Servidores Proxy - Segurança da Informação

O objetivo desta pesquisa é colaborar na solução de problemas da tecnologia da informação, especificamente para usuários que necessitam trabalhar com servidor Proxy e sentem falta de documentação inerente ao sistema e de apoio técnico para conhecer as possibilidades de operacionalização do servidor, assim, pretende-se demonstrar como este sistema é simples por meio instruções que facilitam o trabalho do programador, do usuário.

[ Hits: 19.002 ]

Por: Marcelo Cristofani dos Santos em 19/05/2016


Diferença entre um servidor Proxy e um filtro de pacotes



Primeiramente vamos falar se suas similaridades.

Os dois são "colocados" no perímetro da rede, ambos funcionam como um "intermediário entre uma rede local e a famosa internet, ambos possuem a capacidade de filtros o tráfego transmitido para dentro e fora da rede. Ambos utilizam regras para determinar se certos tipos de trafego terão autorização para passar pelo servidor ou se serão descartados.

O conceito principal, o filtro de pacotes não penetra tão dentro no pacote como nosso querido servidor proxy.

O filtro analisa o tráfego na camada de rede(3) e na de transportes(4), como por exemplo um filtro de pacotes determinara se autoriza a passagem de um endereço ou de um certo range na rede, se alguém tentar invadir por envio de pacotes e drops de IP, você pode criar uma regra aonde é criado uma IP tables, que irá excluir esses ranges específicos, assim cancelando o acesso desses ips a certas portas na sua rede.

Já o servidor proxy é capaz de analisar pacotes na camada de aplicação(7), ou seja ofereça uma maior flexibilidade, porque permite que o tráfego dentro de um serviço,como tráfego na porta 80(http) possa ser filtrado.

Assim como há falado, isto permite que o nosso proxy analise o tráfego http ou ftp, e determine se deve ou não passar.

Se houver uma regra que impeça a passagem de qualquer endereço WEB que contiver os conjuntos de caracteres "S"."E"."X", será barrado automaticamente.

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Diferença entre um servidor Proxy e um filtro de pacotes
   3. Servidor proxy utilizando SQUID
   4. Configuração do proxy Squid
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Syslog-NG - Configurando um servidor de logs

Implementando a segurança em servicos de acesso remoto

Cliente "automágico" Linux logando no domínio NT/Samba

Projeto Sharingan

SELinux - Security Enhanced Linux

  
Comentários
[1] Comentário enviado por LaisMD em 26/05/2016 - 11:51h

Muito bem explicado :D

[2] Comentário enviado por riccelli_reis em 03/06/2016 - 18:06h

Excelente! Parabéns! Se puder contribuir, temos um artigo bastante detalhado de como configurar o Squid controlando acessos a sites seguros, que muita gente ainda não consegue fazer. O servidor usado para testes acabou entrando "em produção" de tão bom que ficou:
https://www.vivaolinux.com.br/artigo/Squid-348-SSL-Firewall-DNS-DHCP-no-Debian-Jessie-v8/

Abraço.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts