Segurança no squid [RESOLVIDO]

luizfsegato
(usa Fedora)

Enviado em 15/09/2009 - 11:20h

Olá pessoa gostaria de saber alguma forma ou comando que através do log do squid eu consiga obter o mac address de um ip indicado nesse log, existe algum comando que traz a informação do mac tb?? eu gostaria de optar por instalar o sarg para a geração de relatórios mas se eu configurar para aparecer o mac no squid ele tb aparecerá no sarg??? também gsotaria de saber como detectar pelo squid uma comunicação direta entre duas máquinas da rede interna o squid consegue detectar invasões dentro da rede interna como se uma máquina tentasse invadir outra???...e soh mais uma dúvida, há como com squid tb forçar a partir q alguém se conecta em um ponto da rede forçar abrir uma página inicial .html pra esse usuário??? se houver como fazer td isso por favor me informem e se possível como fazer essas configurações....obrigado!!!!

gesousa
(usa Ubuntu)

Enviado em 15/09/2009 - 12:59h

Vamos lá ...

Q. Olá pessoa gostaria de saber alguma forma ou comando que através do log do squid eu consiga obter o mac address de um ip indicado nesse log, existe algum comando que traz a informação do mac tb??

Bom posso estar errado, mas até que saiba somente dá para criar acl de controle pelo mac com a opção arp, mas não lembro de nehuma configuração que permita o log do mac.

Normalmente, para controle por mac, utiliza-se o DHCP, para atrelar o mac a determinado ip, assim vc teria o controle por mac...

Q. eu gostaria de optar por instalar o sarg para a geração de relatórios mas se eu configurar para aparecer o mac no squid ele tb aparecerá no sarg???

Não irá aparecer, o sarg utiliza o ip ou hostname da maquina, no relatório como padrão, ou nome do login de usuário quando o squid estiver em modo autenticado.

Q. também gostaria de saber como detectar pelo squid uma comunicação direta entre duas máquinas da rede interna o squid consegue detectar invasões dentro da rede interna como se uma máquina tentasse invadir outra???

Não, o squid foi planejado para fazer a filtragem de conteúdo e controle de acesso (proxy), para a função de detecção voce precisa usar uma ferramenta de IDS (intrusion detection system), como o OSSEC ou snort.

Q. oh mais uma dúvida, há como com squid tb forçar a partir q alguém se conecta em um ponto da rede forçar abrir uma página inicial .html pra esse usuário???

Não o squid não faz isso, mas vc pode fazer isso com o nocat, o artigo abaixo explica como vc pode configurar ele para isso ...

http://www.vivaolinux.com.br/artigo/Aprenda-a-capturar-a-pagina-inicial-de-seus-usuarios/