Escolar Documentos
Profissional Documentos
Cultura Documentos
Contribuies:
Auxlio nos estudos dos problemas e riscos enfrentados pelas organizaes
com o acesso a internet, bem como contra-medidas para os mesmos.
Coordenao na preparao do servidor, definio do cenrio e
implementao do ambiente com o Squid e o Sarg.
Resumo
A utilizao da internet em ambiente corporativo pode trazer problemas jurdicos e
financeiros aos gestores, alm de perca de produtividade no ambiente organizacional. A fins
de se precaver de tais problemas, um conjunto de medidas so necessrias, tais medidas vo
desde a conscientizao dos usurios at monitoramento e punio. O artigo ir descrever os
passos para instalao e configurao do servidor proxy Squid, que efetuar o controle de
acesso e banda, bem como a utilizao de ferramentas a ele agregadas para o
monitoramento e anlise de logs.
1 Introduo
As empresas podem ser responsabilizadas pelo uso indevido ou inadequado da
Internet e de suas facilidades por seus empregados [1]
A afirmao acima tem embasamento no terceiro pargrafo do Art. 932 do Cdigo
Civil Brasileiro, que diz ser tambm responsveis pela reparao civil o empregador ou
comitente, por seus empregados, serviais e prepostos, no exerccio do trabalho que lhes
competir, ou em razo dele [2], e tambm pela sumula 341 do supremo tribunal federal, que
presume a culpa do patro ou comitente pelo ato culposo do empregado ou preposto. [3]
Racismo, pedofilia, pirataria, violao de direitos autorais, furto e ameaa so apenas
alguns exemplos de crimes cometidos pela internet.
Alm das responsabilidades jurdicas, o mal uso da internet ocasiona para as
organizaes problemas como perca de produtividade dos colaboradores com navegaes em
sites no relacionados ao trabalho e consumo da banda com tais contedos.
De acordo com estudo divulgado no site da Info Abril, os brasileiros gastam 5,9 horas
por semana navegando em sites no relacionados ao trabalho durante o expediente. [4]
A correta utilizao da internet em um ambiente corporativo demanda a implantao
de um conjunto de medidas:
Treinamento aos colaboradores
Termo de uso e responsabilidades
Mecanismos de controle de acesso
Ferramentas de limitao de banda
Relatrios de logs
Este artigo ir focar na implementao do servidor proxy Squid, e seu utilitrio Sarg,
os quais fornecem mecanismos de controle de acesso, limitao de banda e relatrios de logs;
ficando como sugesto ao leitor a pesquisa de mtodos de treinamento aos colaboradores e
modelos de termo de uso e responsabilidades.
src
dst
dstdom_regex
url_regex
url_path_regex
port
dstdomain
arp
#
#
#
#
#
#
#
#
Endereo IP do cliente
Endereo IP do destino
Expresso que verifica o destino
Expresso que verifica uma URL
Expresso que verifica o URL path
Especifica uma porta ou conjunto de portas
Filtra por nome de domnios
Endereo Mac
# nmero de delays
# criao da delay
# parmetros da delay
3 Preparando o Servidor
A interface eth0 deve ser conectada na WAN (10.0.0.0/8) e a eth1 na LAN
(192.168.0.0/16), sendo a configurao de rede efetuada no arquivo /etc/network/interfaces,
conforme abaixo:
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 10.1.1.10
netmask 255.0.0.0
network 10.0.0.0
broadcast 10.255.255.255
gateway 10.1.1.1
auto eth1
4 Instalando o Squid
A instalao do squid efetuada atravs do comando:
:~>sudo apt-get install squid
Velocidade
(Kbps)
48
25
25
12
Privilgio de acesso
Total
Apenas sites listados
Total com restrio de sites que contenham determinadas palavras
Total com restrio de sites que contenham determinadas palavras
Autenticao
Mac
Mac
Mac
Mac/Senha
/etc/squid/files/ |
|-comercial |
|
|-mac_comercial.conf
|
|-diretoria |
|
|-mac_diretoria.conf
|
|-financeiro |
|
|-mac_financeiro.conf
|
|-sites_financeiro.conf
|
|-mecanicos |
|
|-mac_mecanicos.conf
|
|-etc |
|-palavras_bloqueadas.txt
|-sites_permitidos.txt
|-users.conf
mecanico01:UdwWDrkFkmV/k
mecanico02:yyAkU3LDcoqeM
####################################################################
## bloco responsvel por criar e configurar as Delay
##
####################################################################
## Declarao da quantidade de delays
delay_pools 3
## Criao da Delay e a configurao da velocidade a qual ir trabalhar
delay_class 1 2
delay_parameters 1 262144/262144 48000/48000
delay_class 2 2
delay_parameters 2 262144/262144 25000/25000
delay_class 3 2
delay_parameters 3 262144/262144 12000/12000
####################################################################
####################################################################
## bloco responsvel por liberar sites permitidos
##
####################################################################
## Criao da acl sites_permitidos
acl sites_permitidos dstdom_regex
"/etc/squid/files/etc/sites_permitidos.txt"
## Liberao de todos os sites que estiver contidos na acl sites_permitidos
http_access allow sites_permitidos
####################################################################
####################################################################
## bloco responsvel por controlar o perfil Diretoria
##
####################################################################
## Criao da acl diretoria
acl diretoria arp "/etc/squid/files/diretoria/mac_diretoria.conf"
## Associao dos parmetros da delay 1 ao grupo diretoria
delay_access 1 allow diretoria
## Liberao de acesso total ao perfil diretoria
http_access allow diretoria
####################################################################
####################################################################
## bloco responsvel por controlar o perfil Financeiro
##
####################################################################
## Criao da acl financeiro
acl financeiro arp "/etc/squid/files/financeiro/mac_financeiro.conf"
## Criao da acl sites_financeiro contendo a lista de sites permitidos
acl sites_financeiro dstdom_regex
"/etc/squid/files/financeiro/sites_financeiro.conf"
## Associao dos parametros da delay 2 ao perfil financeiro
delay_access 2 allow financeiro
## Liberao dos sites contidos na acl sites_financeiro ao perfil
financeiro
http_access allow financeiro sites_financeiro
####################################################################
####################################################################
## bloco responsvel por bloquear sites que contenha determinadas ##
##
palavras
##
####################################################################
## Criao da acl palavras_bloqueadas
acl palavras_bloqueadas url_regex -i
"/etc/squid/files/etc/palavras_bloqueadas.txt"
## Bloqueio dos sites que contenham palavras que estejam na acl
palavras_bloqueadas
http_access deny palavras_bloqueadas
####################################################################
####################################################################
## bloco responsvel por controlar o perfil Comercial
##
####################################################################
## Criao da acl comercial
acl comercial arp "/etc/squid/files/comercial/mac_comercial.conf"
## Associar dos parametros da delay 2 ao grupo comercial
delay_access 2 allow comercial
10080
1440
0
2880
4320
5 Instalando o Sarg
O sarg um aplicativo que utiliza os logs de acesso gerados pelo squid para fornecer
relatrios via web, disponibilizando informaes detalhadas de acesso por usurio, IP,
horrios, download, etc., provendo uma forma simples e eficaz de histrico e monitoramento
[6].
Um requisito para instalao do sarg possuir servidor web, sendo utilizado neste
artigo o apache.
:~>sudo apt-get install apache2
:~>sudo apt-get install sarg
Deve-se configurar o cron para executar diariamente o script sudo sarg -f /etc/squid/
sarg.conf -d date-date -p -x -z, o mesmo ir construir os relatrios do sarg com base nos logs
gerados pelo squid.
A criao de usurios para acesso a pagina do sarg d-se pelo comando:
:~>sudo htpasswd /etc/squid/sarg.users administrador
Nesta fase o sarg encontra-se configurado e seus relatrios esto prontos para serem
visualizados de forma segura e rpida.
6 Efetuando os testes
6.1 Testando as permisses de acesso
Figura 3 tela de bloqueio de site que contm palavra bloqueada em computador do perfil
comercial
7 Consideraes finais
Mesmo em um ambiente onde a internet pode trazer inmeros problemas (jurdicos e
de produtividade), a no utilizao da mesma incogitvel, pois essa ferramenta avana
paralelamente com a modernizao, sendo que a cada dia mais servios so integrados a
mesma.
Neste cenrio de riscos e necessidades, cabe aos gestores e aos profissionais da TI a
implantao de mecanismos que levem seus colaboradores ao uso correto da internet. O Squid
e o Sarg entram como ferramentas de controle e monitorao, que quando utilizados em
conjunto com uma boa poltica de segurana e a conscientizao dos colaboradores resultam
em um ambiente de trabalho saudvel e seguro, dando suporte a continuidade do negcio da
organizao.
Bibliografia
[1] Riscos, Controles e Legislao no uso da Internet nas Empresas - Acessado em
01/08/2009
http://www.sc.sucesu.org.br/pdf/cartilha_internet.zip
[2] Presidncia da Repblica, Casa Civil - Acessado em 01/08/2009
http://www.planalto.gov.br/CCIVIL/LEIS/2002/L10406.htm
[3] Supremo Tribunal Federal - Acessado em 01/08/2009
http://www.stf.jus.br/portal/jurisprudencia/listarJurisprudencia.asp?s1=341.NUME.%20NAO
%20S.FLSV.&base=baseSumulas
[4] Info Abril Acessado em 04/08/2009
http://info.abril.com.br/aberto/infonews/092007/13092007-16.shl
[5] Imaster - Acessado em 14/08/2009
http://imasters.uol.com.br/artigo/3440/linux/servidor_proxy-cache_squid_no_cl9/
[6] Sarg Acessado em 05/09/2009
http://sarg.sourceforge.net/sarg.php
[7] Viva o Linux- Acessado em 16/08/2009
http://www.vivaolinux.com.br/dica/Remover-comentarios/