DIANA MARTINS

Este módulo abordou a temática dos servidores Proxy.
O que é então um servidor proxy? Um servidor proxy é como um ponto intermedio entre o browser e a internet. Muitas empresas utilizam este tipo de servidores para filtrar conteúdos, quer por motivos de segurança, ou como uma solução anti-malware, ou simplesmente para se assegurarem de que os seus utilizadores seguem as políticas de acesso à Internet, estes também ajudam a melhorar o desempenho web pois armazenam uma cópia das páginas visitadas na respetiva cache. Sempre que o browser fizer um pedido de acesso à Internet, contactará em primeiro lugar o servidor proxy.
Instalámos o Squid, o Squid consiste num servidor proxy web seguro que possui simultaneamente a capacidade para efetuar cache de conteúdos web, melhorando assim o desempenho.
Depois da instalação, configuramos o ficheiro /etc/squid3/squid.conf, neste devemos configurar a porta a utilizar e o nome visível da máquina, definir as ACL (Access Control Lists) existem vários tipos, os mais significativos são:
As ACLs do tipo src, nestas é especificado o IP ou o intervalo de IPs com que os clientes chegam ao proxy, por exemplo: acl all src 0.0.0.0/0.0.0.0
Nas ACLs do tipo dst é especificado o IP de destino solicitado pelo cliente, por exemplo: acl ip-site dst 200.175.44.1/255.255.255.255
Nas ACLs do tipo dstdomain é especificado o domínio de destino solicitado pelo cliente, por exemplo: acl redes-sociais dstdomain .facebook.com .twitter.com
Nas ACLs do tipo time é especificado um determinado período de tempo baseado no dia da semana e na hora, por exemplo: acl almoco time MTWHF 13:00-14:30.
As ACLs do tipo url_regex (url regular expression) definem uma ou um conjunto de URLs que contêm determinadas expressões ou palavras, por exemplo: acl expressoes-proibidas url_regex sex facebook.
As ACLs do tipo proxy_auth (autenticação no proxy) dizem respeito ao login com que os clientes se autenticam no proxy. Requerem uma configuração de autenticação.
Também é possível a criação de ficheiros externos com os respectivos conjuntos de IPs, cujo caminho é especificado na própria ACL, por exemplo: acl ips-banidos dst ‘/etc/squid3/listas/ips-banidos’.
No mesmo ficheiro, devemos de definir também a autenticação, a cache RAM, a cache HDD e as regras, na autenticação é especificado que os utilizadores terão que autenticar-se no servidor proxy para que possam ter acesso à Internet, relativamente ao sector da cache RAM é indicado o valor de memória RAM que será alocado à cache de conteúdos web assim como o tamanho máximo dos objetos que poderão constar. Na cache HDD é indicado o tamanho mínimo e máximo dos objetos que poderão constar da cache em disco rígido, os valores percentuais entre os quais o tamanho da cache variará, o espaço máximo em disco a ser alocado à memória cache e o ficheiro log onde serão registados todos os pedidos de acesso processados pelo servidor proxy. Nas regras são especificados os acessos permitidos e negados, baseados nas ACLs pré-definidas.
Sempre que exista alterações neste ficheiro, o serviço deve ser reiniciado: ‘sudo service squid3 restart’.
Falámos também sobre o SARG, esta é uma ferramenta que analisa os logs do servidor proxy e cria, a partir destes, relatórios facilmente percetíveis. Pode ser útil para verificar os sites web a que os utilizadores da rede estão a aceder ou saber a largura de banda utilizada por máquinas individuais A instalação do SARG requer a instalação do Apache. Editamos o ficheiro /etc/sarg/sarg.conf e configuramos os valores relativos ao access_log, ao output_dir e ao resolve_ip, depois disto basta apenas executar o comando ‘sarg’ para assim gerar o relatório, para depois podermos aceder ao relatório, temos apenas de escrever no bowser o seguinte: http://<ipdoservidor>/sarg.

Por fim falámos no NethServer, este é uma distribuição Linux para servidores baseados em CentOS. A característica principal deste software é a sua interface simples mas bastante intuitiva e organizada, facilitando muito o trabalho de um administrador pois esta pode se tornar num servidor de email, web, num filtro, num servidor VPN, entre outros, permitindo assim instalações fáceis