Prof. Samuel Henrique Bucke Brito



Documentos relacionados
Segurança de Redes. Aula extra - Squid. Filipe Raulino filipe.raulino@ifrn.edu.br

SQUID Linux. Rodrigo Gentini

Curso de extensão em Administração de redes com GNU/Linux

5/7/2010. Apresentação. Web Proxy. Proxies: Visão Geral. Curso Tecnologia em Telemática. Disciplina Administração de Sistemas Linux

Servidor proxy - Squid PROFESSOR : RENATO WILLIAM

Pré-requisitos e passos iniciais. Topologia visual

Administração de Sistemas Operacionais

Professor: João Paulo de Brito Gonçalves Campus Cachoeiro Curso Técnico em Informática

SERVIDOR PROXY COM SQUID3 em GNU/Linux Debian7 Por: Prof. Roitier Campos Gonçalves

Linux Network Servers

4. Abra o prompt de comando acesse o diretório c:\squid\sbin e digite os comandos abaixo:

Sarg Proxy transparente

Prof. Samuel Henrique Bucke Brito

Projeto e Instalação de Servidores Servidores Linux Aula 6 Firewall e Proxy

Prof. Roberto Franciscatto 4º Semestre - TSI - CAFW. Free Powerpoint Templates Page 1

Instalação e Configuração Iptables ( Firewall)

Segurança Informática e nas Organizações. Guiões das Aulas Práticas

Depois que instalamos o Squid vamos renomear o arquivo de configuração para criarmos um do zero.

Proxy/Cache. Prof: Alberto Felipe Friderichs Barros

Tutorial Servidor Proxy com Squid baseado em Linux Acadêmicos : Felipe Zottis e Cleber Pivetta. Servidor Proxy

TUTORIAL DE SQUID Versão 3.1

Servidor Proxy/Cache

Disciplina: Fundamentos de serviços IP Alunos: Estevão Elias Barbosa Lopes e Leonardo de Azevedo Barbosa

SISTEMAS OPERACIONAIS ABERTOS Prof. Ricardo Rodrigues Barcelar

Instalação e configuração do serviço proxy Squid.

Prática NAT/Proxy. Edgard Jamhour. Esses exercícios devem ser executados através do servidor de máquinas virtuais: espec.ppgia.pucpr.

Projeto e Configuração de Firewalls

Aula 10 Proxy cache Squid

CONSTRUINDO UM FIREWALL NO LINUX CENTOS 5.7

Sistemas Operacionais Livres. Servidor Proxy - Squid

CONSTRUINDO UM FIREWALL NO LINUX DEBIAN 6.0

Prof. Samuel Henrique Bucke Brito

Squid autenticando em Windows 2003 com msnt_auth

Dessa forma fica fácil ver os porquês de se utilizar servidores Proxy em redes locais (LANs).

TUTORIAL INSTALAÇÃO UBUNTU SERVER COM THUNDERCACHE

Criando um Servidor Proxy com o SQUID. Roitier Campos

Instalação e Configuração Squid ( Não Transparente)

Firewall. Tutorial Firewall em Linux Acadêmicos: Felipe Zottis e Cleber Pivetta

Trabalhando com NAT no PFSense

Redes de Computadores Serviço PROXY

Prof. Samuel Henrique Bucke Brito

Relatório SQUID e SAMBA. Instalação e Configuração de Servidores de Rede

Segurança de redes com Linux. Everson Scherrer Borges Willen Borges de Deus

Segurança de Redes. Firewall. Filipe Raulino

Firewall e Proxy. Relatório do Trabalho Prático nº 2. Segurança em Sistemas de Comunicação

Proxy/Cache (squid) DHCP. Firewall. Controle de Banda (CBQ)

Prof. Samuel Henrique Bucke Brito

Administração de Redes Firewall IPTables

III WTR do POP-BA III Workshop de Tecnologias de Redes Ponto de Presença da RNP na Bahia Instrutor: Ibirisol Fontes Monitor: Jundaí Abdon.

Apostila sobre Squid

1º Seminário de Software Livre Tchelinux Software Livre: leve adiante esta idéia. Soluções de Web Caching e Web Acceleration

Curso Firewall. Sobre o Curso de Firewall. Conteúdo do Curso

IPTABLES. Helder Nunes

PROJETO DE IMPLEMENTAÇÃO DE UM SERVIDOR FIREWALL LIVRE UTILIZANDO IPTABLES

Aula 08. Firewall. Prof. Roitier Campos Gonçalves

Servidor Proxy armazenamento em cache.

Compartilhamento da internet, firewall

Firewalls, um pouco sobre...

Edital 012/PROAD/SGP/2012

DESENVOLVIMENTO DE SISTEMA PARA CONTROLE DE ACESSOS DE SITES

Elaboração de Script de Firewall de Fácil administração

UTILIZAÇÃO DO SQUID E DANSGUARDIAN COMO SERVIÇOS DE PROXY E FILTRO DE CONTEÚDO EM UM SERVIDOR DE SAÍDA

ENDEREÇAMENTO PRIVADO PROXY E NAT

Orientador de Curso: Rodrigo Caetano Filgueira

Iptables. Adailton Saraiva Sérgio Nery Simões

O que é um proxy? Desta forma conseguimos filtrar conteúdos de internet para negar acessos indevidos e permitir sites que devem ser liberados.

IM Control , IM Control Systems

Configurando VPS Proxy e SSH

Wireshark. Captura de Protocolos da camada de aplicação. Maicon de Vargas Pereira

Segurança em Sistemas de Informação

Entrar neste site/arquivo e estudar esse aplicativo Prof. Ricardo César de Carvalho

Obs: Endereços de Rede. Firewall em Linux Kernel 2.4 em diante. Obs: Padrões em Intranet. Instalando Interface de Rede.

SEGURANÇA EM PEQUENAS EMPRESAS

Servidor, Proxy e Firewall. Professor Victor Sotero

INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA CATARINENSE CAMPUS SOMBRIO RONALDO BORGES DE QUADROS SERVIÇOS DE REDE

Alan Menk Santos Redes de Computadores e Telecomunicações. Camada de Aplicação. Camada de Aplicação

Gestão de Sistemas e Redes

SQUID UMA SOLUÇÃO DE PROXY PARA AMBIENTES HETEROGÊNEOS

-- CURSO TÉCNICO DE INFORMÁTICA -- MÓDULO II SISTEMAS OPERACIONAIS DE REDE

Implantando o Squid para Gerenciamento de Banda e Acesso a Internet

Projeto e Configuração de Firewalls. Squid. Requisitos de hardware

Filtro na ponte. Quando vários usuários na mesma rede acessam a. Mudanças chatas SYSADMIN. Proxy HTTP com cache e filtragem de conteúdo em bridge

Uso de softwares Open Source na autenticação de acesso WEB em controlador de domínio NT

Senha Admin. Nessa tela, você poderá trocar a senha do administrador para obter acesso ao NSControl. Inicialização

AS CONSULTORIA & TREINAMENTOS. Pacote VIP. Linux Básico Linux Intermediário Samba 4 Firewall pfsense

Transcrição:

Sistema Operacional Linux > Servidor Proxy/Cache (Squid) www.labcisco.com.br ::: shbbrito@labcisco.com.br Prof. Samuel Henrique Bucke Brito

Introdução Um servidor proxy/cache é bastante atrativo para as empresas porque implica em economia de banda no link WAN (um recurso importante e caro); Além disso, melhora o desempenho no acesso à Internet (latência) porque os conteúdos populares ficam armazenados em cache no próprio servidor. 2

Configuração do Servidor Proxy/Cache Topologia do Laboratório 3

Configuração do Servidor Proxy/Cache 1. Instalação do Serviço SQUID root@proxy:/# apt-get install squid3 A primeira etapa consiste na instalação do pacote squid3 para que o Linux possa ser posteriormente configurado como servidor proxy/cache (web). Essa tarefa é simples e rápida através do APT (Debian). 4

Configuração do Servidor Proxy/Cache 2. Configuração Básica (Parte 1) ###--- /etc/squid3/squid.conf #------------------------------------- # ACL SIMPLES (PERMITE TODA REDE LOCAL #------------------------------------- acl localnet src 192.168.221.0/24 http_access allow localhost http_access allow localnet http_access deny all As configurações do Squid são realizadas no arquivo de configuração que fica localizado em /etc/squid3/squid.conf. O arquivo é extenso, mas bastante organizado e todo comentado para facilitar sua edição. 5

Configuração do Servidor Proxy/Cache 3. Configuração Básica (Parte 2) ###--- /etc/squid3/squid.conf (...) http_port 3128 maximum_object_size_in_memory 512 KB cache_mem 64 MB maximum_object_size 96 MB cache_dir ufs /var/spool/squid3 1024 16 256 access_log /var/log/squid3/access.log squid cache_log /var/log/squid3/cache.log connect_timeout 2 seconds cache_mgr shbbrito@labcisco.com.br visible_hostname proxy.labcisco.com.br As configurações do Squid são realizadas no arquivo de configuração que fica localizado em /etc/squid3/squid.conf. O arquivo é extenso, mas bastante organizado e todo comentado para facilitar sua edição. 6

Servidor Proxy/Cache (Squid) > Controle de Acesso www.labcisco.com.br ::: shbbrito@labcisco.com.br Prof. Samuel Henrique Bucke Brito

Configuração de ACL no Squid Além de proxy cache, o Squid também é um poderoso firewall de nível de aplicação capaz de analisar o conteúdo do payload dos pacotes; Esse tipo de firewall é superior aos tradicionais que analisam apenas os cabeçalhos dos pacotes, no entanto é considerado intrusivo (deep inspection). 8

Configuração de ACL no Squid 4. Configuração de ACL p/ Restrição de Acesso (Parte 1) ###--- /etc/squid3/squid.conf acl localnet src 192.168.221.0/24 acl whitelist url_regex -i /etc/squid3/filter/whitelist.squid acl blacklist url_regex i /etc/squid3/filter/blacklist.squid acl vip src 192.168.221.11 192.168.221.12 acl hora_almoco time MTWHF 12:00-13:00 acl recepcao src 192.168.221.101 192.168.221.102 Na sintaxe do Squid as linhas iniciadas em acl criam correspondências (matches) que na sequência são utilizadas pelas linhas iniciadas em http_access para permitir (allow) ou negar (deny) o acesso à Internet. 9

Configuração de ACL no Squid 5. Configuração de ACL p/ Restrição de Acesso (Parte 2) ###--- /etc/squid3/squid.conf http_access allow localhost http_access allow vip http_access allow whitelist http_access deny blacklist http_access allow recepcao hora_almoco http_access deny recepcao http_access allow localnet http_access deny all Na sintaxe do Squid as linhas iniciadas em acl criam correspondências (matches) que na sequência são utilizadas pelas linhas iniciadas em http_access para permitir (allow) ou negar (deny) o acesso à Internet. 10

Servidor Proxy/Cache (Squid) > Proxy Transparente www.labcisco.com.br ::: shbbrito@labcisco.com.br Prof. Samuel Henrique Bucke Brito

Proxy Transparente Por padrão o Squid disponibiliza consultas HTTP através da porta 3128, enquanto que a maioria dos clientes web realizam solicitações na porta 80; Em conjunto com o firewall iptables do Linux, o Squid pode ser configurado como proxy transparente para que nenhuma configuração adicional tenha que ser realizada nos navegadores dos clientes. 12

Proxy Transparente 6. Configuração do Proxy Transparente root@proxy:/# iptables t nat A POSTROUTING o $ifwan s 192.168.221.0/24 j MASQUERADE root@proxy:/# iptables t nat A PREROUTING i $iflan p tcp -dport 80 j REDIRECT -to 3128 ###--- em /etc/squid3/squid.conf (...) http_port 3128 intercept (...) Para implementar o proxy transparente basta compartilhar a Internet e escrever uma regra de redirecionamento no iptables, redirecionando todo tráfego destinado à porta 80 para a porta 3128 (Squid). 13

www.labcisco.com.br ::: shbbrito@labcisco.com.br

2026 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback