Controle de Internet

Controle de acesso dos usuários à internet




O Controle de acesso à internet, é um servidor de passagem entre a rede dos usuários e a internet, com suporte a diversos protocolos, exemplo: HTTP, HTTPS, FTP e outros. Ele reduz a utilização da conexão e melhora os tempos de resposta fazendo cache de requisições freqüentes de páginas web numa rede de computadores. Ele pode também ser usado como um proxy reverso. A tecnologia mais utilizada e difundida é o uso do SQUID para esse tipo de serviço, que é dividido em duas categorias: Clássico e Reverso.

Proxy Clássico

No cache são armazenados os objetos da Internet (ex. dados de páginas web) disponíveis via protocolo HTTP, FTP e Gopher num sistema mais próximo ao do cliente. Os navegadores podem então usar o Squid local como um servidor Proxy HTTP, reduzindo o tempo de acesso aos objetos e reduzindo a utilização da conexão. Isto é muito usado por provedores no mundo todo para melhorar a velocidade de navegação para seus clientes e também em LAN que compartilham a mesma conexão à Internet. Ele pode fornecer anonimato e segurança dado ser um intermediário no acesso aos objetos.

O Squid é capaz de armazenar registros sobre os acessos, incluindo URLs acedidas, a data e hora exatas, e quem acedeu.

A aplicação cliente (ex.navegador) deverá especificar explicitamente o servidor proxy que quer utilizar (típico para os clientes de provedores), ou poderá utilizar um proxy transparente, em que todos os pedidos HTTP para fora, são interceptados pelo Squid e todas as respostas são armazenadas em cache, dessa forma não sendo necessário configurar o navegador. Este é uma típica configuração em corporações (todos os clientes na mesma rede local) e introduz as preocupações com privacidade mencionadas acima.

O Squid tem algumas funcionalidades que permitem tornar as conexões anônimas, tais como desabilitar ou alterar campos específicos do cabeçalho dos pedidos HTTP do cliente. Se isto é feito e como, é controlado pela pessoa que administra a máquina que corre o Squid. As pessoas que requisitam páginas numa rede que usa Squid de forma transparente podem não saber que esta informação está a ser registrada.

PROXY REVERSO

A utilização acima é para um número ilimitado de servidores web sendo acessado por um número limitado de clientes - este é o uso clássico. Uma outra utilização é chamada de proxy reverso. Neste modo, o cache é usado por um número limitado de servidores web - ou apenas um - para ser acessado por um número ilimitado de clientes.

Já o Proxy Reverso tem como resultado final, sem qualquer percepção ou ação por parte dos clientes, menor tráfego para o servidor real e isso significa menor uso da CPU e memória.

Escopo do Projeto

O Servidor de Controle de Acesso à Internet é a solução de rede para controlar e monitorar o acesso à internet em uma empresa. Traz maior controle, eficiência e segurança para a rede, através de funcionalidades como:

• Bloqueio e liberação de sites por endereço e palavras-chave, customizável por usuário ou grupos de usuários específicos;
• Relatórios dos sites acessados pelos usuários da rede;
• Controle exato de quais tipos de tráfego são permitidos entre a rede interna e a internet; Restrição e registro de tentativas não autorizadas de acesso à rede interna a partir da internet;
• Bloqueio e liberação de sites por endereço e palavras-chave, customizável por usuário ou grupos de usuários específicos;
• Monitoramento dos tipos de tráfego e da utilização da conexão à internet;
• Cache local das páginas e objetos acessados na internet, permitindo mais navegação com menor consumo de banda;
• Definição de horários para liberação ou bloqueio de certos tipos de conteúdo da internet;
• Controle de Mensagens Instantâneas, possibilitando o filtro e controle de IM (Instant Messaging) como messenger e outros, incluindo gerência de conversas e histórico;
• Monitoramento da navegação, permitindo aos gestores o acompanhamento da utilização da internet pelos funcionários, através de relatórios diários acessíveis via web;
• Gerenciamento da solução realizado pela própria organização.