• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Aula 3 - Instalação de Serviços - Proxy
 

Aula 3 - Instalação de Serviços - Proxy

on

  • 2,277 views

Conceitos e configuração de um proxy http (squid) no linux

Conceitos e configuração de um proxy http (squid) no linux

Statistics

Views

Total Views
2,277
Views on SlideShare
2,179
Embed Views
98

Actions

Likes
1
Downloads
0
Comments
0

3 Embeds 98

http://www.inf.poa.ifrs.edu.br 39
http://www.inf.poa.ifrs.edu.br 39
http://inf.academico.poa.ifrs.edu.br 20

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Aula 3 - Instalação de Serviços - Proxy Aula 3 - Instalação de Serviços - Proxy Presentation Transcript

    • Tecnologia em Redes de Computadores Gerência de Redes – RED006 –Parte 3: Mecanismos de Segurança Computacional - Proxy - Professor: André Peres andre.peres@poa.ifrs.edu.br Instituto Federal do Rio Grande do Sul - IFRS Porto Alegre
    • Introdução● Nível de Aplicação – Comunicação entre um cliente e um servidor – Mesmas características – Identifica o cliente quem inicia a comunicaçãoA BA A A AT TR RE EF F
    • Aplicação● Exemplo de protocolo de aplicação: HTTP – Hypertext Transfer Protocol – Cliente = navegador (browser) – Servidor = servidor web (Web Server) – 2 protocolos definidos: ● HTTP 1.0 – RFC 1945 ● HTTP 1.1 – RFC 2068
    • Aplicação● HTTP – Utiliza como transporte TCP – Utiliza estabelecimento de conexões – Servidor aguarda conexões na porta 80 – Servidor aceita ou não uma conexão – Ao final da comunicação, a conexão é encerrada
    • Aplicação● HTTP 1.0 – Não persistente (non-persistent) – Cada requisição de objeto é realizada em uma requisição independente● HTTP 1.1 – Várias requisições de objetos podem ser realizadas em uma mesma conexão – Ao estabelecer a conexão, todas as requisições são enviadas
    • Aplicação ● Mensagem HTTP cliente: – ASCII request line (GET, POST, GET /somedir/page.html HTTP/1.0 HEAD commands) Host: www.someScholl.edu User-agent: Mozilla/4.0 header Accept: text/html, image/gif,image/jpeg lines Accept-language:fr Carriage return, (extra carriage return, line feed) line feedindica o final da mensagem
    • Aplicação● Mensagem HTTP cliente:
    • Aplicação● Mensagem HTTP servidor (resposta) status line (protocol status code HTTP/1.0 200 OK status phrase) Date: Thu, 06 Aug 1998 12:00:15 GMT Server: Apache/1.3.0 (Unix) header Last-Modified: Mon, 22 Jun 1998 …... lines Content-Length: 6821 Content-Type: text/html data data data data data ... data, e.g., requested html file
    • Aplicação● Mensagem HTTP servidor (resposta)
    • Aplicação● Códigos de resposta do servidor HTTP:● 200 OK – requisição bem sucedida. Dados na mensagem● 301 Moved Permanently – o objeto requisitado encontra-se em outra localidade (especificada na mensagem)● 400 Bad Request – mensagem não reconhecida pelo servidor● 404 Not Found – objeto não encontrado pelo servidor● 505 HTTP Version Not Supported
    • Aplicação● Exercício prático: – Simular um browser realizando uma requisição HTTP a um servidor web – Utilizar TELNET na porta 80 do servidor – Ex: telnet www.google.com.br 80 GET http://www.google.com.br HTTP/1.0 [enter] [enter]
    • Aplicação client server● GET condicional● Objetivo: evitar o tráfego de dados, http request msg caso o cliente possua a página em If-modified-since: <date> object cache not● cliente especifica a data da página em http response modified cache HTTP/1.0 – If-modified-since: <date> 304 Not Modified● servidor envia aviso de que a página não foi alterada http request msg – HTTP/1.0 304 Not Modified If-modified-since: <date> object modified http response HTTP/1.1 200 OK <data>
    • Aplicação● Proxy – Aplicação intermediária entre cliente HTTP e web server – Permite diminuição de tráfego no link de internet e origin filtragem de conteúdo server Proxy htt t p req server ues u est req client http ttp se res pon h es pon se http r st ue htt eq p re ttpr on se qu e h p htt p res p re st htt s po nse client origin server
    • Aplicação● Proxy – Usuário especifica o proxy no navegador que se conecta ao proxy a cada requisição HTTP – O proxy consulta sua cache ● Caso possua o objeto, verifica se está atualizado junto ao servidor web original ● Caso esteja atualizado, entrega ao cliente ● Se não estiver atualizado ou não possuir o objeto, requisita o objeto atualizado
    • Aplicação● Proxy hierárquico – É possível que um proxy faça consultas a outro proxy, criando uma hierarquia de consultas – Possibilita a distribuição de carga HTTP em uma rede mais complexa (filiais)
    • Aplicação● Exemplo de proxy: squid – Suporta HTTP, HTTPS, FTP – Analisa cabeçalho e dados de aplicação – Atua no nível 7 (aplicação)● Configuração squid – Arquivo /etc/squid/squid.conf – Depende da distribuição
    • Aplicação● /etc/squid/squid.conf – Parâmetros iniciais:#porta que o servidor vai atender:http_port 3128#onde serão armazenados os logscache_access_log /var/log/squid/access.log#acl all – acl que será utilizada como regra default#isto eh a criacao de uma variavel chamada “all”acl all src 0.0.0.0/0.0.0.0
    • Aplicação● /etc/squid/squid.conf – Regras de acesso: #definição da rede (TAG acl) acl rede_interna src 192.168.1.0/24 #regra de acesso (TAG http_access) http_access allow rede_interna
    • Aplicação● /etc/squid/squid.conf – Filtros:#definição do arquivo com a lista de domínios# bloqueadosacl sites_bloqueados url_regex -i “/etc/squid/bloq.txt”acl sites_permitidos url_regex -i “/etc/squis/perm.txt”#regra de acesso (TAG http_access)http_access deny sites_bloqueados !sites_permitidos
    • Aplicação● /etc/squid/squid.conf – Exemplo de primeiro arquivo#squid.confhttp_port 3128cache_access_log /var/log/squid/access.logacl all src 0.0.0.0/0.0.0.0acl sites_bloq url_regex -i “/etc/squid/bloq.txt”acl rede_interna src 192.168.1.0/24http_access deny sites_bloqhttp_access allow rede_internahttp_access deny all
    • Aplicação● /etc/squid/bloq.txt – Arquivos com lista de domínios/palavras#bloq.txt#sites...www.site1.com.brsite2.com.brsite3
    • Aplicação● /etc/squid/squid.conf – Parâmetros de desempenho#definição de uso de RAM (normalmente 80% a 90%):cache_mem 2048 MB#substituição de um objeto... em perentual de uso de cache#high=descarta pacotes em cache low=pára de descartarcache_swap_low 90cache_swap_high 95#tamanho máximo de um objeto em cache:maximum_object_size 5120 KB
    • Aplicação● /etc/squid/squid.conf – Parâmetros de desempenho#tamanho máximo de um objeto em memória RAM:maximum_object_size_in_memory 20 KB#diretório de cache, quantidade de espaço no HD em MB, quantidade de pastas a serem criadas e quantidade de subpastascache_dir ufs /var/spool/squid 10240 16 256... ... ... ...
    • Aplicação● /etc/squid/squid.conf (beem simples) http_port 3128 cache_access_log /var/log/squid/access.log cache_mem 2048 MB maximum_object_size_in_memory 64 KB maximum_object_size 15 MB cache_swap_low 90 cache_swap_high 95 cache_dir ufs /var/spool/squid 512 16 256 acl all src 0.0.0.0/0.0.0.0 acl rede_interna src 192.168.1.0/24 acl sites_bloq url_regex -i “/etc/squid/bloq.txt” http_access deny sites_bloq http_access allow all rede_interna http_access deny all