GRUPO G3 - Soluções sem fronteiras

PROXY NO LINUX

O PROXY tem várias funções que, se trabalhadas junto com o firewall, podem trazer ótimos resultados em relação ao controle e segurança de acesso a Internet.

PROXY é um servidor HTTP de cache de alta performance para clientes web, que pode possuir uma lista de controle de acesso, onde é possível restringir o acesso de usuários para determinados sites. O principal benefício de um servidor PROXY é poder compartilhar uma conexão Internet com outros usuários na rede, oferecendo assim a possibilidade de se fazer cache no disco de sites previamente visitados por outros usuários, com isso acelerando a busca de informações.

O PROXY também funciona como um firewall, pois, como trabalha com o protocolo TCP/IP, ele consegue filtrar serviços vindos da rede interna, como acesso a sites pornôs, a sites restritos e o download de arquivos.

Esquema de um servidor PROXY ( http://www.g3comercial.com.br/g3_consaci.htm )

Algumas características do PROXY implementado no SACI:

Proxy e cache pata http, FTP e outros protocolos baseados em URL;
Proxy para SSL (páginas criptografadas);
Cache hierárquico, que traz uma melhora significativa de performance;
Suporte a proxy transparente;
Políticas de controle de acesso extremamente flexíveis; SNMP;
Logs avançados;
DNS cache ( guarda informações sobre o mapeamento entre endereços IP e nomes de máquinas de Internet, acelerando a procura de máquinas );
Cache em RAM, que mantém os objetos mais utilizados na memória RAM.

FIREWALL NO LINUX

Firewalls são dispositivos constituídos por componentes de hardware ( roteador capaz de filtrar pacotes ) ou software ( proxy server ), que controlam o fluxo de pacotes entre uma rede local (privada) e a rede pública (Internet).

O Linux instalado no roteador é o responsável pelo roteamento e filtragem de pacotes, lendo os seus cabeçalhos e decidindo o que é permitido entrar e sair da rede local. O programa IPTABLES fornece uma interface para o usuário manipular as regras de filtragem de pacotes do kernel do Linux.

Bibliografia sugerida:

Marcelo, Antônio – Firewall em Linux para pequenas corporações – Brasoft – 2003
Cardoso, Adilson – Desvendando os Segredos do Linux – Brasoft – 2004
Ferreira, Rubem – Linux Guia do Administrador do Sistema – Novatec – 2003
Stato, André – Linux Domínio do Básico a Servidores – Visual Books - 2002