você está aqui: Home  → Arquivo de Mensagens

FproxyAdmin - Gerenciador WEB do Proxy

Colaboração: Felipe Pereira da Silva

Data de Publicação: 23 de abril de 2012

Apresento à comunidade, uma ferramenta de administração de Proxy, o FproxyAdmin.

Ele utiliza o Squid, DansGuardian, Sarg e alguns outros pacotes, por trás de sua interface de administração 100% WEB.

Por características, o FproxyAdmin pode trabalhar de diversas formas, as principais são:

  • Em uma empresa, onde apenas a equipe de Tecnologia administrará os acessos dos usuários;

  • Em uma empresa, onde o gerente de cada área poderá definir os acessos de cada um de seus membros, ficando a equipe de Tecnologia, apenas como supervisora da administração que é feita pelos demais gerentes;

  • Em um condomínio, onde o morador responsável por cada apartamento, pode definir o que os demais membros (os filhos, por exemplo) da residência poderá acessar. Ficando um responsável por administrar as contas de acessos ao sistema.

Certamente que existem outras possibilidade de uso, então, no momento, irei me ater apenas ao uso do sistema e seus recursos.

Tudo que precisaremos para instalar o FproxyAdmin, é um pacote '.tar.gz', disponível em https://sourceforge.net - fproxyadmin

A instalação se limita a descompactar e instalar o pacote com os comandos abaixo:

  $ tar -xzvf FproxyAdmin-1.0.0.tar.gz
  $ ./instalar

Como já visto, uma das formas de uso do FproxyAdmin, é o conceito de que em uma organização, o gerente de cada área é responsável por definir as regras de controle de acesso à Internet de seus funcionários.

Tomando esta situação como exemplo, o FproxyAdmin permite que ele tenha esta autonomia através de uma interface de fácil acesso e administração.

Cabe, neste caso, à área de Tecnologia da Informação (TI), o acompanhamento da administração que é feita pelos demais gerentes, permitindo, inclusive, que a área de TI intervenha em uma ação indevida feita por um gerente.

Vale ressaltar, mais uma vez, que é possível também utilizá-lo de uma forma mais convencional, onde apenas uma área, a dos administradores de rede, controlam as liberações e bloqueios de acesso.

Utilizando o FproxyAdmin

Agora, que já entendemos qual o conceito implementado, vamos colocar a mão na massa, conhecendo o FproxyAdmin na prática.

O acesso está dividido em dois perfis, um exclusivo para administrador do sistema e outro para administrador de apenas alguns grupos específicos, geralmente para os gerentes das áreas da Empresa, se for utilizar desta forma.

Vamos logar como Administrador do sistema, para demonstrar como prepará-lo para ser utilizado.

  • O login e senha padrão é: admin

Nossa primeira tarefa, é cadastrar os usuários que farão uso do FproxyAdmin.

Clicando no botão 'Adicionar' na coluna 'Lista de Usuários', na tela seguinte, basta preencher o formulário. Atentando-se ao fato de que todos os campos sublinhados são obrigatório.

Um exemplo pode ser visto na tela abaixo:

Vamos deixar duas áreas cadastradas para elucidar melhor o funcionamento do sistema. Portanto, vamos fazer o cadastro de um outro gerente, agora da área Financeira.

Feito isto, passaremos a ter dois gerentes de áreas distintas. Já podemos cadastrar os grupos em que cada gerente terá a gestão. Vamos clicar, no botão 'Adicionar' e na sequência, na coluna 'Lista de Grupos'.

Nesta tela, é hora de selecionar o tipo de conteúdo que deseja bloquear para esta categoria, posteriormente o gerente responsável poderá alterar conforme a sua conveniência.

Uma sugestão é criar grupos, como: Analistas, Gerentes, Diretores, Vice-presidentes, Consultores, etc.

Muitas vezes, o objetivo é dar acessos distintos a cargos diferentes, então, esta será uma boa opção. Claro que isso irá variar de acordo com a realidade de cada ambiente, então avalie qual é a sua situação.

Nesta tela, ainda existem duas outras opções, uma questiona se deseja que seja feita filtragem por antivírus para este grupo e a outra, se deseja que este grupo tenha acesso livre total à Internet. Se essa última for marcada, as categorias de bloqueio selecionadas serão desconsideradas.

Pelo fato do FproxyAdmin trabalhar com uma lista de bloqueio pré-definida, um determinado site pode estar bloqueado mas, você quer liberá-lo, então é necessário utilizar o recurso de lista branca.

Desta forma, você defini as exceções de cada grupo que você registrou, podendo ainda selecionar a exceção por URL ou por domínio (site inteiro).

O gerente de cada área poderá criar suas próprias exceções, mas o Administrador do sistema também poderá administrar estas listas. Vamos mostrar como fazer essa operação em modo Administrador, para isso basta procurar e clicar no botão 'Lista Branca'.

Selecione o tipo de lista e depois o grupo e clique em prosseguir.

Basta digitar o domínio ou URL (se tivesse marcado esta opção) e colocar um motivo, sendo este um campo opcional. Os domínios da lista branca podem ser editados a qualquer momento.

Caso não queira que apenas uma área tenha acesso ao FproxyAdmin para administrar o sistema, não é necessário o cadastro de usuários de outras áreas. O restante continua sendo necessário.

Depois de tudo configurado, basta clicar no botão: Aplicar regras

Pronto, já demos o pontapé inicial.

Informações Pessoais: O Projeto

O FproxyAdmin foi concebido diante de uma carência que havia identificado no mundo do Software Livre, em relação a console de administração WEB do Squid, e com aplicabilidade de um modelo corporativo, amplo.

Posteriormente, identifiquei que o DansGuardian também podia agregar bastante nas funcionalidades do modelo proposto, então, os seus recursos passaram a fazer parte da solução.

Depois de pronto, juntamente com um amigo, cheguei a usá-lo em uma empresa de médio porte que prestava consultoria e está em funcionamento até hoje. Mas o curioso é que depois disso, deixei esta solução guardada, pois passei a me dedicar em outra solução, o Attik.

Tenho plena consciência que o FproxyAdmin ainda tem muito a evoluir, e conto com o apoio da comunidade para executar essa tarefa com êxito.

Composição:

  • Interface WEB: 100% PHP;
  • Banco de dados: MySQL;
  • Interação com o Sistema Operacional: via PHP e Shell Script;
  • Software de Proxy: Squid;
  • Software de controle das listas de bloqueios e outras: DansGuardian;
  • Antívirus: Clamav;
  • Premissa: simplicidade.

Como posso contribuir para o projeto?

  • O projeto ainda não tem um site próprio;
  • Evolução da interface com recursos mais modernos;
  • Configuração da solução para conseguir se integrar com o AD.

Criador do FproxyAdmin:

Felipe Pereira da Silva

Artigo publicado originalmente no site Viva o Linux


 

 

Veja a relação completa dos artigos de Felipe Pereira da Silva

Opinião dos Leitores

Seja o primeiro a comentar este artigo
*Nome:
Email:
Me notifique sobre novos comentários nessa página
Oculte meu email
*Texto:
 
  Para publicar seu comentário, digite o código contido na imagem acima
 


Powered by Scriptsmill Comments Script