Configuração do SQUID
Índice
OBJETIVO
Assegurar a devida restrição de acesso a internet do Hospital de Doenças Tropicais.
APLICAÇÃO
Este documento se aplica a todos os colaboradores do setor de TIC.
REFERÊNCIAS
Não se aplica.
DEFINIÇÃO
HDT – Hospital de Doenças Tropicais.
TI – Tecnologia da Informação.
DESCRIÇÃO DAS ATIVIDADES
O servidor Squid Proxy da unidade está configurado com 3 níveis de permissões de acesso, sendo o padrão, todos os sites menos redes sociais e sites improdutivos e liberação total menos sites improdutivos.
DEFINIR RESTRIÇÃO A UM COMPUTADOR
- Identificar o computador através do endereço IP;
- Definir juntamente com o responsável setorial, qual o nível de acesso o computador deverá ter;
- Obs: Caso seja identificado pela TI que para o desempenho das funções não é necessária a liberação solicitada, será definida o nivel de acesso apropriado e informado ao setor.
- Após identificar o nível, realizar a configuração abaixo:
- Acessar o servidor Squid pelo aplicativo "Putty" como root;
- Acessar a pasta /etc/squid/;
- Inserir o IP com o comando VI de acordo com o desejado:
- Acesso padrão - não é necessário incluir o IP em nenhum grupo, acessa somente os sites definidos no arquivo liberados_url;
- Todos os sites menos redes sociais - Incluir o IP no arquivo diretoria_aux. Acessa todos os sites menos os definidos no arquivo NegarDiretoria;
- Todos os sites - Inserir o IP no arquivo diretoria.
- Obs: ao inserir um IP, verificar se o mesmo já não está vinculado a outro grupo. Caso esteja, apagar do arquivo anterior e inserir no correto.
- Obs2: Em caso de troca de localidade de máquina, identificar o IP da mesma e retirar das permissões de acesso anterior, retornando a padrão e aguardando a liberação do setor;
IDENTIFICANDO BLOQUEIOS DE SITES PELO ACCESS.LOG
- Identificar através do arquivo /etc/squid/squid.conf se a geração do arquivo access.log está habilitada, localizando a pasta de destino
- Acessar a pasta conde o arquivo é gerado;
- Executar o comando tail -f access.log | grep "IP_DO_COMPUTADOR" (Este comando lista apenas os acessos em tempo real deste IP".
- Realizar teste de acesso da estação enquanto realiza este monitoramento.
- Obs: Em alguns casos, mesmo tendo liberado o site nos arquivos de liberação, existem links de dependências que o site utiliza para o seu funcionamento. Os mesmos também tem que ser liberados
- Identificar os links que estão apresentando restrição no acesso.
- realizar inserção dos links nos arquivos conforme desejado.
- Importante - após análise, desativar novamente a geração de logs no access.log, pois devido ao número de acessos e a capacidade limitada da estação, o incremento no arquivo pode gerar travamento do serviço a medida que o arquivo aumenta seu tamanho.
ANEXOS
Não se aplica.
CRÉDITOS
CRÉDITOS | |
---|---|
Elaborado por | Guilherme Barbosa - 02/06/2016 |
Revisado por | |
Aprovação final | |
"Este documento pode conter propriedade intelectual ou informação confidencial restrita ao Instituto Socrates Guanaes ou a afiliados. Qualquer uso das informações contidas neste documento, para uso externo à instituição, deve ser feito somente mediante autorização formal da direção da unidade ou do ISG. Ninguém esta autorizado a copiar ou divulgar as informações nos documentos aqui contidos ou tomar qualquer ação baseada nessas informações. Agradecemos sua cooperação."