DansGuardian — Aplicagio e Funcionalidades
Leonardo Rosa da Cruz
Faculdade de Tecnologia Senac Pelotas
Curso Superior de Tecnologia em Redes de Computadores
‘Rua Gongalves Chaves, 602 — Centro — CEP: 96015-560 ~ Pelotas — RS - Brasil
leonardo@soldnac.
comsbr
Resumo. O presente artigo tem como objetivo a implantagéio de software livre
para diminuir os gastos com programas proprietérios dentro de uma empresa
0 foco do artigo é mostrar a aplicacéio e as funcionalidades da ferramenta
DansGuardian que serve para filtrar 0 contetido acessado na internet, visando
uma methor utilizagdo da internet dentro de uma empresa.
Abstract. This paper aims at the implementation of free software to decrease
spending on proprietary programs within a company. The focus of this paper
is to show the application and the functionalities DansGuardian which serves
to filter the content accessed on the Internet, seeking a better use of the
Internet within a company.
1, Introdugio
Nos dias de hoje, sabemos que a internet € uma ferramenta quase que indispensivel
dentro de uma empresa. Porém deve ser utilizada de forma adequada e com 0 foco
somente em assuntos que se diz respeito & empresa.
Por mais que haja dialogo entre os diretores e funcionirios para que o uso da
internet seja feita da melhor forma, se a internet estiver totalmente disponivel aos
usuarios, isso quer dizer, sem nenhuma restrigdo, ela vai sempre ser usada de forma
indevida.
Para isso existem ferramentas que fazem esse tipo de controle. Controlam 0
contatido, que é acessado em cada pagina que 0 usuario requisitar. Com esse tipo de
ferramenta 05 administradores da rede conseguem fazer com que assuntos que nio
forem de interesse da empresa, sejam negados.
E pensando nesse tipo de situacdo que apresento neste artigo uma ferramenta
que vai reduzir 05 abusos na rede de uma empresa.
2. DansGuardian
Segundo Augusto (2011), 0 DansGuardian, ¢ uma opedo de filtro de contetido
desenvolvido para trabalhar em conjunto com o Squid, uma ferramenta originalmente
concebida para ser um filtro de contetido. Por ser especitico na sua fungdo, este software
& bem mais elaborado, nos permitindo filtrar de maneiras eficazes 0 contetido que &
acessado pelos usuarios.
De acordo com Morimoto (2008), 0 Squid é um servidor proxy que permite
compartilhar a conexio entre varios micros, servindo como um intermediario entre eles
© a intemet, Usar um proxy € diferente de simplesmente compartilhar a conexio
diretamente, via NAT.
Ao compartilhar via NAT, os micros da rede acessam a intemet diretamente,
sem restrigdes. O servidor apenas repassa as requisi¢Bes recebidas, como um garoto de
recados, O proxy é como um burocrata que nio se limita a repassar as requisigdes: ele
analisa todo o tréfego de dados, separando o que pode ou mio pode passar e guardando
informagdes para uso posterior.
A grande diferenca entre 0 DansGuardian eo Squid & que o Squid se limita a
bloquear paginas contidas nas listas, enquanto 0 DansGuardian utiliza um filtro
adaptativo, que avalia o contetido da pagina e decide se ela € uma pagina imprépria com
base no contetido, utilizando um conjunto de regras adaptativas. O DansGuardian inctui
um conjunto de regras prontas, que contém palavras, frases e tipos de arquivos
frequentemente usados em paginas impréprias, além de uma lista de paginas conhecidas
trabalha cruzando todas essas informacdes.
3. Beneficios
A ferramenta DansGuardian implementada em uma empresa, traz de beneficio a ela, um
controle rigoroso do que pode ou nao pode ser acessado na internet.
Assim, direciona 0 funcionétio da empresa 2 utilizé-la apenas para assuntos
relacionados & propria organizacao.
4. Vantagens
Uma das vantagens de se usar o DansGuardian & que ele trabalha com grupos de
blacklists. Os filtros padries jf eliminam milhares de acessos conhecidos além de serem
bastante flexiveis e configuraveis de acordo com a sua necessidade.
Dessa forma um administrador de uma rede de computadores nao necessita ficar
analisando logs de acesso dos usuarios com muita frequéncia & procura de requisigdes
indevidas.
E uma ferramenta muito simples de ser implementada e de grande utilidade.
5. Desvantagens
Uma desvantagem na utilizagtio do DansGuardian, ¢ que como ele analisa listas de
Dominios, Urls, e palavras-chaves, e cruza essas informagies todas, em algum
‘momento por exemplo, um site de bom contetida pode ser bloqueado por ele. Devido
possuir em suas blacklists milhares de informagdes & serem restringidas.
6. Caracteristicas
Como toda ferramenta possui suas principais caracteristicas de utilizacio, 0
DansGuardian também possui algumas que devem ser respeitadas para um bom
funcionamento da ferramenta.
© DansGuardian € uma ferramenta para usuérios com algum conhecimento em
Redes e Linux.
Abaixo é listado algumas caracteristicas importantes:
> Licenga de Uso: GPL2, Open Source e Livre
> Requisitos minimos de hardware:
= 1S0MHiz de processamento
= 32Mb de meméria RAM
= a cada $0 usuarios mais] S0MHz e 64Mb de RAM
1" Esses requisitos de meméria RAM sto mais para o webproxy do
que para 0 DansGuardian.
> Sistema Operacional
Linux
= FreeBsD
"OpenBSD
= NewBsD
= Mac Os X
= Solaris
7. Processo de Instalacio
Primeiramente, antes de vocé instalar 0 DansGuardian, vocé deve ter 0 Squid instalado,
configurado © ativo. Ele trabalha em conjunto com o Squid implementando suas
politicas de acesso, mas deixando que o préprio Squid faca o acesso 4 web, cache
aurenticacdo. Nao necessita de uma configuragao de muito alto nivel, somente uma
configuracio minima para funcionamento.
Dependendo da sua distribuic’o, os comandos para instalago do Squid mudam
um pouco, porém neste artigo a instalacdo foi feita na distribui¢ao “DebianSqueeze6”,
com 0 comando:
[apt-get install squid ]
Depois do proceso concluido, seri necessirio configurar 0 Squid com uma
configuracio minima, como havia falado anteriormente. Para isso voce deve acessar
arquivo de configuragio do Squid que se encontra em “letc/squid!” e se chama
“squid.cont”
Por padrdo no proceso de instalagdo do Squid, 0 arquivo “squid.conf” jé
ctiado, e € um arquivo bastante extenso, pois o contetido deste arquivo, contém mdo 0
que se pode configurar no Squid. Mas como apenas precisamos de uma configuracdo
minima para funcionamento, devemos criar um arquivo novo. Se quiser vocé pode
renomear 0 arquivo original de configuracdo para “squid.conf.old”, assim vocé pode
utilizé-lo para fururas consulta.
Com 0 arquivo novo ja criado, vocé deve configuri-lo com o minimo necessirio
para funcionamento do squid. Nao necessita ter regras especificas, somente a porta onde
(© squid ira escutar que por padrio € a 3128, nome do servidor, algumas acl’s com as
portas conhecidas, identificacdo do servidor, localhost, ¢ identificagdo da rede onde sera
aplicado o proxy. Na figura I estd o arquivo de configuracao do squid.
Figura 1 - squid.cont
© DansGuardian é um pacote de uso muito comum, por isso, a maioria das
distribuigdes o inchii nos CDs de instalacdo. No Debian, por exemplo, para instalar 0
DansGuardian 0 comando a ser utilizado segue abaixo.
[ apt-get install dansguardian |
Hi basicamente dois arquivos que devem ser configurados para fazer 0
Dansguardian fimcionar corretamente:
“dansguardian.conf”
“dansguardianfX.conf”
Onde X equivale a um mimero, na instalacdo jé vem com o dansguardianf!.conf
‘mas vocé pode colocar qualquer nome
No primeiro, vocé iré configurar o funcionamento geral do DansGuardian como
por exemplo, em qual lingua sera a pagina que o usuario recebera ao ser negado 0
acesso, como o log ser formado (Estilo DansGuardian, Squid ou CSV), onde sera salvo
© log, a porta que o DansGuardian ird escutar, a porta em que o proxy ir escutar.
definigdo de filtro por grupo, configuragbes diversas com relag20 ao DansGuardian
O segundo arquivo define as regras para bloqueio e acesso de grupo, Por padrio.
vem apenas um arquivo chamado “dansguardianfl.conf” e nele vocé iri associar 0
arquivo com a lista de sites ou palavras com a funcionalidade correta do DansGuardian
Por padrio, isso jé vem pronto, montado e estruturado. Basta, apenas, melhorar essas
listas, Neste mesmo arquivo voc? ira definir a média do bloqueio (naughtynesslimit),
principal arquivo de configuragao do DansGuardian é o “dansguardian.cont”
conforme Figura 2, que fica localizado em “Yete/dansguardiany”
yaaa
Figura 2 - dansguardian.cont
Ao configuré-lo pela primeira vez, é importante verificar algumas opedes:
# UNCONFIGURED
Esta linha deve ficar comentada, indicando que o arquivo jé foi configurado.
Tanguage ~ ‘portuguese?
Esta opco conf
mostradas aos usuarios.
gura a lingua em que as mensagens de acesso bloqueado serao
loglocation = ‘/var/log/dansguardian/access.log”
Aqui vai a localizacio do arquivo de log do DansGuardian, onde ficam
armazenados os enderegos das paginas cujo 0 acesso foi bloqueado, Serve tanto para
verificar a eficiéncia do filtro, quanto para identificar falsos-positivos, ou seja, paginas
legitimas que estio sendo bloqueadas por engano. Essas excegdes podem ser
especificadas individualmente no arquivo “/ete/dansguardian/exceptionsitelist”, que
funciona como uma Whitelist, contendo uma lista de paginas que sempre sio
permitidas, mesmo que sejam encontradas palavras proibidas dentro do texto,
filterport = 8080
Esta é a porta onde o DansGuardian fica ativo. Ele sempre deve utilizar uma
porta diferente do Squid, pois so duas coisa separadas. O padriio do DansGuardian & a
porta S080.
proxyip = 192.168.200.1
endereco IP do servidor proxy que seri usado,
proxyport = 3128
A porta TCP onde o serviclor Squid especificado na opedo acima esti ativo. ©
‘Squid usa a porta 3128 como padrao.
Existe hoje uma lista de URL's, Dominios palavras-chaves que nfo sto
permitidas 0 acesso. Toda vez que uma pagina é requisitada, essa lista é conferida,
seguindo a seguinte ondem:
* Dominio
= URL
Palavras Chaves
A filtragem de paginas funciona em dois niveis. Ao receber a requisigtio do
cliente, o DansGuardiaa verifica se 0 endereco a ser acessado esta em uma das listas de
dominios ou IPs proibidos. Caso esteja, o cliente recebe a mensagem de acordo com a
Figura 3 e 0 acesso sequer é feito, economizando banda
sus:
© acesso a pagina:
ntoutmmterr.com be
tovnepadedendoa sage eo:
Sito protido: wrnseracombr
‘categoria:
Banned Stes
‘oct est vero eta mersagem porque ave vc eto acessar parece
err anal eo apa mero.
Sevetier age nes oar em cao con agin de ipate
Figura 3 - Acesso negado
Se no existir nenhum bloqueio relacionado ao dominio, a requisigo é enviada
a0 Squid ¢ 0 acesso & realizado. Ao receber os arquivos da pagina, o Dansguardian
verifica 0 contetido em busca de expressdes e palavras mins, frequentemente
encontradas em paginas indesejadas, e também palavras boas, normalmente encontradas
em paginas de bom contetido,
Cada palavra ruim soma um certo mimero de pontos. Por exemplo, a palavra
(sexy) soma apenas 5 pontos, enquanto a expressio (sex orgies) soma 80 pontos.
Palavras boas, por outro lado, subtraem pontos, fazendo com que a pagina tenha uma
possibilidade menor de ser bloqueada. A palavra (education) subtrai 20 pontos,
enquanto (medical problem) subtrai 50.
As listas com palavras boas e niin, juntamente com o peso positivo ou negativo
de cada uma, so armazenadas na pasta “/ete/dansguardian/lists/phraselist”
No final, 0 site recebe uma nota, apelidada pelos desenvolvedores do
DansGuardian de naughtynesslimit ou indice de sem-vergonhice, que nada mais é que 0
resultado de todas as palavras boas e ruins. Esse indice é 0 maximo que o DansGuardian
iri tolerar para negar ou no 0 acesso. Se define esse indice em
“v/ete/dansguardian dansguardianfl.conf”, na opgio abaixo.
naughtynesslimit = 200
Quanto mais baixo o mimero, mais severa é a censura, porém mais paginas boas
acabam sendo bloqueadas por engano (falsos positivos). Os valores recomendados pelos
desenvolvedores s80 60 para criangas pequenas, 100 para pré-adolescentes e 160 para
adolescentes, Para um piiblico adulto, onde a principal preacupacao seja nto bloquear
paginas titeis, mesmo que isso faca com que uma ou outra pagina inadequada passe pelo
filtro de vez em quando, vocé pode arrisear 200 ou mesmo 240.
Conforme Tabela 1, algumas listas em “/ete/dansguardian” de utilizagio
comtiqueita.
LISTAS EM /ETC/DANSGUARDIAN
NOME DESCRICAO
Dannedextensionlist | Extensbes proibidas (exmp3)
Dannediplist Tista de ips proibidos
bannedmimetypelist | Proibir download por tipo de arquivo
Dannedphraselist_| Lista de palavras proibidas
Dannedregexpurllist | Urls proibidas baseadas em expressbes regulares
bannedsitelist Tista de dominios proibidos
bannedurllist Lista de urls proibidas
filtergroupslist ‘Arquivo de filtragem de grupos criados
blacklists Pasta que contém os dominios proibidos
exceptionphraselist | Lista de palavras permitidas
exceptionsitelist Lista de dominios permitidos
exceptionurllist Lista de urls permitidas
fltergroupslist Filtros criados quando a conexio é voltada a usnrios
greysitelist Tibera a url do dominio, mas 0 contetido € analisado
greyurllist Libera a url, mas 0 contetido € analisado
Tanguages Pasta com lista de avisos e html de bloqueio
phraselists Pasta que contém arquivos que diz 0 peso das palavras
weightedphraselist_| Lista onde estd os arquivos que trabalham com pesagem de palavras.
Tabela 1 —Listas de configuragdes do DansGuardian
Verificando 0 conteiido dos arquivos das listas de palavras, o DansGuardian vem
configurado com listas em inglés, que deixam passar muitos sites nacionais. Podemos
baixar um arquivo com listas em outras lingnas, incliindo 0 pormgués, no site do
proprio DansGuardian,
Caso qneira efetuar as atualizagdes mais tarde, nfo tem problema, com os
arquivos que 0 Dansguardian disponibiliza jé se tem uma boa ideia do funcionamento
da ferramenta.
Se for atwalizar, devemos configurar 0 DansGuardian para utilizar as listas
incluidas.
Além do filtro com base em palavras, o DansGuardian utiliza uma lista de sites
proibidos, que sequer chegam a ser acessados, chamado de BlackList. Por padrao, 0
DansGuardian vem com uma lista muito pequena e desatvalizada, apenas como
exemplo, Para efetivamente usar este recurso, é preciso baixar uma lista mais elaborada
Estas listas estdo disponiveis na internet em diversos sites.
Este arquivo possui uma série de sites proibidos separados por categoria. Cada
uma das categorias possui pastas com dominios e pastas com Url’s, com sites
conhecidos que serao bloqueados pelo DansGuardian.
De acordo com cada necessidade estas categorias devem ser adicionadas a0
DansGuardian,
8. Estudo de Caso
Depois de muitos testes com a ferramenta DansGuardian posso dizer que ela ¢ eficiente
cumpre com todas as stas funcionalidades.
Com 0 DansGuardian instalado € configurado most algnmas de suas
funcionalidades,
‘Figura 4~ Acessando o portal da COL
Como podemos ver na Figura 4, 0 usuario fez um acesso ao portal da UOL sem
nenhuma restri¢ao.
Mas caso haja a necessidade de bloquear este site, apenas precisamos inctui-lo
na nossa lista de sites nfo permitidos do DansGuardian, Para isso basta apenas editar 0
arquivo
“/etcidansguardiaw/lists/bannedsitelist”
E incluiro site da UOL ao final do arquivo, de acordo com a Figura 5.
Figura $ — Arq
10 de configuragio [a
Você também pode gostar
- Habit 6 Synergize: The Habit of Creative CooperationNo EverandHabit 6 Synergize: The Habit of Creative CooperationNota: 4 de 5 estrelas4/5 (2499)
- The 7 Habits of Highly Effective People: The Infographics EditionNo EverandThe 7 Habits of Highly Effective People: The Infographics EditionNota: 4 de 5 estrelas4/5 (2486)
- Art of War: The Definitive Interpretation of Sun Tzu's Classic Book of StrategyNo EverandArt of War: The Definitive Interpretation of Sun Tzu's Classic Book of StrategyNota: 4 de 5 estrelas4/5 (3321)
- Habit 3 Put First Things First: The Habit of Integrity and ExecutionNo EverandHabit 3 Put First Things First: The Habit of Integrity and ExecutionNota: 4 de 5 estrelas4/5 (2507)
- Never Split the Difference: Negotiating As If Your Life Depended On ItNo EverandNever Split the Difference: Negotiating As If Your Life Depended On ItNota: 5 de 5 estrelas5/5 (3301)
- The Perfect Marriage: A Completely Gripping Psychological SuspenseNo EverandThe Perfect Marriage: A Completely Gripping Psychological SuspenseNota: 4 de 5 estrelas4/5 (1126)
- Pride and Prejudice: Bestsellers and famous BooksNo EverandPride and Prejudice: Bestsellers and famous BooksNota: 4.5 de 5 estrelas4.5/5 (20479)
- The Subtle Art of Not Giving a F*ck: A Counterintuitive Approach to Living a Good LifeNo EverandThe Subtle Art of Not Giving a F*ck: A Counterintuitive Approach to Living a Good LifeNota: 4.5 de 5 estrelas4.5/5 (20064)
- The Subtle Art of Not Giving a F*ck: A Counterintuitive Approach to Living a Good LifeNo EverandThe Subtle Art of Not Giving a F*ck: A Counterintuitive Approach to Living a Good LifeNota: 4 de 5 estrelas4/5 (5810)
![American Gods [TV Tie-In]: A Novel](https://imgv2-1-f.scribdassets.com/img/audiobook_square_badge/626321117/198x198/22ab6b48b6/1712683119?v=1){kind=icon}
