72 - Trabalhando com o SquidGuard

Prévia do material em texto

Vamos criar um grupo de ACLs.
NÃO MARQUE esse box, senão vai desabilitar a regra.
Vamos dar o nome de “Filtro_Padrao”. Veja também as regras para se criar nomes na outra seta.
Aqui é a ordem que vai ser a regra, se será a primeira ou a última... Vamos deixar em tracejado “----” que isso significa que é a primeira.
Nesse campo vamos preencher quem vai fazer parte dessa regra que estamos criando.
No caso abaixo, estou envolvendo toda a rede.
Aqui poderíamos definir o período de tempo que essa regra fosse funcionar.
Se marcarmos essa opção, teremos certeza que as pessoas não estão ignorando o filtro URL, ou seja, teremos certeza que a pessoa não vai usar o IP externo do site ou invés da URL.
Deixe a opção HABILITADA.
Abaixo é o redirecionamento das páginas de erro. Pode ser dos tipos abaixo. 
Deixe como: INT ERROR PAGE (ENTER ERROR MESSAGE) esta é uma página de erro interna.
No campo REDIRECT pode ser colocado uma página para redirecionamento externo. Ou seja, caso dê algum erro, é apontado para uma página externa personalizada de seu interesse.
Se deixarmos esse campo marcado, estamos optando por proteger as crianças de um conteúdo adulto, através de motores de busca da Internet. 
Obs: Penso que é melhor deixarmos o OPENDNS fazer isso... 
Vamos dar uma descrição para a regra “Regra de filtro padrão”.
Em LOG vamos deixar marcado para registrar os LOGs.
Não SALVE AINDA....
Subindo um pouco a página, vamos em TARGET RULES LIST.
Click no +.
Aqui estão todas as subcategorias que baixamos da nossa blacklist, do SHALLALIST.
Aqui temos as opções:
WHITELIST = Lista branca
DENY = Negar
Allow = Permitir
Veja que temos 2 colunas, conforme seta.
Esta vai funcionar a base de horários que vamos definir para a regra. Se o campo TIME não estiver definido, essa coluna será ignorada
Vamos configurar alguns campos. Campos da coluna da esquerda.
Deny para : drugs, music, porn, radioTV, socialnet (rede sociais), spyware.
No final da lista temos a regra padrão que é ALLOW (PERMITIR), logo, tudo aquilo que não negamos, terá acesso. Poderíamos também fazer o inverso, que é NEGAR tudo e ir permitindo as categorias.
Vamos deixar a regra padrão que é ALLOW.
Após isso, ir até o final da página e SALVAR.
Pronto! Já temos um filtro padrão.
Vamos em GENERAL SETTINGS\APPLY.
Agora é só navegar, mas antes vamos em SERVICES\SQUID PROXY SERVER.
Click em ACLs.
Veja que não estamos filtrando nada, nem na WHITELIST e nem na BLACKLIST.
Vá em GENERAL e desça a página até SHOW ADVANCED OPTIONS 
.
Este campo foi preenchido automaticamente assim que instalamos o SQUIDGUARD. Este campo é responsável por fazer a integração do SquidGuard com o Squid.
Veja que não tem qualquer conteúdo preenchido.
Ok! Os últimos slides foram apenas para mostrar que não havia nenhum conteúdo preenchido.
Fomos no navegador e conseguimos navegar no site do UOL.
Veja que o FACEBOOK é bloqueado. Isso porque nossa categoria SOCIALNET está bloqueada.
Dessa forma estamos trabalhando com uma BLACKLIST que foi criada não por nós, mas por um site que é o SHALLALIST. Pode ser que o conteúdo que a gente liberar ou bloquear, não esteja nessa lista, para resolver esse tipo de problema, nós podemos criar nossa própria lista. 
Veja no próximo slide como se cria essa lista.
Target categories\+ ADD.
.
Demos o nome de BLOQUEADOS
Vamos deixar tracejado “----” para que ordem seja a primeira
Em DOMAIN LIST coloque os domínios que deseja bloquear.
Coloque um domínio conforme exemplo abaixo e dê um espaço entre os domínios.
Podemos também definir URLs específicas.
Mais abaixo temos o campo REGULAR EXPRESSION onde podemos tratar expressões regulares, por exemplo, abaixo estamos bloqueando as expressões: game, mail , download de .exe, .iso.
Obs: as expressões são separadas pelo caractere “PIPE |”
Vamos colocar um redirecionamento interno e nenhum externo
Dar um nome para a descrição Categoria de bloqueados e habilitar o log para ACL. Após isso, click em SAVE.
Vamos novamente em GENERAL SETTINGS e APPLY.
Vamos em GROUPS ACL e editar.
Desça a tela até TARGET RULES LIST
Veja que agora já temos a categoria CATEGORIA DE BLOQUEADOS [BLOQUEADOS].
Vamos NEGAR essa categoria e depois em SAVE.
Vamos novamente em GENERAL SETTINGS\APPLY.
Agora vamos tentar acessar alguns dos sites que nós bloqueamos.
Vamos no ig.com.br
Uma resposta do servidor que o acesso ao site foi negado pelo PFSense.
O SquidGuard também permite que trabalhemos com tempo.
- TIMES\ADD+
Vamos imaginar que no período de almoço, poderemos utilizar todos os sites bloqueados.
Podemos adicionar mais período de tempo
No fim da página vamos colocar uma Descrição e SAVE.
Agora já podemos trabalhar com períodos de tempo nas nossas regras.
Vamos em GROUPS ACL e editar.
No meio da tela, no campo TIME podemos definir o horário de almoço.
Agora, na segunda coluna, podemos definir que poderá ser utilizado a rede social na hora do almoço, por exemplo.
Após isso, SAVE a configuração.
Novamente, vamos em GENERAL SETTINGS\APPLY. Assim trabalhamos com período de tempo no SQUIDGUARD.
Outra aba interessante é a do LOG. Nela informa tudo que foi bloqueado e liberado pelas nossas regras do SquidGuard.
Veja abaixo os detalhes do relatório.
Data e horário
IP da Máquina
Site que tentou acessar
Qual categoria que bloqueou.
.
Podemos ir em FILTER GUI LOG, este é o log da interface do SquidLog
Logs de filtros
Configuração do SquidGuard
FIM