Projeto e Configuração de Firewalls. Squid. Requisitos de hardware
|
|
- Luna Taveira Galvão
- 6 Há anos
- Visualizações:
Transcrição
1 Projeto e Configuração de Firewalls Squid Proxy Prof. Emerson Ribeiro de Mello, Dr. mello@ifsc.edu.br Pós-Graduação em Redes de Computadores e Segurança de Sistemas UNIDAVI Dezembro de 2010 Squid Trata-se de um proxy e cache para navegação web, atendendo protocolos como HTTP, HTTPS e FTP proxy == procurador. Aquele que atua em favor de um outro cache == esconder. Local de armazenamento que contém dados que o computador precisará usar em curto tempo ou usa com mais frequência Funcionamento Squid atua como um agente, recebendo pedidos dos clientes e repassando estes para os servidores na Internet Armazena uma cópia em disco do conteúdo transferido e faz uso desta cópia em pedidos subsequentes para um mesmo conteúdo Requisitos de hardware Disco rígido Velocidade de acesso SAS ou SATA (taxa até 6Gb/s) Espaço de armazenamento Ex: dez usuários com consumo médio diário de 10Mb irá consumir um espaço no cache de 1 Gb em apenas 10 dias Memória RAM Squid guarda em memória a tabela com os objetos armazenados no cache Obter tais informações no swap em disco resulta em uma maior demora Poder de processamento Squid quando usado somente como cache, sem controle de acesso, não exige muito CPU Ferramentas de relatórios de acesso consomem intensivamente o CPU
2 Instalando o Squid Ubuntu Instalação 1 sudo apt-get install squid3 apache2-utils Configuração básica: /etc/squid3/squid.conf 2 # Nome da maquina 3 visible_hostname webproxy.empresa.com.br 4 # Ouvira nas portas http_port # Local onde armazenara o cache (tamanhomb Level1_dir Level2_dir) 7 cache_dir ufs /var/spool/squid # tamanho maximo de um unico objeto no cache em disco 9 maximum_object_size KB 10 # Registro de acessos 11 access_log /var/log/squid3/access.log squid 12 # Inclua a linha abaixo antes de 'http_acess deny all' ja' presente no arquivo padrao 13 http_access allow localnet Laboratório 1 Squid básico Edite o arquivo /etc/squid3/squid.conf e configure as diretivas apresentadas na lâmina anterior Reinicie o serviço (sudo /etc/init.d/squid3 restart) Configure o seu navegador web para apontar para a máquina onde está rodando o Squid Monitore o log do Squid enquanto navega pela web tail -f /var/log/squid3/access.log Listas de Controle de Acesso ACLs Usadas para indicar quais máquinas poderão fazer uso do serviço de cache Ex: Evitar que usuários maliciosos façam uso do seu serviço para atacar um terceiro Usadas para indicar quais sítios web poderão ser acessados Ex: Não é permitido acessar redes sociais Usadas para indicar palavras proibidas nos sítios web Ex: Não é permitido acessar páginas que contenham a palavra sexo Usadas para indicar horários permitidos ou proibidos para navegar na web Ex: As redes sociais podem ser acessadas somente no horário do almoço
3 Sintaxe das ACLs no Squid O controle de acesso é feito através da combinação dos elementos classes e operadores determinando se o acesso deverá ser permitido ou negado As classes indicam as características da tentativa de acesso e o operador (Ex: http_access) realiza o bloqueio ou a liberação 14 # classificando a origem /24 com o nome rede_local 15 # acl nome tipo (valor "arquivo") [valor2] [valor3] ["arquivo2"] 16 acl rede_local src /24 17 # liberando o acesso para a rede_local 18 http_access allow rede_local 19 # bloqueando para o restante 20 http_access deny all Poĺıtica padrão: NEGAR Quando o Squid recebe uma tentativa de acesso, este analisa as regras sequencialmente. É desejado que a linha http_access deny all sempre esteja presente e após as demais regras Alguns tipos de ACL no Squid Tipo Descrição Exemplo src Endereço IP de origem acl rede local src /24 dst Endereço IP de destino acl ifsc dst /26 port Porta contida na URL acl portas port maxconn Número máximo de conexões acl conexoes maxconn 5 de um mesmo IP proxy_auth Usuário autenticado acl usuarios proxy auth REQUIRED max_user_ip Número máximo de IPs que acl unico max user ip 1 um usuário pode se autenticar rep_mime_type Tipo do conteúdo da resposta acl video rep mime type video/mpeg video time Horário do acesso acl almoco time MTWHF 12:00-14:00 url_regex Expressão regular aplicada à acl orkut url regex.*orkut.* URL urlpath_regex Expressão regular aplicada à acl fig urlpath regex -i (gif jpg png) URI srcdomain Domínio de origem acl contabil srcdomain.cont.empresa.br dstdom_regex Expressão regular ao domínio de destino acl ifsc dstdom regex (ifsc cefetsc)\.edu\.br ACL Exemplo 1 Nota Faça uma cópia de segurança do arquivo squid.conf antes de iniciar este exemplo. 1. Somente máquinas da rede /24 podem usar o proxy 2. Não é possível acessar conteúdos hospedados nos servidores do Youtube As restrições só devem ser aplicadas de 2ª a 6ª das 08:00-12:00 e das 14:00-18:00 A máquina do gerente ( ) pode acessar o Youtube a qualquer momento 3. Configure como proxy transparente 21 iptables -t nat -A PREROUTING -i $DEV_LAN -p TCP --dport 80 -j REDIRECT --to-port 3128
4 ACL Exemplo 1 (código) 22 # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS 24 http_port 3128 transparent # procure por essa linha no arquivo 25 visible_hostname ubuntu-squid-proxy 26 cache_mgr sysadmin@empresa.com.br 28 acl rede_local src /24 29 acl maquina_gerente src # Sunday, Monday, Tuesday, Wednesday, thursday, Friday, saturday 31 acl matutino time MTWHF 8:00-12:00 32 acl vespertino time MTWHF 14:00-18:00 33 acl youtube dstdomain.youtube.com.googlevideo.com.ytimg.com 35 http_access allow redelocal!matutino!vespertino youtube 36 http_access allow redelocal!youtube 37 http_access deny all ACL Exemplo 2 Não permita o acesso a sítios de pornografia, compartilhamento de arquivos, vídeos e garanta o acesso a sítios confiáveis Arquivo texto deve conter uma URL ou uma palavra por linha bloqueados.txt liberados.txt 38 megaupload.com 39 sexo 40 batepapo 41.uol.com.br /etc/squid3/squid.conf 44 acl bloqueados url_regex -i "/etc/squid3/bloqueados.txt" 45 acl liberados url_regex -i "/etc/squid3/liberados.txt" 46 acl flash_video url_regex \.flv$ 47 http_access deny flash_video 48 http_access deny bloqueados!liberados Bloqueando conteúdo Fluxos de mídia 49 # Detectando o tipo do conteudo que esta' sendo baixado 50 # rep_mime_type deve ser usada com http_reply_access 51 acl media rep_mime_type x-ms-asf # Windows Media Player 52 acl media rep_mime_type video/flv video/x-flv # Flash Video 53 acl media rep_mime_type application/x-shockwave-flash 54 # Barrando pela extensao do conteudo 55 acl mediapr urlpath_regex \.(afx asf flv swf)(\?.*)?$ 57 http_access deny mediapr 58 http_reply_access deny media # resposta ao pedido do cliente MSN Messenger 59 acl msn urlpath_regex -i gateway.dll 60 acl msnd dstdomain messenger.msn.com gateway.messenger. hotmail.com 61 acl msn1 req_mime_type application/x-msn-messenger 63 http_access deny msnd 64 http_access deny msn 65 http_access deny msn1
5 Fazendo cache de conteúdo dinâmico: Youtube 66 # Mantendo arquivos.flv em cache 67 refresh_pattern -i \.flv$ % # Videos tendem a ser grandes. Aumentando o tamanho maximo dos objetos em cache 70 maximum_object_size 40 MB 72 # Garantindo que o conteudo do dominio sera' guardado em cache 73 acl youtube dstdomain.youtube.com 74 cache allow youtube Personalização das páginas de erro O pacote squid-langpack apresenta um conjunto de páginas de aviso em diversas ĺınguas /usr/share/squid3/errors/pt-br /etc/squid3/errorpage.css No arquivo /etc/squid3/squid.conf 76 # Diretorio com os arquivos de erros 77 error_directory /usr/share/squid3/errors/pt-br Exercício: Personalizando uma página de erro Edite a página de erro ERR_ACCESS_DENIED e deixe um aviso bem destacado de acesso negado, inclusive com uma figura. Autenticação de usuários O Squid permite que somente usuários autenticados façam uso do serviço Método LDAP NCSA MSNT PAM SMB Descrição Lightweight Directory Access Protocol Arquivo com usuário e senha no formato do NCSA Domínio Windows NT Módulos PAM do Unix Servidor SMB (Windows ou Samba) http: //wiki.squid-cache.org/configexamples/#authentication
6 Autenticação de usuários NCSA Configuração no squid.conf 78 # Nao deixe como proxy transparente 79 http_port auth_param basic program /usr/lib/squid3/ncsa_auth 82 /etc/squid3/usuarios 83 acl usuarios proxy_auth REQUIRED 84 # exigindo autenticacao somente para alguns sitios 85 # acl usuarios proxy_auth REQUIRED /etc/squid3/sitiosautenticados 87 http_access allow usuarios Criação de usuários com o aplicativo htpasswd 88 # criando a base e adicionando usuario 'aluno' 89 htpasswd -c usuarios aluno 90 # adicionando outro usuario 91 htpasswd usuarios professor Relatórios de acesso SARG Squid Analysis Report Generator é uma ferramenta desenvolvida por um brasileiro que consolida as informações de acesso geradas pelo Squid em uma página HTML O SARG apresenta as seguintes informações Quais usuários acessaram quais sítios web O horário do acesso Quantos bytes foram baixados Quais são os sítios web mais acessados Quais os usuários que mais navegam, bem como os horários de mais acesso NOTA Se optar por usar o SARG em uma empresa/universidade é imprescindível que os usuários sejam avisados que o acesso deles a web está sendo monitorado SARG Configuração /etc/sarg/sarg.conf 92 # Linguagem da pagina HTML 93 language Portuguese 94 # Local do access_log gerado pelo Squid 95 access_log /var/log/squid3/access.log 96 # Titulo da pagina HTML com os relatorios 97 title "Relatorio de Acesso" 98 # Local onde serao geradas as paginas 99 output_dir /var/www/relatorio 100 # Usuarios que nao terao seus dados de acesso publicados 101 exclude_users /etc/sarg/exclude_users 102 # Maquinas que nao terao seus dados de acesso publicados 103 exclude_hosts /etc/sarg/exclude_hosts 104 # Quantos relatorios antigos devem ser mantidos no diretorio 105 lastlog # Formato da data (dd/mm/yy - e ) 107 date_format e 108 # Tabela de mapeamento de IPs em nomes de usuario. Ex: joao 109 usertab /etc/sarg/usertab Executando o sarg 110 sarg [-f arquivo-conf] [-d dd/mm/yyyy-dd/mm/yyyy] [-o dirdestino]
7 Shell Script para Relatórios diários ou semanais 111 #!/bin/bash 112 SAIDA=/var/www/relatorio 113 SARG=`which sarg` 114 if [ $# -ne 1 ]; then 115 echo -e "Sintaxe errada.\n Informe d para diario e s para semanal" 116 echo "Exemplo: $0 d" 117 exit fi 119 case $1 in 120 d) 121 DIR=$SAIDA/diario 122 PERIODO=$(date --date "1 day ago" +%d/%m/%y) 123 PERIODO=$PERIODO-$PERIODO 124 ;; 125 s) 126 DIR=$SAIDA/semanal 127 HOJE=$(date --date "1 day ago" +%d/%m/%y) 128 PERIODO=$(date --date "1 week ago" +%d/%m/%y)`echo "-$HOJE"` 129 ;; 130 esac 132 mkdir -p $DIR 133 $SARG -d $PERIODO -o $DIR SARG Configuração Aplicativo /usr/sbin/sarg-reports e CRONTAB /etc/cron.daily, /etc/cron.weekly e /etc/cron.monthly /etc/sarg/sarg-reports.conf 134 SARG=/usr/bin/sarg 135 CONFIG=/etc/sarg/sarg.conf 136 HTMLOUT=/var/www/relatorio 137 PAGETITLE="Relatorio de acesso" 138 LOGOIMG=/relatorio/images/sarg.png 139 LOGOLINK=" 140 DAILY=Diario 141 WEEKLY=Semanal 142 MONTHLY=Mensal 143 EXCLUDELOG1="SARG: No records found" 144 EXCLUDELOG2="SARG: End" NOTA Os relatórios são compostos de muitos arquivos html e mantê-los por grandes períodos pode esgotar o espaço em disco ou ainda o número de inodes da partição. (Para verificar inodes: df -i) Controle de acesso ao relatório do SARG O próprio servidor Apache HTTP permite realizar controle de acesso em um diretório específico Pode-se colocar na configuração do diretório em /etc/apache2 ou ainda adicionando um arquivo.htaccess no diretório que se deseja proteger Para usar o.htaccess é necessário deixar as configurações globais do diretório no Apache como AllowOverride All 145 <Files.htaccess> 146 order allow,deny 147 deny from all 148 </Files> 150 # Arquivo de senhas NCSA (gerado com aplicativo htpasswd) 151 AuthUserFile /var/www/usuarios-sarg 152 AuthName "Acesso Restrito" 153 AuthType Basic 154 Require valid-user
8 Monitorando a saúde do servidor com o Munin Munin é uma ferramenta para monitoramento de recursos disponibilizados em uma rede É possível monitorar diversas máquinas através de gráficos em uma única página web A máquina master conecta em todas as demais máquinas definidas como node Faz uso da ferramenta RRDTool 1 Baseado no conceito de instalação simplificada e modular Plugins podem ser adicionados e removidos para monitorar os mais diferentes serviços Plugins podem ser escritos em qualquer linguagem 1 Munin Configuração Master 155 apt-get install munin apache2 156 # Arquivo: /etc/munin/apache2.conf 157 # Trocar a linha Allow from localhost /8 ::1 por 158 Allow from all 159 # Arquivo: /etc/munin/munin.conf 160 # Trocar a linha: [localhost.localdomain] por 161 [nome-da-tua-maquina] 162 # Acrescentar as seguintes linhas para cada maquina que deseje monitorar 163 [nome-da-outra-maquina] 164 address # Coloque o IP da maquina node 165 use_node_name yes Node 166 apt-get install munin-node 167 # Arquivo: /etc/munin/munin-node 168 # Permitindo que a maquina master ( ) acesse o munin 169 allow ^192\.168\.1\.1$ Gráficos Munin Espaço em Disco (dia) Relatórios gerados pelo SARG sendo armazenados na partição /var
9 Gráficos Munin Espaço em Disco (ano) /var 60% ocupado não é tão preocupante (Em junho houve uma intervenção do administrador) Gráficos Munin Uso de inodes (dia) Gráficos Munin Uso de inodes (ano)
10 Gráficos Munin Squid pedidos Gráficos Munin Squid tráfego Conclusões O Squid atuando como cache consegue diminuir o tráfego externo Bem útil para arquivos grandes e que são baixados por diversas máquinas da rede local Atualizações de antivírus, de softwares e dos sistemas operacionais O Squid combinado com um firewall (camada 3 e 4) consegue evitar acesso a sítios web indesejados, indicar o tipo de acesso para cada usuário e a restrição temporal para o acesso Aplicativos como o SquidGuard e Dansguardian apresentam filtros ainda mais poderosos É possível combinar o Squid com Antivírus (Ex: Clamav) Ferramentas de monitoramento e de registro de acessos são úteis para verificar a saúde do Squid, auxiliando no aprimoramento dos filtros A mente ociosa do usuário é ferramenta contra o administrador, feche uma porta e ele achará mais 10 para burlar o sistema (Ex: OpenProxy)
Projeto e Configuração de Firewalls
Projeto e Configuração de Firewalls Squid Proxy Prof. Emerson Ribeiro de Mello, Dr. mello@ifsc.edu.br Pós-Graduação em Redes de Computadores e Segurança de Sistemas UNIDAVI Dezembro de 2010 Prof. Emerson
Leia maisServidor Proxy/Cache
INSTITUTO FEDERAL DE SANTA CATARINA DISCIPLINA DE ADMINISTRAÇÃO DE REDES PROFESSORA JULIANA CAMILO TURMA 6080822 ALUNOS: MATEUS ARAÚJO, NELSON, PAULA B. E PAULA G. Servidor Proxy/Cache Servidor Proxy/Cache
Leia maisAdministração de Sistemas Operacionais. Prof. Marlon Marcon
Administração de Sistemas Operacionais Prof. Marlon Marcon SQUID O Squid permite compartilhar a conexão entre vários micros, servindo como um intermediário entre eles e a internet. Usar um proxy é diferente
Leia mais5/7/2010. Apresentação. Web Proxy. Proxies: Visão Geral. Curso Tecnologia em Telemática. Disciplina Administração de Sistemas Linux
Apresentação Servidor Proxy Administração de Sistemas Curso Tecnologia em Telemática Disciplina Administração de Sistemas Linux Professor: Anderson Costa anderson@ifpb.edu.br Assunto da aula Proxy (Capítulo
Leia maisDefinição de Proxy. Utilizando o Software Squid
Índice Definição de Proxy...2 Utilizando o Software Squid...2 ACL - Access Control List...3 Tipos de ACL...4 Instalação do Servidor - Repositório...5 Instalação a Partir do Código-Fonte...5 Configuração
Leia maisProxy/Cache. Prof: Alberto Felipe Friderichs Barros
Proxy/Cache Prof: Alberto Felipe Friderichs Barros Proxy Um proxy, em português procurador, é um servidor, um sistema ou uma aplicação que age como um intermediário para requisições de clientes solicitando
Leia maisRedes de Computadores Serviço PROXY
IFPR Instituto Federal do Paraná Campus Londrina Redes de Computadores Serviço PROXY Prof. MSc. Eng. Rodolfo Barriviera rodolfo.barriviera@ifpr.edu.br londrina.ifpr.edu.br Conceitos O serviços de proxy
Leia maisProf. Samuel Henrique Bucke Brito
Sistema Operacional Linux > Servidor Proxy/Cache (Squid) www.labcisco.com.br ::: shbbrito@labcisco.com.br Prof. Samuel Henrique Bucke Brito Introdução Um servidor proxy/cache é bastante atrativo para as
Leia maisInstalação e Configuração Squid ( Não Transparente)
Instalação e Configuração Squid ( Não Transparente) Pág - 1 Instalação e Configuração Squid Proxy não transparente uid é um proxy, o mesmo tem como principal utilidade filtrar e definir regras para o acesso
Leia maisSegurança de Redes. Aula extra - Squid. Filipe Raulino filipe.raulino@ifrn.edu.br
Segurança de Redes Aula extra - Squid Filipe Raulino filipe.raulino@ifrn.edu.br Instalação Instalando o Squid : # yum install squid Iniciando o serviço: # /etc/init.d/squid start Arquivos/Diretórios: /etc/squid/squid.conf
Leia maisSistemas Operacionais Livres. Servidor Proxy - Squid
Sistemas Operacionais Livres Servidor Proxy - Squid Proxy O proxy é usado como um intermediário entre os PCs de uma rede e a Internet Ponto estratégico; O servidor precisa que as requisições passem por
Leia maisDessa forma fica fácil ver os porquês de se utilizar servidores Proxy em redes locais (LANs).
Squid Antes de explicar o que é o Squid devemos falar um pouco sobre Proxy, ou seja, o que é um Servidor Proxy. Para responder essa pergunta apresentamos a figura abaixo, na qual temos um rede DMZ, na
Leia maisServidor proxy - Squid PROFESSOR : RENATO WILLIAM
Servidor proxy - Squid PROFESSOR : RENATO WILLIAM Revisando Instalação do Squid - # apt-get install squid Toda a configuração do Squid é feita em um único arquivo, o "/etc/squid/squid.conf". Funcionamento
Leia maisAula 08 Gerador de Relatórios Squid - SARG
1 Aula 08 Gerador de Relatórios Squid - SARG 8.1 Conceitos O Sarg (Squid Analysis Report Generator) é um dos mais populares e eficientes geradores de relatórios de acesso à internet para proxy Squid. Pode-se
Leia maisCurso de extensão em Administração de redes com GNU/Linux
Eduardo Júnior Administração de redes com GNU/Linux Curso de extensão em Administração de redes com GNU/Linux Eduardo Júnior - ihtraum@dcc.ufba.br Gestores da Rede Acadêmica de Computação Departamento
Leia maisSquid autenticando em Windows 2003 com msnt_auth
1 de 6 28/3/2007 11:44 Squid autenticando em Windows 2003 com msnt_auth Autor: Cristyan Giovane de Souza Santos Data: 26/02/2007 Configurando o msnt_auth Primeiramente
Leia maisSERVIDOR PROXY COM SQUID3 em GNU/Linux Debian7 Por: Prof. Roitier Campos Gonçalves
SERVIDOR PROXY COM SQUID3 em GNU/Linux Debian7 Por: Prof. Roitier Campos Gonçalves O Proxy é um serviço de rede através do qual é possível estabelecer um alto nível de controle/filtro de tráfego/conteúdo
Leia maisCuritiba, Novembro 2010. Resumo
Implementando um DMZ Virtual com VMware vsphere (ESXi) André Luís Demathé Curso de Redes e Segurança de Sistemas Pontifícia Universidade Católica do Paraná Curitiba, Novembro 2010 Resumo A utilização de
Leia mais4. Abra o prompt de comando acesse o diretório c:\squid\sbin e digite os comandos abaixo:
Tutorial Squid Tutorial Squid Tutorial apresentado para a disciplina de Redes de Computadores, curso Integrado de Informática, do Instituto Federal de Educação, Ciência e Tecnologia da Bahia IFBA Campus
Leia maisProfessor: João Paulo de Brito Gonçalves Campus Cachoeiro Curso Técnico em Informática
Proxy SQUID Professor: João Paulo de Brito Gonçalves Campus Cachoeiro Curso Técnico em Informática Proxy (definições) O objetivo principal de um servidor proxy é possibilitar que máquinas de uma rede privada
Leia maisCONSTRUINDO UM FIREWALL NO LINUX CENTOS 5.7
CONSTRUINDO UM FIREWALL NO LINUX CENTOS 5.7 Gerson Ribeiro Gonçalves www.websolutti.com.br Sumário 1 INSTALANDO CENTOS...3 2 INSTALANDO SERVIÇOS...15 3 COMANDOS BÁSICO DO EDITOR VIM...15 4 CONFIGURANDO
Leia maisSQUID Linux. Rodrigo Gentini gentini@msn.com
Linux Rodrigo Gentini gentini@msn.com SQUID é um Proxy cachê para WEB que suporta os protocolos HTTP, HTTPS, FTP, GOPHER entre outros. Ele reduz o uso da banda da internet e melhora a respostas das requisições
Leia maisSarg Proxy transparente
Proxy Conteúdo Squid Proxy... 2 Instalar o squid... 4 Criando uma configuração básica... 5 Configurando o cache... 6 Adicionando restrições de acesso... 9 Bloqueando por domínio ou palavras... 9 Gerenciando
Leia maisTUTORIAL DE SQUID Versão 3.1
TUTORIAL DE SQUID Versão 3.1 Autora: Juliana Cristina dos Santos Email: professora.julianacristina@gmail.com 1 SERVIDOR PROXY Serviço proxy é um representante do cliente web, que busca na Internet o conteúdo
Leia maisDepois que instalamos o Squid vamos renomear o arquivo de configuração para criarmos um do zero.
Pessoal nesse artigo vou mostrar um pouco do Squid, um servidor de Proxy, ele trabalha como saída principal da rede, com isso podemos centralizar nosso foco em segurança (políticas de acesso, autenticação,
Leia maisLaboratório de Redes Prof. Dinailton
Laboratório de Redes Prof. Dinailton Tratamento dos dados gerados pelo Servidor de Web a partir do arquivo de logs. Configuração do Servidor Web para armazenar em um arquivo texto os logs de acesso, conforme
Leia maisINSTITUTO FEDERAL DO TRIÂNGULO MINEIRO CAMPUS PARACATU TECNOLOGIA EM ANÁLISE E DESENVOLVIMENTO DE SISTEMA JOÊNIA OLIVEIRA LOPES SERVIDORES
INSTITUTO FEDERAL DO TRIÂNGULO MINEIRO CAMPUS PARACATU TECNOLOGIA EM ANÁLISE E DESENVOLVIMENTO DE SISTEMA JOÊNIA OLIVEIRA LOPES SERVIDORES PARACATU MG JUNHO 2016 1 INTRODUÇÃO... 4 2 CENÁRIO... 4 2.1 EQUIPAMENTOS...
Leia maisAdministração de Sistemas Operacionais
Diretoria de Educação e Tecnologia da Informação Análise e Desenvolvimento de Sistemas INSTITUTO FEDERAL RIO GRANDE DO NORTE Administração de Sistemas Operacionais Serviço Proxy - SQUID Prof. Bruno Pereira
Leia maisCONSTRUINDO UM FIREWALL NO LINUX DEBIAN 6.0
CONSTRUINDO UM FIREWALL NO LINUX DEBIAN 6.0 Gerson Ribeiro Gonçalves www.websolutti.com.br Página 1 Sumário 1 INSTALANDO DEBIAN...3 2 COMANDOS BÁSICO DO EDITOR VIM...11 3 CONFIGURANDO IP ESTÁTICO PARA
Leia maisRoitier Campos Gonçalves Goiânia, 18 de Novembro de Criando um Servidor Proxy/Firewall com Squid + IPTables!
Roitier Campos Gonçalves Goiânia, 18 de Novembro de 2017 Criando um Servidor Proxy/Firewall com Squid + IPTables! Roteiro Introdução a Redes de Computadores e Internet - Arquitetura Cliente/Servidor e
Leia maisLinux Network Servers
Squid (Proxy) Linux Network Servers Objetivo Otimizar a velocidade de conteúdos web. É amplamente usado em ambientes corporativos, tendo como vantagem fazer cache de conteúdo, filtrar sites indesejados,
Leia maisApostila sobre Squid
CURSO : TECNÓLOGO EM REDES DE COMPUTADORES DISCIPLINA : SISTEMAS OPERACIONAIS DE REDES PROFESSOR: LUCIANO DE AGUIAR MONTEIRO Apostila sobre Squid 1. SQUID O Squid é um servidor Proxy e cache que permite
Leia maisConfigurando VPS Proxy e SSH
Configurando VPS Proxy e SSH Este tutorial foi criado para fins educacionais sem garantias. O autor não se responsabiliza por quaisquer tipos de problemas, custos monetários ou implicações éticas e legais
Leia maisTutorial Servidor Proxy com Squid baseado em Linux Acadêmicos : Felipe Zottis e Cleber Pivetta. Servidor Proxy
Tutorial Servidor Proxy com Squid baseado em Linux Acadêmicos : Felipe Zottis e Cleber Pivetta Servidor Proxy Um servidor Proxy possui a finalidade de possibilitar que máquinas contidas em uma determinada
Leia maisRedes de Computadores Da Teoria à Prática com Netkit
LABORATÓRIO XVIII Servidor Proxy não Transparente instalado no Gateway Redes de Computadores Da Teoria à Prática com Netkit Laboratório XVIII Servidor Proxy instalado no Gateway Objetivos do laboratório
Leia maisLojamundi Tecnologia Sem Limites www.lojamundi.com. br
Servidor de Cache e Firewall com Squid, Dhcp-Server e Firewall na Cubieboard 2 com Cubian Nesse artigo você aprenderá a instalar e configurar servidor de cache com squid, dhcpd-server e firewall iptables.
Leia maisDisciplina: Fundamentos de serviços IP Alunos: Estevão Elias Barbosa Lopes e Leonardo de Azevedo Barbosa
Disciplina: Fundamentos de serviços IP Alunos: Estevão Elias Barbosa Lopes e Leonardo de Azevedo Barbosa DHCP: Dynamic Host Configuration Protocol (Protocolo de configuração dinâmica de host), é um protocolo
Leia maisSERVIDOR WEB - APACHE SERVIDOR WEB - APACHE SERVIDOR WEB - APACHE 27/02/2012
O servidor Apache é o mais bem sucedido servidor web livre. Foi criado em 1995 por Rob McCool, então funcionário do NCSA (National Center for Supercomputing Applications). Em maio de 2010, o Apache serviu
Leia maisProxy transparente. 5 - Autenticação no Squid
Proxy transparente Cada software que precise acessar a internet e esteja atraz de um proxy, precisa ter configuradas as informações de endereçamento e porta onde o proxy da rede esteja ouvindo. Entretanto,
Leia maisProjeto e Instalação de Servidores Servidores Linux Aula 6 Firewall e Proxy
Projeto e Instalação de Servidores Servidores Linux Aula 6 Firewall e Proxy Prof.: Roberto Franciscatto Introdução FIREWALL Introdução Firewall Tem o objetivo de proteger um computador ou uma rede de computadores,
Leia maisRequisitos de Infraestrutura. Omnilink (Omnidual e Omniturbo)
Requisitos de Infraestrutura Omnilink (Omnidual e Omniturbo) 1 Conteúdo 1. Sumário de Revisões... 0 2. Objetivo... 1 3. Ambiente... 1 4. Tipos de Ambiente... 2 4.1. Ambientes Pequenos... 2 4.2. Ambientes
Leia maisFirewall e tradução de endereço de rede
Firewall e tradução de endereço de rede TIP60808 Curso Integrado Telecomunicações Prof. Emerson Ribeiro de Mello http://docente.ifsc.edu.br/mello Firewall Definição convencional: Parede corta fogo Dispositivo
Leia maisInstalando servidor Apache
Instalando servidor Apache Apache é um software livre de código aberto que corre mais de 50% dos servidores web do mundo. Para instalar o apache, abra um terminal e digite o comando: 1- # yum install httpd
Leia maisPré-requisitos e passos iniciais. Topologia visual
Pré-requisitos e passos iniciais Resolvi escrever este artigo por 2 razões, a primeira é que o mikrotik (do qual sou fã incondicional) não é um bom sistema para proxy (exclusivamente na minha opinião)
Leia maisControle de acesso através do Squid
Controle de acesso através do Squid EDUARDO AUGUSTO COSA 1 1 Curso ARL - DCC / UFLA - Cx Postal 37 - CEP 37200-000 Lavras (MG) eacosa@gmail.com Resumo: Este artigo apresenta a ferramenta de proxy/cache
Leia maisUniversidade Federal do Ceará Administração de Sistemas Operacionais Linux Prof. João Marcelo Equipe: Adonai, Max, Clenilson, Samuel e Eudes
Universidade Federal do Ceará Administração de Sistemas Operacionais Linux Prof. João Marcelo Equipe: Adonai, Max, Clenilson, Samuel e Eudes TUTORIAL SQUID O Squid permite compartilhar a conexão entre
Leia maisImplantando o Squid para Gerenciamento de Banda e Acesso a Internet
Pontifícia Universidade Católica do Paraná - PUCPR Implantando o Squid para Gerenciamento de Banda e Acesso a Internet Contribuições: Auxílio nos estudos dos problemas e riscos enfrentados pelas organizações
Leia maisInstalação e configuração do serviço proxy Squid.
Serviço proxy Squid agosto/2015 Instalação e configuração do serviço proxy Squid. 1 Serviço proxy Serviço proxy é um representante do cliente web, que busca na internet o conteúdo requisitado por este.
Leia maisProf. Roberto Franciscatto 4º Semestre - TSI - CAFW. Free Powerpoint Templates Page 1
Segurança na Web Cap. 3: Visão Geral das Tecnologias de Segurança Prof. Roberto Franciscatto 4º Semestre - TSI - CAFW Page 1 Introdução Projeto de segurança de Redes Page 2 Etapas: Segurança em camadas
Leia maisFirewall - Inspeção com estado. (Stateful Inspection)
Proxy e FIREWALL Firewall - Inspeção com estado. (Stateful Inspection) As primeiras gerações de firewall eram ditos "stateless". Cada pacote é analisado individualmente, sem levar em conta pacotes anteriores
Leia maisAula 10 Proxy cache Squid
1 Aula 10 Proxy cache Squid 10.1 Proxy Um proxy é um servidor HTTP com características especiais de filtragem de pacotes que tipicamente são executados em uma máquina (com ou sem firewall). O proxy aguarda
Leia maisAdministração dos serviços de redes utilizando linux
Administração dos serviços de redes utilizando linux Joao Medeiros joao.fatern@gmail.com Objetivo Apresentar uma visão geral sobre os principais serviços de redes e a instalação e configuração de um servidor
Leia maisProjeto de Ensino. iptables. Grupo de Estudos em Tecnologia de Redes e Processamento Paralelo. Prof. Luiz Antonio Unioeste
Projeto de Ensino Grupo de Estudos em Tecnologia de Redes e Processamento Paralelo iptables Prof. Luiz Antonio Unioeste Introdução Firewall O Firewall é um programa que tem como objetivo proteger a máquina
Leia maisFACULDADE DE TECNOLOGIA SENAC GESTÃO DA TECNOLOGIA DA INFORMAÇÃO LABORATORIO DE REDE
FACULDADE DE TECNOLOGIA SENAC GESTÃO DA TECNOLOGIA DA INFORMAÇÃO LABORATORIO DE REDE PROFESSOR: Dinailton Laboratorio De Rede DISCENTES: Helton Klinthon Douglas Silva Dyonathan Rodrigues Laboratório de
Leia maisEstruturas de Comunicação de Dados Aula 3 Camadas de Aplicação e Transporte
Estruturas de Comunicação de Dados Aula 3 Camadas de Aplicação e Transporte Escola Maria Eduarda Ramos de Barros Curso técnico em redes de computadores Carpina - PE Roteiro Aplicações de Rede Transporte
Leia maisSQUID UMA SOLUÇÃO DE PROXY PARA AMBIENTES HETEROGÊNEOS
SEMANA DE REDES DE COMPUTADORES 2015 FACULDADE ESTÁCIO DE SÁ SQUID UMA SOLUÇÃO DE PROXY PARA AMBIENTES HETEROGÊNEOS PROF: Flavio Alexandre dos Reis reis.falexandre@gmail.com 2/78 AGENDA APRESENTAÇÕES;
Leia maisSistemas Operacionais Livres. Servidor Web Apache
Sistemas Operacionais Livres Servidor Web Apache Apache Implementação do protocolo HTTP(80) e HTTPS(443) Arquitetura Client / Server Proviemento de páginas WEB Open Source Servidor Web mais utilizado no
Leia maisRelatório SQUID e SAMBA. Instalação e Configuração de Servidores de Rede
Relatório SQUID e SAMBA INSTITUTO POLITÉCNICO DE BEJA ESCOLA SUPERIOR DE TECNOLOGIA E GESTÃO Instalação e Configuração de Servidores de Rede Trabalho realizado por: Tiago Conceição Nº 11903 Tiago Maques
Leia maisSISTEMAS OPERACIONAIS ABERTOS
SISTEMAS OPERACIONAIS ABERTOS SISTEMA OPERACIONAL LINUX Conceitos e implementação do Squid PLATAFORMA: VIRTUAL BOX Prof. Ricardo Barcelar http://www.ricardobarcelar.com Conceitos Um administrador de redes
Leia maisInstituto de Ciências Matemáticas e de Computação Universidade de São Paulo
Tipos de Instituto de Ciências Matemáticas e de Computação Universidade de São Paulo 1 / 12 Organização Tipos de 1 Tipos de 2 3 2 / 12 É um servidor que atua como um intermediador entre requisições provenientes
Leia maisConcurso PM-PE Prova de Informática 2014
Concurso PM-PE Prova de Informática 2014 Prova de Informática para oficiais comentada pelo professor Jeferson Bogo, do curso Gran Cursos Online. Obs.: a questão de número 30 foi anulada. 25. (PM-PE 2014,
Leia maisRedes de Computadores
Redes de Computadores HTTP Prof. Thiago Dutra Agenda Definição de HTTP Hipertexto Características do HTTP O HTTP e a Web Conexões HTTP Mensagens HTTP Cookies Caches Web GET Condicional
Leia maisInstalação e Configuração Iptables ( Firewall)
Instalação e Configuração Iptables ( Firewall) Pág - 1 Instalação e Configuração Iptables - Firewall Desde o primeiro tutorial da sequencia dos passo a passo, aprendemos a configurar duas placas de rede,
Leia maisCriando um Servidor Proxy com o SQUID. Roitier Campos
Criando um Servidor Proxy com o SQUID Roitier Campos Roteiro Redes de Computadores e Internet Arquitetura Cliente/Servidor e Serviços Básicos de Comunicação Componentes do Servidor e Configuração da VM
Leia maisIMPLANTAÇÃO DE SERVIDORES
INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DO TRIÂNGULO MINEIRO Campus Paracatu CURSO SUPERIOR DE TECNOLOGIA EM ANÁLISE E DESENVOLVIMENTO DE SISTEMAS ABNER MATHEUS GOMES SILVA IMPLANTAÇÃO DE SERVIDORES
Leia maisO GUIA RÁPIDO SOBRE SERVIDOR WEB 4 PASSOS PARA CONFIGURAÇÃO DO SEU PRÓPRIO SERVIDOR WEB COM APACHE
O GUIA RÁPIDO SOBRE SERVIDOR WEB 4 PASSOS PARA CONFIGURAÇÃO DO SEU PRÓPRIO SERVIDOR WEB COM APACHE INDICE Passo Zero - Sobre o servidor Web Apache 3 Passo 1 - Como instalar o Apache 2 em seu servidor Linux
Leia maisO Linux Possui varias características que diferenciam dos outros sistemas operacionais e que aproximam do UNIX, sendo um dos motivos da sua escolha
O Linux Possui varias características que diferenciam dos outros sistemas operacionais e que aproximam do UNIX, sendo um dos motivos da sua escolha em várias aplicações nas quais são necessárias estabilidade
Leia maisUso de softwares Open Source na autenticação de acesso WEB em controlador de domínio NT
Uso de softwares Open Source na autenticação de acesso WEB em controlador de domínio NT Aluno: Angelo Alberto Delben Filho, Orientador: Elio Lovisi Filho. Departamento de Ciência da Computação Faculdade
Leia maisCaro aluno(a), O que é um proxy e para que ele serve? UnidadeC
UnidadeC Segurança de Redes em Computadores Unidade C Serviço Proxy/Cache Caro aluno(a), Nesta unidade, iremos estudar o serviço proxy/cache. Inicialmente vamos entender o que é um proxy e para que ele
Leia maisOs três principais tipos de firewall são o filtro de pacotes, o filtro de pacotes com estado e o proxy.
Tipos de Firewall Os três principais tipos de firewall são o filtro de pacotes, o filtro de pacotes com estado e o proxy. Entretanto os firewalls também exercem as funções adicionais como NAT (Network
Leia maisConfiguração do Servidor Gateway Firewall e DHCP
Fundamentos e Serviços IP Configuração do Servidor Gateway Firewall e DHCP Configurações da primeira placa de rede(que está conectada com a internet) receberá configurações do dhcp de sua rede. Configurações
Leia maisPrática NAT/Proxy. Edgard Jamhour. Esses exercícios devem ser executados através do servidor de máquinas virtuais: espec.ppgia.pucpr.
Prática NAT/Proxy Edgard Jamhour Exercícios práticos sobre NAT e Proxy, usando Linux. Esses exercícios devem ser executados através do servidor de máquinas virtuais:.ppgia.pucpr.br OBS. Esse roteiro utiliza
Leia maisGerência de Redes de Computadores MRTG. Prof. Alex Furtunato
Gerência de Redes de Computadores MRTG Prof. Alex Furtunato alex.furtunato@ifrn.edu.br Introdução Multi Router Traffic Grapher Script criado para monitorar o tráfego em um site, com link de 64kbps, em
Leia maisTUTORIAL INSTALAÇÃO UBUNTU SERVER COM THUNDERCACHE
TUTORIAL INSTALAÇÃO UBUNTU SERVER COM THUNDERCACHE Olá! A Idéia básica deste tutorial é fornecer, da forma mais detalhada possível, todos os passos para uma instalação com sucesso do sistema de cache Thunder
Leia maisBreve introdução a User Dir e Senhas no Apache Uma abordagem prática (aka crash course on User Dir and Directory Authentication on Apache)
Breve introdução a User Dir e Senhas no Apache Uma abordagem prática (aka crash course on User Dir and Directory Authentication on Apache) Prof. Rossano Pablo Pinto Novembro/2012 - v0.1 Abril/2013 - v0.3
Leia maisPrincipais características:
Sumário Firewall: Linux 19 de agosto de 2014 19 de agosto de 2014 1 / 1 19 de agosto de 2014 2 / 1 O iptables é um firewall que funciona a nível de pacotes. Para visualizar as regras do firewall acesse
Leia maisProtocolo HTTP. Professor Leonardo Larback
Protocolo HTTP Professor Leonardo Larback Protocolo HTTP No final da década de 1980, Tim Berners-Lee criou o protocolo HTTP (HyperText Transfer Protocol) e o padrão de arquivo HTML (HyperText Markup Language)
Leia maisInstalação de Servidores de Rede. Faculdades IESGO 2017 Carlos Henrique de Moraes Viana
Instalação de Servidores de Rede Faculdades IESGO 2017 Carlos Henrique de Moraes Viana WWW é a sigla World Wide Web(Rede de Abrangência Mundial Internet) http Hiper Text Transfer Protocol Protocolo de
Leia maisInstalação Apache + MySQL + PHPMyAdmin CentOS
Segue descrição das atividades: Tratamento dos dados gerados pelo Servidor de Web a partir do arquivo de logs. Configuração do Servidor Web para armazenar em um arquivo texto os logs de acesso, conforme
Leia maisCriando um servidor de log
Criando um servidor de log Date : Outubro 30, 2013 Vejo que um grande problema de muitos servidores é não saber administrar corretamente a rede, seus logs e acessos. Por este motivo vou ensinar neste post
Leia maisInstalação e Configuração do Servidor HTTPD Apache
Instalação e Configuração do Servidor HTTPD Apache Aqui iremos utilizar uma distribuição Linux no caso o CentOS, após a instalação do CentOS, iremos para a parte de instalação e configuração do Servidor
Leia maisUso de ferramentas de Segurança
FACULDADE DE TECNOLOGIA SENAC GOIÁS Tecnologia em Segurança da Informação Aldo Filho Jordan Hugs Liniker Lettierre Rony Carneiro Uso de ferramentas de Segurança Francisco Xavier Calaça GOIÂNIA, 2016 Aldo
Leia maisPRÁTICA DE NAT/PROXY - LINUX 1. TOPOLOGIA DE REDE PARA TODOS OS CENÁRIOS DIFERENÇAS NO ROTEIRO EM RELAÇÃO A IMAGEM DO DVD
PRÁTICA DE NAT/PROXY - LINUX Esses exercícios devem ser executados através do servidor de máquinas virtuais: espec.ppgia.pucpr.br ou através da imagem fornecida no DVD. OBS. Esse roteiro utiliza o proxy
Leia maisSISTEMAS OPERACIONAIS ABERTOS Prof. Ricardo Rodrigues Barcelar http://www.ricardobarcelar.com.br
- Módulo 6 - FIREWALL E PROXY O LINUX é um sistema operacional em desenvolvimento contínuo desde 1992, e atualmente é utilizado por diversas corporações, devido à sua reconhecida confiabilidade e segurança.
Leia maisPAM (Autenticação) Programas, serviços e arquivos de configuração
PAM (Autenticação) O PAM (Pluggable Autenthication Modules Módulos Anexáveis de Autenticação) são bibliotecas compartilhadas usadas para autenticação de usuários pelos programas sem precisar altera-los
Leia maisHospedagem Cloud Especificação e Requisitos. Termo de Referência nº 7/2018
Hospedagem Cloud Especificação e Requisitos Termo de Referência nº 7/2018 Agosto, 2018 Índice 1. Introdução... 3 1.1. Objetivos deste documento... 3 1.2. Confidencialidade... 3 2. Descrição dos Recursos
Leia maisLaboratório FTP. Francisco Edigleison da Silva Barbosa Professor: Kelvin Lopes Dias
Laboratório FTP Francisco Edigleison da Silva Barbosa (fesb@cin.ufpe.br) Professor: Kelvin Lopes Dias (kld@cin.ufpe.br) Centro de Informática - UFPE, 16 Maio 2018 Atividade 1 - Instalar e configurar o
Leia maisFaculdade de Tecnologia Senac Goiás. Goiânia, 28 de novembro de 2014.
Faculdade de Tecnologia Senac Goiás. Goiânia, 28 de novembro de 2014. Nomes: Luis Henrique Oliveira Luciana Carvalho Thiago Pereira Santos Vitor Massaki Y. Yakushiji Profº: Dinailton LABORATORIO DE REDES
Leia maisGUIA DE INSTALAÇÃO DO DO NAGIOS LINUX JORDAN ROMANO
GUIA DE INSTALAÇÃO DO DO NAGIOS LINUX JORDAN ROMANO 1.Licença O Nagios é distribuído sob os termos da GNU General Public License Versão 2 como foi publicado pela Free Software Foundation. Isto lhe garante
Leia maisUNIVERSIDADE FEDERAL DE ALFENAS. Matheus Virtudes
UNIVERSIDADE FEDERAL DE ALFENAS INSTITUTO DE CIÊNCIAS EXATAS BACHARELADO EM CIÊNCIA DA COMPUTAÇÃO Matheus Virtudes FERRAMENTA PARA AUTOMATIZAR A CONFIGURAÇÃO DE SERVIDORES PROXY, DNS E DHCP NO LINUX Alfenas,
Leia maisConfiguração de gerenciamento do usuário e do domínio na série do VPN Router RV320 e RV325
Configuração de gerenciamento do usuário e do domínio na série do VPN Router RV320 e RV325 Objetivo A página do gerenciamento de usuário é usada para configurar domínios e usuários. Um domínio é uma sub-rede
Leia maisFerramenta web para administração do servidor proxy Squid
Ferramenta web para administração do servidor proxy Squid Autor: Vanderson C. Siewert Orientador: Francisco Adell Péricas, Mestre 1 Roteiro de apresentação Introdução Objetivos Fundamentação teórica Gerência
Leia maisLojamundi Tecnologia Sem Limites br
Banana Pi Torrent - Servidor Torrent Dedicado para Downloads em Massa Com o avanço da tecnologia, os dados estão ficando mais detalhados e maiores em tamanho. Alguns anos atrás, um disco rígido comercial
Leia maisSolução em AntiSpam em Nuvem. Filtre mais de 99,98% dos s indesejados!
BluePex Security Mail - ANTISPAM Especificações Técnicas Mínimas Solução para antispam Fabricante A BluePex, empresa brasileira de controle e segurança da informação é a fabricante da solução em Antispam.
Leia maisA CASA DO SIMULADO DESAFIO QUESTÕES MINISSIMULADO 122/360
1 DEMAIS SIMULADOS NO LINK ABAIXO CLIQUE AQUI REDE SOCIAL SIMULADO 122/360 INFORMÁTICA INSTRUÇÕES TEMPO: 30 MINUTOS MODALIDADE: CERTO OU ERRADO 30 QUESTÕES CURTA NOSSA PÁGINA MATERIAL LIVRE Este material
Leia maisInstalação do MySQL e da ferramenta MySQL- Front
Instalação do MySQL e da ferramenta MySQL- Front 1. Introdução Este tutorial irá ensinar passo a passo como instalar o banco de dados totalmente grátis (muito utilizado na web) e também como instalar a
Leia maisEtec Prof. Armando José Farinazzo 138
1. Duas especificações importantes do protocolo para redes sem fio 802.11n são a faixa de operação e a velocidade máxima de transmissão, que são, respectivamente, A. 2 GHz, 10 Mbit/s B. 2 GHz, 100 Mbit/s
Leia mais