Instalação e configuração do serviço proxy Squid.

Tamanho: px
Começar a partir da página:

Download "Instalação e configuração do serviço proxy Squid."

Transcrição

1 Serviço proxy Squid agosto/2015 Instalação e configuração do serviço proxy Squid. 1 Serviço proxy Serviço proxy é um representante do cliente web, que busca na internet o conteúdo requisitado por este. Desse modo, o serviço proxy se situa como um intermediário entre o cliente web [navegador] e o serviço web na internet. Por exemplo, quando determinado cliente solicita alguma página em o serviço proxy busca essa página na internet e a entrega ao cliente, atendendo à solicitação. Um serviço proxy normalmente é usado com as seguintes funções: cache: uma vez atandida à solicitação de determinado cliente, o arquivo que foi buscado na internet é guardado no cache, então quando o próximo cliente solicitar esse mesmo conteúdo o servidor proxy não precisará buscar na internet de novo, pois já tem no cache. Isso agiliza o acesso à internet e economiza banda de dados [link] de acesso à internet; regras de filtragem: como o proxy centraliza as atividades de acesso à internet, basta aplicar filtros de acesso a conteúdo no serviço proxy que irá afetar a todos os clientes web. 2 Proxy Squid Squid é um serviço proxy e daemon cache web. É usado principalmente no acesso HTTP, HTTPS e FTP. O proxy Squid é popular devido a sua performance, economia e recursos avançados. Sabendo que a maior parte do consumo de linque de dados com a internet é HTTP, então o uso do Squid pode proporcionar uma economia de cerca de 50% nesse consumo. proxy server internet clientes web Serviço proxy Squid 1/15

2 3 Instalação do proxy Squid Essa instalação também será standalone. Para descobrir se o serviço Squid está instalado, procurar pelo seu script de inicialização em /etc/init.d: shell# ls /etc/init.d grep squid /etc/init.d/squid Se não houver saída no comando acima é indicativo de que o serviço squid não está instalado. Nesse caso, instalar com o comando yum: shell# yum install squid Num Ubuntu, o comando para instalar seria "apt-get install squid squid-common". Após instalado, verificar se existem os seguintes arquivos: shell# file /etc/init.d/squid /etc/init.d/squid: Bourne shell script text executable shell# file /usr/sbin/squid /usr/sbin/squid: ELF 32-bit LSB shared object, Intel 80386, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux , stripped shell# file /etc/squid /etc/squid: directory onde: /etc/init.d/squid: é o script de inicialização do serviço squid; /usr/sbin/squid: é o executável que dará origem ao processo daemon; /etc/squid: é o diretório de configuração do serviço squid. 4 Configuração do serviço Serviço proxy Squid 2/15

3 Inicialmente, olhar as configurações de instalação do serviço. Para isso, entrar no diretório /etc/squid: shell# cd /etc/squid shell# ls squid.conf O arquivo de configuração do serviço é "squid.conf". Num Ubuntu, o diretório é /etc/squid3. shell# more squid.conf Porém, esse arquivo tem quase 5000 linhas, então procurar alguma coisa olhando linha a linha não é boa ideia. E dessas quase 5000 linhas, a maior parte são comentários ou linha em branco. Desse modo, visualizar o conteúdo do arquivo sem linhas de comentário e sem linhas em branco ajuda muito, e isso é obtido com o comando abaixo: shell# grep -v "^#" squid.conf grep -v "^$" more Nesse comando, "^#" é a expressão regular para encontrar o comentário [cerquilha, #] no início da linha e "^$" é a expressão regular para linha em branco. No comando grep, a opção -v é para inverter a busca, nesse caso então vai mostrar apenas as linhas que não iniciam por cerquilha nem são linhas em branco. Nesse momento, duas configurações merecem atenção: http_port 3128 visible_hostname aluno => é a porta de serviço onde o cliente é atendido; => é o nome que será enviado para o cliente. Também é necessário verificar se existem as seguintes linhas de configuração: acl localnet src /8 acl localnet src /12 acl localnet src /16 http_access allow localnet => acl 1 que declara o endereço da rede interna, onde estão os clientes que vão usar o serviço proxy; => rede interna; => rede interna; => permite aos clientes da rede 1 acl: access control list, ou lista de controle de acesso. Serviço proxy Squid 3/15

4 interna usar o serviço proxy; acl blacklist url_regex -i "/etc/squid/blacklist"=> acl que define uma lista com endereços de determinados sites no arquivo /etc/squid/blacklist. Nesse arquivo, podem ser declaradas também expressões regulares, isso para facilitar e não precisar escrever o nome completo dos sites; http_access deny blacklist => bloqueia o acesso aos sites cadastrados na acl blacklist. A posição da linha de configuração no arquivo squid.conf é importante, senão não funciona. Desse modo, num arquivo com cerca de 5000 linhas, fica difícil configurar. Então, para não perder tempo, o melhor é baixar do site um arquivo tar.gz que já tem tudo isso pronto. Conforme aulas anteriores, será usado o comando wget para baixar essas configurações. E como estamos num laboratório de informática debaixo de um proxy que exige autenticação, então é necessário instruir 2 essa aplicação a usar o proxy da Uninove. Isso é feito pela configuração da variável http_proxy, com o comando export: shell# export Onde RA é o RA do aluno, SENHA é a senha de acesso do usuário, é o endereço IP do serviço proxy e 3128 é a porta do serviço. Depois disso, é só entrar no diretório /tmp e baixar o arquivo squid26.tar.gz com wget: shell# cd /tmp shell# wget :54:53-- Resolving Connecting to :80... connected. HTTP request sent, awaiting response OK Length: (48K) [application/x-gzip] Saving to: squid26.tar.gz.2 100%[==================================>] 49, K/s in 0.4s :54:54 (130 KB/s) - squid26.tar.gz saved [49522/49522] 2 Instruir o cliente: no caso do wget, basta apenas carregar a variável http_proxy, porém num navegador é necessário configurá-lo para usar determinado proxy. Serviço proxy Squid 4/15

5 Num Ubuntu, baixar o arquivo squid31.tar.gz. Agora, descompactar o arquivo squid26.tar.gz e extrair o seu conteúdo: shell# gunzip squid26.tar.gz shell# tar -xvf squid26.tar squid26/ squid26/accept_ssh3.sh squid26/squid.conf squid26/transp.sh squid26/blacklist squid26/clean.sh squid26/accept_ssh.sh squid26/accept_ssh2.sh squid31.tar.gz contém os arquivos squid.conf, clean.sh, transp.sh, transp1.sh, transp2.sh, accept_ssh.sh, accept_ssh2.sh, accept_ssh3.sh e blacklist. A extração do conteúdo de squid26.tar.gz cria o diretório /tmp/squid26. Entrar nesse diretório com o comando cd: shell# cd squid26 shell# ls accept_ssh2.sh accept_ssh3.sh accept_ssh.sh blacklist clean.sh squid.conf transp.sh No Ubuntu, o diretório é squid31. Dessa extração obtivemos sete arquivos, porém nesta aula serão usados somente quatro: blacklist, clean.sh, squid.conf e transp.sh. Para saber as diferenças entre o arquivo squid.conf baixado de e o que está instalado em /etc/squid, usar o comando diff: shell# diff squid.conf /etc/squid/squid.conf O comando diff mostra apenas as linhas que são diferentes entre os arquivos comparados. No caso, vai mostrar que o arquivo squid.conf baixado de contém as configurações mencionadas acima. Uma configuração que precisa ser acertada em squid.conf é cache_peer pois o proxy da Uninove, no IP , exige autenticação também do serviço proxy que estamos configurando. Serviço proxy Squid 5/15

6 Desse modo, precisa acertar a seguinte linha de configuração: === squid.conf ========================================================== cache_peer parent no-query default proxy-only login=ra:senha ====================================================================== Nessa configuração, onde está RA deve ser alterado para o RA do aluno, e onde está SENHA deve ser alterado para a senha do aluno. Assim, quando o proxy que estamos configurando fizer requisições ao proxy da Uninove, o usuário e senha serão enviados para autenticar e liberar o acesso. O passo seguinte é copiar os arquivos squid.conf e blacklist baixados de para o diretório /etc/squid. Isso é feito com o comando cp: shell# cp squid.conf /etc/squid shell# cp blacklist /etc/squid Agora, é só iniciar o serviço proxy squid: shell# /etc/init.d/squid start Iniciando o squid: [ OK ] Depois disso, o scan de portas com nmap vai mostrar que a porta 3128 está aberta: shell# nmap localhost Starting Nmap 4.76 ( ) at :09 BRST Interesting ports on localhost ( ): Not shown: 998 closed ports PORT STATE SERVICE 3128/tcp open squid-http Nmap done: 1 IP address (1 host up) scanned in 0.07 seconds E o comando ps vai mostrar que o daemon squid está rodando: shell# ps -ef grep squid root :10? 00:00:00 squid -D -f /etc/squid/squid.conf squid :10? 00:00:00 (squid) -D -f /etc/squid/squid.conf Serviço proxy Squid 6/15

7 Notar que o processo daemon squid tem [nesse caso] PID e pertence ao usuário root, já os outros dois são processo filhos desse daemon e pertencem ao usuário squid. 5 Testar o acesso com a aplicação cliente wget Já que a aplicação wget baixa o arquivo do serviço web, ir para o diretório /tmp e de lá acessar o serviço squid em localhost. Porém, antes de comandar wget é necessário instruir 4 essa aplicação a usar o proxy e não ir direto ao site para baixar arquivo: shell# cd /tmp shell# export http_proxy=http://localhost:3128 onde o comando export http_proxy=http://localhost:3128 instrui o wget a usar o proxy squid em localhost, na porta Agora, é só testar o acesso via proxy: shell# wget :23:30-- Resolvendo localhost A conectar localhost : conectado! Proxy requisição enviada, aguardando resposta OK Tamanho: 1979 (1,9K) [text/html] A gravar em: 'index.html' 100%[========================================>] K/s em 0,01s :23:30 (141 KB/s) - 'index.html' gravado [1979/1979] 6 Arquivo de log de acesso do proxy O comando tail /var/log/squid/access.log mostra as últimas 10 linhas do arquivo de log do squid. Para verificar esses logs, antes comandar wget três vezes para acessar um mesmo site, e depois olhar o final do arquivo de log do squid: 3 PID: Process Identifier [identificador do processo, é um número atribuído ao processo] 4 Instruir o cliente: no caso do wget, basta apenas carregar uma variável, porém num navegador é necessário configurá-lo para usar determinado proxy. Serviço proxy Squid 7/15

8 Num Ubuntu, o diretório de logs é /var/log/squid3. shell# tail /var/log/squid/access.log TCP_MISS/ GET - DIRECT/ text/html TCP_MEM_HIT/ GET - NONE/- text/html TCP_MEM_HIT/ GET - NONE/- text/html onde: TCP_MISS TCP_MEM_HIT informa que o arquivo ainda não existe no cache informa que o arquivo foi pego da memória [cache] Para testar, na prática, o ganho de velocidade no download, baixar um arquivo grande duas vezes: na primeira vez demora um pouquinho, na segunda já estará em cache e vai baixar bem mais rápido: shell# wget :35:22-- Resolving Connecting to :80... connected. HTTP request sent, awaiting response OK Length: (153K) [application/pdf] Saving to: gnu-linux.pdf 100%[====================================>] 156, K/s in 1.1s :35:23 (137 KB/s) - gnu-linux.pdf saved [156873/156873] shell# wget :15:12-- Resolving Connecting to :80... connected. HTTP request sent, awaiting response OK Length: (153K) [application/pdf] Saving to: gnu-linux.pdf 100%[====================================>] 156, K/s in 0,006s :15:13 (137 KB/s) - gnu-linux.pdf.1 saved [156873/156873] onde no primeiro download gastou 1,1 segundos, e no segundo apenas 0,006. No arquivo de log, aparece agora TCP_HIT [no segundo acesso] e não TCP_MEM_HIT pois o arquivo é grande [150KB]. Serviço proxy Squid 8/15

9 shell# tail /var/log/squid/access.log TCP_MISS/ GET - DIRECT/ text/html TCP_MEM_HIT/ GET - NONE/- text/html TCP_MEM_HIT/ GET - NONE/- text/html TCP_MISS/ GET - DIRECT/ application/pdf TCP_HIT/ GET - NONE/- application/pdf Analogamente ao caso de usar o serviço proxy em localhost, também poderia acessar esse serviço em outro servidor. Nesse caso, bastaria instruir o cliente a usar [por exemplo] o proxy no IP : shell# export http_proxy=http:// :3128 Depois, é só acessar algum site com wget que o proxy em :3128 irá atender a essa requisição. 7 Configurar lista de controle de acesso [acl] Uma acl 5 é uma lista de controle de acesso. É usado no Squid para filtro de acesso a conteúdo na web. A ideia aqui é implementar uma lista chamada "blacklist", que impede o acesso a URL 6 que contenha a string incluída nessa lista. Nesse arquivo, temos o seguinte conteúdo: ========== arquivo /etc/squid/blacklist ========================================.*amateur.*.*jogos.*.*vids.*.*cams.*.*webcam.*.*radiouol.*.*ninfa.*.*ninfet*.*lolita.*.*zoofilia.* 5 acl: access control list [lista de controle de acesso] 6 URL: Uniform Resource Locators [um endereço na web]. Serviço proxy Squid 9/15

10 .*safada.*.*virgem.*.*virgens.*.*playboy.*.*biscat.*.*voyeur.*.*proxy.*.*fotolog.* ======================================================================= então qualquer URL que contenha a string listada nesse arquivo será bloqueada. Agora, testar o acesso a algum site que contenha uma string em blacklist, por exemplo o site shell# cd /tmp shell# wget :07:38-- Resolvendo localhost A conectar localhost : conectado! Proxy requisição enviada, aguardando resposta Forbidden :07:38 ERRO 403: Forbidden. No arquivo de log, irá aparecer a seguinte linha: ========== arquivo /var/log/squid/access.log =================================== TCP_DENIED/ GET - NONE/- text/html ======================================================================= 8 Proxy transparente Conforme foi visto, o cliente precisa ser instruído [ou configurado] para usar determinado proxy. Ora, então determinado usuário pode modificar as configurações no navegador [por exemplo] e não usar mais o proxy que filtra o conteúdo que ele gostaria de acessar. Também existe o caso de todos os navegadores estarem configurados para usar o proxy, e este repentinamente ficar inacessível. Isso exigiria reconfigurar todos os navegadores para permitir aos usuários continuarem navegando, que pode ser uma tarefa bem demorada dependendo do número de máquinas envolvidas. Para resolver esses dois casos, existe o proxy transparente. Serviço proxy Squid 10/15

11 Proxy transparente recebe esse nome por ser transparente ao cliente, que independentemente das configurações no seu navegador vai sempre ser obrigado a navegar servido pelo proxy. Para funcionar, o proxy transparente envolve configurar o firewall para redirecionar pacotes. Assim, toda vez que o cliente enviar pacotes de dados buscando conteúdo na internet, esses pacotes serão redirecionados para o proxy, que irá buscar esse conteúdo para o cliente. Evidentemente, também filtra o conteúdo solicitado pelo cliente. Client LAN Firewall internet Normalmente, o servidor que hospeda o serviço proxy fica na DMZ 7. DMZ Proxy No proxy transparente, se o serviço proxy fica inacessível basta modificar a regra de redirecionamento de pacotes no firewall que os clientes passarão a acessar a internet diretamente. Esta é uma solução rápida para garantir o acesso à internet em caso de falha do proxy. Para configurar um proxy transparente, no arquivo squid.conf é necessário retirar o comentário da linha http_port 3128 transparent e comentar a linha http_port 3128: ========== arquivo /etc/squid/squid.conf ====================================== http_port 3128 transparent # http_port 3128 ======================================================================= Essa configuração só é válida a partir da versão 2.6 do Squid. Depois disso, reiniciar o serviço para a configuração tomar efeito. Vamos estudar duas topologias: firewall e proxy na mesma máquina e firewall e proxy em máquinas diferentes, sendo essa última a que de fato normalmente é usada num ambiente em produção. 8.1) Firewall e proxy na mesma máquina No arquivo squid26.tar.gz baixado de além de squid.conf, também está incluído o script transp.sh que vai ser usado para aplicar as regras no proxy transparente. Abaixo, segue o conteúdo do arquivo transp.sh: === arquivo transp.sh =================================================== #!/bin/bash 7 DMZ: Vem da expressão DeMilitarized Zone, ou zona desmilitarizada, pois pode ser acessada da internet. A LAN não pode ser acessada da internet. Na DMZ, além do proxy costumam ficar os serviços de , DNS e web. Serviço proxy Squid 11/15

12 # regras de firewall para proxy transparente # pre-requisitos: # 1 - proxy Squid configurado para proxy transparente; # 2 - os clientes que terao os pacotes redirecionados para o proxy precisam # ter como default gateway o endereco IP da maquina firewall. DNS_SERVER=" " LAN_ADDR=" /24" # inicialmente, remover todas as regras anteriores [F: flush, X: delete]. iptables -F iptables -t nat -F iptables -t mangle -F iptables -X iptables -t nat -X iptables -t mangle -X # regra padrao para primeiro bloquear tudo, depois liberar o que for necessario #iptables -P INPUT DROP #iptables -P OUTPUT DROP #iptables -P FORWARD DROP # permitir o roteamento de pacotes no kernel Linux. echo 1 > /proc/sys/net/ipv4/ip_forward # redirecionamento de pacotes para o servico DNS na porta 53. iptables -t nat -A PREROUTING -p tcp --dport 53 -j DNAT --to $DNS_SERVER:53 # redirecionamento de pacotes para o servico proxy na porta iptables -t nat -A PREROUTING -s $LAN_ADDR -p tcp --dport 80 -j REDIRECT --to-port 3128 # caso do servico proxy em maquina diferente do firewall, habilitar essa regra TAMBEM # iptables -t nat -A PREROUTING -s $LAN_ADDR -p tcp --dport 80 -j DNAT --to :3128 ===================================================================== Nesse script, é necessário acertar: o IP do serviço DNS na variável DNS_SERVER; o endereço da rede onde estão firewall e cliente do serviço proxy, na variável LAN_ADDR. Convém notar que esse script foi projetado para um caso de uma máquina com apenas uma interface de rede, que é o que ocorre nos laboratórios acadêmicos. Num caso mais realista, seria necessário duas interfaces de rede. Antes de disparar o script transp.sh para impor as regras de redirecionamento de pacotes, fazer um scan de portas na máquina firewall. Isso irá mostrar que a porta 80 está fechada. Depois, executar o script transp.sh: Serviço proxy Squid 12/15

13 shell# /tmp/squid26/transp.sh Num Ubuntu, o comando é /tmp/squid31/transp.sh. Depois de disparado o script, fazer de novo o scan de portas na máquina firewall e observar que a porta 80 agora está aberta. Isso é devido à ação de redirecionamento de pacotes, e não que tenha sido instalado um serviço web nessa máquina. Para o cliente testar o acesso ao proxy transparente, usar duas maneiras distintas: a) apenas configurando a variável http_proxy para a porta 80; b) alterando a rota default na máquina cliente. No caso (a), carregar um novo valor na variável http_proxy, para usar a porta 80 e não mais a Ao carregar um novo valor numa variável, caso houvesse, o valor antigo seria perdido. shell_cliente$ export http_proxy=http:// :80 onde: O endereço IP da máquina firewall é [o cliente está no IP ]. Agora, o cliente testa o acesso com o comando wget e observa que o proxy busca a página. Ou seja, embora esteja usando a porta 80 e não 3128, mesmo assim o cliente foi atendido pelo proxy. Isso é devido ao redirecionamento de pacotes no firewall. No caso (b), na máquina cliente não será mais usado configuração na variável http_proxy para acessar a internet através do proxy. E para esvaziar o valor que havia na variável http_proxy, usar o comando unset: shell_cliente$ unset http_proxy Desse modo, a variável http_proxy vazia não instrui mais o cliente a acessar o proxy. Para confirmar que a variável http_proxy está mesmo vazia, comandar: Se não houver saída no comando acima, isso indica que a variável está mesmo vazia. shell_cliente$ echo $http_proxy Mas, além disso, precisa remover a rota default gateway do cliente e incluir uma nova, que Serviço proxy Squid 13/15

14 passará a apontar para o IP da máquina firewall. Para isso, na máquina cliente [ ], o usuário precisa virar root para excluir a rota default antiga e incluir uma nova rota default. Para virar root é usado o comando "sudo su -", e para excluir e incluir rota é usado o comando route: shell_cliente$ sudo su - [sudo] password for aluno: shell_cliente_root# route del default shell_cliente_root# route add default gw eth0 shell_cliente_root# exit shell_cliente$ Por fim, testar o acesso com wget: shell_cliente$ wget O comando acima baixa o arquivo através do proxy, pelo redirecionamento de pacotes imposto pelo script transp.sh na máquina firewall [que é a mesma que hospeda o serviço proxy]. Por fim, na máquina firewall [ ], retirar as regras de redirecionamento de pacotes para demonstrar que a partir daí o cliente não irá mais acessar a internet. Para isso, usar o script clean.sh: shell#./clean.sh E na máquina cliente [ ], testar o acesso de novo com wget. Agora não deverá conseguir acessar, pois no firewall não existe mais redirecionamento de pacotes. Convém notar que, num caso mais realista, todas as máquinas da LAN têm como default gateway o switch ou roteador na rede, e que a partir daí os roteadores levam os pacotes de dados para o firewall. Isso é o equivalente a ter configurado na máquina cliente o endereço IP da máquina firewall como default gateway. 8.2) Firewall e proxy em máquinas diferentes Até aqui, já sabemos que o firewall está no IP e que o cliente do serviço proxy está no IP Agora, vamos disponibilizar o proxy transparente na máquina e não mais em Serviço proxy Squid 14/15

15 Para instalar e configurar o proxy transparente na máquina basta seguir os mesmos procedimentos já descritos acima. O que muda, é na máquina firewall editar o arquivo transp.sh e tirar o comentário da última linha de configuração: === arquivo transp.sh ===================================================... # caso do servico proxy em maquina diferente do firewall, habilitar essa regra TAMBEM iptables -t nat -A PREROUTING -s $LAN_ADDR -p tcp --dport 80 -j DNAT --to :3128 ===================================================================== Aqui, foi configurado o endereço para o serviço proxy transparente. Feito isso, basta disparar novamente o script transp.sh que as novas regras tomam efeito. Agora, no cliente [ ], acessar novamente com wget: shell_cliente$ wget O comando acima baixa o arquivo através do proxy em , pelo redirecionamento de pacotes imposto pelo script transp.sh na máquina firewall. Serviço proxy Squid 15/15

Instalação e configuração do serviço web Apache.

Instalação e configuração do serviço web Apache. Serviço web Apache agosto/2013 Instalação e configuração do serviço web Apache. 1 Histórico Um servidor web [ou serviço web] é uma aplicação servidora que usa o protocolo HTTP, Hyper Text Transfer Protocol,

Leia mais

Firewall iptables e criação de regras.

Firewall iptables e criação de regras. FIREWALL IPTABLES agosto/2015 Firewall iptables e criação de regras. 1 Introdução A palavra firewall é traduzida como parede de fogo ou parede anti-chamas. Esse termo é empregado há muito tempo em veículos

Leia mais

TUTORIAL DE SQUID Versão 3.1

TUTORIAL DE SQUID Versão 3.1 TUTORIAL DE SQUID Versão 3.1 Autora: Juliana Cristina dos Santos Email: professora.julianacristina@gmail.com 1 SERVIDOR PROXY Serviço proxy é um representante do cliente web, que busca na Internet o conteúdo

Leia mais

Instalação e Configuração Iptables ( Firewall)

Instalação e Configuração Iptables ( Firewall) Instalação e Configuração Iptables ( Firewall) Pág - 1 Instalação e Configuração Iptables - Firewall Desde o primeiro tutorial da sequencia dos passo a passo, aprendemos a configurar duas placas de rede,

Leia mais

5/7/2010. Apresentação. Web Proxy. Proxies: Visão Geral. Curso Tecnologia em Telemática. Disciplina Administração de Sistemas Linux

5/7/2010. Apresentação. Web Proxy. Proxies: Visão Geral. Curso Tecnologia em Telemática. Disciplina Administração de Sistemas Linux Apresentação Servidor Proxy Administração de Sistemas Curso Tecnologia em Telemática Disciplina Administração de Sistemas Linux Professor: Anderson Costa anderson@ifpb.edu.br Assunto da aula Proxy (Capítulo

Leia mais

SQUID Linux. Rodrigo Gentini gentini@msn.com

SQUID Linux. Rodrigo Gentini gentini@msn.com Linux Rodrigo Gentini gentini@msn.com SQUID é um Proxy cachê para WEB que suporta os protocolos HTTP, HTTPS, FTP, GOPHER entre outros. Ele reduz o uso da banda da internet e melhora a respostas das requisições

Leia mais

Tutorial Servidor Proxy com Squid baseado em Linux Acadêmicos : Felipe Zottis e Cleber Pivetta. Servidor Proxy

Tutorial Servidor Proxy com Squid baseado em Linux Acadêmicos : Felipe Zottis e Cleber Pivetta. Servidor Proxy Tutorial Servidor Proxy com Squid baseado em Linux Acadêmicos : Felipe Zottis e Cleber Pivetta Servidor Proxy Um servidor Proxy possui a finalidade de possibilitar que máquinas contidas em uma determinada

Leia mais

Prática NAT/Proxy. Edgard Jamhour. Esses exercícios devem ser executados através do servidor de máquinas virtuais: espec.ppgia.pucpr.

Prática NAT/Proxy. Edgard Jamhour. Esses exercícios devem ser executados através do servidor de máquinas virtuais: espec.ppgia.pucpr. Prática NAT/Proxy Edgard Jamhour Exercícios práticos sobre NAT e Proxy, usando Linux. Esses exercícios devem ser executados através do servidor de máquinas virtuais:.ppgia.pucpr.br OBS. Esse roteiro utiliza

Leia mais

Segurança de Redes. Aula extra - Squid. Filipe Raulino filipe.raulino@ifrn.edu.br

Segurança de Redes. Aula extra - Squid. Filipe Raulino filipe.raulino@ifrn.edu.br Segurança de Redes Aula extra - Squid Filipe Raulino filipe.raulino@ifrn.edu.br Instalação Instalando o Squid : # yum install squid Iniciando o serviço: # /etc/init.d/squid start Arquivos/Diretórios: /etc/squid/squid.conf

Leia mais

Projeto e Instalação de Servidores Servidores Linux Aula 6 Firewall e Proxy

Projeto e Instalação de Servidores Servidores Linux Aula 6 Firewall e Proxy Projeto e Instalação de Servidores Servidores Linux Aula 6 Firewall e Proxy Prof.: Roberto Franciscatto Introdução FIREWALL Introdução Firewall Tem o objetivo de proteger um computador ou uma rede de computadores,

Leia mais

Prof. Samuel Henrique Bucke Brito

Prof. Samuel Henrique Bucke Brito Sistema Operacional Linux > Servidor Proxy/Cache (Squid) www.labcisco.com.br ::: shbbrito@labcisco.com.br Prof. Samuel Henrique Bucke Brito Introdução Um servidor proxy/cache é bastante atrativo para as

Leia mais

PROJETO DE IMPLEMENTAÇÃO DE UM SERVIDOR FIREWALL LIVRE UTILIZANDO IPTABLES

PROJETO DE IMPLEMENTAÇÃO DE UM SERVIDOR FIREWALL LIVRE UTILIZANDO IPTABLES PROJETO DE IMPLEMENTAÇÃO DE UM SERVIDOR FIREWALL LIVRE UTILIZANDO IPTABLES 1. Introdução O IPTABLES é um software usado para analisar os pacotes que passam entre redes. A partir desse princípio podemos

Leia mais

TUTORIAL INSTALAÇÃO UBUNTU SERVER COM THUNDERCACHE

TUTORIAL INSTALAÇÃO UBUNTU SERVER COM THUNDERCACHE TUTORIAL INSTALAÇÃO UBUNTU SERVER COM THUNDERCACHE Olá! A Idéia básica deste tutorial é fornecer, da forma mais detalhada possível, todos os passos para uma instalação com sucesso do sistema de cache Thunder

Leia mais

SERVIDOR PROXY COM SQUID3 em GNU/Linux Debian7 Por: Prof. Roitier Campos Gonçalves

SERVIDOR PROXY COM SQUID3 em GNU/Linux Debian7 Por: Prof. Roitier Campos Gonçalves SERVIDOR PROXY COM SQUID3 em GNU/Linux Debian7 Por: Prof. Roitier Campos Gonçalves O Proxy é um serviço de rede através do qual é possível estabelecer um alto nível de controle/filtro de tráfego/conteúdo

Leia mais

Depois que instalamos o Squid vamos renomear o arquivo de configuração para criarmos um do zero.

Depois que instalamos o Squid vamos renomear o arquivo de configuração para criarmos um do zero. Pessoal nesse artigo vou mostrar um pouco do Squid, um servidor de Proxy, ele trabalha como saída principal da rede, com isso podemos centralizar nosso foco em segurança (políticas de acesso, autenticação,

Leia mais

Servidor proxy - Squid PROFESSOR : RENATO WILLIAM

Servidor proxy - Squid PROFESSOR : RENATO WILLIAM Servidor proxy - Squid PROFESSOR : RENATO WILLIAM Revisando Instalação do Squid - # apt-get install squid Toda a configuração do Squid é feita em um único arquivo, o "/etc/squid/squid.conf". Funcionamento

Leia mais

ADMINISTRAÇÃO DE REDES I LINUX. Firewall. Frederico Madeira LPIC 1, CCNA fred@madeira.eng.br www.madeira.eng.br

ADMINISTRAÇÃO DE REDES I LINUX. Firewall. Frederico Madeira LPIC 1, CCNA fred@madeira.eng.br www.madeira.eng.br ADMINISTRAÇÃO DE REDES I LINUX Firewall Frederico Madeira LPIC 1, CCNA fred@madeira.eng.br www.madeira.eng.br São dispositivos que têm com função regular o tráfego entre redes distintas restringindo o

Leia mais

Administração de Sistemas Operacionais

Administração de Sistemas Operacionais Diretoria de Educação e Tecnologia da Informação Análise e Desenvolvimento de Sistemas INSTITUTO FEDERAL RIO GRANDE DO NORTE Administração de Sistemas Operacionais Serviço Proxy - SQUID Prof. Bruno Pereira

Leia mais

Curso de extensão em Administração de redes com GNU/Linux

Curso de extensão em Administração de redes com GNU/Linux Eduardo Júnior Administração de redes com GNU/Linux Curso de extensão em Administração de redes com GNU/Linux Eduardo Júnior - ihtraum@dcc.ufba.br Gestores da Rede Acadêmica de Computação Departamento

Leia mais

Tutorial, Instalando e configurando o apache no linux.

Tutorial, Instalando e configurando o apache no linux. Tutorial, Instalando e configurando o apache no linux. Olá galera, esse tutorial ensinará passo passo, como subir um servido WEB no linux. Estou usando atualmente, o Linux ubuntu Hardy Heron 8.04 primeira

Leia mais

Disciplina: Fundamentos de serviços IP Alunos: Estevão Elias Barbosa Lopes e Leonardo de Azevedo Barbosa

Disciplina: Fundamentos de serviços IP Alunos: Estevão Elias Barbosa Lopes e Leonardo de Azevedo Barbosa Disciplina: Fundamentos de serviços IP Alunos: Estevão Elias Barbosa Lopes e Leonardo de Azevedo Barbosa DHCP: Dynamic Host Configuration Protocol (Protocolo de configuração dinâmica de host), é um protocolo

Leia mais

Sarg Proxy transparente

Sarg Proxy transparente Proxy Conteúdo Squid Proxy... 2 Instalar o squid... 4 Criando uma configuração básica... 5 Configurando o cache... 6 Adicionando restrições de acesso... 9 Bloqueando por domínio ou palavras... 9 Gerenciando

Leia mais

Filtro na ponte. Quando vários usuários na mesma rede acessam a. Mudanças chatas SYSADMIN. Proxy HTTP com cache e filtragem de conteúdo em bridge

Filtro na ponte. Quando vários usuários na mesma rede acessam a. Mudanças chatas SYSADMIN. Proxy HTTP com cache e filtragem de conteúdo em bridge SYSADMIN Proxy HTTP com cache e filtragem de conteúdo em bridge Filtro na ponte Proxies com cache lembram-se de páginas e as servem localmente, economizando tempo e dinheiro. Os membros mais inteligentes

Leia mais

Professor: João Paulo de Brito Gonçalves Campus Cachoeiro Curso Técnico em Informática

Professor: João Paulo de Brito Gonçalves Campus Cachoeiro Curso Técnico em Informática Proxy SQUID Professor: João Paulo de Brito Gonçalves Campus Cachoeiro Curso Técnico em Informática Proxy (definições) O objetivo principal de um servidor proxy é possibilitar que máquinas de uma rede privada

Leia mais

Pré-requisitos e passos iniciais. Topologia visual

Pré-requisitos e passos iniciais. Topologia visual Pré-requisitos e passos iniciais Resolvi escrever este artigo por 2 razões, a primeira é que o mikrotik (do qual sou fã incondicional) não é um bom sistema para proxy (exclusivamente na minha opinião)

Leia mais

Firewall - IPTABLES. Conceitos e Prática. Tópicos em Sistemas de Computação 2014. Prof. Dr. Adriano Mauro Cansian adriano@acmesecurity.

Firewall - IPTABLES. Conceitos e Prática. Tópicos em Sistemas de Computação 2014. Prof. Dr. Adriano Mauro Cansian adriano@acmesecurity. Firewall - IPTABLES Conceitos e Prática Tópicos em Sistemas de Computação 2014 Prof. Dr. Adriano Mauro Cansian adriano@acmesecurity.org Estagiário Docente: Vinícius Oliveira viniciusoliveira@acmesecurity.org

Leia mais

FIREWALL COM IPTABLES. www.eriberto.pro.br/iptables. by João Eriberto Mota Filho 3. TABELAS. Tabela Filter ESQUEMA DA TABELA FILTER

FIREWALL COM IPTABLES. www.eriberto.pro.br/iptables. by João Eriberto Mota Filho 3. TABELAS. Tabela Filter ESQUEMA DA TABELA FILTER FIREWALL COM IPTABLES www.eriberto.pro.br/iptables by João Eriberto Mota Filho 3. TABELAS Tabela Filter Vejamos o funcionamento da tabela filter (default) e as suas respectivas chains: ESQUEMA DA TABELA

Leia mais

01 - Entendendo um Firewall. Prof. Armando Martins de Souza E-mail: armandomartins.souza@gmail.com

01 - Entendendo um Firewall. Prof. Armando Martins de Souza E-mail: armandomartins.souza@gmail.com 01 - Entendendo um Firewall. Prof. Armando Martins de Souza E-mail: armandomartins.souza@gmail.com O que são Firewalls? São dispositivos constituídos por componentes de hardware (roteador capaz de filtrar

Leia mais

Autor: Armando Martins de Souza Data: 12/04/2010

Autor: Armando Martins de Souza <armandomartins.souza at gmail.com> Data: 12/04/2010 http://wwwvivaolinuxcombr/artigos/impressoraphp?codig 1 de 12 19-06-2012 17:42 Desvendando as regras de Firewall Linux Iptables Autor: Armando Martins de Souza Data: 12/04/2010

Leia mais

CONSTRUINDO UM FIREWALL NO LINUX CENTOS 5.7

CONSTRUINDO UM FIREWALL NO LINUX CENTOS 5.7 CONSTRUINDO UM FIREWALL NO LINUX CENTOS 5.7 Gerson Ribeiro Gonçalves www.websolutti.com.br Sumário 1 INSTALANDO CENTOS...3 2 INSTALANDO SERVIÇOS...15 3 COMANDOS BÁSICO DO EDITOR VIM...15 4 CONFIGURANDO

Leia mais

Firewall e Proxy. Relatório do Trabalho Prático nº 2. Segurança em Sistemas de Comunicação

Firewall e Proxy. Relatório do Trabalho Prático nº 2. Segurança em Sistemas de Comunicação Segurança em Sistemas de Comunicação Relatório do Trabalho Prático nº 2 Firewall e Proxy Documento elaborado pela equipa: Jorge Miguel Morgado Henriques Ricardo Nuno Mendão da Silva Data de entrega: 07.11.2006

Leia mais

Segurança Informática e nas Organizações. Guiões das Aulas Práticas

Segurança Informática e nas Organizações. Guiões das Aulas Práticas Segurança Informática e nas Organizações Guiões das Aulas Práticas João Paulo Barraca 1 e Hélder Gomes 2 1 Departamento de Eletrónica, Telecomunicações e Informática 2 Escola Superior de Tecnologia e Gestão

Leia mais

Serviço e-mail Postfix. Instalação e configuração do serviço e-mail Postfix.

Serviço e-mail Postfix. Instalação e configuração do serviço e-mail Postfix. Serviço e-mail Postfix agosto/2013 Instalação e configuração do serviço e-mail Postfix. 1 Histórico O correio eletrônico [e-mail] foi uma das primeiras aplicações práticas utilizadas no início da internet

Leia mais

4. Abra o prompt de comando acesse o diretório c:\squid\sbin e digite os comandos abaixo:

4. Abra o prompt de comando acesse o diretório c:\squid\sbin e digite os comandos abaixo: Tutorial Squid Tutorial Squid Tutorial apresentado para a disciplina de Redes de Computadores, curso Integrado de Informática, do Instituto Federal de Educação, Ciência e Tecnologia da Bahia IFBA Campus

Leia mais

Segurança de Redes. Firewall. Filipe Raulino filipe.raulino@ifrn.edu.br

Segurança de Redes. Firewall. Filipe Raulino filipe.raulino@ifrn.edu.br Segurança de Redes Firewall Filipe Raulino filipe.raulino@ifrn.edu.br Introdução! O firewall é uma combinação de hardware e software que isola a rede local de uma organização da internet; Com ele é possível

Leia mais

Elaboração de Script de Firewall de Fácil administração

Elaboração de Script de Firewall de Fácil administração Elaboração de Script de Firewall de Fácil administração Marcos Monteiro http://www.marcosmonteiro.com.br contato@marcosmonteiro.com.br IPTables O iptables é um firewall em NÍVEL DE PACOTES e funciona baseado

Leia mais

Linux Network Servers

Linux Network Servers Squid (Proxy) Linux Network Servers Objetivo Otimizar a velocidade de conteúdos web. É amplamente usado em ambientes corporativos, tendo como vantagem fazer cache de conteúdo, filtrar sites indesejados,

Leia mais

III WTR do POP-BA III Workshop de Tecnologias de Redes Ponto de Presença da RNP na Bahia Instrutor: Ibirisol Fontes Monitor: Jundaí Abdon.

III WTR do POP-BA III Workshop de Tecnologias de Redes Ponto de Presença da RNP na Bahia Instrutor: Ibirisol Fontes Monitor: Jundaí Abdon. III WTR do POP-BA III Workshop de Tecnologias de Redes Ponto de Presença da RNP na Bahia Instrutor: Ibirisol Fontes Monitor: Jundaí Abdon Prática 1 Cenário: Na figura acima temos uma pequena rede, que

Leia mais

LABORATÓRIO V. NAT E FIREWALL Documento versão 0.1. Aluno: Paulo Henrique Moreira Gurgel #5634135

LABORATÓRIO V. NAT E FIREWALL Documento versão 0.1. Aluno: Paulo Henrique Moreira Gurgel #5634135 LABORATÓRIO V NAT E FIREWALL Documento versão 0.1 Aluno: Paulo Henrique Moreira Gurgel #5634135 Orientado pela Professora Kalinka Regina Lucas Jaquie Castelo Branco Julho / 2010 Laboratório V NAT e Firewall

Leia mais

Prof. Samuel Henrique Bucke Brito

Prof. Samuel Henrique Bucke Brito Sistema Operacional Linux > Firewall NetFilter (iptables) www.labcisco.com.br ::: shbbrito@labcisco.com.br Prof. Samuel Henrique Bucke Brito Introdução O firewall é um programa que tem como objetivo proteger

Leia mais

Orientador de Curso: Rodrigo Caetano Filgueira

Orientador de Curso: Rodrigo Caetano Filgueira Orientador de Curso: Rodrigo Caetano Filgueira Definição O Firewal é um programa que tem como objetivo proteger a máquina contra acessos indesejados, tráfego indesejado, proteger serviços que estejam rodando

Leia mais

Prof. Roberto Franciscatto 4º Semestre - TSI - CAFW. Free Powerpoint Templates Page 1

Prof. Roberto Franciscatto 4º Semestre - TSI - CAFW. Free Powerpoint Templates Page 1 Segurança na Web Cap. 3: Visão Geral das Tecnologias de Segurança Prof. Roberto Franciscatto 4º Semestre - TSI - CAFW Page 1 Introdução Projeto de segurança de Redes Page 2 Etapas: Segurança em camadas

Leia mais

Instalação e configuração do server e client Samba.

Instalação e configuração do server e client Samba. Serviço Samba agosto/2015 Instalação e configuração do server e client Samba. 1 Histórico O nome Samba vem de SMB, Server Message Block, que é um protocolo frequentemente usado para compartilhamento de

Leia mais

IM Control 3.2 2009, IM Control Systems

IM Control 3.2 2009, IM Control Systems IM Control 3.2 2009, IM Control Systems IM Control 3.2 2009, IM Control Systems Todos os direitos reservados. Nenhuma parte do software ou da documentação podem ser reproduzidos sem prévia autorização

Leia mais

Relatório SQUID e SAMBA. Instalação e Configuração de Servidores de Rede

Relatório SQUID e SAMBA. Instalação e Configuração de Servidores de Rede Relatório SQUID e SAMBA INSTITUTO POLITÉCNICO DE BEJA ESCOLA SUPERIOR DE TECNOLOGIA E GESTÃO Instalação e Configuração de Servidores de Rede Trabalho realizado por: Tiago Conceição Nº 11903 Tiago Maques

Leia mais

Aula 10 Proxy cache Squid

Aula 10 Proxy cache Squid 1 Aula 10 Proxy cache Squid 10.1 Proxy Um proxy é um servidor HTTP com características especiais de filtragem de pacotes que tipicamente são executados em uma máquina (com ou sem firewall). O proxy aguarda

Leia mais

Segurança de Redes de Computadores

Segurança de Redes de Computadores Segurança de Redes de Computadores Aula 8 Segurança nas Camadas de Rede, Transporte e Aplicação Firewall (Filtro de Pacotes) Prof. Ricardo M. Marcacini ricardo.marcacini@ufms.br Curso: Sistemas de Informação

Leia mais

Firewalls, um pouco sobre...

Firewalls, um pouco sobre... Iptables Firewalls, um pouco sobre... Firewalls Realizam a filtragem de pacotes Baseando-se em: endereço/porta de origem; endereço/porta de destino; protocolo; Efetuam ações: Aceitar Rejeitar Descartar

Leia mais

FireWall no Linux FIREWALL COM IPTABLES. www.iptablesbr.cjb.net. by João Eriberto Mota Filho

FireWall no Linux FIREWALL COM IPTABLES. www.iptablesbr.cjb.net. by João Eriberto Mota Filho FireWall no Linux FIREWALL COM IPTABLES www.iptablesbr.cjb.net by João Eriberto Mota Filho Arquivo elaborado por LinuxClube.com http://www.linuxclube.com 1. ROTEAMENTO DINÂMICO Considerações iniciais O

Leia mais

Criando um Servidor Proxy com o SQUID. Roitier Campos

Criando um Servidor Proxy com o SQUID. Roitier Campos Criando um Servidor Proxy com o SQUID Roitier Campos Roteiro Redes de Computadores e Internet Arquitetura Cliente/Servidor e Serviços Básicos de Comunicação Componentes do Servidor e Configuração da VM

Leia mais

Instalação e configuração do serviço DNS BIND.

Instalação e configuração do serviço DNS BIND. Serviço DNS BIND agosto/2015 Instalação e configuração do serviço DNS BIND. 1 - DNS BIND (Berkeley Internet Name Domain) DNS pode significar Domain Name System ou Domain Name Service. Domain Name System

Leia mais

Preparação de um Firewall / IDS com Linux Professor: José Ricardo Ferreira de Almeida

Preparação de um Firewall / IDS com Linux Professor: José Ricardo Ferreira de Almeida Preparando um firewall e IDS com Slackware 10.1, iptables e Snort Particionamento do HD: (exemplo 20gb de HD 128 RAM) 256MB 2 GB ~18GB swap / /var Comando para particionamento: cfdisk caso tenha mais de

Leia mais

IPTABLES. Helder Nunes Haanunes@gmail.com

IPTABLES. Helder Nunes Haanunes@gmail.com IPTABLES Helder Nunes Haanunes@gmail.com Firewall Hoje em dia uma máquina sem conexão com a internet praticamente tem o mesmo valor que uma máquina de escrever. É certo que os micros precisam se conectar

Leia mais

LABORATÓRIO XII. PORTSCAN & FOOTPRINTING Documento versão 0.1. Paulo Henrique Moreira Gurgel #5634135

LABORATÓRIO XII. PORTSCAN & FOOTPRINTING Documento versão 0.1. Paulo Henrique Moreira Gurgel #5634135 LABORATÓRIO XII PORTSCAN & FOOTPRINTING Documento versão 0.1 Paulo Henrique Moreira Gurgel #5634135 Orientado pela Professora Kalinka Regina Lucas Jaquie Castelo Branco Outubro / 2012 Laboratório XII Footprinting

Leia mais

Conteúdo do pacote de 05 cursos hands-on Linux

Conteúdo do pacote de 05 cursos hands-on Linux Conteúdo do pacote de 05 cursos hands-on Linux Linux Básico Linux Intermediário Proxy Squid Firewall Netfilter / Iptables Samba 4 C o n t e ú d o d o c u r s o H a n d s - on L i n u x 2 Sumário 1 Linux

Leia mais

Iptables. Adailton Saraiva Sérgio Nery Simões

Iptables. Adailton Saraiva Sérgio Nery Simões Iptables Adailton Saraiva Sérgio Nery Simões Sumário Histórico Definições Tabelas Chains Opções do Iptables Tabela NAT Outros Módulos Histórico Histórico Ipfwadm Ferramenta padrão para o Kernel anterior

Leia mais

Senha Admin. Nessa tela, você poderá trocar a senha do administrador para obter acesso ao NSControl. Inicialização

Senha Admin. Nessa tela, você poderá trocar a senha do administrador para obter acesso ao NSControl. Inicialização Manual do Nscontrol Principal Senha Admin Nessa tela, você poderá trocar a senha do administrador para obter acesso ao NSControl. Inicialização Aqui, você poderá selecionar quais programas você quer que

Leia mais

Proxyarp O Shorewall não exige qualquer configuração

Proxyarp O Shorewall não exige qualquer configuração SEGURANÇA Firewall fácil com o Shorewall Domando o fogo, parte 2 Na segunda parte de nosso tutorial de uso do poderoso Shorewall, aprenda a criar um firewall mais complexo e a proteger sua rede com muita

Leia mais

Pós Graduação Tecnologia da Informação UNESP Firewall

Pós Graduação Tecnologia da Informação UNESP Firewall Pós Graduação Tecnologia da Informação UNESP Firewall Douglas Costa Fábio Pirani Fernando Watanabe Jefferson Inoue Firewall O que é? Para que serve? É um programa usado para filtrar e dar segurança em

Leia mais

Obs: Endereços de Rede. Firewall em Linux Kernel 2.4 em diante. Obs: Padrões em Intranet. Instalando Interface de Rede.

Obs: Endereços de Rede. Firewall em Linux Kernel 2.4 em diante. Obs: Padrões em Intranet. Instalando Interface de Rede. Obs: Endereços de Rede Firewall em Linux Kernel 2.4 em diante Classe A Nº de IP 1 a 126 Indicador da Rede w Máscara 255.0.0.0 Nº de Redes Disponíveis 126 Nº de Hosts 16.777.214 Prof. Alexandre Beletti

Leia mais

SEG. EM SISTEMAS E REDES. Firewall

SEG. EM SISTEMAS E REDES. Firewall SEG. EM SISTEMAS E REDES Firewall Prof. Ulisses Cotta Cavalca Belo Horizonte/MG 2014 SUMÁRIO 1) Firewall 2) Sistema de detecção/prevenção de intrusão (IDS) 3) Implementação de

Leia mais

LABORATÓRIO 0 Revisão GNU/Linux

LABORATÓRIO 0 Revisão GNU/Linux FACULDADE PITÁGORAS Tecnólogo em Redes de Computadores Redes Sem fio Prof. Ulisses Cotta Cavalca LABORATÓRIO 0 Revisão GNU/Linux OBJETIVOS Rever os principais comandos do sistema

Leia mais

MANUAL DO USUÁRIO BRASQUID

MANUAL DO USUÁRIO BRASQUID MANUAL DO USUÁRIO BRASQUID Saulo Marques FATEC FACULDADE DE TECNOLOGIA DE CARAPICUIBA Sumário 1 Instalação... 4 2 Configuração inicial... 6 2.1 Scripts e Arquivos Auxiliares... 10 2.2 O Squid e suas configurações...

Leia mais

Compartilhamento da internet, firewall

Compartilhamento da internet, firewall da internet, firewall João Medeiros (joao.fatern@gmail.com) 1 / 29 Exemplo de transmissão 2 / 29 Exemplo de transmissão Dados trafegam em pacotes com até 1460 bytes de dados e dois headers de 20 bytes

Leia mais

Squid autenticado no Active Directory com Winbind

Squid autenticado no Active Directory com Winbind 1 de 5 4/2/2007 14:40 Squid autenticado no Active Directory com Winbind Autor: Anderson Leite Data: 30/08/2006 Introdução Este é um artigo bem resumido, entrando em detalhes somente

Leia mais

CONSTRUINDO UM FIREWALL NO LINUX DEBIAN 6.0

CONSTRUINDO UM FIREWALL NO LINUX DEBIAN 6.0 CONSTRUINDO UM FIREWALL NO LINUX DEBIAN 6.0 Gerson Ribeiro Gonçalves www.websolutti.com.br Página 1 Sumário 1 INSTALANDO DEBIAN...3 2 COMANDOS BÁSICO DO EDITOR VIM...11 3 CONFIGURANDO IP ESTÁTICO PARA

Leia mais

Curso de extensão em Administração de sistemas GNU/Linux: redes e serviços

Curso de extensão em Administração de sistemas GNU/Linux: redes e serviços Curso de extensão em Administração de sistemas GNU/Linux: redes e serviços Italo Valcy - italo@dcc.ufba.br Gestores da Rede Acadêmica de Computação Departamento de Ciência da Computação Universidade Federal

Leia mais

Nesse artigo abordaremos os principais aspectos de instalação e uso do NTOP no Fedora Core 4.

Nesse artigo abordaremos os principais aspectos de instalação e uso do NTOP no Fedora Core 4. Diego M. Rodrigues (diego@drsolutions.com.br) O NTOP é um programa muito simples de ser instalado e não requer quase nenhuma configuração. Ele é capaz de gerar excelentes gráficos de monitoramento das

Leia mais

Otimização da prestação de serviços e minimização de indisponibilidade através do uso de sistemas Linux customizados. Resumo

Otimização da prestação de serviços e minimização de indisponibilidade através do uso de sistemas Linux customizados. Resumo Otimização da prestação de serviços e minimização de indisponibilidade através do uso de sistemas Linux customizados Andre Luiz Ferreira Szczypior Curso de Especialização em Redes e Segurança de Sistemas

Leia mais

Firewall. Tutorial Firewall em Linux Acadêmicos: Felipe Zottis e Cleber Pivetta

Firewall. Tutorial Firewall em Linux Acadêmicos: Felipe Zottis e Cleber Pivetta Tutorial Firewall em Linux Acadêmicos: Felipe Zottis e Cleber Pivetta Firewall Firewall é um quesito de segurança com cada vez mais importância no mundo da computação. À medida que o uso de informações

Leia mais

Segurança de redes com Linux. Everson Scherrer Borges Willen Borges de Deus

Segurança de redes com Linux. Everson Scherrer Borges Willen Borges de Deus Segurança de redes com Linux Everson Scherrer Borges Willen Borges de Deus Segurança de Redes com Linux Protocolo TCP/UDP Portas Endereçamento IP Firewall Objetivos Firewall Tipos de Firewall Iptables

Leia mais

Ilustração 1: Componentes do controle de acesso IEEE 802.1x

Ilustração 1: Componentes do controle de acesso IEEE 802.1x Laboratório de RCO2 10 o experimento Objetivos: i) Configurar o controle de acesso IEEE 802.1x em uma LAN ii) Usar VLANs dinâmicas baseadas em usuário Introdução A norma IEEE 802.1x define o controle de

Leia mais

Prof. Roberto Franciscatto 4º Semestre - TSI - CAFW. Free Powerpoint Templates Page 1

Prof. Roberto Franciscatto 4º Semestre - TSI - CAFW. Free Powerpoint Templates Page 1 Segurança na Web Capítulo 6: Firewall Prof. Roberto Franciscatto 4º Semestre - TSI - CAFW Page 1 Introdução Qual a função básica de um firewall? Page 2 Introdução Qual a função básica de um firewall? Bloquear

Leia mais

Instalação e configuração Linux CentOS 6.x

Instalação e configuração Linux CentOS 6.x Instalação e configuração Linux CentOS 6.x Objetivo: Instalar e configurar o sistema operacional Linux CentOS e efetuar suas configurações iniciais. 1- Abra o Virtuabox e clique em novo, e configure conforme

Leia mais

NAT com firewall - simples, rápido e funcional

NAT com firewall - simples, rápido e funcional NAT com firewall - simples, rápido e funcional Todo administrador de redes aprende logo que uma das coisas mais importantes para qualquer rede é um bom firewall. Embora existam muitos mitos em torno disto,

Leia mais

SISTEMAS OPERACIONAIS ABERTOS Prof. Ricardo Rodrigues Barcelar http://www.ricardobarcelar.com.br

SISTEMAS OPERACIONAIS ABERTOS Prof. Ricardo Rodrigues Barcelar http://www.ricardobarcelar.com.br - Módulo 6 - FIREWALL E PROXY O LINUX é um sistema operacional em desenvolvimento contínuo desde 1992, e atualmente é utilizado por diversas corporações, devido à sua reconhecida confiabilidade e segurança.

Leia mais

Guia de instalação para ambiente de Desenvolvimento LINUX

Guia de instalação para ambiente de Desenvolvimento LINUX Guia de instalação para ambiente de Desenvolvimento LINUX Conteúdo deste manual Introdução O guia de instalação... 3 Capítulo 1 Instalando o servidor Web Apache... 4 Teste de instalação do Apache... 9

Leia mais

FPROT. SQUID SENAC TI Fernando Costa

FPROT. SQUID SENAC TI Fernando Costa FPROT SQUID SENAC TI Fernando Costa Proxy / Cache Proxy um agente que tem autorização para agir em nome de outro. Cache local disfarçado para se preservar e esconder provisões (dados) que são inconvenientes

Leia mais

Oficina de ferramentas de Gerência para Redes em Linux

Oficina de ferramentas de Gerência para Redes em Linux Oficina de ferramentas de Gerência para Redes em Linux Introdução Mesmo as pessoas menos familiarizadas com a tecnologia sabem que a internet não é um "território" livre de perigos. É por esta razão que

Leia mais

Instalação e configuração dos serviços FTP, TELNET e SSH. Noções de rdesktop e VNC.

Instalação e configuração dos serviços FTP, TELNET e SSH. Noções de rdesktop e VNC. Serviços FTP, TELNET e SSH agosto/2013 Instalação e configuração dos serviços FTP, TELNET e SSH. Noções de rdesktop e VNC. 1 Serviços em redes Uma rede de computadores pode ser definida como um conjunto

Leia mais

BRUNO PEREIRA PONTES

BRUNO PEREIRA PONTES BRUNO PEREIRA PONTES Introdução O que é um Firewall? Um pouco de história Firewall nos dias atuais IPTables O FirewallBuilder Hands- On Conclusão Open Systems Interconnection. Possui 7 camadas, numeradas

Leia mais

FACULDADE DE TECNOLOGIA DE OURINHOS SEGURANÇA DA INFORMAÇÃO. Felipe Luiz Quenca Douglas Henrique Samuel Apolo Ferreira Lourenço Samuel dos Reis Davi

FACULDADE DE TECNOLOGIA DE OURINHOS SEGURANÇA DA INFORMAÇÃO. Felipe Luiz Quenca Douglas Henrique Samuel Apolo Ferreira Lourenço Samuel dos Reis Davi FACULDADE DE TECNOLOGIA DE OURINHOS SEGURANÇA DA INFORMAÇÃO Felipe Luiz Quenca Douglas Henrique Samuel Apolo Ferreira Lourenço Samuel dos Reis Davi ENDIAN FIREWALL COMMUNITY 2.5.1 OURINHOS-SP 2012 HOW-TO

Leia mais

Trabalho 3 Firewalls

Trabalho 3 Firewalls IST MEIC/MERC Segurança Informática em Redes e Sistemas 2008/2009 Trabalho 3 Firewalls Objectivos Introduzir a configuração de uma firewall utilizando as ferramentas iptables e fwbuilder. 1 Introdução

Leia mais

Professor Claudio Silva

Professor Claudio Silva Filtragem caso o pacote não seja permitido, ele é destruído caso seja permitido, ele é roteado para o destino Além das informações contidas nos pacotes o filtro sabe em que interface o pacote chegou e

Leia mais

TuxFrw 3.0 MSPF Modular Stateful Packet Filter http://tuxfrw.linuxinfo.com.br

TuxFrw 3.0 MSPF Modular Stateful Packet Filter http://tuxfrw.linuxinfo.com.br TuxFrw 3.0 MSPF Modular Stateful Packet Filter http://tuxfrw.linuxinfo.com.br TuxFrw é uma ferramenta modular, criada em linguagem shell script, que permite o admistrador configurar de forma fácil e segura

Leia mais

Segurança em Sistemas de Informação

Segurança em Sistemas de Informação Segurança em Sistemas de Informação Introdução O Iptables é um código de firewall presente nas versões a partir da 2.4 do kernel, que substituiu o Ipchains (presente nas séries 2.2 do kernel). Ele foi

Leia mais

Endereçamento Privado Proxy e NAT. 2008, Edgard Jamhour

Endereçamento Privado Proxy e NAT. 2008, Edgard Jamhour Endereçamento Privado Proxy e NAT Motivação para o Endereçamento IP Privado Crescimento do IPv4 07/2007 490 milhões de hosts 01/2008 542 milhões de hosts IPv4 permite endereçar 4 bilhões de hosts. PREVISÃO

Leia mais

Curso Firewall. Sobre o Curso de Firewall. Conteúdo do Curso

Curso Firewall. Sobre o Curso de Firewall. Conteúdo do Curso Curso Firewall Sobre o Curso de Firewall Este treinamento visa prover conhecimento sobre a ferramenta de Firewall nativa em qualquer distribuição Linux, o "iptables", através de filtros de pacotes. Este

Leia mais

L A B O RATÓRIO DE REDES

L A B O RATÓRIO DE REDES L A B O RATÓRIO DE REDES TRÁFEGO, ENQUADRAMEN TO, DEFAU LT G A TEWA Y E ARP. VALE 2,0 P ONT OS. INTRODUÇÃO AO LABORATÓRIO Nosso laboratório é composto de três hosts Linux, representados pelo símbolo de

Leia mais

DHCP: Instalando e configurando

DHCP: Instalando e configurando Definir as tecnologias de redes necessárias e adequadas para conexão e compartilhamento dos dados que fazem parte da automatização dos procedimentos bancários DHCP: Dynamic Host Configuration Protocol

Leia mais

Mecanismos de QoS em Linux Hierarchical Token Bucket (HTB)

Mecanismos de QoS em Linux Hierarchical Token Bucket (HTB) Mecanismos de QoS em Linux Hierarchical Token Bucket (HTB) Este roteiro descreve um cenário prático onde o algoritmo Hierarchical Token Bucket (HTB) é utilizado para criar uma política de QoS flexível,

Leia mais

MSN-Proxy v0.7 no Debian 5 (Atualizado)

MSN-Proxy v0.7 no Debian 5 (Atualizado) Remontti MSN-Proxy v0.7 no Debian 5 (Atualizado) MSN-Proxy v0.7 no Debian 5 (Atualizado) Controle o uso do msn Messenger em sua rede. Desfrute de vários recursos, bem como log das conversas, aviso sobre

Leia mais

Duplo acesso de "pobre" (poor man s double homing)

Duplo acesso de pobre (poor man s double homing) Duplo acesso de "pobre" (poor man s double homing) Danton Nunes, InterNexo Ltda., S.J.Campos, SP danton.nunes@inexo.com.br O que trataremos aqui "A" Internet! Rede de TV a cabo Modem Roteador Rede Corporativa

Leia mais

UTILIZAÇÃO DO SQUID E DANSGUARDIAN COMO SERVIÇOS DE PROXY E FILTRO DE CONTEÚDO EM UM SERVIDOR DE SAÍDA

UTILIZAÇÃO DO SQUID E DANSGUARDIAN COMO SERVIÇOS DE PROXY E FILTRO DE CONTEÚDO EM UM SERVIDOR DE SAÍDA Encontro Internacional de Produção Científica Cesumar 23 a 26 de outubro de 2007 UTILIZAÇÃO DO SQUID E DANSGUARDIAN COMO SERVIÇOS DE PROXY E FILTRO DE CONTEÚDO EM UM SERVIDOR DE SAÍDA Cláudio Leones Bazzi

Leia mais

Apostila sobre Squid

Apostila sobre Squid CURSO : TECNÓLOGO EM REDES DE COMPUTADORES DISCIPLINA : SISTEMAS OPERACIONAIS DE REDES PROFESSOR: LUCIANO DE AGUIAR MONTEIRO Apostila sobre Squid 1. SQUID O Squid é um servidor Proxy e cache que permite

Leia mais

Projeto Amadeus. Guia de Instalação 00.95.00 Linux

Projeto Amadeus. Guia de Instalação 00.95.00 Linux Projeto Amadeus Guia de Instalação 00.95.00 Linux Agosto 2010 Sumário 1. Introdução...3 2. Pré-Requisitos...4 2.1 Máquina Virtual Java...4 2.1.1 Instalando JDK via apt-get...4 2.1.2 Instalando JDK a partir

Leia mais

Anexo IV. Tutorial de Implementação de Políticas de Segurança das Redes sem Fio das Unidades do CEFETES

Anexo IV. Tutorial de Implementação de Políticas de Segurança das Redes sem Fio das Unidades do CEFETES Anexo IV Tutorial de Implementação de Políticas de Segurança das Redes sem Fio das Unidades do CEFETES Este documento tem como objetivo documentar as configurações que devem ser feitas para a implementação

Leia mais