Abstract. The present work aims at the benefit of the open source community with the development
of an application directed to both domestic and for corporate networks users, whose the main objective is
to allow an easy configuration of the Squid Proxy, since the automation tools of this process
usually require a high level of knowledge by the user, resulting in difficulty of use or not to this for users
with limited knowledge. For this, it is necessary to in-depth analysis of the Squid Proxy and all
its features. From this, the Easy Squid Configurator application was developed in C programming
language using the GTK + toolkit. The tests performed with the application demonstrate that the ESC
provides easy configuration, convenience and friendly graphical interface and easy understand for
GNOME / Linux users.
Resumo. O presente trabalho tem por finalidade o benefcio da comunidade do software livre com o
desenvolvimento de um aplicativo direcionado tanto aos usurios de redes domsticas como para
corporativas, cujo principal objetivo permitir uma fcil configurao do Proxy Squid, pois as
ferramentas de automao deste processo normalmente exigem um alto nvel de conhecimento por parte
do usurio, resultando na dificuldade ou mesmo na no utilizao deste por usurios com conhecimentos
limitados. Para isto, fez-se necessrio a anlise profunda do Proxy Squid e todas as suas
funcionalidades. A partir disto, o aplicativo Easy Squid Configurator foi desenvolvido em linguagem de
programao C utilizando a toolkit GTK+. Os testes realizados com o aplicativo demostram que o ESC
apresenta facilidade para configurao, praticidade e interface grfica amigvel e de fcil entendimento
para os usurios GNOME/Linux.
1. Introduo
O Proxy Squid um mecanismo utilizado pela Internet que pode atender demanda das redes domsticas
e das redes corporativas. Souza e Sousa (2007) destacam que esse mecanismo corresponde a um servidor
Proxy que tem por finalidade a conexo de redes locais Internet provendo a economia da banda passante
e o controle de acesso pelos usurios, desta maneira melhorando os tempos de respostas, fazendo cache
de requisies frequentes de pginas web em uma rede de computadores. Primeiramente, o Squid foi
escrito para funcionar em sistema operacional do perfil do Unix, mas tambm funcionou em sistemas
como Windows e Linux, este ltimo sucessor do sistema operacional Unix.
O Proxy Squid pode ser configurado tanto em nvel de programao das Access Control Lists
(ACL) quanto por meio de ferramentas de automao deste processo. As ferramentas para a configurao
do Proxy Squid normalmente exigem conhecimentos complexos, uma vez que grande parte delas
voltada apenas para redes corporativas e utilizadas em sua maioria por administradores de redes que
possuem total conhecimento tcnico sobre sua utilizao, excluindo os possveis usurios com
conhecimentos limitados.
A grande relevncia desse estudo consiste em beneficiar a sociedade e apresentar o
desenvolvimento de uma ferramenta simples para a configurao do Proxy Squid, pois as ferramentas
existentes apresentam uma configurao muito complexa do mesmo, ocasionando a no utilizao deste
recurso pelos usurios que possuem um menor conhecimento sobre este Proxy. A ferramenta ESC (Easy
Squid Configurator) foi desenvolvida com o propsito de configurar facilmente o Proxy Squid e apresenta
seu desenvolvimento voltado para a plataforma GNOME/Linux utilizando toolkit GTK+ em Linguagem
de programao C.
2. Proxy
Segundo Siewert (2007), o Proxy surgiu da necessidade de ligar a rede local internet, por meio de um
computador que provesse o compartilhamento de internet com os demais computadores, faz-se a seguinte
analogia: rede local uma rede interna e a internet uma rede externa, sendo assim, o Proxy o
dispositivo que permite que as mquinas da rede interna se conectem ao mundo externo. O papel
fundamental do Proxy buscar a informao primeiramente no seu cache local e, caso no encontre o
documento requisitado, que faz a busca na internet no site selecionado pela estao de trabalho. Alm
do cache, outra caracterstica muito importante do servidor Proxy so os filtros, pois cabe a eles aplicar
regras pr-determinadas pelo administrador, sobre restries a sites, configurao ou no autenticao dos
usurios e controles de acesso por horrio e data.
aplicativo permite ao usurio a adio, edio ou excluso das mesmas, exibindo as ACLs pelo nome
definido para o contexto do usurio e o tipo de ACL, que no aplicativo foram definidos como: Grupos e
Ips; Rejeio por URL; Tamanho de Download; e Tamanho de Banda. Para a exibio na tela de opes
de acesso, as ACLs so separadas pelos tipos definidos no aplicativo de modo que as mesmas que no se
enquadram no tipo Grupos e Ips ficam disponveis no campo denominado regras na tela, caso elas se
enquadrem neste tipo so inseridas no contexto de aplicao ou no aplicao da regra selecionada,
fazendo assim, com que o usurio possa interagir com as regras, grupos e ips da forma desejada para o
seu contexto de rede.
6. Planejamento e execuo dos testes com o aplicativo
Para os testes foram utilizados oito computadores, sendo que um destes foi utilizado como servidor, onde
o mesmo foi o nico a possuir o aplicativo ESC, esperando obter resultados satisfatrios abrangendo as
vrias situaes do cotidiano de redes domsticas e corporativas que o aplicativo prope-se a solucionar,
como bloqueios de URLs, domnios, controle de cache, gerenciamento de banda e download. Todos os
computadores foram interconectados, incluindo o servidor da rede, alguns por meio de cabo par tranado,
e uns atravs de rede sem fio.
A rede foi projetada para conter um servidor e sete clientes. Os clientes foram divididos em trs
tipos de grupos distintos de uma nica rede, de forma a explorar todo o potencial de criao de grupos do
ESC, a cada grupo foi colocada uma caracterstica exclusiva. As caractersticas diferenciam-se em: um
grupo do tipo unitrio (com apenas um computador), um tipo de grupo composto por um intervalo de IPs,
e um ltimo tipo de grupo composto por IPs, podendo ou no estar em intervalos.
Para verificar as funcionalidades do aplicativo ESC, foram realizados vrios testes. Testes esses
que consistem na aplicao de regras ACLs ao Proxy Squid do servidor de Rede, ACLs estas criadas a
partir da automao pelo aplicativo ESC.
Nos testes realizados, apenas o servidor possua conexo com a Internet. Os clientes estavam
conectados ao servidor para acessar a Internet, porm, esse acesso a Internet tinha algumas condies.
Uma delas foi a configurao no browser de cada cliente, para utilizao da porta padro do ESC que a
porta 3128, e o IP do servidor como Proxy. Outra condio era que o cliente estivesse vinculado a um
grupo cadastrado na rede. Cada um destes grupos possua permisses e bloqueios exclusivos, porm,
algumas regras eram aplicadas a todos os grupos. E os restantes dos IPs que no estavam vinculados a
nenhum grupo mantiveram-se bloqueados a qualquer tipo de acesso internet atravs do servidor por
padro.
7. Concluso
Este trabalho apresentou o aplicativo ESC, desenvolvido para redes domsticas e corporativas, com a
finalidade de configurar o Proxy Squid e o intuito de atingir usurios de conhecimentos limitados. No
aplicativo podem ser criados controles de cache, grupos de redes, controle de acesso para esses grupos,
como tambm controle de banda e download para os mesmos.
Foram realizados diversos testes de configurao de ACL, envolvendo diferentes tipos de
controles para validar as funcionalidades do ESC, nestes testes foram efetuados controles de cache,
bloqueios a grupos, lista de sites e domnios proibidos, gerncia de banda e tamanho mximo de arquivos.
Com base nos resultados dos testes realizados e na anlise dos dados, ficou comprovado que o ESC
cumpriu os objetivos de seu desenvolvimento, pois o mesmo configurou com sucesso o Proxy Squid de
modo que todas as regras aplicadas pelo administrador aos grupos da rede funcionaram completamente.
8. Referncias
GTK PROJECT, Gtk Org. The GTK+ Project. [S.1], 2007. Disponvel em: <http://www.gtk.org/>.
Acesso em: 27 de Maio de 2012.
SIEWERT, Vanderson Clayton. Ferramenta Web para Administrao do Servidor Proxy Squid.
Blumenau, 2007. Disponvel em:
<http://www.artigocientifico.com.br/uploads/artc_1202931292_41.pdf>. Acesso em: 01 de Novembro
de 2010.
SILVA, Raphael Arajo; MONTEIRO, Cludio de Castro. Proposta de Modelo Gerador de Regras de
Navegao usando Proxy Squid. Palmas, 2009. Disponvel em:
<http://www.seminfo.com.br/anais/2009/pdfs/seminfo/63438_1.pdf>. Acesso em: 14 de Outubro de
2010.
SOUZA, Pedro Rodrigues; SOUSA, Jackson Rodrigo de. Segurana em Redes: Implementando
Servidores Proxy e Firewall em GNU/Linux. Belm, 2007. Disponvel em: <http://www3.iesam-
pa.edu.br/ojs/index.php/computacao/article/view/159/148>. Acesso em: 31 de Outubro de 2010.