O objetivo desse HOWTO é montar um servidor proxy que filtrará o conteúdo no acesso à internet. Ele será integrado ao AD e a autenticação é NTLM. O sistema usado é o Debian Lenny e o AD é do Windows 2003 Standard. Essa configuração tem:
- Controle de tráfego com Delay pools no Squid;
- Monitoramento de tráfego com NTOP;
- DNS para cache com o BIND – Filtro de propagandas;
- Filtros de sites não desejados com o SquidGuard;
- Relatórios com o SARG – Configuração de Firewall
- Configuração do SSH;
- Ajustes de segurança no kernel.
Os objetivos desse filtro de conteúdo são:
- Impedir que o usuário traga malwares (vírus, worms, cavalos de tróia) para a rede interna;
- Impedir que o usuário fique em redes sociais como orkut e em bate-papos;
- Impedir que sejam acessados sites de pornografia;
- Assegurar que um usuário não utilize toda a banda de internet sozinho;
- Impedir que o usuário caia em sites de phishing.
Segue o link: Artigos (Marco Túlio Oliveira de Moraes)
