FUNDAÇÃO DE ESTUDOS SOCIAIS DO PARANÁ CURSO DE SISTEMAS DE INFORMAÇÃO REDES E SISTEMAS DISTRIBUÍDOS

Tamanho: px
Começar a partir da página:

Download "FUNDAÇÃO DE ESTUDOS SOCIAIS DO PARANÁ CURSO DE SISTEMAS DE INFORMAÇÃO REDES E SISTEMAS DISTRIBUÍDOS"

Transcrição

1 FUNDAÇÃO DE ESTUDOS SOCIAIS DO PARANÁ CURSO DE SISTEMAS DE INFORMAÇÃO REDES E SISTEMAS DISTRIBUÍDOS TRABALHO SOBRE PROXY CURITIBA 2006

2 ADOLFO KAWIATKOWSKI NETO MAURO PEREIRA DA SILVA SIDNEY RAMOS LOPES TRABALHO SOBRE PROXY Trabalho apresentado como requisito parcial para a nota da 1ª avaliação do 1º Bimestre, da Disciplina de Redes e Sistemas Distribuídos. Prof. Airton Kuada. CURITIBA 2006

3 SUMÁRIO 1. INTRODUÇÃO COMO FUNCIONA CONFIGURAÇÕES ESTATÍSTICAS DO PROXY CASO REAL BIBLIOGRAFIA...47

4 1. INTRODUÇÃO Este trabalho envolve pesquisa em literaturas, páginas de Internet, livros, revistas, etc, para embasar sobre o assunto: PROXY. Um proxy funciona como um servidor intermediário entre os browsers WWW e os servidores aos quais os pedidos são efetuados. O cliente faz o pedido ao proxy e este é que na realidade contacta o servidor pretendido e transfere o documento, enviando-o depois ao cliente. Se o proxy funcionar também como servidor de caching, armazena o documento durante um período de tempo pré-determinado e em subsequentes pedidos desse mesmo documento devolve a cópia que tem armazenada, o que acelera consideravelmente o tempo de resposta. As instituições ligadas à RCCN podem usar um servidor nacional de proxy disponibilizado para o efeito. 1

5 2. COMO FUNCIONA O proxy/servidor de caching recebe os pedidos que lhe são feitos pelos clientes e para um determinado pedido vai verificar se existe na colecção de documentos que tem guardada. Se existir e ainda não tiver expirado um determinado período de tempo a partir do qual o documento já não é válido, devolve-o imediatamente ao cliente. Caso contrário, contacta o servidor onde se encontra o documento, grava-o e devolve-o ao cliente. O software escolhido (Squid) leva este modelo um pouco mais além e estabelece uma hierarquia de proxies, i.é., é definida uma rede de servidores que comunicam entre si, estando esta rede organizada em árvore. Este serviço possibilita o acesso à WWW usando maquinas "inseguras" (como PCs ou Macs) às quais está vedado o acesso directo ao tráfego internacional a partir da rede UALNET. O servidor de Proxy dos SI implementa um sistema de caching de resultados a pedidos nos protocolos HTTP, FTP, Gopher e WAIS. 2

6 3. CONFIGURAÇÕES Para utilizar este serviço é necessário parametrizar os browsers (Mosaic, Netscape, Explorer). Nos sistemas UNIX esta parametrização pode ser feita modificando a variável de âmbiente http_proxy, executando uma das seguintes linha de comando, repectivamente na sh (ou compativel) e na csh. http_proxy http_proxy="http://.proxy1.si.ualg.pt:8080"; export setenv http_proxy "http://proxy1.si.ualg.pt:8080" Para o ambiente Windows vejamos as configurações dos dois browsers mais populares: Netscape Navigator/Communicator Os utilizadores deste browser devem definir, no menu Options/Network Preferences/Proxies a utilização de Automatic Proxy Configuration com o seguinte URL (caixa Location (URL)): Este URL define o script de configuração automática do browser para utilização dos proxies. Aconselha-se a utilização da configuração automática, pois ao contrário da configuração manual (com os dados da tabela em baixo) esta permite ao browser utilizar o proxy de backup (proxy2.si.ualg.pt) quando o principal (proxy1.si.ualg.pt) se encontra indisponível. 3

7 Microsoft Internet Explorer Versao 3.02 (25 Março 97): Os utilizadores desta versão podem utilizar o script de configuração automática referido anteriormente. Para isso, no menu View/Options/Advanced clicar em Automatic Configuration e introduzir a URL indicada acima, clicando em Refresh para terminar. Versões anteriores: Os utilizadores de versões anteriores deste browser devem habilitar a opção Connect through a proxy server no menu View/Options/Connection, e definir em Settings: Protocol Host Port http FTP GOPHER proxy1.si.ualg.pt proxy1.si.ualg.pt proxy1.si.ualg.pt

8 4. ESTATÍSTICAS DO PROXY Tal como para os outros serviços e servidores existem também estatísticas de utilização dos servidores de Proxy dos S.I. Mensagem "ERROR - The requested URL could not be retrieved" Se a mensagem for apenas em determinada(s) página(s), não existe nenhuma relação com o Proxy Cache. Muito provavelmente o servidor, que armazena esta página está fora da rede. Tente mais tarde ou contacte o responsável por ela. Caso o problema esteja ocorrendo em todas as páginas, muito provavelmente a configuração do proxy cache está incorreta. Volte a tela de configurações e repita passo a passo todos os itens. Lembre-se de que existe diferença entre maiúsculas e minúsculas, e que um caracter errado é suficiente para causar o não funcionamento. RESUMO: Um servidor proxy é um programa que armazena localmente objetos da Internet para posterior distribuição. Objetos da Internet podem ser páginas web, imagens, arquivos de som, programas, etc. 5

9 5. CASO REAL INSTALAÇÃO E CONFIGURAÇÃO DO SQUID OBJETIVO: Este artigo pretende demonstrar de forma fácil e objetiva a instalação e configuração do servidor proxy SQUID. O que é o Squid? Se trata de um dos servidores cachê proxy mais utilizados no mundo, que funciona como um intermediário entre a Internet com os demais micros da rede que não tem acesso a web, sendo que neste intermédio podem-se colocar restrições(filtros) de acesso, obter informações de locais acessados, restringir uso de banda e criar redirecionamentos. Inicialmente apresentaremos as vantagens e desvantagens do uso da ferramenta. Logo após demonstraremos onde obter o squid, e como proceder com sua instalação (apesar que praticamente quase todas as distribuições Linux já trazem esta excelente ferramenta em seus pacotes). Passaremos para o arquivo de configuração do serviço onde serão abordadas as principais opções. Depois de concluída a instalação e configuração da ferramenta, colocaremos a mesma para funcionar. Com tudo rodando perfeitamente continuaremos nosso artigo apresentando ferramentas que nos ajudam a fazer leitura dos log s gerados pelo squid. O QUE É E PARA QUE SERVE O PROXY: O proxy funciona como um servidor http porem com características especiais entre os quais o mais fundamental é o filtro de pacotes que tipicamente são executados em um servidor firewall. O proxy aguarda por uma requisição de uma estação da rede interna protegida pelo firewall e repassa esta informação para uma máquina remota na Internet, esta retorna a requisição e o proxy recebe a resposta e a encaminha novamente para a estação cliente. 6

10 Exemplo na figura 1.1. Figura 1.1 Ao utilizarmos uma ferramenta proxy como o Squid temos a vantagem que nos oferece da capacidade de armazenamento temporário de arquivos, gerados no tráfego. Explicando de uma maneira mais prática: Cada vez que uma máquina cliente acessa uma página na Internet uma cópia dela é guardada no que chamamos de cache do proxy, que consiste em uma área com tamanhos definidos na configuração da ferramenta e contem as requisições do sistema. Quando outro usuário acessa a mesma página de outra estação não há necessidade do acesso a Internet, porque o proxy vai enviar para o navegador deste usuário a página contida em seu cache. Conseqüentemente este processo vai aumentar a velocidade dos acessos à rede Internet, pois cada vez que se utiliza do cache do Squid é uma vez a menos que se consome banda de conexão. Com a utilização do proxy temos a possibilidade de criarmos regras de acessos a determinados sites da Internet. Isso pode ser utilizado para ajudar evitarmos que usuários acessem sites com conteúdos não apropriados como pornográficos, entretenimento entre outros, principalmente se for no horário de expediente. Podemos dizer então que um servidor proxy também serve com um firewall com base em protocolo que permite filtrar acessos vindos de clientes da rede interna para a Internet. 7

11 VANTAGENS E DESVANTAGENS DO SQUID: Algumas vantagens do servidor proxy: Não é necessário nenhum hardware especial. Apenas uma máquina com 64 MB de memória é o suficiente para uma rede pequena de até 100 máquinas, porem o Squid tem um desempenho muito melhor com quanto mais memória lhe for cedido. Para fazer um cache no disco para começarmos em uma rede de mesma proporção 200 MB são mais do que o necessário a princípio, isto vai depender muito dos sites que serão acessados. Necessitamos também que na máquina tenha duas placas de rede, uma para fazer a conexão com a rede local(ip s inválidos) e outra para conexão externa(ip válido). Permite filtrar ip s sendo assim liberar ou não acessos a determinadas páginas da Internet. Excelente utilitário para realização de auditoria de acessos, pois através de seus log s armazenados podemos gerar relatórios de todas as conexões que passaram por ele. Porem também existem algumas desvantagens na utilização deste servidor proxy: Segurança em protocolos de aplicações O proxy não protege um cliente de possíveis falhas de segurança nos protocolos, ou em aplicações. Um exemplo comum seria um ataque de buffer overflow (resultado do armazenamento em um buffer de uma quantidade maior de dados do que sua capacidade) contra uma determinada aplicação que não será bloqueado. Este é um problema muito grave. 8

12 Poucos serviços suportados Existem poucos serviços que são suportados pelo Squid, porem podemos ver que a cada versão nova lançada os desenvolvedores estão implementando novos serviços. Vejamos agora os principais serviços suportados pela versão atual do Squid: - proxy e cache http e ftp; - proxy ssl; - proxy transparente; - aceleração do servidor http; - snmp; - cache de procura dns. Processamento em atualização de clientes como uma grande parte dos sites são atualizados constantemente o proxy tem uma carga grande para fazer as atualizações e modificações de seu cache, em uma rede onde exista um vasto número de url s visitadas o problema se torna mais grave. As vezes podendo se tornar desvantajoso a utilização do proxy. Para se ter um sucesso na utilização do proxy é indispensável que este trabalhe em conjunto com um firewall, complementando assim a segurança necessária para conter as possíveis tentativas de invasão a sua rede, ou pelo menos causa uma dificuldade maior ao invasor. 9

13 ADQUIRINDO O SQUID: O Squid pode ser baixado e instalado em diversas plataformas, mais será abordado a instalação para plataforma Linux distribuição Fedora Core 3. Veja quais plataformas são suportadas pelo Squid: Linux FreeBSD AIX NetBSD BSDI HP-UX OSF Digital Unix IRIX SunOS/Solaris NexTStep SCO Unix OS/2 Windows NT Como na maioria dos softwares para Linux o Squid é gratuito e pode ser baixado em onde sua versão estável atual é a 2.5.STABLE12, porem como podemos ver na figura 1.3 existe uma versão 3.0 em desenvolvimento, a qual também pode ser baixada. Porem recomenda-se utilizar a versão estável do produto. 10

14 Figura 1.2 Figura 1.3 INSTALAÇÃO DO SQUID: Depois de baixar o pacote na máquina que servirá como servidor proxy, devemos executar o seguintes comandos: 1º comando descompactando o arquivo baixado tar xzf squid-2.5.stable12.tar.gz -> preste atenção, esta versão se encontra disponível na data de publicação deste documento, podendo ser diferente o nome do arquivo na data de sua instalação. 2º comando -./configure --prefix=/etc/squid --enable-delaypools --enable-cache-digests --enable-arp-acl --enable-linuxnetfilter --enable-default-err-language=portuguese 3º comando - make all 4º comando make install 11

15 Procedendo desta forma habilitamos nesta compilação várias opções que descrevemos abaixo: --prefix=/etc/squid: Definindo esta opção o diretório /usr/local/squid será criado com os principais arquivos do Squid. Alguns subdiretórios também serão criados, tais /bin com os binários do Squid e /log para atividades de log do sistema. --enable-delay-pools: Habilitando esta opção o proxy fica apropriado para suporte a controle de banda. --enable-arp-acl: Com esta opção permitimos o controle por endereço de MAC. --enable-linux-netfilter: Fica habilitado o proxy transparente. --enable-default-err-language=portuguese: Com esta opção habilitada, as mensagens de erro passam a ser mostradas em português, o que as vezes facilita para muitos. Para obter detalhes de mais opções de instalação, execute o comando./configure help. Erros podem aparecer neste processo, normalmente os motivos dos erros são mostrados, devemos ter atenção em qual linha esta o erro, geralmente isto também é informado. Após termos concluído com sucesso sua instalação devemos criar um usuário para controlar as ações do Squid, ou seja, será como um administrador para o proxy. Na verdade é um usuário que o Squid vai utilizar para gerenciar seus arquivos de 12

16 serviço e configuração. Para criarmos um usuário devemos digitar os seguintes comando: 1º comando adduser squidroot -> cria um usuário chamado squidroot. 2º comando passwd squidroot -> permite definir uma senha para o usuário squidroot. Na verdade não existe a real necessidade de se criar um usuário específico para gerenciar o Squid, porem por motivos de segurança sempre é bom criar um usuário para execução de serviços. Devemos criar um diretório para onde o Squid vai direcionar as páginas acessadas e fazer seu cache. Daremos o seguinte comando dentro da pasta do Squid para criar o diretório de cache: Comando : mkdir cache Logo após mudaremos a permissão do diretório cache para o usuário squidroot, sendo assim ele se torna responsável por ele. Comando: chown squidroot cache Neste diretório cache o Squid vai criar toda sua área de armazenamento das páginas visitadas pelos clientes da rede. Concluído estes passos estaremos prontos para começar a configurar nosso proxy. 13

17 INICIANDO A CONFIGURAÇÃO: Para iniciarmos a configuração devemos editar o arquivo squid.conf que é responsável por toda e qualquer configuração do Squid e se encontra em /etc/squid. Obs: Podemos editá-lo com o comando: vi squid.conf Dentro deste arquivo iremos criar regras de acesso, filtros na conexão entre outras importantes parametrizações. A partir deste momento mostraremos as principais opções contidas dentro do arquivo de configuração squid.conf. Sendo que as linhas começadas com são comentários do arquivo e quando existir parametrizações a serem feitas estas estarão em negrito, todas as demais deverão continuar comentadas. Arquivo de configuração: WELCOME TO SQUID This is the default Squid configuration file. You may wish to look at the Squid home page (http://squid.nlanr.net/) for the FAQ and other documentation. The default Squid config file shows what the defaults for various options happen to be. If you don't need to change the default, you shouldn't uncomment the line. Doing so may cause run-time problems. In some cases "none" refers to no default setting at all, while in other cases it refers to a valid option - the comments for that keyword indicate if this is the case. 14

18 Primeiramente como vimos acima o arquivo nos dá a mensagem de boas vindas e nos mostra onde podemos conseguir documentações para ajudar na configuração e se referencia como as descrições das opções podem nos ajudar. NETWORK OPTIONS TAG: http_port Usage: port hostname:port :port The socket addresses where Squid will listen for HTTP client requests. You may specify multiple socket addresses. There are three forms: port alone, hostname with port, and IP address with port. If you specify a hostname or IP address, then Squid binds the socket to that specific address. This replaces the old 'tcp_incoming_address' option. Most likely, you do not need to bind to a specific address, so you can use the port number alone. The default port number is If you are running Squid in accelerator mode, then you probably want to listen on port 80 also, or instead. The -a command line option will override the *first* port number listed here. That option will NOT override an IP address, however. You may specify multiple socket addresses on multiple lines. 15

19 http_port 3128 http_port Neste parâmetro informamos em qual porta TCP o nosso servidor proxy receberá as requisições para acesso a Internet. O Squid traz por padrão esta porta, mas poderia ser alterada para outra porta qualquer desde que ainda não esteja sendo usada. Comum vermos servidores proxy configurados com as portas TAG: cache_mem (bytes) NOTE: THIS PARAMETER DOES NOT SPECIFY THE MAXIMUM PROCESS SIZE. IT PLACES A LIMIT ON ONE ASPECT OF SQUID'S MEMORY USAGE. SQUID USES MEMORY FOR OTHER THINGS AS WELL. YOUR PROCESS WILL PROBABLY BECOME TWICE OR THREE TIMES BIGGER THAN THE VALUE YOU PUT HERE 'cache_mem' specifies the ideal amount of memory to be used for: * In-Transit objects * Hot Objects * Negative-Cached objects Data for these objects are stored in 4 KB blocks. This parameter specifies the ideal upper limit on the total size of 4 KB blocks allocated. In-Transit objects take the highest priority. In-transit objects have priority over the others. When additional space is needed for incoming data, negative-cached and hot objects will be released. In other words, the 16

20 negative-cached and hot objects will fill up any unused space not needed for in-transit objects. If circumstances require, this limit will be exceeded. Specifically, if your incoming request rate requires more than 'cache_mem' of memory to hold in-transit objects, Squid will exceed this limit to satisfy the new requests. When the load decreases, blocks will be freed until the high-water mark is reached. Thereafter, blocks will be used to store hot objects. The default is 8 Megabytes. cache_mem 8 MB cache_mem 8 - Especifica o número ideal de memória usado para os seguintes objetos: Objetos em transito Objetos "quentes" Objetos com negativa de cachê O tamanho dos dados para esses objetos é definido em blocos de 4KB. Esse parâmetro especifica o limite ideal para os blocos alocados. Objetos em transito tem prioridade sobre os outros. Quando espaço adicional é necessário para novos dados, objetos "quentes" e com negativa de cache são liberados. TAG: maximum_object_size (bytes) 17

21 Objects larger than this size will NOT be saved on disk. The value is specified in kilobytes, and the default is 4MB. If you wish to get a high BYTES hit ratio, you should probably increase this (one 32 MB object hit counts for KB hits). If youwish to increase speed more than your want to save bandwidth you should leave this low. NOTE: if using the LFUDA replacement policy you should increase this value to maximize the byte hit rate improvement of LFUDA! See replacement_policy below for a discussion of this policy. maximum_object_size 4096 KB maximum_object_size 4096 KB Nesta opção devemos escolher o tamanho máximo de um objeto que vai para o cache. Objetos que tiverem tamanhos maiores dos que os definidos aqui não ficaram disponíveis em cache. Devemos ter um pouco de cautela na parametrização deste item, pois devemos considerar que quanto maior o número configurado implica em um maior ganho de banda de conexão porem com perda de performance no cache e um número baixo pode não ajudar em ganho de banda porem a velocidade de resposta as requisições aumenta. A escolha depende muito do número de requisitantes na rede e qual seus objetivos. Neste caso utilizaremos 4 MB que é o padrão indicado pelo Squid. TAG: minimum_object_size (bytes) Objects smaller than this size will NOT be saved on disk. The value is specified in kilobytes, and the default is 0 KB, which means there is no minimum. 18

22 minimum_object_size 0 KB minimum_object_size 0 KB Significa que objetos com tamanhos menores do o informado não serão armazenados em cache. 0 KB significa que todos os arquivos serão armazenados em cache até o limite do valor informado na opção maximum_object_size. TAG: cache_dir Usage: cache_dir Type Directory-Name Mbytes Level-1 Level2 You can specify multiple cache_dir lines to spread the cache among different disk partitions. Type specifies the kind of storage system to use. Most everyone will want to use "ufs" as the type. If you are using Async I/O (--enable async-io) on Linux or Solaris, then you may want to try "asyncufs" as the type. Async IO support may be buggy, however, so beware. 'Directory' is a top-level directory where cache swap files will be stored. If you want to use an entire disk for caching, then this can be the mount-point directory. The directory must exist and be writable by the Squid process. Squid will NOT create this directory for you. If no 'cache_dir' lines are specified, the following default will be used: /var/spool/squid. 'Mbytes' is the amount of disk space (MB) to use under this directory. The default is 100 MB. Change this to suit your configuration. 19

23 'Level-1' is the number of first-level subdirectories which will be created under the 'Directory'. The default is 16. 'Level-2' is the number of second-level subdirectories which will be created under each first-level directory. The default is 256. cache_dir ufs /var/spool/squid cache_dir ufs /var/spool/squid Especifica o diretório onde o Squid vai fazer o armazenamento do cache. No caso os arquivos serão enviados para o diretório /var/spool/squid. O número 200 indica o tamanho em MB do arquivo de cache e o indica que serão criados 16 diretórios com 256 subdiretórios dentro de cada um deles. Apesar de o Squid indicar como padrão 100MB que realmente é um espaço razoável, utilizamos aqui 200MB para cache que normalmente é um espaço suficiente para o armazenamento dos arquivos temporários sem a necessidade de uma atualização muito grande pelo proxy. Porem devemos levar em consideração novamente o tamanho da rede e quantidade de requisições dos clientes. Então deve-se haver um acompanhamento no período de implantação do servidor proxy para que a opção seja ajustada conforme necessidade e não haver problemas de performance. TAG: cache_access_log Logs the client request activity. Contains an entry for every HTTP and ICP queries received. 20

24 cache_access_log /var/log/squid/access.log cache_access_log /var/log/squid/access.log - Apresenta o caminho para o arquivo de log s de acesso, o qual guarda todas as requisições e atividades das máquinas clientes da rede. Através da análise destes log s e com a ajuda de outras ferramentas conseguiremos gerar relatórios de acesso a internet. Veremos como fazer isto detalhadamente adiante. TAG: cache_log Cache logging file. This is where general information about your cache's behavior goes. You can increase the amount of data logged to this file with the "debug_options" tag below. cache_log /var/log/squid/cache.log cache_log /var/log/squid/cache.log Especifica o caminho para o log de cache. Esse arquivo irá conter informações gerais sobre o comportamento do Squid. TAG: cache_store_log Logs the activities of the storage manager. Shows which objects are ejected from the cache, and which objects are saved and for how long. To disable, enter "none". There are not really utilities to analyze this data, so you can safely disable it. 21

25 cache_store_log /var/log/squid/store.log cache_store_log /var/log/squid/store.log Apresenta o caminho do log de armazenamento. Neste arquivo encontramos detalhes sobre o processo de armazenamento em disco. Nos mostrando quais arquivos entraram no cache, os quais saíram e o tempo de permanência de cada objeto. TAG: request_header_max_size (KB) This specifies the maximum size for HTTP headers in a request. Request headers are usually relatively small (about 512 bytes). Placing a limit on the request header size will catch certain bugs (for example with persistent connections) and possibly buffer-overflow or denial-of-service attacks. request_header_max_size 10 KB request_header_max_size 10 KB - Especifica o tamanho máximo de um cabeçalho de uma requisição http. Como sabe-se que um cabeçalho HTTP deve ser pequeno (por volta de 512 bytes), limitar o tamanho do mesmo pode ser interessante no uso de proxy reverso, criando uma barreira a mais para ataques do tipo buffer overflow e denial of service. TAG: request_body_max_size (KB) This specifies the maximum size for an HTTP request body. In other words, the maximum size of a PUT/POST request. 22

26 A user who attempts to send a request with a body larger than this limit receives an "Invalid Request" error message. If you set this parameter to a zero, there will be no limit imposed. request_body_max_size 10 MB request_body_max_size 10 MB Determina o tamanho máximo de transferência do corpo de uma requisição http para fora de sua rede, ou seja, upload. Isto é útil para evitar que suas máquinas clientes fiquem fazendo grandes uploads sem haver necessidade. TAG: reply_body_max_size (KB) This option specifies the maximum size of a reply body. It can be used to prevent users from downloading very large files, such as MP3's and movies. The reply size is checked twice. First when we get the reply headers, we check the content-length value. If the content length value exists and is larger than this parameter, the request is denied and the user receives an error message that says "the request or reply is too large." If there is no content-length, and the reply size exceeds this limit, the client's connection is just closed and they will receive a partial reply. NOTE: downstream caches probably can not detect a partial reply if there is no content-length header, so they will cache partial responses and give them out as hits. You should NOT use this option if you have downstream caches. 23

27 If you set this parameter to zero (the default), there will be no limit imposed. reply_body_max_size 0 reply_body_max_size 0 Tamanho máximo de do corpo de um reply. Isto significa o tamanho máximo dos arquivos que podem ser baixados. Isto ajuda evitar que os usuários baixem arquivos grandes. TAG: reference_age As a part of normal operation, Squid performs Least Recently Used removal of cached objects. The LRU age for removal is computed dynamically, based on the amount of disk space in use. The dynamic value can be seen in the Cache Manager 'info' output. The 'reference_age' parameter defines the maximum LRU age. For example, setting reference_age to '1 week' will cause objects to be removed if they have not been accessed for a week or more. The default value is one year. Specify a number here, followed by units of time. For example: 1 week 3.5 days 4 months 2.2 hours NOTE: this parameter is not used when using the enhanced replacement policies, GDSH or LFUDA. 24

28 reference_age 2 months reference_age 2 months Referencia o tempo que um objeto pode ficar no cache, apesar que o Squid opera isto dinamicamente, normalmente removendo primeiramente objetos mais antigos ou menos populares. TAG: error_directory Directory where the error files are read from /usr/lib/squid/errors contains sets of error files in different languages. The default error directory is /etc/squid/errors, which is a link to one of these error sets. If you wish to create your own versions of the error files, either to customize them to suit your language or company, copy the template English files to another directory and point this tag at them. error_directory /etc/squid/errors/portuguese error_directory /etc/squid/errors/portuguese Esta opção direciona as mensagens de erro para as padrão em português, conforme configuramos na compilação. Devemos sair do arquivo de configuração salvando as alterações, para isto basta digitar :wq Pronto, estas são algumas das configurações que podemos parametrizar no Squid. Existem muitas outras opções as quais se deve levar em consideração a necessidade de utilização, bem 25

29 como algumas outras que veremos mais adiante, como por exemplo, as listas de acesso ou ACL s. INICIANDO O SQUID: Na primeira vez que rodarmos o squid, ele irá criar seus diretórios de trabalho de cache. Podemos chamá-lo normalmente como um serviço, digitando: service squid start Se tudo ocorrer bem seu servidor proxy já esta configurado e pronto para ser usado. CONFIGURANDO OS CLIENTES: Agora é necessário configurar os navegadores nas máquinas clientes sejam elas Linux ou Windows para acesso a Internet através do Squid. No exemplo que mostraremos utilizaremos o IP e o Squid instalado na porta padrão Configuração no Internet Explorer 6.x Para fazermos que o I.E. utilize o Squid como proxy padrão para acesso a Internet, selecionamos o menu Ferramentas, Opções da Internet, depois clicamos na aba conexões e em seguida no botão Configurações da LAN. Chegaremos na tela de configuração como mostra a figura

30 Figura 1.4 Para não termos problemas com o acesso através do nosso servidor proxy, devemos deixar as configurações como mostradas na figura 1.4. Podemos notar que marcamos a opção Não usar proxy para endereços locais, isto serve para caso tenhamos uma Intranet o navegador não passe as requisições desta para o Squid. Para encerrar clicamos no botão Avançado e teremos a tela como na figura

31 Nesta tela basta marcarmos a opção Usar o mesmo servidor proxy para todos os protocolos que o Internet Explorer automaticamente copia as configurações para os outros protocolos. Configuração no Firefox Para fazermos o Mozilla utilizar nosso servidor Squid para navegarmos na Internet devemos selecionar o menu Ferramentas, Opções. Devemos clicar no botão Proxy e veremos a tela como mostra a figura 1.5. Figura 1.5 Devemos selecionar a opção Usar servidores proxy e marcarmos a opção Usar o mesmo proxy para todos os protocolos, agora precisamos apenas preencher o campo http que os outros são preenchidos automaticamente. Se quisermos acessar alguma página que esta em nossa rede local, podemos adicionar estes endereços no campo Sem proxy para. 28

32 Configuração no Opera 8.5 Para utilizarmos a conexão com a Internet através do proxy devemos selecionar menu Tool, Preferences, depois clicamos na aba Advanced e em seguida na opção Network. Então devemos clicar no botão Proxy servers será apresentada uma tela como mostra a figura 1.6. Figura 1.6 Infelizmente ao contrário do Internet Explorer e do Firefox no Opera precisamos configurar o ip e porta para cada protocolo, não existindo um preenchimento automático. Na verdade não se trata de um trabalho árduo, porem são facilitadores da concorrência. Após estes processos básicos estamos prontos para navegar na Internet através do nosso servidor proxy Squid. Porem podemos observar que em nenhum momento fizemos configurações para 29

Segurança de Redes. Aula extra - Squid. Filipe Raulino filipe.raulino@ifrn.edu.br

Segurança de Redes. Aula extra - Squid. Filipe Raulino filipe.raulino@ifrn.edu.br Segurança de Redes Aula extra - Squid Filipe Raulino filipe.raulino@ifrn.edu.br Instalação Instalando o Squid : # yum install squid Iniciando o serviço: # /etc/init.d/squid start Arquivos/Diretórios: /etc/squid/squid.conf

Leia mais

5/7/2010. Apresentação. Web Proxy. Proxies: Visão Geral. Curso Tecnologia em Telemática. Disciplina Administração de Sistemas Linux

5/7/2010. Apresentação. Web Proxy. Proxies: Visão Geral. Curso Tecnologia em Telemática. Disciplina Administração de Sistemas Linux Apresentação Servidor Proxy Administração de Sistemas Curso Tecnologia em Telemática Disciplina Administração de Sistemas Linux Professor: Anderson Costa anderson@ifpb.edu.br Assunto da aula Proxy (Capítulo

Leia mais

Tutorial Servidor Proxy com Squid baseado em Linux Acadêmicos : Felipe Zottis e Cleber Pivetta. Servidor Proxy

Tutorial Servidor Proxy com Squid baseado em Linux Acadêmicos : Felipe Zottis e Cleber Pivetta. Servidor Proxy Tutorial Servidor Proxy com Squid baseado em Linux Acadêmicos : Felipe Zottis e Cleber Pivetta Servidor Proxy Um servidor Proxy possui a finalidade de possibilitar que máquinas contidas em uma determinada

Leia mais

Servidor proxy - Squid PROFESSOR : RENATO WILLIAM

Servidor proxy - Squid PROFESSOR : RENATO WILLIAM Servidor proxy - Squid PROFESSOR : RENATO WILLIAM Revisando Instalação do Squid - # apt-get install squid Toda a configuração do Squid é feita em um único arquivo, o "/etc/squid/squid.conf". Funcionamento

Leia mais

SERVIDOR PROXY COM SQUID3 em GNU/Linux Debian7 Por: Prof. Roitier Campos Gonçalves

SERVIDOR PROXY COM SQUID3 em GNU/Linux Debian7 Por: Prof. Roitier Campos Gonçalves SERVIDOR PROXY COM SQUID3 em GNU/Linux Debian7 Por: Prof. Roitier Campos Gonçalves O Proxy é um serviço de rede através do qual é possível estabelecer um alto nível de controle/filtro de tráfego/conteúdo

Leia mais

Curso de extensão em Administração de redes com GNU/Linux

Curso de extensão em Administração de redes com GNU/Linux Eduardo Júnior Administração de redes com GNU/Linux Curso de extensão em Administração de redes com GNU/Linux Eduardo Júnior - ihtraum@dcc.ufba.br Gestores da Rede Acadêmica de Computação Departamento

Leia mais

Curitiba, Novembro 2010. Resumo

Curitiba, Novembro 2010. Resumo Implementando um DMZ Virtual com VMware vsphere (ESXi) André Luís Demathé Curso de Redes e Segurança de Sistemas Pontifícia Universidade Católica do Paraná Curitiba, Novembro 2010 Resumo A utilização de

Leia mais

Squid autenticando em Windows 2003 com msnt_auth

Squid autenticando em Windows 2003 com msnt_auth 1 de 6 28/3/2007 11:44 Squid autenticando em Windows 2003 com msnt_auth Autor: Cristyan Giovane de Souza Santos Data: 26/02/2007 Configurando o msnt_auth Primeiramente

Leia mais

SQUID Linux. Rodrigo Gentini gentini@msn.com

SQUID Linux. Rodrigo Gentini gentini@msn.com Linux Rodrigo Gentini gentini@msn.com SQUID é um Proxy cachê para WEB que suporta os protocolos HTTP, HTTPS, FTP, GOPHER entre outros. Ele reduz o uso da banda da internet e melhora a respostas das requisições

Leia mais

Apostila sobre Squid

Apostila sobre Squid CURSO : TECNÓLOGO EM REDES DE COMPUTADORES DISCIPLINA : SISTEMAS OPERACIONAIS DE REDES PROFESSOR: LUCIANO DE AGUIAR MONTEIRO Apostila sobre Squid 1. SQUID O Squid é um servidor Proxy e cache que permite

Leia mais

Linux Network Servers

Linux Network Servers Squid (Proxy) Linux Network Servers Objetivo Otimizar a velocidade de conteúdos web. É amplamente usado em ambientes corporativos, tendo como vantagem fazer cache de conteúdo, filtrar sites indesejados,

Leia mais

4. Abra o prompt de comando acesse o diretório c:\squid\sbin e digite os comandos abaixo:

4. Abra o prompt de comando acesse o diretório c:\squid\sbin e digite os comandos abaixo: Tutorial Squid Tutorial Squid Tutorial apresentado para a disciplina de Redes de Computadores, curso Integrado de Informática, do Instituto Federal de Educação, Ciência e Tecnologia da Bahia IFBA Campus

Leia mais

FPROT. SQUID SENAC TI Fernando Costa

FPROT. SQUID SENAC TI Fernando Costa FPROT SQUID SENAC TI Fernando Costa Proxy / Cache Proxy um agente que tem autorização para agir em nome de outro. Cache local disfarçado para se preservar e esconder provisões (dados) que são inconvenientes

Leia mais

Pré-requisitos e passos iniciais. Topologia visual

Pré-requisitos e passos iniciais. Topologia visual Pré-requisitos e passos iniciais Resolvi escrever este artigo por 2 razões, a primeira é que o mikrotik (do qual sou fã incondicional) não é um bom sistema para proxy (exclusivamente na minha opinião)

Leia mais

Administração de Sistemas Operacionais

Administração de Sistemas Operacionais Diretoria de Educação e Tecnologia da Informação Análise e Desenvolvimento de Sistemas INSTITUTO FEDERAL RIO GRANDE DO NORTE Administração de Sistemas Operacionais Serviço Proxy - SQUID Prof. Bruno Pereira

Leia mais

Sarg Proxy transparente

Sarg Proxy transparente Proxy Conteúdo Squid Proxy... 2 Instalar o squid... 4 Criando uma configuração básica... 5 Configurando o cache... 6 Adicionando restrições de acesso... 9 Bloqueando por domínio ou palavras... 9 Gerenciando

Leia mais

Professor: João Paulo de Brito Gonçalves Campus Cachoeiro Curso Técnico em Informática

Professor: João Paulo de Brito Gonçalves Campus Cachoeiro Curso Técnico em Informática Proxy SQUID Professor: João Paulo de Brito Gonçalves Campus Cachoeiro Curso Técnico em Informática Proxy (definições) O objetivo principal de um servidor proxy é possibilitar que máquinas de uma rede privada

Leia mais

Prof. Samuel Henrique Bucke Brito

Prof. Samuel Henrique Bucke Brito Sistema Operacional Linux > Servidor Proxy/Cache (Squid) www.labcisco.com.br ::: shbbrito@labcisco.com.br Prof. Samuel Henrique Bucke Brito Introdução Um servidor proxy/cache é bastante atrativo para as

Leia mais

TUTORIAL DE SQUID Versão 3.1

TUTORIAL DE SQUID Versão 3.1 TUTORIAL DE SQUID Versão 3.1 Autora: Juliana Cristina dos Santos Email: professora.julianacristina@gmail.com 1 SERVIDOR PROXY Serviço proxy é um representante do cliente web, que busca na Internet o conteúdo

Leia mais

Aula 10 Proxy cache Squid

Aula 10 Proxy cache Squid 1 Aula 10 Proxy cache Squid 10.1 Proxy Um proxy é um servidor HTTP com características especiais de filtragem de pacotes que tipicamente são executados em uma máquina (com ou sem firewall). O proxy aguarda

Leia mais

CONSTRUINDO UM FIREWALL NO LINUX CENTOS 5.7

CONSTRUINDO UM FIREWALL NO LINUX CENTOS 5.7 CONSTRUINDO UM FIREWALL NO LINUX CENTOS 5.7 Gerson Ribeiro Gonçalves www.websolutti.com.br Sumário 1 INSTALANDO CENTOS...3 2 INSTALANDO SERVIÇOS...15 3 COMANDOS BÁSICO DO EDITOR VIM...15 4 CONFIGURANDO

Leia mais

Depois que instalamos o Squid vamos renomear o arquivo de configuração para criarmos um do zero.

Depois que instalamos o Squid vamos renomear o arquivo de configuração para criarmos um do zero. Pessoal nesse artigo vou mostrar um pouco do Squid, um servidor de Proxy, ele trabalha como saída principal da rede, com isso podemos centralizar nosso foco em segurança (políticas de acesso, autenticação,

Leia mais

Para iniciar um agente SNMP, usamos o comando snmpd. Por padrão, aceita requisições na porta 161 (UDP).

Para iniciar um agente SNMP, usamos o comando snmpd. Por padrão, aceita requisições na porta 161 (UDP). EN3610 Gerenciamento e interoperabilidade de redes Prof. João Henrique Kleinschmidt Prática SNMP 1 MIBs RMON No Linux os arquivos MIB são armazenados no diretório /usr/share/snmp/mibs. Cada arquivo MIB

Leia mais

Para iniciar um agente SNMP, usamos o comando snmpd. Por padrão, aceita requisições na porta 161 (UDP).

Para iniciar um agente SNMP, usamos o comando snmpd. Por padrão, aceita requisições na porta 161 (UDP). EN3610 Gerenciamento e interoperabilidade de redes Prof. João Henrique Kleinschmidt Prática SNMP Net-SNMP (http://www.net-snmp.org) é um conjunto de aplicações usado para implementar SNMPv1, SNMPv2 e SNMPv3.

Leia mais

Disciplina: Fundamentos de serviços IP Alunos: Estevão Elias Barbosa Lopes e Leonardo de Azevedo Barbosa

Disciplina: Fundamentos de serviços IP Alunos: Estevão Elias Barbosa Lopes e Leonardo de Azevedo Barbosa Disciplina: Fundamentos de serviços IP Alunos: Estevão Elias Barbosa Lopes e Leonardo de Azevedo Barbosa DHCP: Dynamic Host Configuration Protocol (Protocolo de configuração dinâmica de host), é um protocolo

Leia mais

Projeto e Instalação de Servidores Servidores Linux Aula 6 Firewall e Proxy

Projeto e Instalação de Servidores Servidores Linux Aula 6 Firewall e Proxy Projeto e Instalação de Servidores Servidores Linux Aula 6 Firewall e Proxy Prof.: Roberto Franciscatto Introdução FIREWALL Introdução Firewall Tem o objetivo de proteger um computador ou uma rede de computadores,

Leia mais

Utilizando subversion como controle de versão

Utilizando subversion como controle de versão Utilizando subversion como controle de versão Heitor Rapcinski Este documento descreverá a utilização de subversion como ferramenta de controle de versão mostrando as facilidades da sua utilização para

Leia mais

Integração entre o IBM HTTP SERVER, APACHE WEB Server e IBM Websphere Application Server

Integração entre o IBM HTTP SERVER, APACHE WEB Server e IBM Websphere Application Server Integração entre o IBM HTTP SERVER, APACHE WEB Server e IBM Websphere Application Server Índice Resumo sobre este documento... 3 Integrando o IBM HTTP Server com o IBM WebSphere Application Server... 3

Leia mais

Segurança de Redes. Firewall. Filipe Raulino filipe.raulino@ifrn.edu.br

Segurança de Redes. Firewall. Filipe Raulino filipe.raulino@ifrn.edu.br Segurança de Redes Firewall Filipe Raulino filipe.raulino@ifrn.edu.br Introdução! O firewall é uma combinação de hardware e software que isola a rede local de uma organização da internet; Com ele é possível

Leia mais

Capítulo Sistemas de Memória Memória Virtual. Ch7b 1

Capítulo Sistemas de Memória Memória Virtual. Ch7b 1 Capítulo Sistemas de Memória Memória Virtual Ch7b Memória Virtual Memória principal funciona como uma cache para o armazenamento secundário (disco) Virtual addresses Physical addresses Address translation

Leia mais

para que Software www.aker.com.br Produto: Página: 6.0 Introdução O Aker Firewall não vem com Configuração do PPPoE Solução

para que Software www.aker.com.br Produto: Página: 6.0 Introdução O Aker Firewall não vem com Configuração do PPPoE Solução 1 de 6 Introdução O não vem com a opção de configuração através do Control Center, para a utilização de discagem/autenticação via PPPoE. Este documento visa demonstrar como é feita a configuração do PPPoE

Leia mais

DESENVOLVIMENTO DE SISTEMA PARA CONTROLE DE ACESSOS DE SITES

DESENVOLVIMENTO DE SISTEMA PARA CONTROLE DE ACESSOS DE SITES DESENVOLVIMENTO DE SISTEMA PARA CONTROLE DE ACESSOS DE SITES Carlos Henrique Soares de Souzal 1 André Peres 2 RESUMO Este artigo tem como objetivo apresentar a proposta para o desenvolvimento de um sistema

Leia mais

Servidor Proxy. Firewall e proxy

Servidor Proxy. Firewall e proxy Curso: Gestão em Tecnologia da Informação - Matutino Professor: Marissol Martins Barros Unidade Curricular: Fundamentos de Serviços IP Alunos: Matheus Pereira de Oliveira, Tárik Araujo de Sousa, Romero

Leia mais

Manual de configurações do Conectividade Social Empregador

Manual de configurações do Conectividade Social Empregador Manual de configurações do Conectividade Social Empregador Índice 1. Condições para acesso 2 2. Requisitos para conexão 2 3. Pré-requisitos para utilização do Applet Java com Internet Explorer versão 5.01

Leia mais

Adequação do servidor Proxy/Cache Squid a redes de extrema carga. Lucas Brasilino Procuradoria Geral da República MPF

Adequação do servidor Proxy/Cache Squid a redes de extrema carga. Lucas Brasilino <lucas.brasilino@gmail.com> Procuradoria Geral da República MPF Adequação do servidor Proxy/Cache Squid a redes de extrema carga. Lucas Brasilino Procuradoria Geral da República MPF Agenda O Squid; Tipos de otimizações; Dissecando a lula;

Leia mais

FileZilla Server. O FileZilla Server é um ótimo servidor FTP, conta com diversas funções e fácil instalação e configuração.

FileZilla Server. O FileZilla Server é um ótimo servidor FTP, conta com diversas funções e fácil instalação e configuração. FileZilla Server Já apresentei um tutorial sobre o FileZilla, um cliente FTP com versões para vários sistemas operacionais, agora vou falar sobre o FileZilla Server, um programa que transforma seu computador

Leia mais

Instalando servidor Apache

Instalando servidor Apache Instalando servidor Apache Apache é um software livre de código aberto que corre mais de 50% dos servidores web do mundo. Para instalar o apache, abra um terminal e digite o comando: 1- # yum install httpd

Leia mais

Iniciando a configuração do BOT

Iniciando a configuração do BOT Iniciando a configuração do BOT Traduzido por: Antonio Edivaldo de O. Gaspar, edivaldo.gaspar(at)gmail(dot)com Texto original: http://www.blockouttraffic.de/gettingstarted.php Revisado em: 25/07/06 09:00

Leia mais

Accessing the contents of the Moodle Acessando o conteúdo do Moodle

Accessing the contents of the Moodle Acessando o conteúdo do Moodle Accessing the contents of the Moodle Acessando o conteúdo do Moodle So that all the available files in the Moodle can be opened without problems, we recommend some software that will have to be installed

Leia mais

Guia de instalação para ambiente de Desenvolvimento LINUX

Guia de instalação para ambiente de Desenvolvimento LINUX Guia de instalação para ambiente de Desenvolvimento LINUX Conteúdo deste manual Introdução O guia de instalação... 3 Capítulo 1 Instalando o servidor Web Apache... 4 Teste de instalação do Apache... 9

Leia mais

Capítulo 3. Os servidores web foram projetados para atender a diversas necessidades do mundo WEB, dentre as quais podemos destacar:

Capítulo 3. Os servidores web foram projetados para atender a diversas necessidades do mundo WEB, dentre as quais podemos destacar: Servidores Web 19 Capítulo 3 Servidores Web Visão Geral Os servidores web foram projetados para atender a diversas necessidades do mundo WEB, dentre as quais podemos destacar: HTTP (o mais comum) Servidor

Leia mais

CONSTRUINDO UM FIREWALL NO LINUX DEBIAN 6.0

CONSTRUINDO UM FIREWALL NO LINUX DEBIAN 6.0 CONSTRUINDO UM FIREWALL NO LINUX DEBIAN 6.0 Gerson Ribeiro Gonçalves www.websolutti.com.br Página 1 Sumário 1 INSTALANDO DEBIAN...3 2 COMANDOS BÁSICO DO EDITOR VIM...11 3 CONFIGURANDO IP ESTÁTICO PARA

Leia mais

Kemp LoadMaster Guia Prático

Kemp LoadMaster Guia Prático Kemp LoadMaster Guia Prático 2014 v1.1 Renato Pesca renato.pesca@alog.com.br 1. Topologias One Armed Balancer Figura 1: Topologia single-armed. Esta topologia mostra que as máquinas reais fazem parte da

Leia mais

Firewall e Proxy. Relatório do Trabalho Prático nº 2. Segurança em Sistemas de Comunicação

Firewall e Proxy. Relatório do Trabalho Prático nº 2. Segurança em Sistemas de Comunicação Segurança em Sistemas de Comunicação Relatório do Trabalho Prático nº 2 Firewall e Proxy Documento elaborado pela equipa: Jorge Miguel Morgado Henriques Ricardo Nuno Mendão da Silva Data de entrega: 07.11.2006

Leia mais

Senha Admin. Nessa tela, você poderá trocar a senha do administrador para obter acesso ao NSControl. Inicialização

Senha Admin. Nessa tela, você poderá trocar a senha do administrador para obter acesso ao NSControl. Inicialização Manual do Nscontrol Principal Senha Admin Nessa tela, você poderá trocar a senha do administrador para obter acesso ao NSControl. Inicialização Aqui, você poderá selecionar quais programas você quer que

Leia mais

Serviços: API REST. URL - Recurso

Serviços: API REST. URL - Recurso Serviços: API REST URL - Recurso URLs reflectem recursos Cada entidade principal deve corresponder a um recurso Cada recurso deve ter um único URL Os URLs referem em geral substantivos URLs podem reflectir

Leia mais

Utilizaremos a última versão estável do Joomla (Versão 2.5.4), lançada em

Utilizaremos a última versão estável do Joomla (Versão 2.5.4), lançada em 5 O Joomla: O Joomla (pronuncia-se djumla ) é um Sistema de gestão de conteúdos (Content Management System - CMS) desenvolvido a partir do CMS Mambo. É desenvolvido em PHP e pode ser executado no servidor

Leia mais

Performance Settings para ColdFusion MX 6.1 Alex Hubner, Novembro de 2004 http://www.cfgigolo.com

Performance Settings para ColdFusion MX 6.1 Alex Hubner, Novembro de 2004 http://www.cfgigolo.com Performance Settings para ColdFusion MX 6.1 Alex Hubner, Novembro de 2004 http://www.cfgigolo.com 1. Objetivos O presente documento tem como objetivo apresentar as configurações do servidor Macromedia

Leia mais

Tutorial AwStats Indice

Tutorial AwStats Indice Tutorial AwStats Indice Introdução...2 Funcionamento:...3 Pré-Requisitos:...3 Instalação:...4 Configurações:...7 Utilização:...11 Sobre o Autor:...11 Introdução AwStats Como saber se seu site é um sucesso

Leia mais

Instalação e configuração do serviço proxy Squid.

Instalação e configuração do serviço proxy Squid. Serviço proxy Squid agosto/2015 Instalação e configuração do serviço proxy Squid. 1 Serviço proxy Serviço proxy é um representante do cliente web, que busca na internet o conteúdo requisitado por este.

Leia mais

Squid autenticado no Active Directory com Winbind

Squid autenticado no Active Directory com Winbind 1 de 5 4/2/2007 14:40 Squid autenticado no Active Directory com Winbind Autor: Anderson Leite Data: 30/08/2006 Introdução Este é um artigo bem resumido, entrando em detalhes somente

Leia mais

Easy Linux! FUNAMBOL FOR IPBRICK MANUAL. IPortalMais: a «brainware» company www.iportalmais.pt. Manual

Easy Linux! FUNAMBOL FOR IPBRICK MANUAL. IPortalMais: a «brainware» company www.iportalmais.pt. Manual IPortalMais: a «brainware» company FUNAMBOL FOR IPBRICK MANUAL Easy Linux! Title: Subject: Client: Reference: Funambol Client for Mozilla Thunderbird Doc.: Jose Lopes Author: N/Ref.: Date: 2009-04-17 Rev.:

Leia mais

1º Seminário de Software Livre Tchelinux Software Livre: leve adiante esta idéia. Soluções de Web Caching e Web Acceleration

1º Seminário de Software Livre Tchelinux Software Livre: leve adiante esta idéia. Soluções de Web Caching e Web Acceleration 1º Seminário de Software Livre Tchelinux Software Livre: leve adiante esta idéia Soluções de Web Caching e Web Acceleration Domingos Parra Novo domingosnovo@terra.com.br Tópicos Introdução O que são web

Leia mais

Criando um Servidor Proxy com o SQUID. Roitier Campos

Criando um Servidor Proxy com o SQUID. Roitier Campos Criando um Servidor Proxy com o SQUID Roitier Campos Roteiro Redes de Computadores e Internet Arquitetura Cliente/Servidor e Serviços Básicos de Comunicação Componentes do Servidor e Configuração da VM

Leia mais

Transparent Proxy: marcando essa opção o seu proxy será transparente. Não havendo a necessidade de configurações adicionais no navegador dos clientes.

Transparent Proxy: marcando essa opção o seu proxy será transparente. Não havendo a necessidade de configurações adicionais no navegador dos clientes. Na guia Services, Proxy Server Na guia General: Transparent Proxy: marcando essa opção o seu proxy será transparente. Não havendo a necessidade de configurações adicionais no navegador dos clientes. Bypass

Leia mais

INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA CATARINENSE CAMPUS SOMBRIO RONALDO BORGES DE QUADROS SERVIÇOS DE REDE

INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA CATARINENSE CAMPUS SOMBRIO RONALDO BORGES DE QUADROS SERVIÇOS DE REDE INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA CATARINENSE CAMPUS SOMBRIO RONALDO BORGES DE QUADROS SERVIÇOS DE REDE Sombrio (SC) 2011 INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA CATARINENSE

Leia mais

Agradeço a todos, que colaboraram ou colaboram direta ou indiretamente pela realização deste.

Agradeço a todos, que colaboraram ou colaboram direta ou indiretamente pela realização deste. Introdução Configuração Mikrotik Busquei neste passo a passo, ajudar, de certa forma, aqueles que sentem dificuldade para realizar simples tarefas neste SO, Mikrotik. Basicamente a estrutura de todo este

Leia mais

TUTORIAL PARA CONFIGURAÇÃO MIKROTIK UTILIZANDO ROTEAMENTO DINÂMICO COM OSPF E AUTENTIÇÃO RADIUS EM NOSSO SISTEMA IXCPROVEDOR.

TUTORIAL PARA CONFIGURAÇÃO MIKROTIK UTILIZANDO ROTEAMENTO DINÂMICO COM OSPF E AUTENTIÇÃO RADIUS EM NOSSO SISTEMA IXCPROVEDOR. TUTORIAL PARA CONFIGURAÇÃO MIKROTIK UTILIZANDO ROTEAMENTO DINÂMICO COM OSPF E AUTENTIÇÃO RADIUS EM NOSSO SISTEMA IXCPROVEDOR. Neste senário temos um roteador de internet que vai ser nosso gateway do MK1,

Leia mais

Relatório SQUID e SAMBA. Instalação e Configuração de Servidores de Rede

Relatório SQUID e SAMBA. Instalação e Configuração de Servidores de Rede Relatório SQUID e SAMBA INSTITUTO POLITÉCNICO DE BEJA ESCOLA SUPERIOR DE TECNOLOGIA E GESTÃO Instalação e Configuração de Servidores de Rede Trabalho realizado por: Tiago Conceição Nº 11903 Tiago Maques

Leia mais

Tutorial para Instalação do Ubuntu Server 10.04

Tutorial para Instalação do Ubuntu Server 10.04 Tutorial para Instalação do Ubuntu Server 10.04 Autor: Alexandre F. Ultrago E-mail: ultrago@hotmail.com 1 Infraestrutura da rede Instalação Ativando o usuário root Instalação do Webmin Acessando o Webmin

Leia mais

Implantando o Squid para Gerenciamento de Banda e Acesso a Internet

Implantando o Squid para Gerenciamento de Banda e Acesso a Internet Pontifícia Universidade Católica do Paraná - PUCPR Implantando o Squid para Gerenciamento de Banda e Acesso a Internet Contribuições: Auxílio nos estudos dos problemas e riscos enfrentados pelas organizações

Leia mais

Cisco ASA Firewall Guia Prático

Cisco ASA Firewall Guia Prático Cisco ASA Firewall Guia Prático 2014 v1.0 Renato Pesca 1 Sumário 2 Topologia... 3 3 Preparação do Appliance... 3 3.1 Configurações de Rede... 7 3.2 Configurações de Rotas... 8 3.3 Root Básico... 9 3.4

Leia mais

Uso de softwares Open Source na autenticação de acesso WEB em controlador de domínio NT

Uso de softwares Open Source na autenticação de acesso WEB em controlador de domínio NT Uso de softwares Open Source na autenticação de acesso WEB em controlador de domínio NT Aluno: Angelo Alberto Delben Filho, Orientador: Elio Lovisi Filho. Departamento de Ciência da Computação Faculdade

Leia mais

HOW TO Quais as dúvidas e problemas freqüentes do Aker Web Content Analyzer e Squid

HOW TO Quais as dúvidas e problemas freqüentes do Aker Web Content Analyzer e Squid Introdução HOW TO Página: 1 de 9 Mostraremos os erros mais comuns na instalação e na configuração do Aker integrado com o Squid. Solução Aker Web Content Analyzer A configuração incorreta da permissão

Leia mais

User Guide Manual de Utilizador

User Guide Manual de Utilizador 2400 DPI OPTICAL GAMING MOUSE User Guide Manual de Utilizador 2014 1Life Simplify it All rights reserved. www.1-life.eu 2 2400 DPI OPTICAL GAMING MOUSE ENGLISH USER GUIDE...4 MANUAL DE UTILIZADOR PORTUGUÊS...18

Leia mais

SISTEMAS OPERACIONAIS ABERTOS Prof. Ricardo Rodrigues Barcelar http://www.ricardobarcelar.com.br

SISTEMAS OPERACIONAIS ABERTOS Prof. Ricardo Rodrigues Barcelar http://www.ricardobarcelar.com.br - Módulo 6 - FIREWALL E PROXY O LINUX é um sistema operacional em desenvolvimento contínuo desde 1992, e atualmente é utilizado por diversas corporações, devido à sua reconhecida confiabilidade e segurança.

Leia mais

ADMINISTRAÇÃO DE SISTEMAS OPERACIONAIS DIRETIVAS DE GRUPO (GPO) Professor Carlos Muniz

ADMINISTRAÇÃO DE SISTEMAS OPERACIONAIS DIRETIVAS DE GRUPO (GPO) Professor Carlos Muniz ADMINISTRAÇÃO DE SISTEMAS OPERACIONAIS O que é GPO? Quando falamos sobre GPO (Group Policy Object) devemos pensar em diretiva de grupo. Diretiva de grupo é um conjunto de regras que podemos utilizar a

Leia mais

Laboratório 3. Configurando o Serviço DNS

Laboratório 3. Configurando o Serviço DNS Neste laboratório iremos falar sobre o serviço DNS (Domain Name System). O DNS é um sistema de gerenciamento de nomes hierárquico e distríbuido visando resolver nomes de domínio em endereços de rede IP.

Leia mais

TUTORIAL INSTALAÇÃO UBUNTU SERVER COM THUNDERCACHE

TUTORIAL INSTALAÇÃO UBUNTU SERVER COM THUNDERCACHE TUTORIAL INSTALAÇÃO UBUNTU SERVER COM THUNDERCACHE Olá! A Idéia básica deste tutorial é fornecer, da forma mais detalhada possível, todos os passos para uma instalação com sucesso do sistema de cache Thunder

Leia mais

5 O Joomla: Web Apache Banco de Dados MySQL http://www.joomla.org/ - 55 -

5 O Joomla: Web Apache Banco de Dados MySQL http://www.joomla.org/ - 55 - 5 O Joomla: O Joomla (pronuncia-se djumla ) é um Sistema de Gestão de Conteúdos (Content Management System - CMS) desenvolvido a partir do CMS Mambo. É desenvolvido em PHP e pode ser executado no servidor

Leia mais

Tarefas práticas da disciplina

Tarefas práticas da disciplina Tarefas práticas da disciplina Objetivo: As atividades têm por objetivo consolidar os conceitos de redes de computadores, aplicando os conceitos teóricos de forma a desenvolver no estudante a capacidade

Leia mais

Conectividade Social

Conectividade Social Conectividade Social Manual de configurações do Conectividade Social Empregador REROP/RJ Versão 1.0 Rio de Janeiro Outubro / 2004 REVISÕES Versão Data Propósito 1.0 19/10/2004 Criação do documento 2 Índice

Leia mais

Projeto e Configuração de Firewalls

Projeto e Configuração de Firewalls Projeto e Configuração de Firewalls Squid Proxy Prof. Emerson Ribeiro de Mello, Dr. mello@ifsc.edu.br Pós-Graduação em Redes de Computadores e Segurança de Sistemas UNIDAVI Dezembro de 2010 Prof. Emerson

Leia mais

NOVO SISTEMA DE CORREIO ELETRONICO PARA OS DOMINIOS ic.uff.br & dcc.ic.uff.br

NOVO SISTEMA DE CORREIO ELETRONICO PARA OS DOMINIOS ic.uff.br & dcc.ic.uff.br NOVO SISTEMA DE CORREIO ELETRONICO PARA OS DOMINIOS ic.uff.br & dcc.ic.uff.br A partir de 28/07/2004 (quarta-feira), ás 17:30 hs estaremos trocando nossos servidores de correio para ambos os domínios ic.uff.br

Leia mais

ISP Redundancy e IPS Utilizando Check Point Security Gateway. Resumo

ISP Redundancy e IPS Utilizando Check Point Security Gateway. Resumo ISP Redundancy e IPS Utilizando Check Point Security Gateway Radamés Bett Curso de Especialização em Redes e Segurança de Sistemas Pontifícia Universidade Católica do Paraná Curitiba, outubro de 2010 Resumo

Leia mais

INSTALANDO E CONFIGURANDO O ACTIVE DIRECTORY NO WINDOWS SERVER 2008

INSTALANDO E CONFIGURANDO O ACTIVE DIRECTORY NO WINDOWS SERVER 2008 INSTALANDO E CONFIGURANDO O ACTIVE DIRECTORY NO WINDOWS SERVER 2008 Objetivo Esse artigo tem como objetivo demonstrar como instalar e configurar o Active Directory no Windows Server 2008. Será também apresentado

Leia mais

Tutorial, Instalando e configurando o apache no linux.

Tutorial, Instalando e configurando o apache no linux. Tutorial, Instalando e configurando o apache no linux. Olá galera, esse tutorial ensinará passo passo, como subir um servido WEB no linux. Estou usando atualmente, o Linux ubuntu Hardy Heron 8.04 primeira

Leia mais

Passos Preliminares: Acessando a máquina virtual via ssh.

Passos Preliminares: Acessando a máquina virtual via ssh. CIn/UFPE Sistemas de Informação Redes de Computadores Professor: Kelvin Lopes Dias Monitor: Edson Adriano Maravalho Avelar {kld,eama}@cin.ufpe.br Instalando/Configurando Servidor DNS. Este tutorial irá

Leia mais

FACULDADE DE TECNOLOGIA DE OURINHOS SEGURANÇA DA INFORMAÇÃO. Felipe Luiz Quenca Douglas Henrique Samuel Apolo Ferreira Lourenço Samuel dos Reis Davi

FACULDADE DE TECNOLOGIA DE OURINHOS SEGURANÇA DA INFORMAÇÃO. Felipe Luiz Quenca Douglas Henrique Samuel Apolo Ferreira Lourenço Samuel dos Reis Davi FACULDADE DE TECNOLOGIA DE OURINHOS SEGURANÇA DA INFORMAÇÃO Felipe Luiz Quenca Douglas Henrique Samuel Apolo Ferreira Lourenço Samuel dos Reis Davi ENDIAN FIREWALL COMMUNITY 2.5.1 OURINHOS-SP 2012 HOW-TO

Leia mais

SEG. EM SISTEMAS E REDES. Firewall

SEG. EM SISTEMAS E REDES. Firewall SEG. EM SISTEMAS E REDES Firewall Prof. Ulisses Cotta Cavalca Belo Horizonte/MG 2014 SUMÁRIO 1) Firewall 2) Sistema de detecção/prevenção de intrusão (IDS) 3) Implementação de

Leia mais

Instalação e Configuração Iptables ( Firewall)

Instalação e Configuração Iptables ( Firewall) Instalação e Configuração Iptables ( Firewall) Pág - 1 Instalação e Configuração Iptables - Firewall Desde o primeiro tutorial da sequencia dos passo a passo, aprendemos a configurar duas placas de rede,

Leia mais

Controlando o tráfego de saída no firewall Netdeep

Controlando o tráfego de saída no firewall Netdeep Controlando o tráfego de saída no firewall Netdeep 1. Introdução Firewall é um quesito de segurança com cada vez mais importância no mundo da computação. À medida que o uso de informações e sistemas é

Leia mais

Configurando o Firewall no Kurumin

Configurando o Firewall no Kurumin Configurando o Firewall no Kurumin Introdução O Linux de uma forma geral é relativamente imune a vírus, worms e trojans, que são a principal causa de invasões e dores de cabeça em geral no Windows. Isto

Leia mais

Manual de Utilização

Manual de Utilização Se ainda tiver dúvidas entre em contato com a equipe de atendimento: Por telefone: 0800 642 3090 Por e-mail atendimento@oisolucoespraempresas.com.br Introdução... 3 1. O que é o programa Oi Backup Empresarial?...

Leia mais

MSN-Proxy v0.7 no Debian 5 (Atualizado)

MSN-Proxy v0.7 no Debian 5 (Atualizado) Remontti MSN-Proxy v0.7 no Debian 5 (Atualizado) MSN-Proxy v0.7 no Debian 5 (Atualizado) Controle o uso do msn Messenger em sua rede. Desfrute de vários recursos, bem como log das conversas, aviso sobre

Leia mais

PRIMEIROS PASSOS NO CRACKIT MEDIUM VERSION

PRIMEIROS PASSOS NO CRACKIT MEDIUM VERSION PRIMEIROS PASSOS NO CRACKIT MEDIUM VERSION Parabéns por instalar o CRACKIT MV! Agora chegou a hora de configurá-lo e administrá-lo. Todo o ambiente de administração do CRACKIT MV é web, ou seja via Browser

Leia mais

Manual de instalação do: Servidor Offline Clickideia Educacional v1.5

Manual de instalação do: Servidor Offline Clickideia Educacional v1.5 DOCUMENTO CONFIDENCIAL Manual de instalação do: Servidor Offline Clickideia Educacional v1.5 2 Sumário Introdução:...3 Configuração Mínima:...3 Conhecimento necessário para instalação:... 3 Suporte:...4

Leia mais

DansGuardian Aplicação e Funcionalidades

DansGuardian Aplicação e Funcionalidades DansGuardian Aplicação e Funcionalidades Leonardo Rosa da Cruz Faculdade de Tecnologia Senac Pelotas Curso Superior de Tecnologia em Redes de Computadores Rua Gonçalves Chaves, 602 Centro CEP: 96015-560

Leia mais

Manual de Instalação: Agente do OCS Inventory NG

Manual de Instalação: Agente do OCS Inventory NG Manual de Instalação: Agente do OCS Inventory NG Abril 2013 Sumário 1. Agente... 1 2. Onde instalar... 1 3. Etapas da Instalação do Agente... 1 a. Etapa de Instalação do Agente... 1 b. Etapa de Inserção

Leia mais

WampServer. O ícone do mesmo aparecerá no rodapé do monitor, próximo ao. Language => portuguese.

WampServer. O ícone do mesmo aparecerá no rodapé do monitor, próximo ao. Language => portuguese. 5 O Joomla: O Joomla (pronuncia-se djumla ) é um Sistema de Gestão de Conteúdos (Content Management System - CMS) desenvolvido a partir do CMS Mambo. É desenvolvido em PHP e pode ser executado no servidor

Leia mais

IM Control 3.2 2009, IM Control Systems

IM Control 3.2 2009, IM Control Systems IM Control 3.2 2009, IM Control Systems IM Control 3.2 2009, IM Control Systems Todos os direitos reservados. Nenhuma parte do software ou da documentação podem ser reproduzidos sem prévia autorização

Leia mais

O Instalador da aplicação (app) SanDisk +Cloud encontra-se na unidade de memória flash USB SanDisk.

O Instalador da aplicação (app) SanDisk +Cloud encontra-se na unidade de memória flash USB SanDisk. Instalação O Instalador da aplicação (app) SanDisk +Cloud encontra-se na unidade de memória flash USB SanDisk. Certifique-se de que o computador está ligado à Internet. Em seguida, ligue a unidade de memória

Leia mais

PARANÁ GOVERNO DO ESTADO

PARANÁ GOVERNO DO ESTADO PROTOCOLOS DA INTERNET FAMÍLIA TCP/IP INTRODUÇÃO É muito comum confundir o TCP/IP como um único protocolo, uma vez que, TCP e IP são dois protocolos distintos, ao mesmo tempo que, também os mais importantes

Leia mais

Curso de especialização em Teleinformática Disciplina Sistemas Distribuídos Prof. Tacla

Curso de especialização em Teleinformática Disciplina Sistemas Distribuídos Prof. Tacla - 1 - - 2 - COMUNICAÇÃO INTER PROCESSOS DISTRIBUÍDOS. - 3 - - 4 - Os sockets UDP e TCP são a interface provida pelos respectivos protocolos. Pode-se dizer que estamos no middleware de sistemas distribuídos

Leia mais

BOLETIM TÉCNICO NComputing Brasil - #110311E Configurando o Firewall no Kurumin Introdução O Linux de uma forma geral é relativamente imune a vírus, worms e trojans, que são a principal causa de invasões

Leia mais

UTILIZAÇÃO DO SQUID E DANSGUARDIAN COMO SERVIÇOS DE PROXY E FILTRO DE CONTEÚDO EM UM SERVIDOR DE SAÍDA

UTILIZAÇÃO DO SQUID E DANSGUARDIAN COMO SERVIÇOS DE PROXY E FILTRO DE CONTEÚDO EM UM SERVIDOR DE SAÍDA Encontro Internacional de Produção Científica Cesumar 23 a 26 de outubro de 2007 UTILIZAÇÃO DO SQUID E DANSGUARDIAN COMO SERVIÇOS DE PROXY E FILTRO DE CONTEÚDO EM UM SERVIDOR DE SAÍDA Cláudio Leones Bazzi

Leia mais

Segurança Informática e nas Organizações. Guiões das Aulas Práticas

Segurança Informática e nas Organizações. Guiões das Aulas Práticas Segurança Informática e nas Organizações Guiões das Aulas Práticas João Paulo Barraca 1 e Hélder Gomes 2 1 Departamento de Eletrónica, Telecomunicações e Informática 2 Escola Superior de Tecnologia e Gestão

Leia mais

MANUAL DO USUÁRIO BRASQUID

MANUAL DO USUÁRIO BRASQUID MANUAL DO USUÁRIO BRASQUID Saulo Marques FATEC FACULDADE DE TECNOLOGIA DE CARAPICUIBA Sumário 1 Instalação... 4 2 Configuração inicial... 6 2.1 Scripts e Arquivos Auxiliares... 10 2.2 O Squid e suas configurações...

Leia mais

1 REQUISITOS BÁSICOS PARA INSTALAR O SMS PC REMOTO

1 REQUISITOS BÁSICOS PARA INSTALAR O SMS PC REMOTO 1 ÍNDICE 1 REQUISITOS BÁSICOS PARA INSTALAR O SMS PC REMOTO... 3 1.1 REQUISITOS BASICOS DE SOFTWARE... 3 1.2 REQUISITOS BASICOS DE HARDWARE... 3 2 EXECUTANDO O INSTALADOR... 3 2.1 PASSO 01... 3 2.2 PASSO

Leia mais