var/log/mysar/mysar-maintenance.log 2>&1

60 60/78 LOG PERSONALIZADO Com a liberação de novas versões do squid surgiram várias novas funcionalidades e uma delas é o logformat que serve para manipular a forma em que o log será gerado. Funciona da seguinte forma: logformat < nome> < especificação do formato> O nome nada mais é do que um nome para manipulação do formato. A especificação do formato pode ser customizada como o administrador achar melhor, sempre adicionando o prefixo %. Segue a lista de especificações:

61 61/78 LOG PERSONALIZADO >a IP de origem da requisição (cliente) >A FQDN do cliente >p Porta de origem no cliente < A IP do servidor de destino la IP local do servidor Squid lp Porta local do servidor Squid ts Segundos passados desde a requisição tu Subsegundos tl Horário do servidor. Strings opcionais utilizadas como padrão. %d/%b/%y:%h: %M:%S %z tg Horário GMT. Strings opcionais utilizadas como padrão. %d/%b/%y:%h:%m:%s %z tr Tempo de resposta, em milisegundos) >h Cabeçalho de requisição. < h Cabeçalho de retorno. un Nome do usuário ul Login do usuário ui Ident do usuário us SSL

62 62/78 LOG PERSONALIZADO ue ACL externa Hs Status do código HTTP Ss Status da requisição (TCP_MISS/TCP_REFRESH/TCP_DENIED etc) Sh Status da hierarquia do Squid (DEFAULT_PARENT etc) mt MIME type do conteúdo rm Método requisitado na conexão(get/post/connect etc) ru URL requisitada rv Versão do protocolo requisitado ea String retornada por uma ACL externa < st Tamanho da resposta, incluindo cabeçalho HTTP % % literal

63 63/78 LOG PERSONALIZADO Nova forma para o log Para criar um novo template para o seu arquivo de log primeiro precisamos criar uma diretiva do tipo logformat que será usada mais a frente. logformat MEU_LOG IP do cliente: %>a - Username: %un - Horario: [%tl] - Metodo: %rm - URL: %ru - Status HTTP: Hs - Status Squid: %Ss Logo em seguida definimos onde será utilizado o novo template. Estou separando em dois arquivos de logs (access.log e gerencia.log) para não atrapalhar o correto funcionamento do SARG. O logformat com o nome squid é o padrão do Squid que estamos acostumados a ver e que o SARG necessita para que funcione corretamente. O logformat com o nome MEU_LOG foi o template que criei para poder enviar, em um formato mais amigável, para a gerencia. access_log /var/log/squid/access.log squid access_log /var/log/squid/gerencia.log MEU_LOG

64 64/78 LOG PERSONALIZADO Nunca esquecer de dar um reload no Squid para que as novas configurações entrem em vigor. # squid -k reconfigure Log de acesso Após a criação das regras meus dois logs de acesso, acessando o site ficaram da seguinte forma access.log TCP_MISS/ GET reisfa DIRECT/ application/javascript TCP_MISS/ GET Xz52ZQ_AwfA78.woff reisfa DIRECT/ font/woff

65 65/78 LOG PERSONALIZADO gerencia.log IP do cliente: Username: reisfa - Horario: [13/May/2015:00:09: ] - Metodo: GET - URL: - Status HTTP: Hs - Status Squid: TCP_MISS IP do cliente: Username: reisfa - Horario: [13/May/2015:00:09: ] - Metodo: GET - URL: - Status HTTP: Hs - Status Squid: TCP_MISS IP do cliente: Username: reisfa - Horario: [13/May/2015:00:09: ] - Metodo: GET - URL: - Status HTTP: Hs - Status Squid: TCP_MISS IP do cliente: Username: reisfa - Horario: [13/May/2015:00:09: ] - Metodo: GET - URL: - Status HTTP: Hs - Status Squid: TCP_MISS IP do cliente: Username: reisfa - Horario: [13/May/2015:00:09: ] - Metodo: GET - URL: - Status HTTP: Hs - Status Squid: TCP_MISS IP do cliente: Username: reisfa - Horario: [13/May/2015:00:09: ] - Metodo: GET - URL: - Status HTTP: Hs - Status Squid: TCP_MISS

66 66/78 LOG PERSONALIZADO Tratando ACL Com essa nova funcionalidade podemos atrelar um arquivo de log para cada acl como abaixo. logformat LOG_DOMINIOS_LIBERADOS IP do cliente: %>a - Username: %un - Horario: [%tl] - Metodo: %rm - URL: %ru - Status HTTP: shs - Status Squid: %Ss acl DOMINIOS_LIBERADOS dstdomain "/etc/squid3/acls/dominios_liberados.acl" access_log /var/log/squid/dominios_liberados.log LOG_DOMINIOS_LIBERADOS DOMINIOS_LIBERADOS Desta forma todo o acesso que casar com a acl DOMINIOS_LIBERADOS será gravado no arquivo de log /var/log/squid/dominios_liberados.log com o formato definido em LOG_DOMINIOS_LIBERADOS

67 67/78 AUTENTICAÇÃO - NCSA #locate ncsa #cd /etc/squid3 #touch squidpasswd #aptitude install apache2-utils #htpasswd squidpasswd reisfa #vim squid.conf auth_param basic realm Squid-digite uma senha auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/squidpasswd acl autenticados proxy_auth REQUIRED http_access allow autenticados http_access allow localhost

68 68/78 AUTENTICAÇÃO #squid3 -k reconfigure

69 69/78 BANNER FILTER O bannerfilter faz o bloqueio de diversos banners de publicidade; Influencia na navegabilidade; Evita que usuário cliquem em links possivelmente contaminados; #wget # tar zxvf bannerfilter-1.31.tar.gz # cd bannerfilter-1.31

70 70/78 BANNER FILTER Mova o conteúdo do diretório www para algum lugar acessível em seu Web server. Esses arquivos PRECISAM estar acessíveis ao squid via HTTP. Mova todo o resto para /etc/squid3/bannerfilter ou /usr/local/squid3/etc/bannerfilter Edite o redirector.pl. Se você não tem o perl no local padrão (/usr/bin/perl), mude a primeira linha (ou crie um symlink). Mude as variáveis $DATA e $WWW como indicado nos comentários. Opcionalmente, mude também $LOG e $BANNERGIF como indicado. Teste o redirector.pl rodando-o (perl redirector.pl), digite alguma coisa e veja se recebe essa coisa de volta.. #perl redirector.pl Pressione Crtl-C para parar.

71 71/78 BANNER FILTER Editando o squid.conf Procure pela seção que fala sobre redirect (TAG: redirect_program) e insira a linha: #vim /etc/squid3/squid.conf redirect_program /etc/squid/bannerfilter/redirector.pl ou redirect_program /usr/local/etc/bannerfilter/redirector.pl

72 72/78 SQUIDGUARD #aptitude install squidguard # wget -c # wget -c # cp blacklists.tgz shallalist.tar.gz /var/lib/squidguard/db/ # cd /var/lib/squidguard/db/ # tar zvxf blacklists.tgz # tar zxvf shallalist.tar.gz

73 73/78 SQUIDGUARD # vim /etc/squid/squidguard.conf dbhome /var/lib/squidguard/db/blacklists logdir /var/log/squid dest porn { domainlist porn/domains urllist porn/urls } dest proxy { domainlist proxy/domains urllist proxy/urls } acl { default { pass!porn!proxy all redirect } }

74 74/78 SQUIDGUARD # squidguard -C all # cd /var/lib/squidguard # pwd /var/lib/squidguard # chown -R proxy.proxy db/ # find db/ -type f xargs chmod 644 # find db/ -type d xargs chmod 755

75 75/78 SQUIDGUARD #cd /etc/squid3 #vim /etc/squid3/squid.conf redirect_program /usr/bin/squidguard redirect_children 8 redirector_bypass on #/etc/init.d/squid3 restart #squidguard -C all #squid3 -k reconfigure #tail -f /var/log/squid/squidguard.log

76 76/78 PROXY TRANSPARENTE # modprobre iptables_nat # iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE # echo 1 > /proc/sys/net/ipv4/ip_forward # iptables -t nat -A PREROUTING -i eth0 -p tcp dport 80 -j REDIRECT to-port 3128 # iptables -A INPUT -m tcp -p tcp -s! dport j DROP # vim /etc/squid3/squid.conf http_port ip:porta transparent D

77 77/78 PERGUNTAS

78 78/78 SEMANA DE REDES DE COMPUTADORES 2015 SQUID UMA SOLUÇÃO DE PROXY PARA AMBIENTES HETEROGÊNEOS Flávio Alexandre dos Reis

SERVIDOR PROXY COM SQUID3 em GNU/Linux Debian7 Por: Prof. Roitier Campos Gonçalves

SERVIDOR PROXY COM SQUID3 em GNU/Linux Debian7 Por: Prof. Roitier Campos Gonçalves SERVIDOR PROXY COM SQUID3 em GNU/Linux Debian7 Por: Prof. Roitier Campos Gonçalves O Proxy é um serviço de rede através do qual é possível estabelecer um alto nível de controle/filtro de tráfego/conteúdo

Leia mais

Segurança de Redes. Aula extra - Squid. Filipe Raulino filipe.raulino@ifrn.edu.br

Segurança de Redes. Aula extra - Squid. Filipe Raulino filipe.raulino@ifrn.edu.br Segurança de Redes Aula extra - Squid Filipe Raulino filipe.raulino@ifrn.edu.br Instalação Instalando o Squid : # yum install squid Iniciando o serviço: # /etc/init.d/squid start Arquivos/Diretórios: /etc/squid/squid.conf

Leia mais

5/7/2010. Apresentação. Web Proxy. Proxies: Visão Geral. Curso Tecnologia em Telemática. Disciplina Administração de Sistemas Linux

5/7/2010. Apresentação. Web Proxy. Proxies: Visão Geral. Curso Tecnologia em Telemática. Disciplina Administração de Sistemas Linux Apresentação Servidor Proxy Administração de Sistemas Curso Tecnologia em Telemática Disciplina Administração de Sistemas Linux Professor: Anderson Costa anderson@ifpb.edu.br Assunto da aula Proxy (Capítulo

Leia mais

Linux Network Servers

Linux Network Servers Squid (Proxy) Linux Network Servers Objetivo Otimizar a velocidade de conteúdos web. É amplamente usado em ambientes corporativos, tendo como vantagem fazer cache de conteúdo, filtrar sites indesejados,

Leia mais

Curso de extensão em Administração de redes com GNU/Linux

Curso de extensão em Administração de redes com GNU/Linux Eduardo Júnior Administração de redes com GNU/Linux Curso de extensão em Administração de redes com GNU/Linux Eduardo Júnior - ihtraum@dcc.ufba.br Gestores da Rede Acadêmica de Computação Departamento

Leia mais

Curitiba, Novembro 2010. Resumo

Curitiba, Novembro 2010. Resumo Implementando um DMZ Virtual com VMware vsphere (ESXi) André Luís Demathé Curso de Redes e Segurança de Sistemas Pontifícia Universidade Católica do Paraná Curitiba, Novembro 2010 Resumo A utilização de

Leia mais

TUTORIAL DE SQUID Versão 3.1

TUTORIAL DE SQUID Versão 3.1 TUTORIAL DE SQUID Versão 3.1 Autora: Juliana Cristina dos Santos Email: professora.julianacristina@gmail.com 1 SERVIDOR PROXY Serviço proxy é um representante do cliente web, que busca na Internet o conteúdo

Leia mais

Squid autenticando em Windows 2003 com msnt_auth

Squid autenticando em Windows 2003 com msnt_auth 1 de 6 28/3/2007 11:44 Squid autenticando em Windows 2003 com msnt_auth Autor: Cristyan Giovane de Souza Santos Data: 26/02/2007 Configurando o msnt_auth Primeiramente

Leia mais

Servidor proxy - Squid PROFESSOR : RENATO WILLIAM

Servidor proxy - Squid PROFESSOR : RENATO WILLIAM Servidor proxy - Squid PROFESSOR : RENATO WILLIAM Revisando Instalação do Squid - # apt-get install squid Toda a configuração do Squid é feita em um único arquivo, o "/etc/squid/squid.conf". Funcionamento

Leia mais

4. Abra o prompt de comando acesse o diretório c:\squid\sbin e digite os comandos abaixo:

4. Abra o prompt de comando acesse o diretório c:\squid\sbin e digite os comandos abaixo: Tutorial Squid Tutorial Squid Tutorial apresentado para a disciplina de Redes de Computadores, curso Integrado de Informática, do Instituto Federal de Educação, Ciência e Tecnologia da Bahia IFBA Campus

Leia mais

SQUID Linux. Rodrigo Gentini gentini@msn.com

SQUID Linux. Rodrigo Gentini gentini@msn.com Linux Rodrigo Gentini gentini@msn.com SQUID é um Proxy cachê para WEB que suporta os protocolos HTTP, HTTPS, FTP, GOPHER entre outros. Ele reduz o uso da banda da internet e melhora a respostas das requisições

Leia mais

Apostila sobre Squid

Apostila sobre Squid CURSO : TECNÓLOGO EM REDES DE COMPUTADORES DISCIPLINA : SISTEMAS OPERACIONAIS DE REDES PROFESSOR: LUCIANO DE AGUIAR MONTEIRO Apostila sobre Squid 1. SQUID O Squid é um servidor Proxy e cache que permite

Leia mais

CONSTRUINDO UM FIREWALL NO LINUX CENTOS 5.7

CONSTRUINDO UM FIREWALL NO LINUX CENTOS 5.7 CONSTRUINDO UM FIREWALL NO LINUX CENTOS 5.7 Gerson Ribeiro Gonçalves www.websolutti.com.br Sumário 1 INSTALANDO CENTOS...3 2 INSTALANDO SERVIÇOS...15 3 COMANDOS BÁSICO DO EDITOR VIM...15 4 CONFIGURANDO

Leia mais

Sarg Proxy transparente

Sarg Proxy transparente Proxy Conteúdo Squid Proxy... 2 Instalar o squid... 4 Criando uma configuração básica... 5 Configurando o cache... 6 Adicionando restrições de acesso... 9 Bloqueando por domínio ou palavras... 9 Gerenciando

Leia mais

Depois que instalamos o Squid vamos renomear o arquivo de configuração para criarmos um do zero.

Depois que instalamos o Squid vamos renomear o arquivo de configuração para criarmos um do zero. Pessoal nesse artigo vou mostrar um pouco do Squid, um servidor de Proxy, ele trabalha como saída principal da rede, com isso podemos centralizar nosso foco em segurança (políticas de acesso, autenticação,

Leia mais

Tutorial Servidor Proxy com Squid baseado em Linux Acadêmicos : Felipe Zottis e Cleber Pivetta. Servidor Proxy

Tutorial Servidor Proxy com Squid baseado em Linux Acadêmicos : Felipe Zottis e Cleber Pivetta. Servidor Proxy Tutorial Servidor Proxy com Squid baseado em Linux Acadêmicos : Felipe Zottis e Cleber Pivetta Servidor Proxy Um servidor Proxy possui a finalidade de possibilitar que máquinas contidas em uma determinada

Leia mais

Pré-requisitos e passos iniciais. Topologia visual

Pré-requisitos e passos iniciais. Topologia visual Pré-requisitos e passos iniciais Resolvi escrever este artigo por 2 razões, a primeira é que o mikrotik (do qual sou fã incondicional) não é um bom sistema para proxy (exclusivamente na minha opinião)

Leia mais

CONSTRUINDO UM FIREWALL NO LINUX DEBIAN 6.0

CONSTRUINDO UM FIREWALL NO LINUX DEBIAN 6.0 CONSTRUINDO UM FIREWALL NO LINUX DEBIAN 6.0 Gerson Ribeiro Gonçalves www.websolutti.com.br Página 1 Sumário 1 INSTALANDO DEBIAN...3 2 COMANDOS BÁSICO DO EDITOR VIM...11 3 CONFIGURANDO IP ESTÁTICO PARA

Leia mais

Professor: João Paulo de Brito Gonçalves Campus Cachoeiro Curso Técnico em Informática

Professor: João Paulo de Brito Gonçalves Campus Cachoeiro Curso Técnico em Informática Proxy SQUID Professor: João Paulo de Brito Gonçalves Campus Cachoeiro Curso Técnico em Informática Proxy (definições) O objetivo principal de um servidor proxy é possibilitar que máquinas de uma rede privada

Leia mais

Administração de Sistemas Operacionais

Administração de Sistemas Operacionais Diretoria de Educação e Tecnologia da Informação Análise e Desenvolvimento de Sistemas INSTITUTO FEDERAL RIO GRANDE DO NORTE Administração de Sistemas Operacionais Serviço Proxy - SQUID Prof. Bruno Pereira

Leia mais

Implantando o Squid para Gerenciamento de Banda e Acesso a Internet

Implantando o Squid para Gerenciamento de Banda e Acesso a Internet Pontifícia Universidade Católica do Paraná - PUCPR Implantando o Squid para Gerenciamento de Banda e Acesso a Internet Contribuições: Auxílio nos estudos dos problemas e riscos enfrentados pelas organizações

Leia mais

Prof. Samuel Henrique Bucke Brito

Prof. Samuel Henrique Bucke Brito Sistema Operacional Linux > Servidor Proxy/Cache (Squid) www.labcisco.com.br ::: shbbrito@labcisco.com.br Prof. Samuel Henrique Bucke Brito Introdução Um servidor proxy/cache é bastante atrativo para as

Leia mais

Aula 10 Proxy cache Squid

Aula 10 Proxy cache Squid 1 Aula 10 Proxy cache Squid 10.1 Proxy Um proxy é um servidor HTTP com características especiais de filtragem de pacotes que tipicamente são executados em uma máquina (com ou sem firewall). O proxy aguarda

Leia mais

Projeto e Configuração de Firewalls

Projeto e Configuração de Firewalls Projeto e Configuração de Firewalls Squid Proxy Prof. Emerson Ribeiro de Mello, Dr. mello@ifsc.edu.br Pós-Graduação em Redes de Computadores e Segurança de Sistemas UNIDAVI Dezembro de 2010 Prof. Emerson

Leia mais

Projeto e Instalação de Servidores Servidores Linux Aula 6 Firewall e Proxy

Projeto e Instalação de Servidores Servidores Linux Aula 6 Firewall e Proxy Projeto e Instalação de Servidores Servidores Linux Aula 6 Firewall e Proxy Prof.: Roberto Franciscatto Introdução FIREWALL Introdução Firewall Tem o objetivo de proteger um computador ou uma rede de computadores,

Leia mais

Instalação e Configuração Iptables ( Firewall)

Instalação e Configuração Iptables ( Firewall) Instalação e Configuração Iptables ( Firewall) Pág - 1 Instalação e Configuração Iptables - Firewall Desde o primeiro tutorial da sequencia dos passo a passo, aprendemos a configurar duas placas de rede,

Leia mais

Segurança Informática e nas Organizações. Guiões das Aulas Práticas

Segurança Informática e nas Organizações. Guiões das Aulas Práticas Segurança Informática e nas Organizações Guiões das Aulas Práticas João Paulo Barraca 1 e Hélder Gomes 2 1 Departamento de Eletrónica, Telecomunicações e Informática 2 Escola Superior de Tecnologia e Gestão

Leia mais

Prof. Roberto Franciscatto 4º Semestre - TSI - CAFW. Free Powerpoint Templates Page 1

Prof. Roberto Franciscatto 4º Semestre - TSI - CAFW. Free Powerpoint Templates Page 1 Segurança na Web Cap. 3: Visão Geral das Tecnologias de Segurança Prof. Roberto Franciscatto 4º Semestre - TSI - CAFW Page 1 Introdução Projeto de segurança de Redes Page 2 Etapas: Segurança em camadas

Leia mais

Instalação e configuração do serviço proxy Squid.

Instalação e configuração do serviço proxy Squid. Serviço proxy Squid agosto/2015 Instalação e configuração do serviço proxy Squid. 1 Serviço proxy Serviço proxy é um representante do cliente web, que busca na internet o conteúdo requisitado por este.

Leia mais

Disciplina: Fundamentos de serviços IP Alunos: Estevão Elias Barbosa Lopes e Leonardo de Azevedo Barbosa

Disciplina: Fundamentos de serviços IP Alunos: Estevão Elias Barbosa Lopes e Leonardo de Azevedo Barbosa Disciplina: Fundamentos de serviços IP Alunos: Estevão Elias Barbosa Lopes e Leonardo de Azevedo Barbosa DHCP: Dynamic Host Configuration Protocol (Protocolo de configuração dinâmica de host), é um protocolo

Leia mais

Guia de instalação para ambiente de Desenvolvimento LINUX

Guia de instalação para ambiente de Desenvolvimento LINUX Guia de instalação para ambiente de Desenvolvimento LINUX Conteúdo deste manual Introdução O guia de instalação... 3 Capítulo 1 Instalando o servidor Web Apache... 4 Teste de instalação do Apache... 9

Leia mais

INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA CATARINENSE CAMPUS SOMBRIO RONALDO BORGES DE QUADROS SERVIÇOS DE REDE

INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA CATARINENSE CAMPUS SOMBRIO RONALDO BORGES DE QUADROS SERVIÇOS DE REDE INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA CATARINENSE CAMPUS SOMBRIO RONALDO BORGES DE QUADROS SERVIÇOS DE REDE Sombrio (SC) 2011 INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA CATARINENSE

Leia mais

Inscrições em Eventos

Inscrições em Eventos Inscrições em Eventos Manual de Instalação Configuração Módulo de certificados Videira(SC), 05/01/2016 Sumário 1Tecnologias Utilizadas...3 1.1Sistema Operacional...3 1.2Servidor Web...3 1.3Linguagem de

Leia mais

MSN-Proxy v0.7 no Debian 5 (Atualizado)

MSN-Proxy v0.7 no Debian 5 (Atualizado) Remontti MSN-Proxy v0.7 no Debian 5 (Atualizado) MSN-Proxy v0.7 no Debian 5 (Atualizado) Controle o uso do msn Messenger em sua rede. Desfrute de vários recursos, bem como log das conversas, aviso sobre

Leia mais

Existe um limite dado pelo administrador da Rede para que ele não armazene tudo.

Existe um limite dado pelo administrador da Rede para que ele não armazene tudo. Proxy Cache e Reverso Ele possui várias funções que, se trabalhadas junto com o firewall, podem trazer ótimos resultados em relação ao compartilhamento, controle e segurança de acesso à internet. Proxy

Leia mais

SISTEMAS OPERACIONAIS ABERTOS Prof. Ricardo Rodrigues Barcelar http://www.ricardobarcelar.com.br

SISTEMAS OPERACIONAIS ABERTOS Prof. Ricardo Rodrigues Barcelar http://www.ricardobarcelar.com.br - Módulo 6 - FIREWALL E PROXY O LINUX é um sistema operacional em desenvolvimento contínuo desde 1992, e atualmente é utilizado por diversas corporações, devido à sua reconhecida confiabilidade e segurança.

Leia mais

Manual Instalação e-cidade-transparência no Ubuntu Server

Manual Instalação e-cidade-transparência no Ubuntu Server Manual Instalação e-cidade-transparência no Ubuntu Server Pré requisitos 1. Ubuntu Server 12.04LTS 2. Apache2 3. PHP 5.* 4. PostgreSQL 9.2.* 5. e-cidade Obs: Caso existam dúvidas em relação a instalação/configuração

Leia mais

TUTORIAL INSTALAÇÃO UBUNTU SERVER COM THUNDERCACHE

TUTORIAL INSTALAÇÃO UBUNTU SERVER COM THUNDERCACHE TUTORIAL INSTALAÇÃO UBUNTU SERVER COM THUNDERCACHE Olá! A Idéia básica deste tutorial é fornecer, da forma mais detalhada possível, todos os passos para uma instalação com sucesso do sistema de cache Thunder

Leia mais

Segurança de Redes. Firewall. Filipe Raulino filipe.raulino@ifrn.edu.br

Segurança de Redes. Firewall. Filipe Raulino filipe.raulino@ifrn.edu.br Segurança de Redes Firewall Filipe Raulino filipe.raulino@ifrn.edu.br Introdução! O firewall é uma combinação de hardware e software que isola a rede local de uma organização da internet; Com ele é possível

Leia mais

Lojamundi Tecnologia Sem Limites www.lojamundi.com. br

Lojamundi Tecnologia Sem Limites www.lojamundi.com. br Servidor de Cache e Firewall com Squid, Dhcp-Server e Firewall na Cubieboard 2 com Cubian Nesse artigo você aprenderá a instalar e configurar servidor de cache com squid, dhcpd-server e firewall iptables.

Leia mais

Squid autenticado no Active Directory com Winbind

Squid autenticado no Active Directory com Winbind 1 de 5 4/2/2007 14:40 Squid autenticado no Active Directory com Winbind Autor: Anderson Leite Data: 30/08/2006 Introdução Este é um artigo bem resumido, entrando em detalhes somente

Leia mais

Criando um Servidor Proxy com o SQUID. Roitier Campos

Criando um Servidor Proxy com o SQUID. Roitier Campos Criando um Servidor Proxy com o SQUID Roitier Campos Roteiro Redes de Computadores e Internet Arquitetura Cliente/Servidor e Serviços Básicos de Comunicação Componentes do Servidor e Configuração da VM

Leia mais

Orientador de Curso: Rodrigo Caetano Filgueira

Orientador de Curso: Rodrigo Caetano Filgueira Orientador de Curso: Rodrigo Caetano Filgueira Definição O Firewal é um programa que tem como objetivo proteger a máquina contra acessos indesejados, tráfego indesejado, proteger serviços que estejam rodando

Leia mais

SERVIDOR WEB - APACHE SERVIDOR WEB - APACHE SERVIDOR WEB - APACHE 27/02/2012

SERVIDOR WEB - APACHE SERVIDOR WEB - APACHE SERVIDOR WEB - APACHE 27/02/2012 O servidor Apache é o mais bem sucedido servidor web livre. Foi criado em 1995 por Rob McCool, então funcionário do NCSA (National Center for Supercomputing Applications). Em maio de 2010, o Apache serviu

Leia mais

Manual comandos Básicos para instalar e desinstalar Firebird em Sistema operacional Linux

Manual comandos Básicos para instalar e desinstalar Firebird em Sistema operacional Linux Manual comandos Básicos para instalar e desinstalar Firebird em Sistema operacional Linux Primeiramente certifique se que o Administrador de rede tem o Samba configurado no Linux,e se já não existe um

Leia mais

Atividade Proposta da Disciplina: Laboratório de Rede de Computadores

Atividade Proposta da Disciplina: Laboratório de Rede de Computadores Atividade Proposta da Disciplina: Laboratório de Rede de Computadores Tratamento dos dados gerados pelo Servidor de Web a partir do arquivo de logs. Configuração do Servidor Web para armazenar em um arquivo

Leia mais

Administração de Sistemas Operacionais. Prof. Marlon Marcon

Administração de Sistemas Operacionais. Prof. Marlon Marcon Administração de Sistemas Operacionais Prof. Marlon Marcon SQUID O Squid permite compartilhar a conexão entre vários micros, servindo como um intermediário entre eles e a internet. Usar um proxy é diferente

Leia mais

IPTABLES. Helder Nunes Haanunes@gmail.com

IPTABLES. Helder Nunes Haanunes@gmail.com IPTABLES Helder Nunes Haanunes@gmail.com Firewall Hoje em dia uma máquina sem conexão com a internet praticamente tem o mesmo valor que uma máquina de escrever. É certo que os micros precisam se conectar

Leia mais

Prática NAT/Proxy. Edgard Jamhour. Esses exercícios devem ser executados através do servidor de máquinas virtuais: espec.ppgia.pucpr.

Prática NAT/Proxy. Edgard Jamhour. Esses exercícios devem ser executados através do servidor de máquinas virtuais: espec.ppgia.pucpr. Prática NAT/Proxy Edgard Jamhour Exercícios práticos sobre NAT e Proxy, usando Linux. Esses exercícios devem ser executados através do servidor de máquinas virtuais:.ppgia.pucpr.br OBS. Esse roteiro utiliza

Leia mais

Você pode testar se está tudo OK, abrindo um navegador no Debian Linux e acessando qualquer site.

Você pode testar se está tudo OK, abrindo um navegador no Debian Linux e acessando qualquer site. Você pode testar se está tudo OK, abrindo um navegador no Debian Linux e acessando qualquer site. Foi necessário configurar esse segundo adaptador, porque talvez seja necessário fazer o download de alguma

Leia mais

LABORATÓRIO 0 Revisão GNU/Linux

LABORATÓRIO 0 Revisão GNU/Linux FACULDADE PITÁGORAS Tecnólogo em Redes de Computadores Redes Sem fio Prof. Ulisses Cotta Cavalca LABORATÓRIO 0 Revisão GNU/Linux OBJETIVOS Rever os principais comandos do sistema

Leia mais

Endereçamento Privado Proxy e NAT. 2008, Edgard Jamhour

Endereçamento Privado Proxy e NAT. 2008, Edgard Jamhour Endereçamento Privado Proxy e NAT Motivação para o Endereçamento IP Privado Crescimento do IPv4 07/2007 490 milhões de hosts 01/2008 542 milhões de hosts IPv4 permite endereçar 4 bilhões de hosts. PREVISÃO

Leia mais

Instalação e Configuração Squid ( Não Transparente)

Instalação e Configuração Squid ( Não Transparente) Instalação e Configuração Squid ( Não Transparente) Pág - 1 Instalação e Configuração Squid Proxy não transparente uid é um proxy, o mesmo tem como principal utilidade filtrar e definir regras para o acesso

Leia mais

Compartilhamento da internet, firewall

Compartilhamento da internet, firewall da internet, firewall João Medeiros (joao.fatern@gmail.com) 1 / 29 Exemplo de transmissão 2 / 29 Exemplo de transmissão Dados trafegam em pacotes com até 1460 bytes de dados e dois headers de 20 bytes

Leia mais

Servidor Apache - Instalação

Servidor Apache - Instalação Servidor - Instalação João Medeiros (joao.fatern@gmail.com) 1 / 24 relendo 2 / 24 relendo Um dos servidores mais utilizados do mundo Desenvolvimento iniciado em 1995 pela NCSA (National Center for Computer

Leia mais

Dessa forma fica fácil ver os porquês de se utilizar servidores Proxy em redes locais (LANs).

Dessa forma fica fácil ver os porquês de se utilizar servidores Proxy em redes locais (LANs). Squid Antes de explicar o que é o Squid devemos falar um pouco sobre Proxy, ou seja, o que é um Servidor Proxy. Para responder essa pergunta apresentamos a figura abaixo, na qual temos um rede DMZ, na

Leia mais

Configure seu Linux pela Web! Instalação à partir de um.tar.gz. Autor: Carlos Eduardo Ribeiro de Melo <eduardo at unisulma.edu.br> Data: 05/10/2004

Configure seu Linux pela Web! Instalação à partir de um.tar.gz. Autor: Carlos Eduardo Ribeiro de Melo <eduardo at unisulma.edu.br> Data: 05/10/2004 1 de 6 27/3/2007 10:03 Configure seu Linux pela Web! Autor: Carlos Eduardo Ribeiro de Melo Data: 05/10/2004 Introdução O Webmin é um software de configuração de servidores

Leia mais

Configurando o Firewall no Kurumin

Configurando o Firewall no Kurumin Configurando o Firewall no Kurumin Introdução O Linux de uma forma geral é relativamente imune a vírus, worms e trojans, que são a principal causa de invasões e dores de cabeça em geral no Windows. Isto

Leia mais

Instalação de PlaySMS E Ferramentas SMS Server 3 Server Em Debian Antes de começar

Instalação de PlaySMS E Ferramentas SMS Server 3 Server Em Debian Antes de começar Segue em português: Instalação de PlaySMS E Ferramentas SMS Server 3 Server Em Debian Antes de começar Este tutorial irá mostrar como você pode configurar um servidor de SMS no Debian com playsms e smstools.

Leia mais

Introdução ao Sistema. Características

Introdução ao Sistema. Características Introdução ao Sistema O sistema Provinha Brasil foi desenvolvido com o intuito de cadastrar as resposta da avaliação que é sugerida pelo MEC e que possui o mesmo nome do sistema. Após a digitação, os dados

Leia mais

Projeto Amadeus. Guia de Instalação 00.95.00 Linux

Projeto Amadeus. Guia de Instalação 00.95.00 Linux Projeto Amadeus Guia de Instalação 00.95.00 Linux Agosto 2010 Sumário 1. Introdução...3 2. Pré-Requisitos...4 2.1 Máquina Virtual Java...4 2.1.1 Instalando JDK via apt-get...4 2.1.2 Instalando JDK a partir

Leia mais

Firewall Iptables. Professor: João Paulo de Brito Gonçalves. Campus - Cachoeiro Curso Técnico de Informática

Firewall Iptables. Professor: João Paulo de Brito Gonçalves. Campus - Cachoeiro Curso Técnico de Informática Firewall Iptables Professor: João Paulo de Brito Gonçalves Campus - Cachoeiro Curso Técnico de Informática Iptables -Introdução Os firewalls existem no Linux desde o kernel 1.1, com o ipfw, originário

Leia mais

Instalando servidor Apache

Instalando servidor Apache Instalando servidor Apache Apache é um software livre de código aberto que corre mais de 50% dos servidores web do mundo. Para instalar o apache, abra um terminal e digite o comando: 1- # yum install httpd

Leia mais

INSTALAÇÃO PRINTERTUX Tutorial

INSTALAÇÃO PRINTERTUX Tutorial INSTALAÇÃO PRINTERTUX Tutorial 2 1. O Sistema PrinterTux O Printertux é um sistema para gerenciamento e controle de impressões. O Produto consiste em uma interface web onde o administrador efetua o cadastro

Leia mais

Instalação e Configuração

Instalação e Configuração Instalação e Configuração INTERNET Variedade de acessos e conteúdos SERVIDOR WEB Segurança, flexibilidade e agilidade É um computador que processa solicitações HTTP (Hyper-Text Transfer Protocol), que

Leia mais

Elaboração de Script de Firewall de Fácil administração

Elaboração de Script de Firewall de Fácil administração Elaboração de Script de Firewall de Fácil administração Marcos Monteiro http://www.marcosmonteiro.com.br contato@marcosmonteiro.com.br IPTables O iptables é um firewall em NÍVEL DE PACOTES e funciona baseado

Leia mais

Squid Plus com AD, redirector, controle de banda e relatórios

Squid Plus com AD, redirector, controle de banda e relatórios 1 de 12 4/2/2007 14:41 Squid Plus com AD, redirector, controle de banda e relatórios Autor: Alvaro Mendes de Oliveira Data: 01/06/2006 Introdução Guia de Instalação do

Leia mais

TUTORIAL DE INSTALAÇÃO E CONFIGURAÇÕES DO LINUX EDUCACIONAL 5.0

TUTORIAL DE INSTALAÇÃO E CONFIGURAÇÕES DO LINUX EDUCACIONAL 5.0 1 TUTORIAL DE INSTALAÇÃO E CONFIGURAÇÕES DO LINUX EDUCACIONAL 5.0 PAULO RODRIGO SCARTEZINI 2 Índice 1) Instalando linux educacional 5.0...3 Passo 1 Navegue até o site do linux educacional 5.0 e baixe a

Leia mais

Manual de Instalação do UTM Zeus

Manual de Instalação do UTM Zeus Manual de Instalação do UTM Zeus 1 Índice. 1. Prefácio. 2. Onde eu baixo a última versão do Zeus? 3. O que é cada um dos módulos? 4. Passo a passo a instalação. 2 1. Prefácio Ao longo dos últimos anos

Leia mais

01 - Entendendo um Firewall. Prof. Armando Martins de Souza E-mail: armandomartins.souza@gmail.com

01 - Entendendo um Firewall. Prof. Armando Martins de Souza E-mail: armandomartins.souza@gmail.com 01 - Entendendo um Firewall. Prof. Armando Martins de Souza E-mail: armandomartins.souza@gmail.com O que são Firewalls? São dispositivos constituídos por componentes de hardware (roteador capaz de filtrar

Leia mais

FACULDADE DE TECNOLOGIA SENAC GESTÃO DA TECNOLOGIA DA INFORMAÇÃO LABORATORIO DE REDE

FACULDADE DE TECNOLOGIA SENAC GESTÃO DA TECNOLOGIA DA INFORMAÇÃO LABORATORIO DE REDE FACULDADE DE TECNOLOGIA SENAC GESTÃO DA TECNOLOGIA DA INFORMAÇÃO LABORATORIO DE REDE PROFESSOR: Dinailton Laboratorio De Rede DISCENTES: Helton Klinthon Douglas Silva Dyonathan Rodrigues Laboratório de

Leia mais

#apt-get install make flex gcc gpp apache2 php5 php5-pgsql postgresql-8.4 libapache2-mod-php5 php5-gd php-net-socket postgres

#apt-get install make flex gcc gpp apache2 php5 php5-pgsql postgresql-8.4 libapache2-mod-php5 php5-gd php-net-socket postgres no Debian 6.0 Instalação do Zabbix (Sistema de Gerenciamento de Rede) Utilizando o terminal do linux digite o comando abaixo: #apt-get install make flex gcc gpp apache2 php5 php5-pgsql postgresql-8.4 libapache2-mod-php5

Leia mais

Guia: como instalar o Ubuntu Linux

Guia: como instalar o Ubuntu Linux Guia: como instalar o Ubuntu Linux Você cansou do Windows e quer se aventurar a usar alguma distribuição Linux, mas não sabe por onde começar? Montamos um passo a passo com todas as etapas necessárias

Leia mais

Prof. Samuel Henrique Bucke Brito

Prof. Samuel Henrique Bucke Brito Sistema Operacional Linux > Firewall NetFilter (iptables) www.labcisco.com.br ::: shbbrito@labcisco.com.br Prof. Samuel Henrique Bucke Brito Introdução O firewall é um programa que tem como objetivo proteger

Leia mais

NAT com firewall - simples, rápido e funcional

NAT com firewall - simples, rápido e funcional NAT com firewall - simples, rápido e funcional Todo administrador de redes aprende logo que uma das coisas mais importantes para qualquer rede é um bom firewall. Embora existam muitos mitos em torno disto,

Leia mais

TUTORIAL PASSO A PASSO INSTALAÇÃO SERVIDOR DE SMS PARA MKAUTH

TUTORIAL PASSO A PASSO INSTALAÇÃO SERVIDOR DE SMS PARA MKAUTH TUTORIAL PASSO A PASSO INSTALAÇÃO SERVIDOR DE SMS PARA MKAUTH Faz 5 dias que estou testando o mkauth, e a cada dia descubro funções bem interessantes, mas vejo que o fórum, apesar de ajudar, tem muita

Leia mais

HOW TO Quais as dúvidas e problemas freqüentes do Aker Web Content Analyzer e Squid

HOW TO Quais as dúvidas e problemas freqüentes do Aker Web Content Analyzer e Squid Introdução HOW TO Página: 1 de 9 Mostraremos os erros mais comuns na instalação e na configuração do Aker integrado com o Squid. Solução Aker Web Content Analyzer A configuração incorreta da permissão

Leia mais

Tutorial, Instalando e configurando o apache no linux.

Tutorial, Instalando e configurando o apache no linux. Tutorial, Instalando e configurando o apache no linux. Olá galera, esse tutorial ensinará passo passo, como subir um servido WEB no linux. Estou usando atualmente, o Linux ubuntu Hardy Heron 8.04 primeira

Leia mais

Otimização da prestação de serviços e minimização de indisponibilidade através do uso de sistemas Linux customizados. Resumo

Otimização da prestação de serviços e minimização de indisponibilidade através do uso de sistemas Linux customizados. Resumo Otimização da prestação de serviços e minimização de indisponibilidade através do uso de sistemas Linux customizados Andre Luiz Ferreira Szczypior Curso de Especialização em Redes e Segurança de Sistemas

Leia mais

Procedimento para instalação do OMNE-Smartweb em Raio-X

Procedimento para instalação do OMNE-Smartweb em Raio-X Procedimento para instalação do OMNE-Smartweb em Raio-X A primeira coisa a analisarmos é onde ficará posicionado o servidor de Raio-x na rede do cliente, abaixo será colocado três situações básicas e comuns

Leia mais

BOLETIM TÉCNICO NComputing Brasil - #110311E Configurando o Firewall no Kurumin Introdução O Linux de uma forma geral é relativamente imune a vírus, worms e trojans, que são a principal causa de invasões

Leia mais

Tutorial Instalação e configuração do Wordpress

Tutorial Instalação e configuração do Wordpress Universidade Federal do Ceará Campus Quixadá Curso Superior de Tecnologia em Redes de Computadores Administração de Sistemas Operacionais Linux Professor: João Marcelo Tutorial Instalação e configuração

Leia mais

Instalação e configuração Linux CentOS 6.x

Instalação e configuração Linux CentOS 6.x Instalação e configuração Linux CentOS 6.x Objetivo: Instalar e configurar o sistema operacional Linux CentOS e efetuar suas configurações iniciais. 1- Abra o Virtuabox e clique em novo, e configure conforme

Leia mais

Oficina de ferramentas de Gerência para Redes em Linux

Oficina de ferramentas de Gerência para Redes em Linux Oficina de ferramentas de Gerência para Redes em Linux Introdução Mesmo as pessoas menos familiarizadas com a tecnologia sabem que a internet não é um "território" livre de perigos. É por esta razão que

Leia mais

Firewall e Proxy. Relatório do Trabalho Prático nº 2. Segurança em Sistemas de Comunicação

Firewall e Proxy. Relatório do Trabalho Prático nº 2. Segurança em Sistemas de Comunicação Segurança em Sistemas de Comunicação Relatório do Trabalho Prático nº 2 Firewall e Proxy Documento elaborado pela equipa: Jorge Miguel Morgado Henriques Ricardo Nuno Mendão da Silva Data de entrega: 07.11.2006

Leia mais

Firewalls, um pouco sobre...

Firewalls, um pouco sobre... Iptables Firewalls, um pouco sobre... Firewalls Realizam a filtragem de pacotes Baseando-se em: endereço/porta de origem; endereço/porta de destino; protocolo; Efetuam ações: Aceitar Rejeitar Descartar

Leia mais

Iptables. Adailton Saraiva Sérgio Nery Simões

Iptables. Adailton Saraiva Sérgio Nery Simões Iptables Adailton Saraiva Sérgio Nery Simões Sumário Histórico Definições Tabelas Chains Opções do Iptables Tabela NAT Outros Módulos Histórico Histórico Ipfwadm Ferramenta padrão para o Kernel anterior

Leia mais

SquidCacheAux para BrazilFW

SquidCacheAux para BrazilFW SquidCacheAux para BrazilFW ÍNDICE Índice Pág. 1 O que é o SquidCacheAux Pág. 2 SquidCacheAux e a inicialização do sistema Pág. 2 SquidCacheAux e a finalização do sistema Pág. 2 Tela principal do SquidCacheaux

Leia mais

Guia de Instalação e Configuração do Noosfero

Guia de Instalação e Configuração do Noosfero Guia de Instalação e Configuração do Noosfero Índice Instalação e Configuração do Noosfero...3 Instalação das dependências principais do Noosfero no Debian 7...3 Instalação do PostFix e SASL...3 Configuração

Leia mais

Hotspot com Ubuntu Server 11.04 32-Bits

Hotspot com Ubuntu Server 11.04 32-Bits Hotspot com Ubuntu Server 11.04 32-Bits Fazendo as instalações Hardware e instalação do Ubuntu Hardware utilizado: Servidor com duas placas de rede; Notebook com conexão wireless e putty instalado; Roteador

Leia mais

Uso de softwares Open Source na autenticação de acesso WEB em controlador de domínio NT

Uso de softwares Open Source na autenticação de acesso WEB em controlador de domínio NT Uso de softwares Open Source na autenticação de acesso WEB em controlador de domínio NT Aluno: Angelo Alberto Delben Filho, Orientador: Elio Lovisi Filho. Departamento de Ciência da Computação Faculdade

Leia mais

Prof. Roberto Franciscatto 4º Semestre - TSI - CAFW. Free Powerpoint Templates Page 1

Prof. Roberto Franciscatto 4º Semestre - TSI - CAFW. Free Powerpoint Templates Page 1 Segurança na Web Capítulo 6: Firewall Prof. Roberto Franciscatto 4º Semestre - TSI - CAFW Page 1 Introdução Qual a função básica de um firewall? Page 2 Introdução Qual a função básica de um firewall? Bloquear

Leia mais

Tutorial de Instalação

Tutorial de Instalação Tutorial de Instalação Instalação do Sneplivre 1.3.8 (fonte) em Asterisk 1.4.44 Distribuição Ubuntu Server 12.04 LTS (64 bits) Elaborado por: Urik B. da Silva E-mail: urikbs@gmail.com Atualizado em: 30/10/2012

Leia mais

Instalação Apache + MySQL + PHPMyAdmin CentOS

Instalação Apache + MySQL + PHPMyAdmin CentOS Segue descrição das atividades: Tratamento dos dados gerados pelo Servidor de Web a partir do arquivo de logs. Configuração do Servidor Web para armazenar em um arquivo texto os logs de acesso, conforme

Leia mais

1) Ao ser executado o código abaixo, em PHP, qual será o resultado impresso em tela?

1) Ao ser executado o código abaixo, em PHP, qual será o resultado impresso em tela? Exercícios sobre Linguagem PHP: 1) Ao ser executado o código abaixo, em PHP, qual será o resultado impresso em tela? 2) Considere a linguagem de programação PHP e seus operadores. A execução da sentença:

Leia mais

Instalação do PHP no Linux

Instalação do PHP no Linux Instalação do PHP no Linux O código PHP está embutido diretamente nos documentos XHTML, embora esses segmentos de script sejam interpretados pelo servidor antes de serem entregues para o cliente, o que

Leia mais

MANUAL DO USUÁRIO BRASQUID

MANUAL DO USUÁRIO BRASQUID MANUAL DO USUÁRIO BRASQUID Saulo Marques FATEC FACULDADE DE TECNOLOGIA DE CARAPICUIBA Sumário 1 Instalação... 4 2 Configuração inicial... 6 2.1 Scripts e Arquivos Auxiliares... 10 2.2 O Squid e suas configurações...

Leia mais

SEG. EM SISTEMAS E REDES. Firewall

SEG. EM SISTEMAS E REDES. Firewall SEG. EM SISTEMAS E REDES Firewall Prof. Ulisses Cotta Cavalca Belo Horizonte/MG 2014 SUMÁRIO 1) Firewall 2) Sistema de detecção/prevenção de intrusão (IDS) 3) Implementação de

Leia mais