Squid: Zugangskontrolle

0

Wird ein Proxy Server im Unternehmen eingesetzt, sollte man darüber nachdenken ob man den Zugang zum Internet nicht einschränkt.

a) um Illegale-/Pornographische Seiten zu blocken
b) um unnötigen Traffic zu vermeiden

Um eine granulate Zugriffsteuerung anhand der IP Adressen zu erreichen, sollten für den Zugriff ACL Listen verwendet werden. Das nachfolgende Beispiel ist folgendermaßen aufgebaut:

  • localhost allow
  • Domains in/etc/squid/domains.deny deny
  • IPs in /etc/squid/client.allow allow
  • Ziel-IPs in /etc/squid/ip.allow allow
  • auf wen nichts zutraf, dar nach Authentifizierung allow
  • abschließend alles verbieten deny
acl localhost src 127.0.0.1/255.255.255.255
acl domains_blocked dstdomain "/etc/squid/domains.deny"
acl client_allow src "/etc/squid/client.allow"
acl ip_allow dst "/etc/squid/ip.allow"
acl AUTHUSERS proxy_auth REQUIRED
http_access allow localhost
http_access deny domains_blocked
http_access allow client_allow
http_access allow ip_allow
http_access allow  AUTHUSERS
http_access deny all

squid-Handbuch: http://www.squid-handbuch.de/hb/
Malware ACL Liste: http://www.malware.com.br/squid.html
squid graph: http://freshmeat.net/projects/squid-graph/
squid cache leeren: https://blog.cscholz.io/?p=459
squid einrichten: https://blog.cscholz.io/?p=307

Teilen.

Über den Autor

Seit der Ausbildung zum Fachinformatiker Systemintegration (2002-2005) bei der DaimlerChrysler AG, beruflich im Bereich der E-Mail Kommunikation (Exchange, Linux) sowie des ActiveDirectory, mit entsprechenden Zertifizierungen (MCSE 2003, MCITP Ent.-Admin 2008, MCSE 2012, LPIC 1-3) tätig. Abgeschlossenes Studium zum Master of Science der IT-Management an der FOM sowie zertifizierter Datenschutzbeauftragter. Aktuell im Projektmanagement tätig.

Antworten