La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Dott. Marco Trivelli Squid Web Proxy Cache Politiche delle Reti e Sicurezza.

Presentazioni simili


Presentazione sul tema: "Dott. Marco Trivelli Squid Web Proxy Cache Politiche delle Reti e Sicurezza."— Transcript della presentazione:

1 dott. Marco Trivelli Squid Web Proxy Cache Politiche delle Reti e Sicurezza

2 Squid Web Proxy Cache2 Agenda Proxy Sever Cosè Squid Come si configura Installazione Monitorare Squid

3 Squid Web Proxy Cache3 Il Proxy (1/2) Il proxy è un intermediario in una comunicazione web. E un applicazione che risiede fra il client ed il server di origine.

4 Squid Web Proxy Cache4 Il Proxy (2/2) Controllare gli accessi alla rete ACL Gestire la banda Limitazioni di navigazione Controllo dei download Utilizzare strumenti di cache Aumentare la sicurezza della rete Il proxy è un filtro tra noi ed internet. Gli attacchi che utilizzano una porta diversa da quella del proxy sono inefficaci.

5 Squid Web Proxy Cache5 Configurazione dei Client I client devono essere configurati per poter utilizzare il Proxy Server. Configurazione Manuale Lutente dovrà inserire nel browser lindirizzo IP e la porta su cui il proxy è in ascolto Auto-Configurazione del Proxy Il browser esegue un Javascript. Lutente deve indicare al browser dove risiede lo script. Web Proxy Auto Discovery (WPAD) Nessuna configurazione necessaria, è il traffico di rete ad essere direttamente indirizzato al proxy DHCP, SLP, DNS

6 Squid Web Proxy Cache6 Squid (1/3) Squid è un Web Proxy Server che fornisce funzionalità di Caching e Proxing Le cache gerarchiche ed il protocollo Internet Cache Protocol (ICP) possono essere paragonati ai tentacoli utilizzati da un calamaro per fare suo tutto quello che lo interessa.

7 Squid Web Proxy Cache7 Squid (2/3) Consente di stabilire regole per la politica di utilizzo delle risorse internet. Politiche di accesso per classi di indirizzi IP (o singoli) Limitazioni per gruppi di utenti (o singoli) Definire un database di siti internet accessibili o vietati Definire un elenco di parole chiave in grado di identificare i siti da rendere irraggiungibili Controllo degli accessi Controllo contenuti

8 Squid Web Proxy Cache8 Squid (3/3) Possono essere attivate funzionalità di Cache Definizione della topologia (Gerarchica/Mesh/Singola) Dimensionamento delle cache Regole di memorizzazione degli oggetti

9 Squid Web Proxy Cache9 Squid e le Cache Web caching: meccanismo che consente di memorizzare temporaneamente tutti gli oggetti richiesti dai browser in locazioni più vicine al richiedente (cache server) rispetto alla sorgente dellinformazione (web server di origine) Le richieste future dello stesso oggetto potranno essere soddisfatte direttamente dal cache server riducendo il tempo di latenza

10 Squid Web Proxy Cache10 Web Cache: Topologia (1/2) Cache Autonoma: composta da una singola unità a cui potrà accedere un numero limitato di utenti. Cache Gerarchica: se è strutturata ad albero e cè una precisa distinzione tra i livelli occupati dai nodi.

11 Squid Web Proxy Cache11 Web Cache: Topologia (2/2) Cash Mesh: nel caso in cui la topologia è destrutturata. In questo caso le cache sono tutte allo stesso livello. Cache Cluster: gruppo di cache separate configurate per comportarsi come un singolo server.

12 Squid Web Proxy Cache12 Scambio dei Pacchetti

13 Squid Web Proxy Cache13 Protocolli Lo scopo principale dei protocolli di intercache è quello di aiutare le cache nelle decisioni di instradamento delle richieste ICP (Internet Cache Protocol) CARP (Cache Array Routing Protocol) HTCP (Hypertext Caching Protocol)

14 Squid Web Proxy Cache14 Configurare Squid Il file di configurazione di Squid è squid.conf Tutte le linee contengono una serie di numeri/chiavi o valori che vanno a costituire una regola di configurazione Opzioni principali Opzioni di Rete Opzioni per le cache Gestione file di Log Opzioni per programmi esterni (autenticazione) Parametri amministrativi Controlli di accesso

15 Squid Web Proxy Cache15 Opzioni di Rete I seguenti tag indicano su quali porte squid è in ascolto per il protocollo HTTP e ICP. # TAG: http_port http_port 3128 # TAG: icp_port icp_port 3130

16 Squid Web Proxy Cache16 Opzioni per le Cache Definizione delle Cache # TAG: cache_peer cache_peer parent login=quov:36598 cache_peer sibling login=ocram:32098 Le Cache vicine non vengono consultate se nellURL compiono le parole elencate # TAG: hierarchy_stoplist hierarchy_stoplist cgi-bin ? Si determinano gli oggetti che non devono mai essere cachati # TAG: no_cache acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY

17 Squid Web Proxy Cache17 File di Log Transazioni effettuate dai client # TAG cache_access_log cache_access_log /var/log/squid/access.log Informazioni sullo stato della cache # TAG cache_log cache_log /var/log/squid/cache.log Attività eseguite dallo storage manager di Squid # TAG cache_store_log cache_store_log /var/log/squid/store.log Informazioni relative alle tipologie dei browser utilizzati dagli utenti # TAG useragent_log useragent_log /var/log/squid/useragent.log

18 Squid Web Proxy Cache18 Opzioni per Programmi Esterni Per l autenticazione del proxy ci si può avvalere di un programma esterno indicando diversi parametri schema usato per lautenticazione la directory dove risiede il programma la directory del file contente lo username e la password da controllare # TAG: auth_param auth_param basic program /usr/lib/squid/ncsa_auth /usr/lib/squid/passwd auth_param basic children 30 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hour

19 Squid Web Proxy Cache19 ACL - Access Control List (1/3) Le Access Control List consentono di definire regole per: impedire o consentire agli utenti di accedere a determinati siti o a determinati contenuti limitare l'utilizzo di particolari protocolli di rete, consentire o negare luso della banda per operazioni di download ecc. acl Safe_ports port 80 acl Safe_ports port 21 acl password proxy_auth REQUIRED acl nnconsentiti url_regex /nnconsentiti.txt" http_access deny !Safe_ports http_access deny nnconsentiti http_access allow password

20 Squid Web Proxy Cache20 ACL - Access Control List (2/3) Formato utilizzato da Squid acl nomeacl tipoacl valore Alcuni tipi riconosciuti da Squid Src: indirizzo IP del sorgente (client) dst: indirizzo IP del server di destinazione url_regex: espressione regolare che identifica una URL Port: seleziona e specifica il numero di porta per il server di destinazione proxy_auth: autenticazione degli utenti attraverso un processo esterno

21 Squid Web Proxy Cache21 ACL - Access Control List (3/3) Le regole ACL vengono rigorosamente applicate nell'ordine nel quale sono state scritte Non appena squid trova una ACL che "metcha" con la richiesta del client la esegue ignorando le ACL successive Le regole vanno quindi scritte con molta attenzione

22 Squid Web Proxy Cache22 Installazione Problemi!?!?!?!? Una soluzione si trova sempre…

23 Squid Web Proxy Cache23 Avvio di Squid

24 Squid Web Proxy Cache24 Configurazione manuale del proxy

25 Squid Web Proxy Cache25 Prova di navigazione

26 Squid Web Proxy Cache26 Configurazione post Installazione

27 Squid Web Proxy Cache27 Gestione permessi – Abilitare la navigazione a tutti

28 Squid Web Proxy Cache28 Gestione permessi – Negare laccesso ad un Host (1/3)

29 Squid Web Proxy Cache29 Gestione permessi – Negare laccesso ad un Host (2/3)

30 Squid Web Proxy Cache30 Gestione permessi – Negare laccesso ad un Host (3/3)

31 Squid Web Proxy Cache31 Gestione permessi – Accesso alla rete temporizzato (1/2)

32 Squid Web Proxy Cache32 Gestione permessi – Accesso alla rete temporizzato (2/2)

33 Squid Web Proxy Cache33 Gestione permessi – Richiesta di autenticazione degli utenti (1/3)

34 Squid Web Proxy Cache34 Gestione permessi – Richiesta di autenticazione degli utenti (2/3)

35 Squid Web Proxy Cache35 Gestione permessi – Richiesta di autenticazione degli utenti (3/3)

36 Squid Web Proxy Cache36 Programma di autenticazione (1/2)

37 Squid Web Proxy Cache37 Programma di autenticazione (2/2)

38 Squid Web Proxy Cache38 Creazione utenti (1/2)

39 Squid Web Proxy Cache39 Creazione utenti (2/2)

40 Squid Web Proxy Cache40 Login

41 Squid Web Proxy Cache41 Analisi dei log: Calamaris Calamaris è un tool in grado di analizzare i files di log, prodotti da Squid. E in grado di creare statistiche di utilizzo riguardanti: statistiche Status-report per richieste UDP e TCP Request-Method (GET, HEAD etc. etc.) Tipi dei file richiesti Performance della cache ora per ora Richieste TCP per host

42 Squid Web Proxy Cache42 Analisi dei log: Webalizer Nasce per generare reports per i log dei server web, può funzionare egregiamente anche per la gestione dei log di Squid Webalizer è particolarmente indicato per i file di grosse dimensioni poichè è molto veloce nell'elaborazione del file di log Istogramma accessi giornalieri Istogramma accessi per ora Statistiche mensili, giornaliere ed orarie per: Pagina, File, Kbytes,Contatti Statistiche delle Top per quello che riguarda: Utenza, URL e Kbytes

43 Squid Web Proxy Cache43 FINE!!!


Scaricare ppt "Dott. Marco Trivelli Squid Web Proxy Cache Politiche delle Reti e Sicurezza."

Presentazioni simili


Annunci Google