• Home
  • Posts RSS
  • Comments RSS
  • Edit
Blue Orange Green Pink Purple

 

 
mar 26

Campanha: EU valorizo a internet! PARTE I - Continuação





Mandar scraps para amigos no Orkut, assistir o Youtube, usar e-mail para resolver problemas pessoais, trocar informações por batepapo no Live Messenger (MSN), conferir as notícias do dia a cada 5 minutos. Atividades como essas, que fazem parte da rotina da maioria dos internautas, podem provocar sérios problemas no ambiente de tabalho.

A desobediência às políticas de segurança da informação da empresa podem acabar em advertência e até em demissão. No fim das contas, o dono do computador e do acesso a internet é o patão, que por lei, pode até ler o que se escreve no webmail!

As empresas tem o direito a monitorar os acessos e o uso do computador, criar bloqueio a sites ou serviços e criar diretivas de segurança para evitar maiores problemas, conforme foi dito na primeira postagem da campanha "Eu valorizo a internet".

Mas agora, tecnicamente falando, como posso proteger minha rede?
Existem muitas soluções, cada empresa tem sua necessidade. Para o bloqueio da internet, é utilizado um servidor Proxy, onde toda informação que o usuário requisita do Browser, por exemplo, é passado para o servidor Proxy, o mesmo verifica se o endereço requisitado é permitido e válido, faz o requerimento do site na internet e retorna as informações para o usuário caso seja de permissão, caso contrário, nega o acesso. Observe a imagem abaixo:



Como montar meu servidor proxy?
Dependendo do número de máquinas e quantidade de acesso por minuto em sua rede, será necessário adquirir um PC com configuração de servidor. Normalmente servidores proxies não consomem muito do computador, mas requer que o mesmo fique dedicado ao serviço, evitando que o mesmo demore a entregar os sites a quem o requeriu.

Como montar um servidor proxy para pequeno/médio porte?
Até 10 máquinas com acesso rasoável, é possível montar em um computador Desktop comum, como um Dual Core, mas evite Celeron e Sempron, que são processadores de baixo custo da Intel e da AMD respectivamente. Neste caso, não é nessesário também que seja um Core 2 Duo ou QuadCore, Athlon XP e Pentium 4 também dão conta. Não se esqueça da memória! Acredito que 1GB seja o suficiente, caso você deseje utilizar Windows Server (acima do 2000) é melhor que tenha ao menos 2GB.

Servidores proxies geralmente podem possuir funçoes de cache. Função que guarda a página no servidor, para que quando outros forem acessá-las não tenha a necessidade de baixar novamente, ao menos que o conteúdo do site não tenha sido alterado. Por isso, utilize um HD sata caso a placa mãe tenha essa possibilidade.

É de uso obrigatório 2 placas de redes, já que uma você vai configurar a conexão com a internet e a outra a saida para a rede. Ao menos que sua internet não chege através de cabo ethernet.

Dica importante: Como o servidor ficará ligado por muito tempo ou até mesmo nem ser desligado, não utilize placas PC-Chips, elas costumam travar quando ficam muito tempo acordadas e sua vida útil não é tão boa. Experiência própria.

Pronto, possuo máquina, mas o que fazer com ela agora?
Com o hardware configurado, o que lhe resta a fazer é instalar seu Sistema Operacional e o software de proxy. No proximo artigo, irei mostrar como configurar o servidor utilizando o FreeProxy, um proxy gratuíto e que atende muito bem.

O free proxy é para mim, o melhor proxy de médio porte que roda em Windows, e ainda por cima, gratuíto. Pode ser baixado CLICANDO AQUI. Fácil de configurar, possuí funções como autenticação no usuário, para identificar quem estava utilizando uma determinada máquina quando foi acessado um site indevido que não eseja ainda bloquado, por exemplo. Ou mesmo para saber quais sites cada funcionário tem acessado e qual frequência. Tudo pode ser salvo em arquivos de logs e acessados posteriormente. Possuí uma ban-list, na qual você cadastra os sites que você deseja bloquear o acesso. Não se preocupe, existem sites na internet que disponibilizam uma lista imensa de sites a bloquear, pronta para ser utilizada.

Obs: A melhor opção para médio e grande porte (acima de 10 computadores) é a utilização de servidores linux com o aplicativo chamado Squid, que é utilizado na maioria das grandes empresas ou universidades. Apesar de mais completo, esse requer uma grande configuração manual para que funcione da melhor maneira. Nada que não dê para fazer procurando na internet. =)

Fica aqui a minha dica, e no próximo post da serie "Eu valorizo a internet" mostrarei na prática como configura o FreeProxy + um conjunto recheado de listas de sites para bloqueio.

Até mais!
Read More 0 comentários | Postado por Thiago edit post

0 comentários



Postar um comentário
Postagem mais recente Postagem mais antiga Página inicial

Autor

Meu nome é Thiago e este é meu blog. Gosto e trabalho com desenvolvimento de sistemas, criando softwares para área médica e tecnológica. Tenho muito ainda o que aprender, continuo buscando conhecimento. Neste espaço você encontrá meus trabalhos e um diário de um computólogo.

Pesquisa


Marcadores

  • apache (1)
  • desenvolvimento (2)
  • Eu valorizo a internet (3)
  • internet (3)
  • java (2)
  • jsf (1)
  • modelagem de dados (1)
  • navegação (2)
  • php (1)
  • profissão java (1)
  • projetos (1)
  • richfaces (1)
  • software (1)
  • trabalho (3)
  • ZendFramework (1)

Arquivos do Blog

  • maio (1)
  • setembro (2)
  • outubro (1)
  • agosto (1)
  • maio (1)
  • abril (1)
  • março (5)
  • junho (1)

Anúncios




  • Busca Interna






    • Home
    • Posts RSS
    • Comments RSS
    • Edit

    © Copyright Falha Mecânica 2.0. All rights reserved.
    Designed by FTL Wordpress Themes | Bloggerized by FalconHive.com
    brought to you by Smashing Magazine

    Back to Top