Trabalho de Formatura - MAC499
Dados
Introdução
A Empresa
O Estágio
Adminstrador de Sistemas
Sistemas Unix
Servidor de Email
Proxy
Firewall
Ferramentas Úteis
Conclusão
Arquivos

Servidor de Proxy

É utilizado como um intermediário entre a internet e os computadores da rede interna.

Os computadores da rede interna se conectam com o proxy e fazem a requisição, o proxy se responsabiliza por obter a informação.

As vantagens de um proxy:

  • Como as requisições são feitas para ele, é possível controlar o acesso dos computadores internos, bloqueando por meio de strings, por exemplo, pode-se bloquear a palavra "radio", assim todas as urls que contenham essa palavra estarão bloqueadas.
  • Obter estatísticas dos sites utilizados pelos computadores da rede interna.
  • Criar um cache, ou seja, se o proxy se conecta na internet para baixar uma página, ele a guarda, assim se a página for requisitada novamente ele não necessita baixar a página da internet, apenas envia a cópia que está no disco local. O cache pode ser configurado para ter um certo tempo de validade, quando o período vence, o proxy terá de buscar a página novamente na internet.
  • O servidor proxy pode ser configurado para exigir login e senha para navegação, impedindo que usuários não autorizados utilizem a internet. E mais ainda, pode-se criar grupos de usuários com permições distintas. Utilizando-se login e senha pode-se obter relatórios de uso por usuário.

  • Somente um computador precisa ter acesso à internet através do firewall.

    Para linux o software squid oferece todas essas vantagens. Porém ele sozinho não oferece relatórios de uso, apenas possui um arquivo log com todas as informações sobre as conexões realizadas. Para gerar relatórios existe o software Sarg, que a partir dos arquivos de log do Squid gera os relatórios em páginas web.

    Proxy Transparente
    É o proxy que não necessita configurações especiais no cliente, ficando transparente para quem o utiliza.
    Ele é feito criando-se uma regra no firewall que redireciona as conexções na porta 80(http) ou 443(https) para a porta do proxy, normalmente 3128, isso no servidor.

    Detalhes de um Servidor de Proxy

    O servidor de proxy Squid utiliza conjuntos de regras e conjuntos de usuários, para administração de bloqueio e liberação de acessos. Assim primeiro são criados os conjuntos, depois aplica-se um conjunto de regras a um conjunto de usuários.

    Em configurações padrões, tem-se uma lista negra e uma lista branca de strings. A lista branca é consultada primeiro, caso alguma string dessa lista seja encontrada na url requisitada, o acesso é liberado, caso contrário, a lista negra é consultada, se alguma string dessa lista for encontrada na url, o acesso é bloqueado, caso contrário, o acesso é liberado.

    Os bloqueios e liberações de acesso não se restringem apenas a essas listas, também existem bloqueios por porta acessada, horario, etc...

    Administrador de Sistemas

    O administrador de sistemas é responsável por liberar algum bloqueio indevido, bloquear algum acesso indevido, etc...

    Caso algum site esteja bloqueado por engano, por exemplo a string "sex" está em lista negra, porém um usuário que acessar o site www.sextosentido.com.br. Basta adicionar a string sextosentido na lista branca, já que a lista branca é consultada antes.

    • Daniel Manuel Rey Fernandes - 2006