Escolar Documentos
Profissional Documentos
Cultura Documentos
1. OBJETIVOS
1.1 OBJETIVO GERAL
Desenvolver um software para integrao das ferramentas SAMBA e SQUID, do sistema
operacional LINUX, com o intuito de tornar mais eficiente o gerenciamento do laboratrio de
informtica do Centro UNISAL de Lorena-SP, instituio de ensino privado.
1.2 OBJETIVO ESPECFICO
Implementar um software para integrar as ferramentas SAMBA (servidor de arquivos" para
Linux e outros sistemas baseados em Unix) e SQUID (servidor que realiza filtro de contedo
da WEB) atravs da utilizao da linguagem de programao PHP (linguagem de scripts
para desenvolvimento de aplicaes Web).
Para essa integrao sero utilizadas como informaes de entrada o RA (registro do
aluno), IP (Internet Protocol), DATA e HORA contidas no arquivo log do SAMBA gerado
no formato texto, e as informaes de DATA, HORA,IP e endereo do site acessado
contidas no arquivo log do SQUID, tambm no mesmo formato. medida em que forem
lidas, as mesmas sero comparadas com a utilizao de uma das funes do software a ser
implementado e quando houver equiparao dos dados, os mesmos passam a ser os dados
de sada a serem inseridos no banco de dados, para gerao de relatrio que compor-se-
das informaes de RA, DATA, HORA e Site acessado.
O software desenvolvido na linguagem PHP5 ir gerar uma interface grfica que permitir
consulta s informaes inseridas no banco de dados e tambm emisso de relatrio que
imprimir os dados de sada acima.
Este relatrio servir de base para gerenciamento e monitoramento da utilizao dos
equipamentos em rede, pelos alunos, com a possibilidade de identificar usurios que a
utilizam de forma inapropriada, quando visitam sites de contedos que no se encaixam
dentro dos padres permitidos pela entidade, bem como pela norma ABNT NBR1 ISO/IEC
27001, validada a partir de 30.04.2006, seguida de uma ERRATA 1 publicada em
28.08.2006, norma esta que trata sobre Tecnologia da informao Tcnicas de
segurana Sistemas de gesto de segurana da informao Requisitos.
2. JUSTIFICATIVA
Com o constante crescimento de laboratrios de informtica que oferecem acesso
internet, de forma especial em instituies privadas, torna-se imprescindvel um controle
mais apurado do acesso realizado pelos usurios, com o objetivo de averiguar o uso
somente de contedo adequado e proveitoso, bem como evitar que usurios insensatos
acessem sites indevidos dentro de uma instituio de ensino.
O desenvolvimento de um software para a integrao de duas ferramentas de controle e
monitorao do uso dos servios de arquivos e de conexo internet, com utilizao dos
contedos dos arquivos log do SQUID e log do SAMBA, atualmente gerados
separadamente, parte do princpio que cada uma destas ferramentas (SAMBA e SQUID)
oferece dados relevantes como o RA, o IP do equipamento utilizado e o site acessado.
A unificao dessas informaes, atravs de uma linguagem apropriada como o PHP5, com
uso de uma interface grfica, permitir a emisso de relatrios para anlise de: sites
acessados, RA do aluno que acessa, a mquina que o mesmo utiliza e qual o horrio, o que
proporciona uma avaliao mais eficaz no gerenciamento da rede e a deteco de possveis
problemas que acessos indevidos causam rede.
Isto extremamente importante, pois quando se configura um servidor Proxy comum, um
usurio mais esperto pode remover as configuraes deste do seu browser e passar a
navegar normalmente pela Internet, sem a mediao do SQUID, o que o permitiria burlar as
restries de acesso e todas as demais regras gerenciadas pelo Proxy.
Com a integrao das ferramentas, o Proxy transparente, que no possui nenhum tipo de
autenticao, tambm poder ser monitorado e passar a bloquear, dessa forma, o uso da
rede de maneira inapropriada, por parte de usurios inconsequentes.
A escolha da linguagem PHP5 se justifica pelo fato de ser extremamente estvel; conecta
sem problema algum com os bancos de dados Oracle, MySQL/SQL, Postgres, Informix;
facilmente utilizada por aplicativos WEB; roda em qualquer plataforma; possui uma
excelente velocidade de processamento; seu cdigo fonte livre e entre tantas outras
vantagens, a parte de orientao a objeto tambm muito boa.
A utilizao do banco de dados MySQL deve-se ao fato de o mesmo ser o mais popular
HP-UX o nome do sistema operacional lanado em 1986, pela empresa Hewlett-Packard, uma
variao do sistema Unix baseado no System V.
um registro de sites consultados sobre assuntos, ou de determinado autor, que venham a servir
como fonte para referncia terica. Bastante utilizado quando o contedo pesquisado atual e ainda
no possui bibliografia suficiente.
4
10
de impresso, entre outros, como se a rede utilizasse servidores 5 Windows (NT, 2000, XP,
Server 2003). (http://www.infowester.com/linuxsamba.php - acessado em 28/04/2010).
O SQUID um proxy cache6 para a Web com suporte HTTP, HTTPS, FTP e muito mais.
completamente free (livre) e com excelente suporte para operao em servidores Linux.
Com o SQUID, pode-se instalar um servidor Linux com acesso Internet e fazer com que
outras mquinas clientes (usando Linux, Windows ou outro sistema operacional) acessem
pginas web e sites FTP, atravs do servidor Linux, mesmo que estas mquinas clientes no
tenham conexo direta com a internet - tudo que elas precisam o acesso ao prprio
servidor onde est rodando o SQUID. (http://br-linux.org/artigos/rede_squid.htm acessado
em 28/04/2010).
Proxy atua como uma mquina intermediria entre os computadores de uma rede local e a
Internet. Guarda pginas j consultadas para uso subsequente, tcnica tambm chamada
de armazenamento em cache (TANENBAUM, 2003, p.700). Conforme Thoeny (2002)
(http://g2cinformatica.blogspot.com/2007/07/tcc-projeto-squid_2719.html
acessado
em
29/04/2010) se considerado que a rede local uma rede interna e a Internet uma rede
externa, pode-se dizer que o Proxy quem permite que outras mquinas tenham acesso
externo, ou seja, a conexo com a Internet.
Proxy Transparente o Proxy que no modifica as requisies ou respostas de proxies
identificados e autenticados. Com ele no preciso configurar o navegador 7, o que facilita a
administrao da rede, de acordo com o site que transcreve a RFC 3040, em texto sobre
este Proxy (http://tools.ietf.org/html/rfc3040 - acessado em 29/04/2010). tambm um
recurso muito til para evitar que os usurios removam as configuraes do navegador.
Conforme Bastos ((2006) apud http://g2cinformatica.blogspot.com/2007/07/tcc-projetosquid_2719.html, tpico 2.3.1), os usurios sero obrigados a passar pelo Proxy, mesmo
que as mquinas no estejam configuradas para tal. Extremamente recomendado,
principalmente em casos de bloqueio de sites ou limitao de banda.8
Gerenciador de Rede um profissional devidamente qualificado que cuida de toda a parte
de software e hardware que envolve uma rede, e que utiliza ferramentas 9 que o auxiliem
5
Um dispositivo de memria que mantm cpia temporria de dados acessados com mais
frequncia ou mais recentemente, com o objetivo de agilizar o processamento de tais dados.
7
11
neste processo para monitorar, testar, consultar, analisar e configurar os recursos com
atuao em tempo real e a custos razoveis, de acordo com KUROSE (2006, p.575).
Para TANENBAUM (2003, p.664), o FTP (File Transfer Protocol) ou Protocolo de
transferncia de arquivos um protocolo10 que permite a transferncia de arquivos de um
servidor FTP (a mquina que envia os arquivos) para o cliente FTP (que recebe esses
arquivos).
Um grande nmero de servidores FTP, em todo o mundo, permite que pessoas estabeleam
uma conexo com a internet utilizando um login 11 e possam baixar12 quaisquer arquivos
armazenados do servidor FTP, independente de onde quer que estejam. uma forma
bastante rpida e verstil de transferir arquivos, uma das mais usadas na internet.
Para a definio de Interface Grfica diz-se ser um meio de comunicao ou de
transmisso de informaes. um termo bastante genrico, usado em relao a uma
interface, que facilita o uso de um programa por parte dos usurios finais.
Estas interfaces dispensam conhecimento aprofundado em qualquer linguagem de
programao
(http://www.juliobattisti.com.br/tutoriais/keniareis/dicionarioinfo004.asp
acessado em 19/04/2010).
Em uma definio mais compreensvel, conforme FERREIRA (2004), a Interface Grfica
um dispositivo fsico ou lgico que faz a adaptao entre dois sistemas. A interao com o
usurio est baseada no amplo emprego de imagens, e no restrita apenas a textos ou
caracteres, e que faz uso de um conjunto de ferramentas que inclui janelas, cones, botes,
e um meio de apontamento e seleo, como o mouse
Os Arquivos Log, referenciados no tpico objetivo especfico, so os arquivos que contm
o registro das transaes ou atividades realizadas em um sistema de computador, no caso,
o
SAMBA
(http://www.juliobattisti.com.br/tutoriais/keniareis/dicionarioinfo005.asp
SQUID.
-
acessado
em
19/04/2010).
No sistema operacional LINUX, a atividade dos programas so registradas em arquivos
localizados no diretrio em /var/log . Estes arquivos de registros so chamados de logs e
contm a data, hora e a mensagem emitida pelo programa (violaes do sistema,
mensagens de erro, alerta e outros eventos), entre outros campos. Enfim, muitos detalhes
10
Mtodo padro que permite a comunicao entre processos, isto , um conjunto de regras e
procedimentos a respeitar para emitir e receber dados numa rede.
11
12
arquivo
de
configurao
/etc/syslog.conf
atravs
de
facilidades
nveis
sites
o usurio
acessou, a
quem
est
enviando e-mails e de quem est recebendo e, ainda, que aplicaes esto sendo usadas
num
determinado
equipamento
(http://g2cinformatica.blogspot.com/2007/07/tcc-projeto-
13
uma sucesso de instrues de forma legvel para o ser humano realizvel pelo computador,
escrito com um tratamento de texto ou um editor de texto que contm as linhas do programa.
13
O PHP (Hypertext Preprocessor) uma linguagem de script open source de uso geral,
muito utilizada, interpretada, que especialmente interessante para desenvolvimento para a
Web e pode ser mesclada dentro do cdigo HTML. A sintaxe da linguagem lembra C, Java e
Perl, e fcil de aprender. O objetivo principal da linguagem permitir a desenvolvedores
escreverem pginas que sero geradas dinmica e rapidamente. uma linguagem de
programao
dinmica14
para
produo
de
websites
(pginas
da
internet)
14
alguma
pgina/sub-diretrio/arquivo
15
Tecnologia que permite gerar pginas dinmicas, em que um navegador pode passar parmetros
para um programa alojado num servidor web.
16
15
4. METODOLOGIA
A execuo deste projeto de integrao de ferramentas Linux, ter etapas que envolvem o
levantamento da situao atual, atravs dos recursos existentes, anlise das informaes
obtidas e definio dos recursos e dados necessrios.
Em continuidade ao processo a etapa de desenvolvimento do software constar da criao
do banco de dados, tabelas e relacionamentos e implementao do software. A fase
seguinte ser determinada pelo processo de instalao e efetivao de todas as
configuraes necessrias de sistema e de hardware para que se passe fase de execuo
dos testes, anlise de resultados e ajustes necessrios para concluir com a implantao,
liberao de documentao e treinamento. Aps
haver um
16
dos
dados
fornecidos,
necessidade
de
instalao
de
outras
17
18
19
5. CRONOGRAMA
ATIVIDADES
PESQUISA BIBLIOGRFICA
REDAO DA REVISO
BIBLIOGRAFICA
LEVANTAMENTO DA
SITUAO ATUAL
DESENVOLVIMENTO DO
SOFTWARE
X
X
X
X
INSTALAO
X
X
TESTES INICIAIS
ANLISE DOS
X
X
FINAIS
IMPLANTAO
MONTAGEM DA
DOCUMENTAO FINAL
X
X
TREINAMENTO
REDAO DO CORPO DO
PROJETO COMPLETO
ENTREGA DO PROJETO
BANCA
20
REFERNCIAS BIBLIOGRFICAS
ABNT. NBR ISO/IEC 27001:2006 Tecnologia da Informao Tcnicas de segurana
Sistemas de gesto de segurana da informao Requisitos. Errata 1. 1 Ed. Rio de
Janeiro, 2006. 34p. Disponvel em <http://analistati.com/norma-abnt-iso-27001-o-que-eisso>. Acessado em 20/05/2010.
ABREU,
Jlio
Csar
da
Silva
Abreu.
Introduo
ao
PHP.
<http://www.juliobattisti.com.br/tutoriais/juliosabreu/introducaophp001.asp>.
Disponvel
em
Acessado
em
26/04/2010.
ALECRIM,
Emerson.
Servidor
Samba:
que
Disponvel
em:
Eri
Ramos.
Configurando
um
Squid
Ninja.
<http://g2cinformatica.blogspot.com/2007/07/tcc-projeto-squid_2719.html>
(2006).
apud
tpico
2.3.1.
acessado em 29/04/2010.
ELMASRI, Ramez E. & NAVATHE, Shamkant. Sistemas de Banco de Dados. (2005). apud
<http://ead4.uab.ufscar.br/mod/book/view.php?id=19239&chapterid=1170>
acessado
em
08/06/2010.
FERREIRA, Aurlio Buarque de Holanda. Novo Dicionrio Aurlio da lngua portuguesa.
3. ed. Curitiba: Positivo, 2004. 2120p.
FOCALINUX.
Arquivos
daemons
de
Log.
Disponvel
em
28/04/2010.
INFOWESTER.
Servidor
Samba:
que
Disponvel
em
21
PHP.NET.
que
PHP.
Disponvel
em
<http://www.php.net/manual/pt_BR/intro-
Disponvel em http://www.juliobattisti.com.br/tutoriais/keniareis/dicionrio
Kenia.
Disponvel
em
http://www.juliobattisti.com.br/tutoriais/keniareis/dicionario
Peter.
Monografia
Proxy.
http://g2cinformatica.blogspot.com/2007/07/tcc-projeto-squid_2719.html
(2002)
acessado
apud
em
29/04/2010)
VIVA O LINUX. O que GNU/Linux. Disponvel em: <http://www.vivaolinux.com.br/linux/>
Acesso em 28/abril/2010.
WELLING, Luke; THOMSON, Laura. PHP e MySQL desenvolvimento web. Rio de Janeiro:
Elsevier,
2005. 712 p. Inclui 1 CD-ROM.