Proxy – Squid

1) Tipos de Firewall:

a) Filtro de pacotes (ex: iptables):
pros:
– Robusto (muito testado)
– Veloz
– Consome poucos recursos
– é genérico (pode ser usado para proteger qualquer aplicação)

Contras:
– Conjunto limitado de regras (IP, porta, protocolo, MAC)
– Não Isola as rotas
– vulnerável a ataques sofisticados (ex: tunelamento)
– permite ataques que visem aplicações (exploits, virus, trojans)

b) Proxy (Filtro de aplicação)
Pros:
– Conjunto maior de regras (usuário, horário, palavras, tipo de arquivo…)
– Isola completamente as redes
– faz cache (poupa banda)
– Eficaz contra ataques tipo túnel e outros

Limitações:
– Não tão robusto (precisa de um filtro de pacotes e atualizações)
– Maior consumo de recursos
– Muito especifico (não existe um proxy genérico).

ACL’s no Squid:
Uma ACL, é um nome que damos a alguma coisa que desejamos controlar o acesso. Essa coisa pode ser: IP, site, palavra, horário, etc.

O controle é exercido por uma diretiva chamada “htto_access” e pode ser de dois tipos:
– permite o acesso a “coisa” – http_access allow coisa
– nega o acesso a “coisa” – http_access deny coisa

Importante: diretivas http_access para negar (http_access deny) – sempre devem vir acima de diretivas para permitir (http_access allow) pois, uma vez que o aquid libere a conexão, ele não torna a bloquear (a não ser que o cliente feche o browser).

sintaxe de uma ACL – exemplo:
acl minharede src 192.168.1.0/24
acl – comando
minharede – nome da acl

src – tipo da acl
192.168.1.0/24 – parametros da acl