Mudanças entre as edições de "Configuração do SQUID"
(Criou página com '== OBJETIVO == Assegurar a devida restrição de acesso a internet do Hospital de Doenças Tropicais. == APLICAÇÃO == Este documento se aplica a todos os colaboradores do...') |
|||
Linha 19: | Linha 19: | ||
== DESCRIÇÃO DAS ATIVIDADES == | == DESCRIÇÃO DAS ATIVIDADES == | ||
− | O servidor Squid Proxy da unidade está | + | O servidor Squid Proxy da unidade está configurado com 3 níveis de permissões de acesso, sendo o padrão, todos os sites menos redes sociais e sites improdutivos e liberação total menos sites improdutivos. |
=== DEFINIR RESTRIÇÃO A UM COMPUTADOR === | === DEFINIR RESTRIÇÃO A UM COMPUTADOR === | ||
Linha 27: | Linha 27: | ||
#* Obs: Caso seja identificado pela TI que para o desempenho das funções não é necessária a liberação solicitada, será definida o nivel de acesso apropriado e informado ao setor. | #* Obs: Caso seja identificado pela TI que para o desempenho das funções não é necessária a liberação solicitada, será definida o nivel de acesso apropriado e informado ao setor. | ||
# Após identificar o nível, realizar a configuração abaixo: | # Após identificar o nível, realizar a configuração abaixo: | ||
− | ## Acessar o servidor Squid pelo | + | ## Acessar o servidor Squid pelo aplicativo "Putty" como root; |
+ | ## Acessar a pasta /etc/squid/; | ||
+ | ## Inserir o IP com o comando VI de acordo com o desejado: | ||
+ | ##* Acesso padrão - não é necessário incluir o IP em nenhum grupo, acessa somente os sites definidos no arquivo liberados_url; | ||
+ | ##* Todos os sites menos redes sociais - Incluir o IP no arquivo diretoria_aux. Acessa todos os sites menos os definidos no arquivo NegarDiretoria; | ||
+ | ##* Todos os sites - Inserir o IP no arquivo diretoria. | ||
+ | ##* Obs: ao inserir um IP, verificar se o mesmo já não está vinculado a outro grupo. Caso esteja, apagar do arquivo anterior e inserir no correto. | ||
+ | ##* Obs2: Em caso de troca de localidade de máquina, identificar o IP da mesma e retirar das permissões de acesso anterior, retornando a padrão e aguardando a liberação do setor; | ||
+ | === IDENTIFICANDO BLOQUEIOS DE SITES PELO ACCESS.LOG === | ||
+ | # Identificar através do arquivo /etc/squid/squid.conf se a geração do arquivo access.log está habilitada, localizando a pasta de destino | ||
+ | # Acessar a pasta conde o arquivo é gerado; | ||
+ | # Executar o comando tail -f access.log | grep "IP_DO_COMPUTADOR" (Este comando lista apenas os acessos em tempo real deste IP". | ||
+ | # Realizar teste de acesso da estação enquanto realiza este monitoramento. | ||
+ | #* Obs: Em alguns casos, mesmo tendo liberado o site nos arquivos de liberação, existem links de dependências que o site utiliza para o seu funcionamento. Os mesmos também tem que ser liberados | ||
+ | # Identificar os links que estão apresentando restrição no acesso. | ||
+ | # realizar inserção dos links nos arquivos conforme desejado. | ||
+ | #* '''Importante''' - após análise, desativar novamente a geração de logs no access.log, pois devido ao número de acessos e a capacidade limitada da estação, o incremento no arquivo pode gerar travamento do serviço a medida que o arquivo aumenta seu tamanho. | ||
== ANEXOS == | == ANEXOS == |
Edição das 16h55min de 2 de junho de 2016
Índice
OBJETIVO
Assegurar a devida restrição de acesso a internet do Hospital de Doenças Tropicais.
APLICAÇÃO
Este documento se aplica a todos os colaboradores do setor de TIC.
REFERÊNCIAS
Não se aplica.
DEFINIÇÃO
HDT – Hospital de Doenças Tropicais.
TI – Tecnologia da Informação.
DESCRIÇÃO DAS ATIVIDADES
O servidor Squid Proxy da unidade está configurado com 3 níveis de permissões de acesso, sendo o padrão, todos os sites menos redes sociais e sites improdutivos e liberação total menos sites improdutivos.
DEFINIR RESTRIÇÃO A UM COMPUTADOR
- Identificar o computador através do endereço IP;
- Definir juntamente com o responsável setorial, qual o nível de acesso o computador deverá ter;
- Obs: Caso seja identificado pela TI que para o desempenho das funções não é necessária a liberação solicitada, será definida o nivel de acesso apropriado e informado ao setor.
- Após identificar o nível, realizar a configuração abaixo:
- Acessar o servidor Squid pelo aplicativo "Putty" como root;
- Acessar a pasta /etc/squid/;
- Inserir o IP com o comando VI de acordo com o desejado:
- Acesso padrão - não é necessário incluir o IP em nenhum grupo, acessa somente os sites definidos no arquivo liberados_url;
- Todos os sites menos redes sociais - Incluir o IP no arquivo diretoria_aux. Acessa todos os sites menos os definidos no arquivo NegarDiretoria;
- Todos os sites - Inserir o IP no arquivo diretoria.
- Obs: ao inserir um IP, verificar se o mesmo já não está vinculado a outro grupo. Caso esteja, apagar do arquivo anterior e inserir no correto.
- Obs2: Em caso de troca de localidade de máquina, identificar o IP da mesma e retirar das permissões de acesso anterior, retornando a padrão e aguardando a liberação do setor;
IDENTIFICANDO BLOQUEIOS DE SITES PELO ACCESS.LOG
- Identificar através do arquivo /etc/squid/squid.conf se a geração do arquivo access.log está habilitada, localizando a pasta de destino
- Acessar a pasta conde o arquivo é gerado;
- Executar o comando tail -f access.log | grep "IP_DO_COMPUTADOR" (Este comando lista apenas os acessos em tempo real deste IP".
- Realizar teste de acesso da estação enquanto realiza este monitoramento.
- Obs: Em alguns casos, mesmo tendo liberado o site nos arquivos de liberação, existem links de dependências que o site utiliza para o seu funcionamento. Os mesmos também tem que ser liberados
- Identificar os links que estão apresentando restrição no acesso.
- realizar inserção dos links nos arquivos conforme desejado.
- Importante - após análise, desativar novamente a geração de logs no access.log, pois devido ao número de acessos e a capacidade limitada da estação, o incremento no arquivo pode gerar travamento do serviço a medida que o arquivo aumenta seu tamanho.
ANEXOS
Não se aplica.
CRÉDITOS
CRÉDITOS | |
---|---|
Elaborado por | Guilherme Barbosa - 02/06/2016 |
Revisado por | |
Aprovação final | |
"Este documento pode conter propriedade intelectual ou informação confidencial restrita ao Instituto Socrates Guanaes ou a afiliados. Qualquer uso das informações contidas neste documento, para uso externo à instituição, deve ser feito somente mediante autorização formal da direção da unidade ou do ISG. Ninguém esta autorizado a copiar ou divulgar as informações nos documentos aqui contidos ou tomar qualquer ação baseada nessas informações. Agradecemos sua cooperação."