O documento discute várias opções para filtrar e otimizar o acesso à internet, incluindo o uso do proxy Squid para cache e restrição de sites, listas predefinidas de sites bloqueados ou permitidos, e ferramentas como SquidGuard e DansGuardian para classificar sites como impróprios.
2. tfinardi@fisl12:~$ whoami
● Thiago Finardi (@tfinardi)
● Administrador de Sistemas GNU/Linux
● Analista e Desenvolvedor de Sistemas
● Docente no Curso Técnico em Informática
3. Proxy/Cache
● O Squid serve para aumentar o desempenho
de acesso a internet utilizando o cache de
páginas, atualizações do SO, etc.
● Também é utilizado para restringir/permitir o
acesso a sites especificados em seus arquivos
de configuração
5. Proxy Permissivo
● Tudo é bloqueado, o acesso somente é permitido
para os sites especificados na sua “whitelist”.
● acl permitidos url_regex -i "/etc/squid/permitidos"
● http_access allow permitidos
● http_access deny all
6. Proxy Restritivo
● Tudo é liberado, o acesso somente é negado para os
sites/palavras especificados na sua “Blacklist”.
● acl bloqueados url_regex -i "/etc/squid/bloqueados"
● http_access deny bloqueados
● acl palavras dstdom_regex "/etc/squid/palavras"
● http_access deny palavras
● http_access allow all
7. BlackList Grande
● Não devemos utilizar uma blacklist muito
grande.
● O squid lê o arquivo de blacklist a cada acesso.
● Quanto maior o arquivo, mais lento fica o squid.
8. SquidGuard
● Bloquear páginas impróprias é um grande
problema;
● Se soubermos todas as URLs a bloquear fica fácil,
mas e se quiséssemos bloquear todas as páginas
de um determinado tipo?
● O SquidGuard permite usar longas listas de URLs,
com milhões de links sem uma grande perda de
desempenho.
10. SquidGuard: Listas
●
As listas são divididas por categorias
●
chat, adv, drugs, sex, proxy, socialnet,
warez, audio-video, etc.
●
É possível mesclar as listas.
●
Controle por horário, dias, ip, etc.
12. DansGuardian: Filtros
● O DansGuardian é um filtro de conteúdo;
● É semi-comercial;
● Utiliza filtros adaptativos para analisar o conteúdo
das páginas e definir se a mesma é imprópria;
● Recomendável utilizar a lista URLBlacklist.com