Você está na página 1de 9

Dansguardian

Cristina de C. Nogueira, Rodrigo M. da S. Santos, Ronaldo H. de A. Bezerra, Victor F. da Fonseca, Wellensohn G. da Costa. IBRATEC Instituto Brasileiro de Tecnologia (UNIBRATEC) Caixa Postal 4350 51.150-002 Recife PE Brasil
cristnog@bol.com.br, rodrigo.miranda99@outlook.com, ronaldopaladino@yahoo.com.br, victorferreiraf@gmail.com, wellensohn@hotmail.com

Abstract. This meta-paper presents a study about DansGuardian, considered an excellent filter content for web pages, with the Squid Proxy Server. It also discusses the characteristics of this tool, showing the advantages and disadvantages of their use and characteristics on their operation. Concludes with a brief description of the web tool Php-DansAdmin, which simplifies administration of DansGuardian. Resumo. Este trabalho apresenta um estudo sobre o DansGuardian, considerado um excelente filtro de contedo para pginas Web, com o servidor Proxy Squid. Tambm discorre sobre as caractersticas desta ferramenta, demonstrando as vantagens e desvantagens de seu uso e as particularidades sobre o seu funcionamento. Finaliza com uma breve descrio da ferramenta web Php-DansAdmin, que simplifica a administrao do DansGuardian.

1. Introduo
Com o crescente avano do uso da Internet nas corporaes, tornou-se necessria a implantao de aes que visam minimizar o abuso dos funcionrios no acesso a esta grande rede mundial. neste sentido que o DansGuardian, ferramenta capaz de filtrar o acesso Internet baseado em diferentes critrios, mostra-se como uma soluo tcnica vivel, permitindo aos administradores da rede criar regras para filtrar as requisies feitas na Web, de acordo com a poltica de segurana estabelecida pela empresa.

2. Desenvolvimento Geralmente, as mquinas da rede interna de uma empresa no possuem endereos vlidos na Internet, normalmente em virtude da necessidade de

segurana dos dados das redes privadas e devido falta de endereos IPs vlidos suficientes para atender demanda da empresa. neste contexto que surgiu o Proxy, como intermediador, capaz de conectar a rede interna da empresa Internet, atravs de um computador que compartilha sua conexo com as mquinas da rede. E juntando-se a isso, o DansGuardian, capaz de exercer a funo de um efetivo filtro de contedo de pginas Web. 2.1 Servidor Proxy
O proxy possui a funo de determinar polticas de acesso para os usurios aos recursos da Web, assim como, de restringir o acesso. Os clientes fazem os pedidos ao servidor proxy e este que realmente interage com os servidores de destino, para obter as respostas aos pedidos efetuados pelos clientes. Quando as respostas chegam ao servidor proxy, este devolve-as aos clientes que fizeram os respectivos pedidos. Ele serve como intermedirio entre o navegador e os servidores Web da Internet, armazenando, inclusive, o contedo das pginas recentemente visitadas (caching), melhorando o desempenho, pois economiza o gasto de banda com a sada de solicitaes que so frequentes Web. O Squid um poderoso servidor de proxy/cache e oferece suporte para os principais sistemas operacionais baseados em Unix, dentre eles o FreeBSD, OpenBSD, SunOS, HP-UX, AIX, e atualmente acompanha as principais distribuies Linux. licenciado nos termos da GNU General Public License (GPL) da Free Software Foundation e largamente utilizado para compartilhamento de acesso Web, permitindo melhoria da performance e controle de acesso.

2.2 DansGuardian
uma opo de filtro de contedo que trabalha em conjunto com o Squid, filtrando contedo indesejado. O DansGuardian utiliza um filtro adaptativo, que avalia o contedo da pgina e decide se ela uma pgina imprpria com base no contedo, utilizando um conjunto de regras adaptativas, configurveis. Ele inclui um conjunto de regras prontas, que contm palavras, frases e tipos de arquivos freqentemente usados em pginas imprprias, alm de uma lista de pginas conhecidas. A filtragem feita cruzando-se todas essas informaes. No se limita apenas a bloquear pginas contidas nas listas, permite adaptar e personalizar de forma a obter melhores resultados, por possuir um filtro programvel. Filtra o contedo de pginas baseadas em vrios mtodos, incluindo correspondncia de frase, rtulo de imagens e filtragem de URL. O filtro de contedo recebe as requisies do navegador do usurio, aplica as restries estabelecidas ou as excees configuradas e, em seguida, passa a requisio para o proxy.

2.2.1 Requisitos de Hardware


Sistema Operacional: Linux, FreeBSD, OpenBSD, NetBSD, Mac OS X, HP-UX e

Solaris. Requisito mnimo: 150Mhz de processamento e 32Mb de memria RAM. A cada 50 usurios mais 150Mhz e 64Mb de RAM. A necessidade da memria em decorrncia do Webproxy.

2.2.2 Caracterstica
Licena de Uso: GPL2, Open Source e Livre. Originalmente foi desenvolvido para uso em escolas primrias e para quem tem criana em casa. considerado um produto semicomercial, possui o cdigo aberto e gratuito para uso pessoal ou para qualquer fim no-comercial; ou seja, pode ser usado em uma escola ou escritrio, desde que implementado internamente. pago para uso comercial, quando se cobra o servio de implantao ou fornece como parte de uma soluo comercial. Foi implementado em C++ e originalmente, foi escrito por Daniel Barron com contribuio de outras pessoas. Na filtragem de frases de contedo, o programa verifica pginas que contm palavres, frases muitas vezes associadas pornografia e outros contedos indesejveis. Permite bloquear ou limitar uploads na internet, e o filtro de URL e domnio capaz de lidar com listas enormes, sendo significativamente mais rpido que outros filtros semelhantes. Pode ser personalizado conforme o administrador desejar, podendo ser severo ou desobstrutivo sobre o que filtrado.

2.2.3 Funcionamento
Necessita ter o squid instalado, configurado e ativo, porque trabalha em conjunto com o mesmo, implementando as suas polticas de acesso, mas deixando que o prprio Squid faa o acesso Web, cache e autenticao. Funciona como uma camada extra, por onde as requisies passam antes de chegarem ao Squid e por onde as respostas passam antes de serem enviadas ao cliente. um pacote de uso muito comum, presente na maioria das distribuies. O principal arquivo de configurao o dansguardian.conf, no qual se define o funcionamento geral do DansGuardian como: escolher a lngua estrangeira (ex.: portugus), na qual as mensagens de acesso bloqueado sero mostradas aos clientes; como o log ser formado, se no estilo DansGuardian, Squid ou CSV(comma separeted value separado por vrgula); onde ser salvo o log (ex.: access.log); qual a porta que o DansGuardian ir escutar e que o proxy (Squid) ir escutar; definio de filtro por grupo,... comentrio da linha UNCONFIGURED (com #) para que seja reconhecido que j foi efetuada a configurao do software e que est pronto para funcionar. Para o DansGuardian no importa como est sendo feita a autenticao, ele apenas recebe os dados de login repassados pelo Squid. O DansGuardian usa por padro a porta 8080, enquanto o Squid usa a porta 3128. Os clientes precisam ser configurados manualmente para utilizar o DansGuardian como proxy, acessando-o atravs da porta 8080. Contudo, o

DansGuardian pode ser configurado para trabalhar como proxy transparente, evitando que cada micro seja configurado manualmente. Neste caso, o firewall redireciona as requisies recebidas na porta 80 para o DansGuardian e ele as repassa para o Squid, que faz o acesso; e os clientes precisam apenas ser configurados para acessar a Internet usando o servidor onde esto instalados o Squid e DansGuardian como gateway. No arquivo de log access.log ficam armazenados os endereos das pginas cujo acesso foi bloqueado. Este log serve tanto para verificar a eficincia do filtro, como os falso-positivos, ou seja, as pginas legtimas que esto sendo bloqueadas por engano. Excees podem ser especificadas no arquivo exceptionsitelist, que funciona como uma white list, contendo uma lista de pginas que sempre so permitidas, mesmo que sejam encontradas palavras proibidas dentro do texto. Existe tambm o arquivo de configurao dos grupos dansguardianfX.conf, onde X equivale a um nmero, que na instalao, geralmente, j vem como dansguardianf1.conf. O valor X substitudo pelo valor do grupo, com os valores de 1 a 9, sendo 1, o valor default. Neste arquivo, so definidas as regras para bloqueio e acesso de grupo, mdia de bloqueio (naughtynesslimit),... neste arquivo, que se encontram os caminhos das listas de onde sero feitas as consultas para bloqueios ou liberaes de acesso aos grupos. Para um bom funcionamento, o administrador deve saber dosar a utilizao dessas listas, conforme tabelas abaixo: Tabela 1: Arquivos de bloqueios utilizados pelo DansGuardian Arquivos Descries das listas bannedphraselist Contm frases a ser bloqueadas bannedregexpurllist Bloqueio de expresses regulares bannedsitelist Sites a serem bloqueados bannedurllist URLs proibidas bannediplist IPs com acesso proibido bannedextensionlist Extenses de arquivos bloqueadas bannedmimetypelist Contm tipos de arquivos bloqueados headerregexplist Expresses regulares modificadas com tags bloqueadas, geralmente utilizadas em cookies bannedregexpheaderlist Expresses de cabealho a serem bloqueados weightphraselist Frases bloqueadas picsfile Opes de filtros que contm imagens contentregexplist Expresses regulares com tags bloqueadas urlregexplist Contm expresses regulares modificadas com tags bloqueadas, utilizadas em sites de busca Tabela 2: Arquivos de excees utilizados pelo DansGuardian Arquivos exceptionfilesitelist exceptionfileurllist exceptionphraselist exceptionsitelist exceptionurllist exceptionregexpurllist exceptionextensionlist exceptionmimetypelist Descries das listas Sites com downloads liberados URLs com downloads liberados Frases liberadas Sites liberados URLs, partes de sites liberados Permite liberar expresses regulares Extenses de arquivos liberadas Contm tipos de arquivos liberados

exceptioniplist greyurllist greysitelist

IPs sem bloqueio algum Habilita partes de sites, mas no desabilitas seus filtros Permite habilitar sites, mas no desabilitas seus filtros

A filtragem de pginas funciona em dois nveis. Ao receber a requisio do cliente, o DansGuardian verifica se o endereo a ser acessado est em uma das listas de domnios ou Ips proibidos. Se estiver, o cliente recebe a mensagem de erro e o acesso no feito. Caso no haja nenhum bloqueio, a requisio enviada ao Squid e o acesso realizado. Ao receber os arquivos da pgina, o DansGuardian verifica o contedo em busca de expresses e palavras ruins, frequentemente encontradas em pginas indesejadas, e tambm palavras boas, normalmente encontradas em pginas de bom contedo. Cada palavra ruim soma um nmero de pontos. Palavras boas subtraem pontos, fazendo com que a pgina tenha uma possibilidade menor de ser bloqueada. As listas com palavras boas e ruins, juntamente com o peso positivo e negativo de cada uma, so armazenadas no arquivo phraselist. O site recebe uma nota, apelidada pelos desenvolvedores do DansGuardian de naughtynesslimit, ou ndice de sem-vergonhice, resultado da soma de todas as palavras boas e ruins. definido um ndice mximo a ser tolerado no arquivo dansguardianf1.conf, na opo naughtynesslimit, para negar ou no o acesso. Quanto mais baixo o nmero, mais severa a censura, porm mais pginas boas acabam sendo bloqueadas por engano (falsos positivos). Os valores recomendados so: 60 para crianas pequenas, 100 para pr-adolescentes, 160 para adolescentes e 200 a 240 para adultos. O DansGuardian vem configurado com listas de palavras em ingls, que deixam passar muitos sites nacionais, mas pode ser baixado um arquivo com listas em outras lnguas, como o portugus. Contudo, interessante verificar o contedo deste arquivo, antes usar as listas de palavras. O DansGuardian tanto pode ser usado em uma rede local como em uma mquina isolada, como por exemplo, em micros residenciais, para servir de filtro de contedo para crianas. Alm do filtro com base em palavras, o DansGuardian tambm utiliza uma lista de sites proibidos. Esta lista vem, por padro, muito pequena. Listas maiores podem ser baixadas da Internet para serem adicionadas na configurao do produto. O DansGuardian permite a criao de at nove grupos, e em cada um pode ser personalizado um perfil de acesso. Na instalao criado apenas um perfil, e a criao de novos devem seguir o modelo do primeiro. Todos os usurios e IPs que no estiverem especificados na lista de designao de perfis, automaticamente, pertencero ao primeiro perfil, ou seja, o grupo default da aplicao. Para cada grupo criado para o DansGuardian deve-se criar tambm um novo arquivo de configurao dansguardianfX.conf, em que X o nmero do grupo, sendo que o grupo default recebe o nmero 1 (ex.: dansguardianf1.conf). Aps a criao dos grupos e a personalizao dos perfis de acesso, devem-se atribuir os grupos aos usurios. Os usurios em questo podem ser o login de autenticao ou at mesmo o IP do cliente.

2.2.4 Instalao (( Colocar as telas de instalao do DansGuardian o passo a passo ))

Figure 1. A typical figure

Figure 2. This figure is an example of a figure caption taking more than one line and justified considering margins mentioned in Section 5.

2.2.5 Vantagens

Trabalha com grupos de blacklist e listas de excees. Os filtros padres j eliminam milhares de acessos conhecidos alm de serem bastante flexveis e configurveis de acordo com a sua necessidade. Pode filtrar acesso Internet com base em diferentes critrios: filtros de domnios ou URLs com uma performance superior a outras ferramentas, inclusive URLs com expresses regulares; filtros baseados em frases associadas pornografia ou consideradas inapropriadas; filtros por figuras (PICS) ou por tipo de contedo (MIME); filtros por extenses como, por exemplo, *.exe, *. doc, *.dll, *.bat, e outras; filtros do tipo POST, em que possvel bloquear ou limitar upload na Internet; bloquear URLs baseadas em IP. Pode exibir o IP do computador que tentou fazer o acesso indevido, assim como mostrar o usurio.

2.2.6 Desvantagens
Pode bloquear, indevidamente, site de bom contedo, pelo fato de analisar listas de domnios, urls e palavras-chaves, cruzando essas informaes.

2.2.5 Ferramenta de Administrao Php-DansAdmin


uma ferramenta web que foi desenvolvida em software livre, para facilitar a administrao do DansGuardian, tornando a tarefa mais simples e amigvel. Pode ser instalada em um servidor Apache com PHP e necessita, alm do proxy, dos aplicativos OpenSSH e Rsync instalados. Seu cdigo fonte est disponibilizado e licenciado sob a General Public Licence (GPL), e pode ser encontrado em https://sourceforge.net/projects/phpdansadmin/. Com esta ferramenta possvel administrar o servidor remotamente e realizar de forma prtica diversas operaes, como: - criar e alterar arquivos de configurao; - criar e excluir grupos; - associar usurios a grupos; - atualizar blacklists; - administrar os perfis dos grupos por meio das listas de URLs, domnios, extenses, tipos de arquivo, expresses regulares, frases e combinaes de palavras proibidas e liberadas. A ferramenta foi desenvolvida em linguagem PHP, utilizando a funo shell_exec() para executar scripts em Shell Bash, o que a torna dependente de um servidor Web GNU/Linux. A maioria dos comandos encontra-se nos cdigos das pginas, com exceo de alguns que so comuns a vrios tipos de execuo e foram adicionados em scripts com extenso .sh. Os scripts encontram-se no diretrio bash da ferramenta. Podendo ser utilizada tanto no mesmo servidor onde estiver instalado o DansGuardian como em um outro servidor web remoto, a ferramenta no faz alteraes diretamente nos arquivos que esto sendo utilizados pelo DansGuardian, ela realiza uma cpia fiel desses arquivos e aps efetuadas as alteraes feita uma comparao com os arquivos de origem e replicada no servidor somente as suas alteraes, utilizando o aplicativo Rsync.

Finaliza corrigindo as permisses por meio do comando chown e faz o reload dos servios do DansGuardian com a execuo do comando remoto dansguardian r, por intermdio do ssh. A ferramenta se dedica para que as sincronizaes dos arquivos estejam exatas, em cada execuo dos scripts de sincronia, testada a comunicao entre os servidores web e proxy.

3. Consideraes Finais
Com o uso do DansGuardian possvel monitorar o acesso Internet dos funcionrios de uma empresa, permitindo apenas o que interessa ao bom andamento do servio, trazendo como consequncia ganhos de produtividade. Diferencia-se de outras ferramentas disponveis no mercado porque no funciona apenas como filtro de URL, mas sim como um efetivo filtro de contedos de pginas Web, uma vez que faz varredura do contedo de cada pgina acessada por seus usurios e no somente uma liberao ou proibio do nome do site ou da URL acessada. Com esta ferramenta, podem-se personalizar os acessos e bloqueios de acordo com as necessidades e polticas de uma empresa, mas deve-se ter cuidado para no sobrecarregar demais o servidor com os servios que podem ser utilizados, provocando um gargalo na rede.

Referncias
http://www.cdznet.com.br/loads/produto/3/Manual_Dansguardian.pdf http://www3.iesam-pa.edu.br/ojs/index.php/computacao/article/viewFile/163/153 http://www.paulocollares.com.br/servidor-proxy-com-squid-dansguardian-e-cbq-nocentos/ https://sites.google.com/site/dannyloxavier/blog/dansguardian http://rafaellferreira14.blogspot.com.br/2012/04/dansguardian.html

Boulic, R. and Renault, O. (1991) 3D Hierarchies for Animation, In: New Trends in Animation and Visualization, Edited by Nadia Magnenat-Thalmann and Daniel Thalmann, John Wiley & Sons ltd., England. Dyer, S., Martin, J. and Zulauf, J. (1995) Motion Capture White Paper, http://reality.sgi.com/employees/jam_sb/mocap/MoCapWP_v2.0.html, December. Holton, M. and Alexander, S. (1995) Soft Cellular Modeling: A Technique for the Simulation of Non-rigid Materials, Computer Graphics: Developments in Virtual Environments, R. A. Earnshaw and J. A. Vince, England, Academic Press Ltd., p. 449-460. Knuth, D. E. (1984), The TeXbook, Addison Wesley, 15th edition.

Smith, A. and Jones, B. (1999). On the complexity of computing. In Advances in Computer Science, pages 555566. Publishing Press.