5.1.

2-Proxy - Squid para Linux

Proxy é um servidor que atende a requisições reencaminhado os dados do cliente a

frente. Um utilizador (cliente) conecta-se a um servidor proxy, requisitando algum
serviço, como um arquivo, conexão, website, ou outro recurso disponível em outro
servidor.

Um servidor proxy pode, opcionalmente, alterar a requisição do cliente ou a resposta do

servidor e, algumas vezes, pode disponibilizar este recurso sem nem mesmo se conectar
ao servidor especificado. Pode também actuar como um servidor que armazena dados
em forma de cache em redes de computadores. São instalados em máquinas com
ligações tipicamente superiores às dos clientes e com poder de armazenamento
elevado.

Esses servidores têm uma série de usos, como filtrar conteúdo, providenciar anonimato,
entre outros.

Um HTTP caching proxy no caso da freguesia das Colmeias permite que o cliente
requisite um documento na World Wide Web e o proxy procura pelo documento na
cache. Se encontrar, o documento é retornado imediatamente. Caso contrário, o proxy
procura o documento no servidor remoto, entrega-o ao cliente e salva uma cópia na sua
cache. Isso permite uma diminuição na latência, já que é utilizado o servidor proxy, e
não o servidor original proporcionando ainda uma redução do uso de banda.

Na instalação deste serviço tivemos os seguintes problemas, a necessidade de criar uma

rota estática para reencaminhar todos os dados para a porta que tinha o acesso á
Internet devido a termos duas portas de rede a trabalhar em simultâneo utilizamos o
seguinte comando:

$route add default gw 192.168.1.254 eth0

Depois com um computador com o ip definido da rede que era permitida acesso ao
squid conseguimos aceder o servidor squid mas não um reencaminhamento para a
Internet, sendo em cada tentativa vedado o acesso, apesar dos contra tempos
apresentamos aqui os passos que foram efectuados por nós para configuração deste
serviço

O serviço irá correr no sistema operativo Linux, na distribuição Ubuntu 9.10 para
começar a sua configuração temos de proceder à sua instalação e suas dependências
com o seguinte comando:
$Sudo aptitude install squid.

41
1ºDevemos fazer uma cópia de segurança do ficheiro squid.conf de modo a se alguma
coisa correr mal na configuração deste serviço podermos repor os valores de origem.

2º Configurar o proxy, iremos editar o ficheiro squid.conf adicionando os seguintes

comandos:

# Definição do porto em que o squid recebe os pedidos e o tipo de proxy e o nome da

maquina onde este se encontra instalado.

http_port 3128 transparent

visible_hostname server-Squid

# Reserva o tamanho de memória em RAM e define tamanho máximo do ficheiro que

nesta pode ser guardado.

cache_mem 64 MB

maximum_object_size_in_memory 64 KB

#Comando a seguir e para ser efectuado na consola de modo a encaminhar tudo

recebido no porto 80 ou seja pedidos Net para o porto squid.

#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j \REDIRECT --to-#port 3128

# Reserva o tamanho de memória em disco e define a percentagem a que o serviço

começo apagar a cache e o caminho para gravar os logs.

maximum_object_size 512 MB

minimum_object_size 0 KB

cache_swap_low 90

cache_swap_high 95

cache_dir ufs /var/spool/squid 2048 30 500

cache_access_log /var/log/squid/access.log

# Verifica se o arquivo foi mudado e continua fornecendo aos clientes o #arquivo que
esta no cache economizando banda.

refresh_pattern ^ftp: 15 20% 2280

42
# SSL E Safe são responsáveis para limitar as portas que podem ser utilizadas atraves do
proxy.

acl SSL_ports port 443 563

acl Safe_ports port 21 80 443 563 70 210 280 477 59 777 901 1025-65535

acl purge method PURGE

acl CONNECT method CONNECT

http_access allow manager localhost

http_access deny manager

http_access allow purge localhost

http_access deny purge

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

# visto podermos ter sites que não da para ter acesso via proxy, adicionar as seguintes
linhas

# acl site dstdomanin www.siteRecusadoPorProxy.com

# always_direct allow site

#Nota: todas as regras que permitem antes invalidam restrições depois

# Acl que define os endereços que permitem aceder ao servidor proxy.

acl redelocal src 192.168.1.0/24

# Tudo o que não for da rede permitida e negado.

http_access deny !redelocal

43
# Autentificação de usuários, consoante criação de o utilizador e passe no ficheiro
squid_passwd.

#auth_param basic realm Squid

#auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd

#acl autenticados proxy_auth REQUIRED

#http_access allow autenticados

# Podemos bloquear determinados sites em horários específicos.

acl bloqueados dstdomain www.abola.pt, www.hi5.com

acl horarioTrabalho time 09:00-18:00

http_access allow bloqueados horarioTrabalho

# podemos bloquear determinados sites de maneira simples

#http_access deny bloqueados

http_access allow redelocal

# Permite acesso local, mas não vindo da internet

http_access deny all

44
# Depois de editar temos de reiniciar o serviço que nos irá apresentar a seguinte
mensagem sem erros e com o serviço a funcionar como apresentado na imagem em
baixo:

5.1.3-Videovigilância

Os servidores de vídeo são dispositivos criados para permitir a transição tecnológica

entre os sistemas análogos de vigilância conhecidos como CCTV (Circuito Fechado de
Televisão ) e as novas formas de Vigilância conhecidas como Vigilância IP.

Os Sistemas de Vigilância IP, são aqueles em que as imagens e áudio capturados pelas
câmaras e microfones, se comprimem e transmitem por uma rede de dados Local ou
Internet ( LAN / WAN ) e podemos ter acesso a um ou vários pontos em qualquer lugar
do mundo mediante computadores convencionais ou hardware especialmente
desenhado, para descomprimir os dados, os visualizar, os analisar, os gravar, inclusive
gerar acções de maneira automática em resposta a diferentes eventos pré-definidos ou
a vontade de um operador.

Uma câmara IP é uma câmara de vídeo que pode ter acesso e ser controlada por via de
qualquer rede IP, como a LAN, Intranet ou Internet. Usando simplesmente um
navegador Web e uma conexão de Internet de alta velocidade, usuários podem
convenientemente ter acesso ao vídeo de uma câmara e, em alguns casos, até áudio, de
qualquer local que esteja.
Os modelos actuais são compatíveis com as tecnologias Ethernet e Wi-Fi e são
separadas em categorias como Pan/Tilt/Zoom que permite ao usuário mudar o ângulo
das câmaras, habilitar áudio, controlar uso de luz infravermelha para uso nocturno,
entre outros.
45