Skip to main content

Lets-Encrypt: Certificado digital ao alc...

Lets-Encrypt: Certificado digital ao alcance de todos

Minha primeira intenção foi encontrar uma Autoridade Certificadora Confiável pública que permitisse a inspeção SSL, no servidor proxy Squid, de forma automática, gratuita e, preferencialmente, sem qualquer intervenção por parte dos clientes ou administradores de rede. Infelizmente, já adianto que não é possível utilizar uma Autoridade Certificadora Confiável pública para assinar os certificados temporários (fake) […]

Filtragem de pacotes

Filtragem de pacotes

Basicamente, a filtragem de pacotes consiste em um conjunto de regras que analisam e filtram pacotes recebidos ou encaminhados por dispositivos de filtragem (Firewalls). A princípio, atua sobre as camadas 3 (rede) e 4 (transporte) do modelo OSI (Open System Interconnection), ou seja, analisando o cabeçalho de protocolos de rede (como IP ou IPX, por […]

Honeypot: um grande aliado ou inimigo?

Honeypot: um  grande aliado ou inimigo?

Basicamente, um honeypot consiste em armadilhas para atrair e analisar a atividade de potenciais atacantes e, se integrado com outros sistemas de segurança, é capaz de banir a origem do ataque – raramente presenciei configurações integradas com “mecanismos de reação / resposta“. Apesar de ser um modelo conceitual interessante, na prática, implicará em “alguns inconvenientes“, […]

Autenticação do Squid: Tratando contas d

Autenticação do Squid: Tratando contas de usuários com espaço em branco!

Há pouco tempo, publicamos um artigo tratando a autenticação do Squid. As etapas descritas demonstraram o processo de configuração que adotamos em nosso ambiente de produção. No entanto, recentemente, quando decidimos migrar para a versão 3.5 do Squid (para melhor integração com SSL Bump), fomos surpreendidos com uma falha envolvendo contas de usuários com espaço […]

Trabalhando com o gerenciador de arquivo...

Trabalhando com o gerenciador de arquivos Midnight Commander

Esta é uma das primeiras ferramentas que costumo instalar nos servidores que administro, pois não instalamos nenhum gerenciador de janelas em nossos servidores (sem interface gráfica), algo que facilita para manter o SO atualizado e oferece melhor utilização do espaço em disco. Eu tenho uma boa experiência com terminais Linux, mas a agilidade oferecida pelo […]

Instalação e configuração do Squid (bási

Instalação e configuração do Squid (básico) – Parte 4/4

Finalmente, chegamos na parte mais interessante: “O controle de acesso“. As permissões de acesso ao cache são configuradas com a definição de ACLs (lista de controle de acesso). As ACLs são identificadores específicos para o tipo de “conteúdo” que desejamos filtrar, podendo ser: “endereços de origem/destino, métodos de conexão, tipo mime, domínios, URLs, usuários e […]

Instalação e configuração do Squid (bási

Instalação e configuração do Squid (básico) – Parte 3/4

Na segunda parte, demonstramos dicas e ajustes importantes para otimizar a capacidade do servidor em lidar com um volume de tráfego mais intenso. Hoje, veremos como configurar o servidor para negociar diferentes mecanismos de autenticação. Demonstraremos regras de acesso básicas, direcionadas apenas ao controle de sessões de usuários, pois o controle de navegação (permissões de […]

Instalação e configuração do Squid (bási

Instalação e configuração do Squid (básico) – Parte 2/4

Na primeira parte, tratamos das principais etapas para instalação do Squid. Nesta segunda veremos como otimizar a configuração do sistema operacional e o serviço Squid para lidar com um volume de tráfego mais intenso. Demonstraremos ajustes que impactarão de forma positiva e expressiva em diferentes instalações ou serviços. Por se tratar de otimizações relativamente granulares, […]