Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Galera, bom dia a todos .......
    Estou montando um servidor Slackware 10.1. No nosso servidor anterior um Conectiva 8, que foi instalada por terceiros, eles instalaram o Squid usando acl's do tipo src.
    Só que a nossa rede ficou toda aberta e sendo bloqueada por palavras com outra acl do tipo url_regex. Só que, fica difícil monitorar usuários numa rede que tem cerca de 80 usuários, que todos os dias ficam descobrindo novos sites para burlar o squid. E quando descobrem, lá vamos nós do cpd colocar a palavra acessada na lista de bloqueios.
    Estou agora montando acl do tipo dstdomain. Ou seja, colocar uma lista de sites permitidos. O que vocês acham melhor para bloquear ???
    Acl do tipo src ou dstdomain ?
    Desde já agradeço a todos que puderem me dar dicas ....

  2. #2
    fpmazzi
    Normalmente, usamos a acl src para controle interno tipo liberar os ips que tem direito a acesso geral por exemplo. e bloquear quem nao tem direito a nada.
    A acl dstdomain normamente usamos para bloquear o dominio.

    Justifico o porque: imagine vc bloquear um site pelo seu ip (acl src), e digamos que o site mude o seu ip, pronto bau bau bloqueio.

    espero ter ajudado ....



  3. #3
    Waclawiak
    Amigo, preciso que vc me de mais informações sobre as direitos que cada grupo de users terão, se será só por ip, ou por user/senha, assim poderei ajuda-lo melhor.

  4. #4
    augusto_jdl
    Citação Postado originalmente por pssgyn
    Galera, bom dia a todos .......
    Estou montando um servidor Slackware 10.1. No nosso servidor anterior um Conectiva 8, que foi instalada por terceiros, eles instalaram o Squid usando acl's do tipo src.
    Só que a nossa rede ficou toda aberta e sendo bloqueada por palavras com outra acl do tipo url_regex. Só que, fica difícil monitorar usuários numa rede que tem cerca de 80 usuários, que todos os dias ficam descobrindo novos sites para burlar o squid. E quando descobrem, lá vamos nós do cpd colocar a palavra acessada na lista de bloqueios.
    Estou agora montando acl do tipo dstdomain. Ou seja, colocar uma lista de sites permitidos. O que vocês acham melhor para bloquear ???
    Acl do tipo src ou dstdomain ?
    Desde já agradeço a todos que puderem me dar dicas ....

    Bem cara,

    Dependendo da sua metodologia de controle , vc pode até criar uma ACL do tipo url_regex e bloquear TUDO (a-z,A-Z,0-9) e fazer outra ACL desbloqueando apenas os sites realmente necessários.
    Um cliente meu fez essa solicitação para q os vendedores fizessem o acesso apenas nos sites determinados pela Diretoria (2 sites). E claro existiam outras ACL´s q podiam acessar qualquer coisa.
    Portanto, depende muito da política de bloqueio.
    Se vc pretende obter, por exemplo, uma lista de domínios proibidos, uma boa dica e vc instalar o SQUIDGUARD, ele possui um banco de dados enorme. Ou vc configura ele para rodar junto ao SQUID ou simplesmente faz uso do seu banco de informações.

    Boa Sorte!



  5. Obrigado pessoal. A nossa rede é autenticada por usuário e senha.
    O que queremos agora é colocar apenas alguns sites para o pessoal navegar e mesmo dentro do site alguns sub-domínios serem proibidos. Por exemplo sexo, novela, etc, dentro do domínio a gente vai barrar.
    Por isso estava pensando em utilizar a acl do tipo dstdomain.

    Qualquer dica ...... agradeço ...... :good:






Tópicos Similares

  1. Acl do tipo aclname browser ...
    Por pssgyn no fórum Servidores de Rede
    Respostas: 0
    Último Post: 07-11-2005, 22:16
  2. Dúvida sobre Acl do Tipo dstdomain
    Por pssgyn no fórum Servidores de Rede
    Respostas: 2
    Último Post: 31-08-2005, 01:28
  3. Problemas na ACL dstdomain
    Por Paulo Augusto no fórum Servidores de Rede
    Respostas: 2
    Último Post: 07-08-2005, 14:09
  4. acl do tipo dstdomain
    Por pssgyn no fórum Servidores de Rede
    Respostas: 6
    Último Post: 06-08-2005, 20:34
  5. acl do tipo dstdomain (Moderador apague por favor)
    Por pssgyn no fórum Servidores de Rede
    Respostas: 2
    Último Post: 05-08-2005, 21:28

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L