+ Responder ao Tópico



  1. 20-07-2007, 10:54 #1
    Dedao
    Dedao está desconectado
    Avatar de Dedao
    Ingresso
    Jan 2006
    Posts
    375

    Padrão Ajuda - Cuidados ao configurar o squid

    Ola. Terei que configurar um servidor de internet na empresa, e com isso o squid entrará na lista de configuração/instalação. Tenho uma noção teórica de como funciona o squid, e ja configurei ele uma vez no pc da minha casa. Porém, agora preciso configura-lo em uma rede de 30 máquinas, então gostaria da ajuda de vocês para algumas dúvidas abaixo. A princípio vou instalar um squid autenticado, onde o servidor também conterá firewall, dns, apache e postfix. Seguem minhas dúvidas.

    1 - Ouvi dizer que tem blacklists para ajudar o squid a bloquear sites com possíveis spam's e spywares. Onde eu encontro esses arquivos, como faço pra implementar no squid, e tem alguma forma de fazer com que esse arquivo de blacklist que eu colocarei no servidor se atualize automaticamente com algum blacklist que se encontra na net ?

    2 - Quais os parâmetros básicos que eu devo configurar para o squid ter uma segurança razoável ?

    3 - Tem algo mais que seja recomendável eu instalar para o squid ter uma melhor segurança ?


    Agradeço pela atenção,
    []s, Renato
    Citação Citação
  2. 20-07-2007, 13:29 #2
    igorallan
    igorallan está desconectado
    Avatar de igorallan
    Ingresso
    Mar 2006
    Posts
    256

    Padrão

    O site Malware Block List tem estas backlists. Tem atualização diária, podendo ser posta no cron e restartar o squid automaticamente. Bem quanto aos parâmetros, libere apenas o que for necessário, restrinja o squid a sua rede. No firewall, utilize por padrão a política DROP, e vai liberando apenas o que for necessário.
    Citação Citação
  3. 20-07-2007, 13:31 #3
    alexandrecorrea
    alexandrecorrea está desconectado
    Moderador Avatar de alexandrecorrea
    Ingresso
    Feb 2006
    Posts
    6.273
    Posts de Blog
    24

    Padrão

    prefira usar o SQUIDGUARD para fazer bloqueios no squid...

    voce aumenta o tempo de resposta do squid utilizando FILTROS muito grandes... principalmente se usar funções regulares (regex).

    ja o squidguard usa outro metodo de busca que é muito mais rapido que o squid..
    Citação Citação
  4. 23-07-2007, 09:50 #4
    Frusciante
    Frusciante está desconectado
    Avatar de Frusciante
    Ingresso
    May 2007
    Posts
    302

    Padrão

    Como já foi dito, você precisa apenas de uma configuração enxuta, apenas com o que você necessita de fato.

    Agora, quanto ao bloqueio, você pode utilizar o DansGuardian, que é o que utilizo. Ele possui diversos blacklists disponíveis pela internet. E também é de fácil configuração.

    Agora uma outra dica bacana que tenho a dar é você tentar manter sempre seus serviços atualizados.

    Quanto ao PostFix, instale um ClamAV para aumentar a segurança e não se esqueça de um SSL para aumentar a segurança.

    Lembre-se que nada humano obtém 100% de desempenho...

    abracos
    Citação Citação



« Tópico Anterior | Próximo Tópico »