Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Avisos importantes
Web Proxy
O Web Proxy possibilita o armazenamento de objetos Internet (dados disponveis
via protocolos HTTP e FTP) em um sistema local.
Navegadores Internet usando web-proxy podem acelerar o acesso e reduzir o
consumo de banda.
Quando configurar o Web proxy, certifique-se que apenas os clientes da rede local
utilizaro o mesmo, pois uma configurao aberta permitir o acesso externo,
trazendo problemas graves de segurana.
Com o Web Proxy possvel criar filtros de acesso a contedo indesejvel, tornando
a navegao mais segura aos clientes.
Um web proxy em execuo, mesmo sem cache, pode ser til como um firewall
HTTP e FTP (negar acesso a determinados tipos de arquivo, como por exemplo
MP3) ou ainda para redirecionar os pedidos de proxy externos.
Web Proxy
O MikroTik RouterOS implementa um web-proxy com as seguintes caractersticas:
HTTP proxy
Configurao do Proxy
Web-Proxy configurado para 10 GiB de cache, escutando na porta 8080:
Configurao do Proxy
Configurao do Proxy
Max Fresh Time: um limite mximo de quanto tempo objetos sem um termo
explcito de validade sero consideradas atuais (depois de quanto o tempo o
proxy dever realizar uma nova consulta e atualizar os objetos).
Serialize Connections: No habilitar mltiplas conexes ao servidor para
mltiplas conexes do cliente, quando possvel (servidor suportar conexes
HTTP persistentes). Os clientes sero atendidos em princpio pelo mtodo FIFO;
o prximo cliente processado quando a transferncia para a sesso anterior
for concluda. Se um cliente est inativo por algum tempo (no mximo 5
segundos, por padro), o servidor ir interromper a conexo e abrir outra.
Always From Cache - ignorar pedidos de atualizao dos clientes, caso o
contedo seja considerado atual.
Cache Hit DSCP (TOS) - Marca automaticamente hits do cache com o valor DSCP
configurado.
Configurao do Proxy
Cache Drive - exibe o disco que est em uso para o armazenamento dos objetos
em cache. Para configurar o disco necessrio acessar o menu Stores.
Armazenamento do Proxy
Submenu:/stores
Com esta opo podemos gerenciar a mdia onde ser armazenado os objetos do
cache.
Realizar formatao do disco, desde que no seja onde o sistema est instalado.
Monitorando o Proxy
Monitorando o Proxy
Barra de Status
Exibe informaes do estado do web proxy
Lista de conexes
Submenu: /ip proxy connections
Este menu contem uma lista das conexes ativas do proxy Descrio das
Propriedades
dst-address endereo IP que os dados passaram atravs do proxy protocol nome do protocolo
Lista de conexes
State
Lista de acesso
Submenu: /ip proxy access
A Lista de Acesso configurada da mesma forma que as regras de firewall. As
regras so processadas de cima para baixo. O primeiro matching da regra
especifica a tomada de deciso para a conexo. Existe um total de 6 classificadores
para especificar a regra.
Descrio das propriedades
dst-port (port{1,10}) - uma porta ou uma lista de portas para onde o pacote
destinado.
local-port (port) - especifica a porta do web-proxy que recebe os pacotes. Este
valor deve corresponder a porta que o web-proxy est escutando.
Lista de acesso
Por padro, aconselhvel configurar uma regra para prevenir requisies nas
portas 443 e 563 (conexes atravs de SSL e NEWS).
As opes dst-host e path, corresponde a uma string completa (ex.: no existir
um matching para "example.com" se for configurado apenas "example").
O uso de curingas tambm possvel: '*' (combina um nmero qualquer de
caracteres) e '? '(combina um caractere qualquer).
Expresses regulares tambm so permitidas, e devero iniciar por 2 pontos
(':') como no exemplo:
/ip proxy access add dst-host=":\\.mp\[3g\]$" action=deny
Continuao
Continuao
Direcionamento ao web-proxy
Regra de firewall para direcionar para um web-proxy externo.
Utiliza-se a opo firewall nat e insere uma nova regra para protocolo TCP e
porta de destino 80;
Na guia Advanced, insira uma lista de endereos IP, os quais no sero
redirecionados ao web-proxy;
Na guia Action, ser a configurada a ao de dst-nat para o IP e a porta onde o
web-proxy externo est escutando.
Lista de endereos IP
Aqui temos um exemplo de configurao de uma lista de endereos Ips, os
quais no faro parte das regras de redirecionamento ou dst-nat.
Submenu: /ip firewall adress-list
Proteo ao Web-Proxy
Filtro de firewall para proteger o acesso ao web-proxy de origens desconhecidas.
Submenu: /ip firewall filter
Dvidas?