SQUID autenticado - Bloqueando o acesso dos usurios por grupos

rtonini 01/11/2007 Esta matria contempla o controle de acesso a INTERNET com a seguinte poltica: 3 grupos de acesso: grupo LIVRE - pode acessar qualquer site; grupo RESTRITO - pode acessar qualquer site com exceo dos que estiverem na lista dos bloqueados, grupo BLOQUEADO - que s pode acessar os sites que estiverem na lista dos liberados. Por: Rogrio Tonini [ Hits: 74641 ] Conceito: 9.6 Denuncie + Favoritos artigo Introduo Conheo o Linux h algum tempo como usurio, porm nunca surgiu a necessidade de se colocar a mo na massa, de uns tempos para c no teve jeito (agradeo por isso). Agradeo a todos que encontrarem alguma falha e postarem, pois s assim aprenderemos mais. Este artigo descreve como montar a poltica de acesso a INTERNET, dividindo o ambiente de trabalho em 3 grupos, onde os usurios utilizam terminais com Windows. Configurei o /etc/squid.conf atravs de 2 mtodos de autenticao: pelo Apache e atravs do arquivo /etc/passwd, que segundo meus estudos chamado de PAM (me corrijam se estiver errado). Quem for utilizar, utilize o que melhor lhe convier. No meu intuito descrever o funcionamento da SQUID, mesmo porque no sou conhecedor de todos os detalhes. No ambiente que montei, utilizo a distro DEBIAN, verso Etch 4 e instalei os pacotes abaixo, atravs do comando apt-get install:

+ quero dar nota ao artigo Verso para impressora Indicar para um amigo Enviar

Squid - 2.6.5-6; Apache2 - 2.2.3-4+etch1; Bind9 - 9.3.4-2etch1, Sarg - 2.2.2-1.

Criando os usurios: 1) Apache - Criei os usurios user1, user2 e user3 atravs dos comandos: # htpasswd -c /etc/squid/squid_passwd user1, onde o parmetro -c indica que o arquivo /etc/squid/squid_passwd no existe, portanto dever ser criado. # htpasswd /etc/squid/squid_passwd user2 # htpasswd /etc/squid/squid_passwd user3 2) PAM - Tambm foram criados os usurios user1, user2 e user3 atravs dos comandos: # passwd user1 # passwd user2 # passwd user2 Como os usurios no vo acessar nenhuma rea do servidor, editei o arquivo /etc/passwd e desabilitei o acesso ao bash atravs do parmetro /bin/false.

Criando as listas Nesta fase iremos criar as listas de usurios com ACESSO a INTERNET, SITES BLOQUEADOS e SITES LIBERADOS. Vamos para o diretrio do SQUID: # cd /etc/squid Criei um diretrio chamado listas: # mkdir listas Vamos para este diretrio: # cd listas Criei os arquivos e inseri os usurios / sites: # vim usr_livre - contm a relao dos usurios que possuem acesso a qualquer site da INTERNET e inclua o usurio user1. # vim usr_restrito - contm a relao dos usurios que acessam os sites que no estiverem na

lista dos bloqueados e inclua o usurio user2. # vim usr_bloqueado - contm a relao dos usurios que acessam os sites que estiverem na lista dos liberados e inclua o usurio user3. # vim url_bloqueado - contm a relao dos sites que esto bloqueados para os usurios do grupo usr_restrito, contendo o site .orkut.com. # vim url_liberado - contm a relao dos sites que esto bloqueados para os usurios do grupo usr_bloqueado, contendo o site .uol.com.br.