Configuração do SQUID

De ISG Wiki
Ir para: navegação, pesquisa

OBJETIVO

Assegurar a devida restrição de acesso a internet do Hospital de Doenças Tropicais.

APLICAÇÃO

Este documento se aplica a todos os colaboradores do setor de TIC.

REFERÊNCIAS

Não se aplica.

DEFINIÇÃO

HDT – Hospital de Doenças Tropicais.

TI – Tecnologia da Informação.

DESCRIÇÃO DAS ATIVIDADES

O servidor Squid Proxy da unidade está configurado com 3 níveis de permissões de acesso, sendo o padrão, todos os sites menos redes sociais e sites improdutivos e liberação total menos sites improdutivos.

DEFINIR RESTRIÇÃO A UM COMPUTADOR

  1. Identificar o computador através do endereço IP;
  2. Definir juntamente com o responsável setorial, qual o nível de acesso o computador deverá ter;
    • Obs: Caso seja identificado pela TI que para o desempenho das funções não é necessária a liberação solicitada, será definida o nivel de acesso apropriado e informado ao setor.
  3. Após identificar o nível, realizar a configuração abaixo:
    1. Acessar o servidor Squid pelo aplicativo "Putty" como root;
    2. Acessar a pasta /etc/squid/;
    3. Inserir o IP com o comando VI de acordo com o desejado:
      • Acesso padrão - não é necessário incluir o IP em nenhum grupo, acessa somente os sites definidos no arquivo liberados_url;
      • Todos os sites menos redes sociais - Incluir o IP no arquivo diretoria_aux. Acessa todos os sites menos os definidos no arquivo NegarDiretoria;
      • Todos os sites - Inserir o IP no arquivo diretoria.
      • Obs: ao inserir um IP, verificar se o mesmo já não está vinculado a outro grupo. Caso esteja, apagar do arquivo anterior e inserir no correto.
      • Obs2: Em caso de troca de localidade de máquina, identificar o IP da mesma e retirar das permissões de acesso anterior, retornando a padrão e aguardando a liberação do setor;

IDENTIFICANDO BLOQUEIOS DE SITES PELO ACCESS.LOG

  1. Identificar através do arquivo /etc/squid/squid.conf se a geração do arquivo access.log está habilitada, localizando a pasta de destino
  2. Acessar a pasta conde o arquivo é gerado;
  3. Executar o comando tail -f access.log | grep "IP_DO_COMPUTADOR" (Este comando lista apenas os acessos em tempo real deste IP".
  4. Realizar teste de acesso da estação enquanto realiza este monitoramento.
    • Obs: Em alguns casos, mesmo tendo liberado o site nos arquivos de liberação, existem links de dependências que o site utiliza para o seu funcionamento. Os mesmos também tem que ser liberados
  5. Identificar os links que estão apresentando restrição no acesso.
  6. realizar inserção dos links nos arquivos conforme desejado.
    • Importante - após análise, desativar novamente a geração de logs no access.log, pois devido ao número de acessos e a capacidade limitada da estação, o incremento no arquivo pode gerar travamento do serviço a medida que o arquivo aumenta seu tamanho.

ANEXOS

Não se aplica.

CRÉDITOS

CRÉDITOS
Elaborado por Guilherme Barbosa - 02/06/2016
Revisado por
Aprovação final

"Este documento pode conter propriedade intelectual ou informação confidencial restrita ao Instituto Socrates Guanaes ou a afiliados. Qualquer uso das informações contidas neste documento, para uso externo à instituição, deve ser feito somente mediante autorização formal da direção da unidade ou do ISG. Ninguém esta autorizado a copiar ou divulgar as informações nos documentos aqui contidos ou tomar qualquer ação baseada nessas informações. Agradecemos sua cooperação."