Instalação e configuração de um servidor proxy utilizando as ferramentas squid, sarg e dansguardian

Páginas: 8 (1965 palavras) Publicado: 12 de setembro de 2012
FACULDADE DE TECNOLOGIA SENAI DE DESENVOLVIMENTO GERENCIAL
COORDENAÇÃO DE PÓS-GRADUAÇÃO
PÓS-GRADUAÇÃO LATO SENSU EM SEGURANÇA EM REDE DE COMPUTADORES

INSTALAÇÃO E CONFIGURAÇÃO DE UM SERVIDOR PROXY UTILIZANDO AS FERRAMENTAS SQUID, SARG E DANSGUARDIAN

Trabalho apresentado ao professor M.Sc. Fabiano Silva de Carvalho para avaliação de desempenho e composição de nota na disciplina deInstalação e Configuração de Serviços.

AMAURY WALBERT DE CARVALHO
MARCO TÚLIO GUIMARÃES DOS SANTOS

GOIÂNIA (GO)
2012
|

LISTA DE FIGURAS

Figura 1 - Configuração da Rede 4
Figura 2 - Configuração do Proxy Transparente 6
Figura 3 - Instalação do SARG 7
Figura 4 - Bloqueando um domínio no DansGuardian 9
Figura 5 - Adicionando uma Exceção de Bloqueio no DansGuardian 10
Figura 6 -Tabela NAT do Firewall IPTABLES no Gateway da Rede 11
Figura 7 - Requisição WEB à esquerda e LOG do SQUID à direita 12
Figura 8 - Relatório Gráfico Gerado pelo SARG 12
Figura 9 - Página de Bloqueio Gerada pelo SQUID à esquerda e LOG à direita 13
Figura 10 - Página de Bloqueio Gerada pelo DansGuardian 13

|

SUMÁRIO

INTRODUÇÃO 3
Configuração da Rede 4
Instalação e Configuração doSQUID 5
Instalação e Configuração do SARG 7
Instalação e Configuração do DansGuardian 8
CONCLUSÃO 14
REFERENCIAS BIBLIOGRÁFICAS 15

INTRODUÇÃO

Este trabalho tem como objetivo a implantação de um servidor proxy para uma rede local onde que já possui outros servidores com outros serviços ativos. A intenção é fazer com que todos os serviços trabalhem de forma integrada.
Aresponsabilidade do proxy neste cenário é realizar cache de requisições à páginas web e analisar todos os pacotes TCP destinados à rede externa restringindo o acesso de acordo com a política utilizada. No decorrer do trabalho serão mostrados exemplos de conteúdos com restrições uma vez que este ambiente é apenas para testes.
Para realizar suas funções, o servidor proxy precisará receber todos os pacotes comrequisições à rede externa. Esse procedimento será possível com o redirecionamento dos pacotes que chegarem ao gateway da rede para o nosso proxy.
Com todo o tráfego TCP passando pelo servidor proxy, iremos utilizar as ferramentas SQUID para realização do cache, DansGuardian para restrição de conteúdos e o SARG para visualização gráfica dos relatórios gerados pelos aplicativos citados. Adistribuição utilizada para a implantação deste serviço é Slackware 13.37.

Configuração da Rede

A máquina que irá executar o serviço de proxy está configurada com endereço IP estático. O arquivo a ser editado para alterar as configuração da rede possui a seguinte localização: "/etc/rc.d/rc.inet1.conf". A interface de rede do proxy está configurada com os seguintes valores na interface com aidentificação eth1:
IP = 172.16.10.249
MASK = 255.255.255.0
GW = 172.16.10.254
Para a resolução de nomes iremos utilizar um servidor DNS disponível na mesma rede do proxy. Para isso alteramos o arquivo "/etc/resolv.conf", definindo os seguintes valores para DNS primário e secundário, respectivamente:
nameserver 172.16.10.253
nameserver 172.16.10.252
A seguir temos uma figura que mostra aconfiguração realizada no proxy. Vale ressaltar que usamos o endereço de um servidor DNS diferente do citado anteriormente para que pudesse ser realizado o teste do servidor proxy antes da implantação do mesmo no ambiente do trabalho.

Figura 1 - Configuração da Rede
Instalação e Configuração do SQUID

A ferramenta utilizada para configuração do serviço de proxy é o SQUID 3.1.14. Instalamos aferramenta com o comando:

wget http://slackware.org.uk/slacky/slackware-13.37/network/squid/3.1.14/squid-3.1.14-i486-1sl.txz

Após a instalação, foi realizada uma cópia do arquivo de configuração original para que a mesma pudesse ser utilizada como um backup da configuração original:

cp /etc/squid/squid.conf /etc/squid/squid.conf.old

Para a utilização e configuração do cache de páginas,...
Ler documento completo

Por favor, assinar para o acesso.

Estes textos também podem ser interessantes

  • Tutorial de configuração proxy squid
  • Servidor proxy squid
  • SERVIDOR PROXY SQUID
  • Squid
  • Ferramenta web proxy squid
  • Implementação de um servidor proxy e firewall utilizando squid e iptables para controle de internet em um...
  • Squid e dansguardian
  • Proxy squid

Seja um membro do Trabalhos Feitos

CADASTRE-SE AGORA!