Introdução a Proxy IPCOP « Soluções Livres

Visando facilitar a administração do controle de acesso a internet do funcionários da sua empresa e ainda implementando mais um nível de segurança para a navegação dentro da instituição, venho em uma serie de artigos apresentar ou para alguns só relembrar o que pra mim é uma das melhores soluções de Proxy com interface web de administração, o IPCOP com os plugins Advanced Proxy e o URL Filter.

O IPCOP é uma distribuição Linux customizada que procura provisionar um sistema de gerenciamento centralizado e simples para software de rede como Firewall, Proxy, VPN entre outras possibilidades. esta distribuição é bem maleável pois pode trabalhar com plugins fazendo com que suas funcionalidades sejam potencializadas, pois os plugins disponibilizados pela comunidade que cerca este sistema são considerados de nível profissional, garantindo um total controle de sua características.

Foi pensando nisso que comecei a trabalhar com o Sistema IPCOP e já implementei na empresa onde trabalho e em outras a pedido de colegas. Costumo utiliza-lo para o papel de proxy e os artigos vão ser direcionados neste sentido e gradativamente vou demonstrando outras facilidade para outras soluções disponíveis no sistema, entretanto para aumentar a customização do Ipcop nós utilizamos os plugins e os que foram implementados estão descritos abaixo, mas neste primeiro momentos eles não seram demonstrado neste que é o primeiro de uma seqüência de artigos, vamos apenas passar pelos menus do IPCOP.

* IPCOP Advanced Proxy
* IPCOP Update Accelerator
* IPCOP URL Filter
* IPCOP Sarg
* Mudança na tela de bloqueio

Vou mostrar em outros artigos da série mais informações e detalhes sobre os plugins como instala-los e posteriormente como configura-los já neste vou apresentar apenas imagens da interface do sistema e comentar um pouco sobre os menu’s disponibilizados.

Para mostrar o quanto amigável é a interface do gerenciamento da aplicação, veremos abaixo algumas screenshots e com um detalhe importante, 98% das telas dos menu’s de administração esta em Português do Brasil, garantindo assim um bom entendimento das configurações mesmo para quem teve pouco contato e quer administrar um proxy. Vamos as Telas.

Tela Inicial do IPCOP

Vamos ser direcionados neste tela sempre que acessarmos o link do sistema, aqui já podemos visualizar algumas informações como:

Nome de host e nome de domínio do sistema;
A quanto tempo o sistema não foi reiniciado;
O endereço ip do servidor;
E detalhes como: Tempo do ligado, Carga do sistema e Usuários logados

Acima dessas informações encontramos três botões:

Conectar -> clicando nele sera solicitado a usuário e senha para que as outras opções fiquei disponíveis
Desconectar -> Usado ao termino das configurações, para que a seção não fique ativa
Atualizar -> Clicando nele, as informações citadas acima serão atualizados

Menu Sistema

Onde estão disponíveis algumas possibilidades de configuração do IPCOP e onde podemos destacar inicialmente as opções:

Atualizações -> Onde podemos ficar informados sobre atualizações do sistema e não somente isso, podemos também fazer de modo desassistido porem não automático as atualizações disponíveis, apenas selecionando as atualizações e iniciar o download e a instalação. Porem podemos faze-lo de modo manual, baixando a atualização e fazendo o upload para o servidor pela mesma interface e o processo de instalação sera iniciado

Acesso SSH -> Aqui nesta opção vamos ter opção de liberar o acesso ao sistema por ssh, para administração direto no sistema, para poder instalar os plugins e fazer algumas manutenções mais profundas caso seja necessário.

Cópia de Segurança -> Nesta opção como já podemos notar sera aqui que faremos o backup das informações e configurações do nosso sistema.

Menu Situação

Neste, vamos visualizar informações sobre como anda o sistema alguns por intermédio de gráficos com bastante riqueza de detalhes. Podemos destacar entre todas as opções:

Situação da rede -> onde podemos verificar as configurações das placas de rede, a tabela de roteamento e a tabela arp.

Gráfico do Tráfego -> Vamos poder visualizar o tráfego de entrada e saída do proxy tanto na placa interna como na externa.

Menu Rede

Vamos ter acesso a algumas opções caso o modelo de conexão seja discado ou ADSL, para a realidade da empresa onde trabalho este menu fica inutilizado, porem vai ser bem útil para o pessoal que tem link DSL na empresa.

Menu Serviços

Vamos ser apresentado ao menu mais importante para os administradores do proxy digo isso pois nos próximos artigos vou ser tendencioso e inicialmente vou levar os artigos para este fim, posteriormente falando sobre outras funcionalidades. Neste menu vamos encontrar vários serviços de administração, como os responsáveis pelo proxy:

Proxy Avançado (plugin advproxy que sera mostrado em um artigo só pra ele)
URL Filter (plugin urlfilter que ser também mostrado em um artigo aparte)

Temos ainda uma opção neste menu que fica disponível após a adição de mais um plugin, onde este funciona como um cache de atualizações de software como: AVG ,Adobe, Apple, Avast, Linux (.deb and .rpm), Microsoft Windows, Symantec, Trend Micro, e ainda podem ser customizados outras fontes para que sem adicionadas ao cache.

E não acaba por ai, ainda podemos com ele, levantar um servidor DHCP para a rede, utilizar de funcionalidade de DNS Dinâmico, podemos também criar um servidor de NTP e até mesmo fazer controle de tráfego e detecçao de intrusão

Isso vai depender das suas necessidades, mas nada impede de temos vários serviços ativos no servidor, entretanto precisamos atentar para a carga que isso ira causar, para que possa dimensionar os requisitos de hardware de maneira correta.

Posso falar com certeza, que em uma máquina P4, com 1gb de memória e 30gb de hd, a solução de proxy viabilizada pelo IPCop vai sustentar fácil uma rede de 300 a 400 computadores.

Menu Firewall

Neste menu vamos poder configurar o IPCop como firewall, na realidade esta seria a função primária do mesmo, porem como podemos ver as opções para esta finalidade são bem restritos, mas existem plugins no site do desenvolvedor que adiciona ao sistema um poder de configuração aumentando as possibilidades de configurações para esta função que em uma outra oportunidade veremos em detalhes.

Menu VPN

Mais umas das possibilidades que o sistem disponibiliza, se já não basta-se as já descritas acima o sistema ainda pode ser um servidor VPN, não preciso destrinchar o que seria VPN, mas em vc ter uma interface amigável de administração para um canal vpn entre sua emprea e a filial, já me deixa aciso em testar.

Ainda não o fiz, mas logo que tiver mais informações sobre esta funcionalidade disponibilizo de maneira bem didática passo a passo

Menu Log

Por fim veremos o menu de logs, aqui neste menu o sistema disponibiliza os logs de acesso a internet, os logs de bloqueios a sites proibidos, os logs de sistema. Estes logs ficam organizados de maneira que o entendimento de suas informações é bem intuitiva, mas se já nas basta-se isso, foi adicionado a ele os sistema sarg (neste caso usamos um plugin para isso) que gera relatórios para que possa ser apresentados a diretoria.

Como podemos ver nessa primeira apresentação o IPCop se mostra uma otima solução para pequena, medias e por que não grandes empresas, mas como todo sistema, deve-se analizar quais funcionalidades vão ser habilitadas ou disponibilizadas, nao falo isso pelo fato da segurança mas pela disponibilidade

S	T	Q	Q	S	S	D
« Ago				Dez »
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30

Introdução a Proxy IPCOP

Tela Inicial do IPCOP

Menu Sistema

Menu Situação

Menu Rede

Menu Serviços

Menu Firewall

Menu VPN

Menu Log

Lista de Links

Tópicos recentes

Meta

Spam Blocked

No comments yet