configurao
Web Proxy
WEB-PROXY 2013
WEB-PROXY 2013
WEB-PROXY 2013
Apresentao
Fundada em 1998, a BRconnection, vem se destacando no Mercado por sua habilidade em distribuir
ao Mercado solues de software para gerenciamento e segurana de acessos de dados Internet.
Nossa metodologia de trabalho est fundamentada em manter profissionais qualificados e
certificados para atuar nos mais complexos e modernos ambientes computacionais.
Se voc possui alguma sugesto a respeito deste curso, do material didtico, do instrutor, da
infraestrutura ou qualquer outro assunto, fale conosco atravs do e-mail crc@brc.com.br. Sua
opinio muito importante para ns.
Equipe de Treinamentos da BRconnection.
WEB-PROXY 2013
WEB-PROXY 2013
Apresentao do produto
O mdulo BRC Web Proxy um sistema de Proxy e cach para os servios Web, que tem como
principal recurso, entre as suas diversas funcionalidades, permitir o acesso Internet para usurios
de uma sub-rede que no possuem acesso direto rede pblica, ou seja, usurios que esto atrs de
um firewall e precisam navegar em servidores Web externos.
Alm disso, tambm contribui para aumentar a velocidade de trfego e diminuir o consumo de
banda, j que possui os mecanismos de web caching e controle de acessos atravs de polticas
administrativas que restringem a navegao dos usurios.
WEB-PROXY 2013
WEB-PROXY 2013
NDICE
1.
2.
3.
4.
5.
6.
7.
8.
9.
WEB-PROXY 2013
1.
WEB-PROXY 2013
Passo a Passo
Este item visa auxiliar o usurio administrador na utilizao deste manual. Este item fornece
informaes e recomendaes sobre a seqncia e instrues de utilizao dos manuais dos mdulos
e produtos integrados plataforma de sistemas OMNE.
1 passo.
O Administrador deve ler e seguir as recomendaes de instalao neste manual Guia de instalao
OMNE CORE. Este manual fornece TODAS as informaes necessrias para a instalao dos
servidores MASTER (servidor principal); SLAVE (servidor secundrio); NODE(s) (servidores adicionais).
2 passo
O Administrador deve ler e seguir com as configuraes padres neste manual Guia de
configurao e Administrao OMNE CORE entre os servidores e servios (mdulos) instalados de
acordo com a liberao da sua licena. Este manual fornece TODAS as informaes necessrias para a
instalao e configurao do ambiente comum ou base para todos os mdulos administrados por ele.
3 passo
O Administrador deve saber quais os produtos adquiridos e quais os mdulos contemplam este
produto e a partir da seguir com a leitura e orientaes de configuraes de cada mdulo segundo
sua ordem de camadas para seu respectivo produto.
OMNE SMARTWEB: BRC-WEB-PROXY; BRC-SMARTWEB; BRC-FUNDETECT.
Seguindo o exemplo do produto citado acima temos:
4 passo
Mdulo BRC-WEB-PROXY: O Administrador deve ler e seguir com as configuraes padres neste
manual Guia de configurao HTTP-proxy BRC-WEB-PROXY. Este manual esclarece e fornece
informaes fundamentais do seu funcionamento e como configur-lo, desde sua habilitao, criao
de regras, filtros e monitorao. A configurao deste mdulo pr-requisito para o bom
9
Copyright 2013 - BRconnection. Todos os direitos reservados.
WEB-PROXY 2013
10
Copyright 2013 - BRconnection. Todos os direitos reservados.
2.
WEB-PROXY 2013
Recursos
Regras de acesso por filtros nos membros usurio; grupo;
endereo IP de origem e destino, integrados para filtrar perfis
especficos, inclusive por tabelas de horrio. Padro order by (First
match win).
Regras.
Filtros.
type
palavras
chaves.
Proxy Transparente
Integrao e
Compatibilidade.
Performance e Escalabilidade
50Mbits de Throughput
E capaz de processar at 1.100. hits por hora.
O suporte a balanceamento de carga permite alocar diversos
servidores para realizar a tarefa de filtros de regras do web-proxy,
portanto, o mdulo Web-proxy est pronto para atender a qualquer
demanda.
Reduo de custos.
11
Copyright 2013 - BRconnection. Todos os direitos reservados.
3.
WEB-PROXY 2013
Leitura Obrigatria
Sobre este manual
Este manual destina-se a administradores de redes que possuem conhecimentos bsicos em Internet.
A leitura desta fase do manual obrigatria para o bom funcionamento do Web-proxy.
Testes de desempenho
Referncias para os testes realizados
Os testes de desempenho dependem de vrios fatores e modos de utilizao dos recursos da
internet. Para determinar a quantidade aproximada de usurios que um hardware especfico pode
suportar foi feito uma estatstica atravs de vrios ambientes onde se obteve uma mdia de
utilizao dos recursos e atravs dessa mdia de uso foi realizado os testes de desempenho. As
referencias de hardwares citados abaixo pode atender a grande maioria dos casos (90%), mas em
alguns casos de uso intenso dos recursos necessria uma prvia analise.
Tanto as estatsticas quanto os testes de desempenho foram realizados em redes consideradas
limpas de pragas como vrus, worms e DDoS.
Todos os testes foram realizados com logs habilitados em todas as regras e filtros e todos os mdulos
habilitados na mesma mquina simulando a pior situao que pode ser configurada.
Os testes so finalizados quando um ou mais recurso atingiu o limite vivel de uso, como por
exemplo, a quantidade mxima de registros de log em um nico ms para extrao de relatrios. No
caso de relatrios foi considerado limite quando o maior e mais complexo dos relatrios (TOP HITS do
ms completo) atingiu 30 minutos para ser extrado. Consideramos esse tempo como vivel por ser
possvel agendar o envio desse relatrio atravs de e-mail.
12
Copyright 2013 - BRconnection. Todos os direitos reservados.
WEB-PROXY 2013
Fatores de Testes
Os fatores dos testes para medir o desempenho so:
Hits de objetos WEB
Objetos WEB todo elemento que pode ser transferido da internet, arquivos html, imagens,
animaes (flash). Uma nica pgina de internet pode conter vrios objetos. A estatstica realizada
revelou que em mdia um usurio gera 1.100 hits de navegao por hora.
Throughput
Taxa mxima de transferncia de dados.
Hardwares testados
ATOM 1.6 GHZ HT com 768 MB de memria e HD Serial ATA de 80GB
80 Usurios
50Mbits de Throughput
Intel X3220 QUAD XEON 2.4 GHZ com 4 GB de memria e HD Serial ATA de 80GB
(Appliance Prata).
2000 Usurios
2 Gbits de Throughput
Preparando o Ambiente de Rede
O web-proxy foi projetado para que a sua instalao seja independente da estrutura de rede em que
ir funcionar, ou seja, como o sistema ser executado em um servidor dedicado, este servidor pode
ser colocado em qualquer ponto da sua rede. Entretanto, por motivos de segurana, recomendvel
que o sistema seja instalado em uma rede separada da rede local.
13
Copyright 2013 - BRconnection. Todos os direitos reservados.
WEB-PROXY 2013
14
Copyright 2013 - BRconnection. Todos os direitos reservados.
4.
WEB-PROXY 2013
O mdulo Web-proxy pode operar em qualquer um dos tipos de servidores definidos pela plataforma
OMNE: Master, Slave ou Node e pode ser balanceado atravs do recurso de Active-Cluster. Abaixo,
temos os diagramas que ilustram as opes de instalao do mdulo Web-proxy:
Distribuio por diviso do servio
Modelo 1
A opo mais simples instalar o servidor com o mdulo BRC Web Proxy em qualquer ponto da rede,
bloquear o acesso dos usurios aos servios no firewall, e configurar os clientes HTTP para usarem o
servio de Proxy em sua configurao.
15
Copyright 2013 - BRconnection. Todos os direitos reservados.
WEB-PROXY 2013
Modelo 2
16
Copyright 2013 - BRconnection. Todos os direitos reservados.
5.
WEB-PROXY 2013
Guia de instalao
Processo padro
17
Copyright 2013 - BRconnection. Todos os direitos reservados.
6.
WEB-PROXY 2013
Viso Geral
Configurao
A principal funo de um Proxy permitir que usurios de uma rede atrs de um firewall possam
acessar a Internet de forma simples, segura e eficiente. A maioria das aplicaes web disponveis j
suportam conexes atravs de Proxy, quando essas aplicaes so configuradas para usar um
servidor Proxy, as requisies entre as aplicaes e os servidores remotos so repassadas por um
servidor intermedirio, entretanto, para os usurios que esto solicitando essas requisies, as
respostas aparentam ser obtidas diretamente dos servidores remotos.
comum que todos os usurios de uma rede trafeguem seus dados por um mesmo servidor proxy,
para diminuir o consumo de banda e agilizar o tempo de navegao, o servio de proxy implementa o
mecanismo de web caching. Web caching o mecanismo do proxy que consiste em armazenar em
uma base local os documentos retornados dos servidores remotos, dessa forma possvel
reaproveitar o acesso esses documentos sem que haja a necessidade de estabelecer uma nova
conexo com o servidor remoto.
O mdulo Web-proxy responsvel por atender todas as requisies dos integrantes nos mdulos
Brc-mod-base, Brc-mod-smartWEB e Brc-mod-fundetect, e repassar os dados destas requisies a
outros servidores. Por este motivo, ele interpreta as solicitaes, liberando ou bloqueando aos
membros cadastrados do sistema, a navegao e outros acessos internet.
Neste mdulo o administrador conta com diversos recursos que facilitam o gerenciamento da
soluo, como as regras que podem liberar ou bloquear a navegao, os filtros que restringem o
acesso a web, o simulador que permite simular um acesso e descobrir quais regras e filtros esto
relacionados a este acesso, monitor e relatrios que informam os logs do sistema. Um dos principais
recursos do Web-proxy o Proxy transparente, este recurso realiza a permisso na navegao
aplicada diretamente na rede desejada, com suporte a autenticao. Facilitando o uso do servio de
Proxy.
O mdulo Web-proxy disponibiliza esses recursos de Proxy para qualquer servio Web.
18
Copyright 2013 - BRconnection. Todos os direitos reservados.
WEB-PROXY 2013
7.
Integrao
19
Copyright 2013 - BRconnection. Todos os direitos reservados.
8.
WEB-PROXY 2013
Start padro
Usurio: $user_admin
Senha:$passwd_admin
Idioma: [Selecione o idioma desejado para visualizao da interface]
20
Copyright 2013 - BRconnection. Todos os direitos reservados.
WEB-PROXY 2013
Para visualizar o Dashboard necessrio atualizar a verso do seu navegador, ou ter o plugin SVG
Viewer nele instalado.
Importante: Qualquer modificao nas configuraes do sistema necessria aplicar as alteraes.
Basta clicar no item Aplicar configuraes no sistema (
).
21
Copyright 2013 - BRconnection. Todos os direitos reservados.
9.
WEB-PROXY 2013
Web-proxy
9.1.
Geral
No menu principal clique em Mdulos -> Proxy -> Web Proxy -> Configuraes -> Geral
Neste item precisamos configurar os parmetros iniciais do servio Web-proxy e conexo com o
banco de dados.
22
Copyright 2013 - BRconnection. Todos os direitos reservados.
WEB-PROXY 2013
Email do administrador:
Neste item o administrador deve selecionar o usurio administrador, que ser utilizado nas
pginas de Alerta do Web-proxy enviadas para os usurios. Caso o administrador deseje
adicionar outro usurio administrador, e dessa forma incluir seu e-mail neste campo, ele
poder faz-lo atravs do boto Adicionar Administrador (
Porta do Servio:
Neste item o administrador deve selecionar em qual porta o servio em questo responder.
O mdulo j traz a porta default selecionada. Ex: brc-mod-proxy (default).
IP do smartWEB
Selecione qual o endereo IP do servidor smartWEB. Caso o endereo desejado, no
conste na lista, o administrador poder incluir um novo atravs do boto de ao
Cadastrar novo objeto de endereo.
Cadastrar novo objeto de endereo (
Clicando neste boto de ao (
23
Copyright 2013 - BRconnection. Todos os direitos reservados.
WEB-PROXY 2013
Porta
Selecione qual a porta do servidor smartWEB . Caso a porta desejada, no conste na
lista, o administrador poder incluir um novo atravs do boto de ao Cadastrar novo
objeto de servio.
Cadastrar novo objeto de servio (
Clicando neste boto de ao (
)
) o administrador pode efetuar o cadastro de um
Servios SSL
24
Copyright 2013 - BRconnection. Todos os direitos reservados.
WEB-PROXY 2013
)
) o administrador pode efetuar o cadastro de um
25
Copyright 2013 - BRconnection. Todos os direitos reservados.
9.2.
WEB-PROXY 2013
Como j vimos o Mdulo Web Proxy pode operar em qualquer um dos tipos de servidores definidos
pela plataforma OMNE: Master, Slave ou Node e pode ser balanceado atravs do recurso de ActiveCluster.
Abaixo, temos os diagramas que ilustram as opes de instalao do Mdulo Web Proxy como
operando no modo transparente:
MODELO A:
Web Proxy configurado com opo proxy transparente habilitado e seleo da(s) rede(s) de origem
das requisio(es) transparente(s).
A estrutura da rede exige que o endereo de gateway das estaes seja o servidor OMNE Wall
(Firewall + webproxy + smartweb).
A estrutura no requer configuraes de proxy nas estaes de trabalho.
O Web Proxy pode requerer autenticao (opcional).
26
Copyright 2013 - BRconnection. Todos os direitos reservados.
WEB-PROXY 2013
MODELO B:
Web Proxy configurado com opo proxy transparente habilitado e seleo da(s) rede(s) de origem
das requisio(es) transparente(s).
A estrutura da rede exige que o endereo de gateway das estaes seja o servidor firewall j
existente, no entanto, requer que o administrador da rede configure o firewall para redirecionar o
trfego da porta http(80) para o servidor proxy em uma DMZ, http proxy (128).
Ser necessrio criar 3(trs) regras no servidor firewall para redirecionar o trfego da porta 80 (http)
para o Web Proxy na porta 128, servir a rede de modo transparente.
Exemplos:
Regras avanadas a partir do aplicativo Iptables.
Regras de firewall - tabelas NAT e regras de redirecionamento DNAT do acesso a porta 80 para a
porta 128 do servidor Web Proxy.
27
Copyright 2013 - BRconnection. Todos os direitos reservados.
WEB-PROXY 2013
Exemplo 1:
Regra de redirect na tabela NAT a fim de redirecionar o trfego da rede local destino ( Web), ou
seja, todos os endereos, porta http(80) para o servidor Web Proxy da DMZ, porta http proxy (128).
#iptables -t nat -I PREROUTING s [rede local] -d [todos] -p tcp --dport [porta-webproxy] -j REDIRECT
iptables -t nat -I PREROUTING -s 192.168.210.0/24 -d 0/0 -p tcp --dport 128 -j REDIRECT
Exemplo 2:
Regra de NAT (DNAT), mascarar o destino do trfego da rede local destino ( Web), ou seja, todos os
endereos, porta http (80) para o servidor Web Proxy da DMZ, porta http proxy (128).
#iptables -t nat -I PREROUTING s [rede local] -d [todos] -p tcp --dport 80
-j DNAT --to-destination
[ip_serv_webproxy]:[porta-webproxy]
iptables -t nat -I PREROUTING -s 192.168.210.0/24 -d 0/0 -p tcp --dport 80 -j DNAT --to-destination 172.16.31.5:128
Exemplo 3:
Regra de return na tabela NAT da porta http (80), origem o servidor proxy com destino Web, ou
seja, todos os endereos, porta http (80). Esta regra requerida a fim de no executar o
redirecionamento do trfego da porta http (80). Quando a origem for o prprio servidor proxy.
#iptables -t nat -I PREROUTING -s [ip_serv_webproxy] -d [todos] -p tcp --dport 80 -j RETURN
iptables -t nat -I PREROUTING -s 172.16.31.5/32 -d 0/0 -p tcp --dport 80 -j RETURN
28
Copyright 2013 - BRconnection. Todos os direitos reservados.
WEB-PROXY 2013
MODELO C:
A estrutura da rede mantm o servidor proxy em bridge, e exige que o endereo de gateway das
estaes seja o servidor firewall.
Recomenda-se que o servidor proxy em bridge tenha interfaces de rede fail over (by pass).
Web Proxy configurado com opo proxy transparente habilitado e seleo da(s) rede(s) de origem
das requisio(es) transparente(s).
A estrutura no requer configuraes de proxy nas estaes de trabalho.
O Web Proxy pode requerer autenticao (opcional).
29
Copyright 2013 - BRconnection. Todos os direitos reservados.
WEB-PROXY 2013
10. Autenticao
No menu principal clique em Mdulos -> Proxy -> Web Proxy -> Configuraes -> Autenticao
Em Autenticao, o administrador poder habilitar a autenticao padro do web-proxy ou a
autenticao transparente, configurando as excees de autenticao desejada.
Autenticao Padro
Neste item o administrador pode ou no optar por utilizar a autenticao padro do sistema.
Optando por habilitar este item, os acessos dos usurios sero restringidos pelas regras de
autenticao do sistema, configuradas na aba referente Autenticao (ver guia de
administrao da plataforma OMNE, item Autenticao).
30
Copyright 2013 - BRconnection. Todos os direitos reservados.
WEB-PROXY 2013
Autenticao Transparente
Habilitando este item, o administrador submete as estaes inseridas na rede que tem
permisso de acesso atravs do recurso de Proxy transparente, uma condio de acesso
perante autenticao. Neste item ainda observado o campo referente ao Endereo, onde
o administrador dever inserir o endereo da pgina de autenticao via client.
Exceo de servio
O administrador pode selecionar os servios que tero exceo de autenticao. Caso o
servio no conste na lista, o administrador poder incluir um novo atravs do boto de ao
Cadastrar novo objeto de servio (
).
Exceo de URL
Neste item o administrador seleciona os endereos que tero exceo de autenticao. Caso
o endereo desejado, no conste na lista, basta cadastr-lo atravs do boto de ao
Cadastrar novo objeto de palavra-chave (
Depois clique em Salvar (
).
31
Copyright 2013 - BRconnection. Todos os direitos reservados.
WEB-PROXY 2013
11. Hierarquia
11.1. Cadastro de conexo proxy-pai
No menu principal clique em Mdulos -> Proxy-> Web Proxy -> Configuraes -> Hierarquia
Algumas estruturas com subnets exigem que o trfego de cada sub-rede mesmo que j gerenciada
atravs de um servidor de Proxy, redirecione seu trafego para um servidor Proxy hierrquico, seja
para aplicar filtros de conexo por hierarquia de Proxy ou apenas para consulta em um servidor de
cach local antes do redirecionamento do acesso a internet.
Para isso precisamos configurar os parmetros de conexo com o servidor Proxy hierrquico para
permitir que o servidor de Web-Proxy da plataforma OMNE tenha acesso liberado para a internet.
Para cadastrar uma conexo com um servidor Proxy hierrquico o administrador deve clicar no boto
de ao Novo (
32
Copyright 2013 - BRconnection. Todos os direitos reservados.
WEB-PROXY 2013
Servidor
Neste item o administrador deve selecionar o servidor que possui o mdulo de Web-Proxy
habilitado e far redirecionamento do seu trfego para um servidor Proxy hierrquico.
Endereo IP
Selecione o endereo IP do servidor Proxy que deseja estabelecer conexo. Caso o endereo
IP no esteja disponvel na seleo, clique no boto ao lado e adicione um novo endereo.
o
Porta do proxy
Neste campo, deve ser definida a porta de conexo no servidor Proxy hierrquico definido na
configurao acima para seleo. Caso a porta desejada no constar na lista, possvel
cadastrar uma nova, atravs do boto de ao Cadastrar novo objeto de servio, localizado
ao lado deste campo.
33
Copyright 2013 - BRconnection. Todos os direitos reservados.
WEB-PROXY 2013
)
34
Copyright 2013 - BRconnection. Todos os direitos reservados.
WEB-PROXY 2013
Tipo de autenticao
Selecione o tipo de autenticao desejada.
35
Copyright 2013 - BRconnection. Todos os direitos reservados.
WEB-PROXY 2013
11.2. Cache
No menu principal clique em Mdulos -> Proxy-> Web Proxy -> Configuraes -> Cache
Neste item o administrador poder realizar as configuraes de cache e definir de acordo as opes
disponveis, o tamanho dos arquivos de cache correspondentes. recomendvel manter o tamanho
mnimo j retornado na interface.
Exceo de cache
Selecione o objeto que ter exceo de cache. Caso o objeto no conste na lista, basta clicar
no boto Cadastrar objeto de palavra-chave (
Cache em memria
Neste item o administrador define o tamanho do cache e o tamanho do objeto, conforme
recomendado acima.
36
Copyright 2013 - BRconnection. Todos os direitos reservados.
WEB-PROXY 2013
Partio
Defina o tipo de partio que ser gravado o cache, ser do tipo Data ou System.
Cache em disco
Neste item o administrador define o tamanho do cache e o tamanho mximo e mnimo do
objeto, conforme recomendado acima.
Clique em Salvar (
37
Copyright 2013 - BRconnection. Todos os direitos reservados.
WEB-PROXY 2013
12. Regras
12.1. Regras de permisso
No menu principal clique em Mdulos ->Proxy -> Web Proxy -> Regras.
Por padro o servio de Web-proxy carregado com status de NEGAO, sendo obrigatrio o
cadastro de regras, ou habilitao das regras default, para permitir acesso web atravs do Webproxy.
Abaixo a apresentao das regras default do sistema:
Vamos cadastrar uma regra, definimos seu nome LIBERA PROXY PARA TODOS, nesta regra
vamos permitir o acesso no Web-Proxy de toda a rede para todos os destinos.
Para cadastrar uma regra de Web-proxy o administrador deve clicar no boto de ao Novo (
preencher os campos, como no exemplo a seguir:
38
Copyright 2013 - BRconnection. Todos os direitos reservados.
)e
WEB-PROXY 2013
Descrio
Faa uma breve descrio do que se trata a regra, para facilitar a identificao e
administrao da mesma. Ex.: LIBERA PROXY PARA TODOS.
Tipo de regra
Selecione entre os tipos de aes disponveis para os servios selecionados no cadastro
de regra.
Status da regra
Este item determina se a regra est ATIVA ou INATIVA.
Selecione o status inicial da regra. Habilitada a regra estar ATIVA; DESABILITADA a regra
ser desconsiderada at mudana de status e restart das regras.
39
Copyright 2013 - BRconnection. Todos os direitos reservados.
WEB-PROXY 2013
Servios
Selecione quais os servios sero associados regra em questo, seja para o bloqueio ou
permisso de acesso. Vale ressaltar que o mdulo Web-Proxy permite o gerenciamento e
controle de qualquer servio que possa ser redirecionado via proxy.
Integrantes
O Administrador deve obrigatoriamente selecionar os membros da regra. Usando os
recursos de pesquisa, Buscar por: Grupo; Usurio; IP origem; IP destino. A pesquisa pelos
campos Grupo ou Usurio poder ser realizada respectivamente por Nome, Descrio,
Grupo/ou Usurio e Domnio e os campos IP origem e IP destino respectivamente por
Nome, Descrio, IP de origem/ ou IP de destino. Em Todas as formas de pesquisa contam
com os filtros: Exato, Contm e Inicia que facilitam o administrador.
o Pesquisar (
Clique sobre Pesquisar a partir das selees dos campos e filtros mencionados
acima. Este item retorna informaes no campo No pertencem regra para seleo
e insero no campo pertencem regra de acordo a aplicao dos cones
mencionados a seguir.
40
Copyright 2013 - BRconnection. Todos os direitos reservados.
WEB-PROXY 2013
41
Copyright 2013 - BRconnection. Todos os direitos reservados.
WEB-PROXY 2013
exemplo
seguir,
vamos
cadastrar
uma
regra
de
bloqueio
onde
usurio
Descrio
Faa uma breve descrio do que se trata a regra, para facilitar a identificao e
administrao da regra. Ex.: Bloqueia HTTP e HTTPS.
42
Copyright 2013 - BRconnection. Todos os direitos reservados.
WEB-PROXY 2013
Tipo de regra
Selecione entre os tipos de aes disponveis para os servios selecionados no cadastro
de regra.
Status da regra
Este item determina se a regra est ATIVA ou INATIVA.
Selecione o status inicial da regra. Habilitada a regra estar ATIVA; DESABILITADA a regra
ser desconsiderada at mudana de status e restart das regras.
Servios
Selecione quais os servios sero associados regra em questo, seja para o bloqueio ou
permisso de acesso. Vale ressaltar que o mdulo Web-proxy permite o gerenciamento e
controle de qualquer servio que possa ser redirecionado via proxy.
Integrantes
O Administrador deve obrigatoriamente selecionar os membros da regra. Usando os
recursos de pesquisa, Buscar por: Grupo; Usurio; IP origem; IP destino. A pesquisa pelos
campos Grupo ou Usurio poder ser realizada respectivamente por Nome, Descrio,
43
Copyright 2013 - BRconnection. Todos os direitos reservados.
WEB-PROXY 2013
Pronto! A regra que bloqueia o acesso aos servios HTTP e HTTPS para o usurio
maria.luiza@ctberrini.com.br, ip de origem e destino especificados foi criada com sucesso.
44
Copyright 2013 - BRconnection. Todos os direitos reservados.
WEB-PROXY 2013
Buscar informaes (
Clicando neste cone retorna uma lista com todas as regras cadastradas que se enquadrarem
nos campos de Filtro de Pesquisa selecionados. O Administrador pode determinar a pesquisa
escolhendo entre as opes Endereo IP de origem, Endereo Ip de destino, Descrio, Grupo,
Horrio, Servio e Usurio, alm de poder selecionar entre os filtros: Exato, Contm ou Inicia.
45
Copyright 2013 - BRconnection. Todos os direitos reservados.
WEB-PROXY 2013
Marcar/Desmarcar todas (
Prioridade (
) que permite o
Status (
Verde (
) Regra habilitada.
Vermelha (
) Regra desabilitada.
Tipo (
), ou Bloqueia (
46
Copyright 2013 - BRconnection. Todos os direitos reservados.
Descrio (
WEB-PROXY 2013
Servio (
Esta opo permite ao administrador alterar a seleo do objeto de servios, opes tais
como: Selecionar outro objeto de servios; Excluir servios selecionados do objeto; e at
mesmo cadastrar um novo objeto de servio para seleo regra.
Objeto de horrio (
Esta opo permite ao administrador alterar a seleo do objeto de horrio, opes tais
como: Selecionar outro objeto de horrio; Editar Nome, Descrio, Horrio; e at
mesmo cadastrar um novo horrio para seleo regra.
47
Copyright 2013 - BRconnection. Todos os direitos reservados.
WEB-PROXY 2013
Integrantes (
48
Copyright 2013 - BRconnection. Todos os direitos reservados.
o Pesquisar (
WEB-PROXY 2013
Clique sobre Pesquisar a partir das selees dos campos e filtros mencionados
acima. Este item retorna informaes no campo No pertence regra para seleo
e insero no campo pertencem regra de acordo a aplicao dos cones
mencionados a seguir.
o Adicionar selecionado(s) (
49
Copyright 2013 - BRconnection. Todos os direitos reservados.
WEB-PROXY 2013
Remover a regra (
50
Copyright 2013 - BRconnection. Todos os direitos reservados.
WEB-PROXY 2013
51
Copyright 2013 - BRconnection. Todos os direitos reservados.
WEB-PROXY 2013
leitura das regras cadastradas no Mdulo Web-proxy. Desta maneira, verifica qual regra se adqua a
requisio efetuada pelo usurio. Se existir uma regra que interprete a requisio de navegao, o
sistema ir atender o servio solicitado de acordo com os parmetros lidos na primeira regra que se
enquadra ao pedido de acesso. Caso contrrio, o sistema ir negar esse pedido.
No exemplo a seguir existem duas regras cadastradas, uma que bloqueia o servio HTTP e a outra
que permite este servio, ambas com o membro maria.luiz@ctberrini.com.br cadastrado.
Interpretando as regras, as duas serviro caso este usurio tente usar o servio HTTP. Porm, como
ele possui duas regras em relao a esta solicitao, a primeira a ser lida e interpretada ser a regra
Bloqueia HTTP, bloqueando a navegao a este membro e desconsiderando as demais regras
abaixo desta.
Se
administrador
quiser
permitir
acesso
ao
servio
HTTP
para
52
Copyright 2013 - BRconnection. Todos os direitos reservados.
usurio
WEB-PROXY 2013
administrador altere a ordem de prioridade das regras existentes, modificando assim a ordem de
leitura da regra pelo sistema, baseando-se no padro First match Win.
No exemplo a seguir temos 5(cinco) regras cadastradas, ou seja, 5(cinco) prioridades. Cada regra
assume um nvel de prioridade (1; 2; ... ou 5), de acordo com a ordem de exibio das regras
definidas pelo administrador.
As ordens de prioridade das regras listadas na figura a seguir so:
Prioridade 1: Bloqueia HTTP/ HTTPS
Prioridade 2: LIBERA PROXY PARA TODOS
Prioridade 3: Permite FTP / (Desabilitada)
Prioridade 4: Permite http / (Desabilitada)
Prioridade 5: Permite HTTPS / (Desabilitada)
53
Copyright 2013 - BRconnection. Todos os direitos reservados.
WEB-PROXY 2013
Analise de Caso.
Caso algum membro cadastrado nas duas regras das prioridades 1 e 2 tente acessar alguma URL
utilizando o servio HTTP, a primeira regra a ser lida ser a que possui prioridade 1 Bloqueia HTTP e
HTTPS, no permitindo o acesso. Desde que os endereos IPs de origem e destino utilizados,
estejam cadastrados na regra.
[arrastar] a regra LIBERA PROXY PARA TODOS acima da regra Bloqueia HTTP....
A figura a seguir mostra que houve uma alterao na ordem de prioridades, deixando a regra
Permite HTTP acima da regra Bloqueia HTTP, alterando assim a leitura e interpretao das
mesmas.
Prioridade 1: LIBERA PROXY PARA TODOS
Prioridade 2: Bloqueia HTTP/ HTTPS
Prioridade 3: Permite FTP (Desabilitada)
54
Copyright 2013 - BRconnection. Todos os direitos reservados.
WEB-PROXY 2013
55
Copyright 2013 - BRconnection. Todos os direitos reservados.
WEB-PROXY 2013
13. Filtros
No menu principal clique em Mdulos -> Proxy -> Web Proxy -> Filtros.
Neste submenu vamos entender como funcionam os filtros de Web-proxy, eles so responsveis por
criar parmetros dos tipos Content-type; Palavras-chaves; Cabealhos e Mtodo request para
filtrar as regras criadas, ou seja, eles controlam as regras.
O administrador cadastra uma regra liberando um servio e aplica um filtro para controlar o acesso a
esse servio. Exemplo: Temos a regra LIBERA PROXY PARA TODOS liberando a navegao a
qualquer URL para toda a Rede local para o servio HTTP, porm, bloqueia o acesso aos vdeos do
Youtube, criando um filtro para toda a Rede local usando o recurso de filtro de objeto content-type
Multimedia,.
Concluso: O administrador permite o acesso internet para todos os usurios do sistema atravs da
regra LIBERA PROXY PARA TODOS, mas bloqueia os vdeos por filtro, ou seja, aplicou filtros a regra,
proibindo o acesso a sites como o www.youtube.com.
Nesta interface o administrador cadastra novos filtros, edita as configuraes, remove os filtros do
sistema e realiza uma busca detalhada dos filtros cadastrados de acordo suas necessidades. Note que
o sistema lhe devolve alguns filtros pr configurados, so eles: Filtra Compactos; Filtra Executveis;
Filtra Imagens; Filtra MSN; Filtra Mdia; Filtra Upload de arquivos.
56
Copyright 2013 - BRconnection. Todos os direitos reservados.
WEB-PROXY 2013
) e
preencher os campos selecionando as opes de acordo com a estrutura desejada para criao da
regra.
57
Copyright 2013 - BRconnection. Todos os direitos reservados.
WEB-PROXY 2013
Descrio
Defina um nome para o filtro para facilitar sua administrao. No exemplo definimos -> Filtros
de acessos improdutivos
Status do filtro (
Verde (
) Filtro habilitado.
Vermelha (
) Filtro desabilitado.
Download /Upload
Selecione os itens para Habilitar o processo e fluxo dos filtros, seja, [Download] e/ou [Upload]
58
Copyright 2013 - BRconnection. Todos os direitos reservados.
WEB-PROXY 2013
59
Copyright 2013 - BRconnection. Todos os direitos reservados.
WEB-PROXY 2013
Integrantes ( )
O Administrador deve obrigatriamente selecionar os membros do filtro. Usando os recursos
de pesquisa, Buscar por: Grupo; Usurio; Endereo. A pesquisa pelos campos Grupo ou
Usurio poder ser realizada respectivamente por Nome, Descrio, Usurio e Domnio e
Login, Nome, Grupo e Domnio o campo Endereo respectivamente por Nome, Descrio, e
IP. Em Todas as formas de pesquisa contam com os filtros: Exato, Contm e Inicia.
Excees ( )
O Administrador pode selecionar excees e aplicar aos membros do filtro. Usando os
recursos de pesquisa, Buscar por: Grupo; Usurio; Endereo. A pesquisa pelos campos Grupo
ou Usurio poder ser realizada respectivamente por Nome, Descrio, Usurio e Domnio e
Login, Nome, Grupo e Domnio o campo Endereo respectivamente por Nome, Descrio, e
IP. Em Todas as formas de pesquisa contam com os filtros: Exato, Contm e Inicia.
As funes e itens a seguir so vlidos para ambos os entre os recursos integrantes e
Excees.
o Pesquisar (
Clique sobre Pesquisar a partir das selees dos campos e filtros mencionados acima.
Este item retorna informaes no campo No pertencem ao filtro para seleo e
insero no campo pertencem ao filtro de acordo a aplicao dos cones mencionados a
seguir.
60
Copyright 2013 - BRconnection. Todos os direitos reservados.
WEB-PROXY 2013
61
Copyright 2013 - BRconnection. Todos os direitos reservados.
WEB-PROXY 2013
Buscar informaes (
Clique sobre Buscar informaes. Clicando neste cone retorna uma lista com todos os
filtros cadastrados que se enquadrarem nos campos de Filtro de Pesquisa selecionados. O
Administrador pode determinar a pesquisa escolhendo entre as opes Endereo IP,
Content-type, Descrio, Grupo, Horrio, Usurio e Palavra-chave, alm de poder
selecionar entre os filtros: Exato, Contm ou Inicia.
62
Copyright 2013 - BRconnection. Todos os direitos reservados.
WEB-PROXY 2013
Marcar/Desmarcar todos (
Status (
Verde (
) Filtro habilitado.
Vermelha (
) Filtro desabilitado.
Descrio (
Objetos (
Esta opo permite ao administrador editar as selees dos objetos de filtros do WebProxy.
63
Copyright 2013 - BRconnection. Todos os direitos reservados.
Objeto de horrio (
WEB-PROXY 2013
Esta opo permite ao administrador alterar a seleo do objeto de horrio, opes tais
como: Selecionar outro objeto de horrio; Editar Nome, Descrio, Horrio; e at
mesmo cadastrar um novo horrio para seleo as regras de filtro. Modificando o horrio
de funcionamento do filtro.
64
Copyright 2013 - BRconnection. Todos os direitos reservados.
Download / Upload (
WEB-PROXY 2013
Integrantes (
o Pesquisar (
Clique sobre Pesquisar a partir das selees dos campos e filtros mencionados
acima. Este item retorna informaes no campo No pertence ao filtro para
seleo e insero no campo pertencem ao filtro de acordo a aplicao dos cones
mencionados a seguir.
o Adicionar selecionado(s) (
65
Copyright 2013 - BRconnection. Todos os direitos reservados.
WEB-PROXY 2013
Remover a regra (
66
Copyright 2013 - BRconnection. Todos os direitos reservados.
WEB-PROXY 2013
67
Copyright 2013 - BRconnection. Todos os direitos reservados.
WEB-PROXY 2013
68
Copyright 2013 - BRconnection. Todos os direitos reservados.
WEB-PROXY 2013
Como explicado anteriormente, os filtros tm por objetivo filtrar as regras cadastradas em todo o
sistema. Quando ocorre uma solicitao de navegao o mdulo Web-proxy ir ler e interpretar as
regras e, tambm, os filtros cadastrados. Desta maneira verifica-se filtro por filtro se existe alguma
restrio para as regras cadastradas.
Importante: Um filtro no est relacionado diretamente a uma regra. Na verdade, o filtro
correlaciona-se com qualquer regra. A correlao depende exclusivamente dos membros das regras e
filtros e do servio associado que executa o tipo de contedo/aplicativo especifico aos filtros
cadastrados.
69
Copyright 2013 - BRconnection. Todos os direitos reservados.
WEB-PROXY 2013
14. Simulador
Neste submenu o administrador conta com um recurso muito til para o gerenciamento do sistema,
principalmente para administradores que possuem muitas regras, filtros e usurios cadastrados.
Este recurso permite que o administrador simule um acesso, informando ao sistema dados da
requisio de um determinado usurio/ e ou endereo IP, incluindo inclusive dia da semana e hora da
simulao com o objetivo de verificar quais as regras e filtros se enquadram na tentativa de acesso
do usurio especifico, seja regra de bloqueio, permisso e/ou filtro.
No menu principal clique em Mdulos -> Proxy -> Web Proxy -> Simulador.
70
Copyright 2013 - BRconnection. Todos os direitos reservados.
WEB-PROXY 2013
O administrador pode simular este acesso para saber qual a regra est bloqueando o acesso, ou se
no existe uma regra permitindo o acesso especifico, lembrando que o administrador sempre ser o
responsvel por definir a poltica de acesso
Pesquisar (
Clique sobre Pesquisar a partir das selees dos campos da pesquisa avanada atravs dos
campos Filtro de Pesquisa, Procurar Regra, onde o administrador deve informar os dados
nos seguintes campos:
71
Copyright 2013 - BRconnection. Todos os direitos reservados.
WEB-PROXY 2013
72
Copyright 2013 - BRconnection. Todos os direitos reservados.
WEB-PROXY 2013
15. Monitor
Neste submenu o administrador conta com um recurso muito til para o gerenciamento do sistema,
principalmente para administradores que possuem muitas regras, filtros e usurios cadastrados.
Este recurso permite o administrador monitorar os acessos as URLs de forma on-line. Este recurso
conta com a resposta garantida ao administrador de que o acesso gerou LOG e gravou seu histrico
em banco de dados, devolvendo ao sistema e ao administrador informaes da requisio de um
determinado usurio/ e ou endereo IP, tais como:
Hora; Usurio; Endereo IP; URL; Content-type; Servio; Tempo; Tamanho; Cache e Tipo
Com o objetivo de verificar quais os usurios esto navegando e se as regras e filtros esto
funcionando de acordo a tentativa de acesso especifica, seja regra de bloqueio, permisso e/ou filtro.
No menu principal clique em Mdulos -> Proxy -> Web Proxy -> Monitor.
73
Copyright 2013 - BRconnection. Todos os direitos reservados.
Iniciar (
WEB-PROXY 2013
Clique sobre Iniciar a partir das selees dos campos da pesquisa avanada atravs dos
campos Filtro de Pesquisa, onde o administrador realiza a pesquisa por: Usurio; Endereo IP;
Content-type; URL e/ou Servio alm de poder selecionar entre os filtros: Exato, Contm ou
Inicia. E selecionar a flag somente dos [Permitidos] e/ ou [Proibidos].
O retorno desta monitorao devolve informaes exatas dos logs de acesso dos usurios j
salvos em banco de dados.
74
Copyright 2013 - BRconnection. Todos os direitos reservados.
WEB-PROXY 2013
16. Relatrios
Neste submenu o administrador conta com um recurso muito til para o gerenciamento do sistema,
principalmente para administradores que possuem muitas regras, filtros e usurios cadastrados.
Este recurso permite ao administrador a gerao de Relatrios onde possvel extra-los dos tipos
Resumido; Top Hits; Cache; Analise de Risco e Detalhado em modo Texto, modo Grfico e ainda
formatar a impresso em arquivo Texto, PDF ou somente gerar a visualizao na interface Web.
Este recurso conta com a resposta garantida ao administrador de que os LOGs gravados em banco
de dados so ntegros, desde que habilitado o item integridade de relatrios na execuo do Wizard
de instalao da base do sistema, o Omne-Core.
A gerao dos relatrios pode ser filtrada pelos campos Dia inicial; Dia Final; Horrio inicial; Horrio
final; Ms/Ano; Tipo da regra [permitidos] / [Bloqueados]; Tipo; Endereo IP; Palavra chave;
Modo[Texto] / [Grfico]; Content-type(s);Regra(s) e Usurio(s):
75
Copyright 2013 - BRconnection. Todos os direitos reservados.
WEB-PROXY 2013
Vamos solicitar para gerar Relatrios, mantendo como padro a seleo j retornada na interface e
clicar em Exibir (
).
76
Copyright 2013 - BRconnection. Todos os direitos reservados.
WEB-PROXY 2013
Ainda nos relatrio de [Top Hits] - Modo [Texto], o administrador pode optar em detalhar o relatrio
selecionando as opes de relatrio incluindo Usurio; Regra; Domnio; URL; Servio e selecionando
77
Copyright 2013 - BRconnection. Todos os direitos reservados.
WEB-PROXY 2013
).
78
Copyright 2013 - BRconnection. Todos os direitos reservados.
WEB-PROXY 2013
Ainda nos relatrio de [Top Hits] - Modo [Grfico], o administrador tambm pode optar em detalhar
o relatrio selecionando as opes de relatrio incluindo Usurio; Regra; Domnio; URL; Servio e
selecionando Exibir at [XX] resultados , clicando em Exibir o relatrio (
).
79
Copyright 2013 - BRconnection. Todos os direitos reservados.
WEB-PROXY 2013
) e CSV(
). E
Relatrios do tipo Detalhado por ser extenso desabilitam a opo de gerar relatrio em PDF (
80
Copyright 2013 - BRconnection. Todos os direitos reservados.
).
WEB-PROXY 2013
81
Copyright 2013 - BRconnection. Todos os direitos reservados.
WEB-PROXY 2013
82
Copyright 2013 - BRconnection. Todos os direitos reservados.
WEB-PROXY 2013
83
Copyright 2013 - BRconnection. Todos os direitos reservados.
WEB-PROXY 2013
84
Copyright 2013 - BRconnection. Todos os direitos reservados.
WEB-PROXY 2013
85
Copyright 2013 - BRconnection. Todos os direitos reservados.
WEB-PROXY 2013
No item Servidor proxy, o administrador deve selecionar o item [] Usar um servidor proxy para a
rede local (...., os campos seguintes, Endereo : [
] e Porta: [
] referem-se ao respectivo
86
Copyright 2013 - BRconnection. Todos os direitos reservados.
WEB-PROXY 2013
No item Excees No usar proxy para endereos iniciados por: o administrador pode definir
como exemplos, endereos de sites e/ ou servios locais ou pblicos que no requer que sejam
gerenciados por proxy.
Local; 127.0.0.1; 192.168.0.0/16
Importante: Usar ponto-e-vrgula (;) para separar as entradas no exemplo acima:
Em seguida clique em [OK] para SALVAR e VALIDAR as configuraes. No retorno as telas de
configuraes anteriores tambm confirme as alteraes clicando sobre o boto [OK].
Pronto: Agora com o mdulo WEB-PROXY e as estaes de trabalho configuradas podemos usar o
servio de proxy.
87
Copyright 2013 - BRconnection. Todos os direitos reservados.
WEB-PROXY 2013
88
Copyright 2013 - BRconnection. Todos os direitos reservados.