Firewall e Proxy com solução White list eu preciso criar uma interface gráfica em HTML \ PHP, no

girlinux
(usa Slackware)

Enviado em 25/04/2011 - 11:47h

Olá Administradores,

Desde já agradeço a oportunidade, enfim estou fazendo um tcc com o tema de Firewall e Proxy com solução White list eu preciso criar uma interface gráfica em HTML \ PHP, que vai usar , o OpenBSD 4.8.
seria uma pagina de login usando HTTPS:// para o usuário se autenticar.
O acesso a internet será dado com as permissões que será designada de acordo com o tipo grupo que ele pertence.
A pagina do Administrador, ai começa a complicar pois eu preciso pegar as logs do firewall para jogar na pagina e exibir.
Logs de banda utilizada.
Logs dos 10 usuários que mais acessaram sites proibidos.
Logs dos 10 sites mais acessados.
E então gostaria de saber se é possível fazer isso?


Atenciosamente,
Suelen de oliveira

brunotec
(usa Debian)

Enviado em 25/04/2011 - 12:27h

Olá girlinux,

sobre relatórios para o squid/proxy vc pode usar o "sarg" que é muito simples e vc roda ele no servidor apache e acessa com mais ou menos assim: http://ipservidor/sarg

sobre uma interface gráfica para firewall vc pode usar o webmin

http://www.webmin.com/

ele tbm pode ser usado para configurações de proxy mas caso queira algo bem simples para configurar o proxy tem isso:

http://www.vivaolinux.com.br/artigo/Administrando-Squid-pelo-browser-bloquear-e-liberar-maquinas-por...

ou tbm:

http://www.vivaolinux.com.br/artigo/PhpDansAdmin-prototipo-de-ferramenta-web-para-administracao-do-D...

http://www.vivaolinux.com.br/artigo/Administrando-usuarios-do-Squid-via-web-como-o-Admuser/?pagina=2

espeo ter ajudado.

girlinux
(usa Slackware)

Enviado em 25/04/2011 - 13:42h

Entao essas funcionalidades dos sarg de logs , relatorios , eu teria que gerar em uma pagina em web desenvolvida por mim pois o tcc tem que ter html/php envolvido e essas logs seria exibida na interface do programa.

Logs de banda utilizada.
Logs dos 10 usuários que mais acessaram sites proibidos.
Logs dos 10 sites mais acessados.
E então gostaria de saber se é possível fazer isso?

brunotec
(usa Debian)

Enviado em 25/04/2011 - 13:54h

no proprio arquivo sarg.conf vc pode alterar o layout da página do sarg tal como alterar logo, nomenclatura e etc..

não sei se é isso que vc precisa.

girlinux
(usa Slackware)

Enviado em 25/04/2011 - 14:19h

preciso de um codigo fonte - script escrito por mim para apresentar para a bancada junto ao firewall e o proxy

brunotec
(usa Debian)

Enviado em 25/04/2011 - 15:03h

nos links que passei tem o squidadmin e o phpdansguardian

utilize o código fonte deles já que são GPL e leve como base para criar o seu.

obs: não esqueça dos créditos aos autores dos programas.

gruporsf
(usa Debian)

Enviado em 25/04/2011 - 22:19h

Opa vou acompanhar esse tópico, tenho interesse em desenvolver esse tipo de programa trabalho com php a 2 anos, no que puder ajudar estou a disposição.

Att

girlinux
(usa Slackware)

Enviado em 26/04/2011 - 13:31h

Eu tenho que criarr em isso pk a ideia do projeto é um firewall com inteface em html /php, o webmin é o linux com interface gráfica ainda que lembrando o unix que é o sistema utilizado, e aonde eu sei nao existe webmin para o openbsd, sendo que eu tenho que crir uma soluçao tipo um sonicwall da vida o webmin ta pronto ja........ Nao haveria muita vantagem em copiar.

Felipe Domingos
(usa Slackware)

Enviado em 26/04/2011 - 14:13h

Oi,

"Logs dos 10 usuários que mais acessaram sites proibidos.
Logs dos 10 sites mais acessados."

Esses dois casos vc resolve fácil usando o log que o squid gera, é só ler o arquivo e contabilizar, exatamente como o SARG faz (claro que o SARG gera de varias formas).

Já para banda utilizada o squid também pode te fornecer esses dados, o SARG mostra o consumo por usuário, mas de repente um outro monitor de rede pode te dar uma idéia geral de consumo.

A principio para isso que vc quer, só precisaria utilizar o log do Squid.

T+

girlinux
(usa Slackware)

Enviado em 26/04/2011 - 14:32h

Humm neste caso eu teria que fazer um script em php,e a minha duvida seria esta como eu usando os parametrosdo php pra buscar do sqrid essas logs, pois sou leiga com esta plataforma de programação e o tcc somente pode ser feita em php

girlinux
(usa Slackware)

Enviado em 27/04/2011 - 10:36h

Galera
Consegui colocar o mysql e jogar o um script que pega o log do squid em realtime
Ele chama Mysar e é software livre que integra (conecta) o mysql com o squid, entao nao usarei o sarg sarg e coloque o mysar no lugar, agora preciso colocar isso em interface grafica php/html

removido
(usa Nenhuma)

Enviado em 01/05/2011 - 22:53h

Olá,

Muita gente deu a solução, mas acho que a dúvida era de como fazer, certo?

O squid gera os arquivos de log, e o sarg por sua vez gera os arquivos em html para serem visualizados através do apache pelo endereço: http://IP-DO-SERVIDOR/squid-reports, que ficam no diretório /var/www/htdocs/squid-reports.

Então agora ficou mais fácil, ou melhor, menos difícil de entender.

Você vai utilizar a função fopen() do php, abrir o arquivo do SARG que contém os resultados, localizar a informação e tratá-la para o seu sistema.

Esse é o primeiro passo. Tente por esse caminho e depois poste a próxima dúvida.