criaÇÃo de regras para firewalls squid

Download CRIAÇÃO DE REGRAS PARA FIREWALLS SQUID

Post on 25-Jun-2015

570 views

Category:

Documents

1 download

Embed Size (px)

TRANSCRIPT

1

UNIVERSIDADE METODISTA DE PIRACICABAFACULDADE DE CINCIAS EXATAS E DA NATUREZA PROGRAMA DE PS-GRADUAO EM CINCIA DA COMPUTAO

CHECKRULE: UMA FERRAMENTA PARA AUTOMATIZAR A CRIAO DE REGRAS PARA FIREWALLS SQUID

VANDERLEI IENNE ORIENTADOR: PROF. DR. PLNIO ROBERTO SOUZA VILELA

Dissertao apresentada ao Programa de PsGraduao em Cincia da Computao, da Faculdade de Cincias Exatas e da Natureza, da Universidade Metodista de Piracicaba UNIMEP, como requisito para obteno do Ttulo de Mestre em Cincia da Computao.

PIRACICABA2006

2

CHECKRULE: UMA FERRAMENTA PARA AUTOMATIZAR A CRIAO DE REGRAS PARA FIREWALLS SQUID

AUTOR: VANDERLEI IENNE ORIENTADOR: PROF. DR. PLNIO ROBERTO SOUZA VILELA

Dissertao de Mestrado defendida e aprovada em 26 de Abril de 2006, pela Banca Examinadora constituda dos Professores:

________________________________________________

Prof. Dr. Plnio Roberto Souza Vilela UNIMEP - Universidade Metodista de Piracicaba

________________________________________________

Prof. Dr. Mario Jino DCA-FEEC-Unicamp Universidade Estadual de Campinas

________________________________________________

Prof. Dr. Marcio Merino Fernandes UNIMEP - Universidade Metodista de Piracicaba

III

D219i

Ienne, Vanderlei CheckRule: Uma Ferramenta para Automatizar a Criao de Regras para Firewalls Squid / Vanderlei Ienne Piracicaba, [S.P.:s.n.], 2006. Orientador: Plnio Roberto Souza Vilela

Dissertao (Mestrado) Universidade Metodista de Piracicaba, Faculdade de Cincias Exatas e da Natureza, Programa de Ps-Graduao em Cincia da Computao. 1. Firewall. 2. Segurana em Redes. 3. Squid. 4. Linux. I. Vilela, Plnio Roberto Souza. II. Universidade Metodista de Piracicaba, Faculdade de Cincias Exatas e da Natureza, Programa de Ps-Graduao em Cincia da Computao.

IV

AgradecimentosO agradecimento um elemento muito importante para mim, ele tem um significado especial, pois tem um comprometimento com realizao e a finalizao de um objetivo, que neste caso para mim a concluso do Mestrado, acredito ainda que tudo que feito na vida tem uma finalidade, isso uma ddiva de Deus, e falando em Deus agradeo a ele hoje e sempre lembrando-o em minhas oraes. Agradeo aos demais integrantes da minha famlia (tios Plnio, Joo, Cludio, Irineu tias Lurdes, Nilva, Isabel aos primos Junior(Juca), Csar(Cezinha), Cssio(Cassito), Claudinei(Gordo) primas Luciana, Denise, Tnia e tambm a todos meus priminhos, pois eles foram pessoas que sempre me fortaleceram no meu dia a dia. Meus colegas de sala de aula do Mestrado, pois foram muito importantes para dvidas que no acabavam mais, aos meus amigos de balada e churrascada, meus colegas da Universidade Anchieta onde trabalho eu agradeo imensamente, principalmente a pacincia de meus subordinados que no sei como conseguiram me agentar. Outra pessoa que contribuiu muito para esta conquista foi meu orientador Plnio Vilela, um professor que concluiu seus estudos bem cedo que para mim isso significa muita dedicao e perseverana em seu objetivo final que de ser Professor. Aos meus irmos Wagner, Vlamir, Valdecir, Leandro e Rodrigo e por falar nisso meu pai Valdemar Ienne que no deu moleza a minha me veja o exemplo da quantidade de filhos que ele fez meus Deus do cu em pai. Agradeo de forma especial a minha querida me, Ldia Lopes de Camargo Ienne, que morreu quando eu tinha 5 anos, nunca vou esquecer de voc minha mezinha, eu sempre vou te amar onde quer que esteja, beijo. Finalmente, gostaria de dizer o meu muito obrigado e desejar que Deus abenoe a todos os colegas, amigos e familiares que estiveram torcendo por mim ao longo de toda a graduao.

V

Aos Meu irmos pelo ajuda e luta Aos Meus pais Waldemar e Ldia (em memria)

VI

A ferramenta que voc sonha, pode j estar em desenvolvimento Linus Benedict Torvalds (born December 28, 1969)

VII

RESUMOCom o compartilhamento de recursos em rede tornou-se importante assegurar que as informaes que nela trafegam estejam protegidas. Inmeros esforos tm sido empregados para conter o crescente aumento de ataques s redes de computadores que ocorrem no mundo todo. A maior parte desses ataques ocorre por problemas nos mecanismos de proteo. Nesse trabalho, so apresentados os problemas levantados durante o estudo desses mecanismos de proteo, resultando na criao e implementao de uma ferramenta chamada Check Rule. A finalidade dessa ferramenta a de auxiliar o administrador a reduzir o tempo gasto na criao de regras de segurana e tambm diminuir as chances de se cometer erros durante o processo de criao, tentando assim melhorar a eficincia da segurana da rede. Como resultado foi verificado que houve realmente uma diminuio nos erros de codificao das regras e uma maior eficincia nos bloqueios. A expectativa referente diminuio do tempo gasto para configurao das regras no se comprovou nos testes, j que alguns usurios no tinham habilidade suficiente para manusear a nova ferramenta comprometendo assim a sua eficcia.

PALAVRAS-CHAVE: Firewall, Segurana em Rede, Squid, Linux

VIII

CHECKRULE: A TOLL TO AUTOMATIZE THE CREATION OF FIREWALLS SQUID RULESABSTRACTThe increasing popularity of network shared resources, especially through the use of the Internet, has motivated the research on security aspects related to this field. Much effort has been done to control the increasing number of attacks which occur in the computer networks all over the world. The majority of these attacks happen due to problems in the protection mechanisms. In this research, we intend to present the problems aroused in the studies of these security mechanisms, resulting in the creation and implementation of a security tool named Check Rule. The aim of this tool is to help the administrator to reduce not only the time spent in the process of network security. security rules creation but the chances of mistakes in the process as well, trying to improve the efficiency of A decreasing number of mistakes in the rules codification and greater efficiency in the blockings were verified. The expectancy referring to time reduction in the rules configuration has not been proved in the tests since some users werent qualified enough to use the new tool, compromising its efficiency.

Key words: firewall , net safety , squid, linux

IX

SUMRIO LISTA DE FIGURAS............................................................................................................XI LISTA DE ABREVIATURAS E SIGLAS..................................................................................XII LISTA DE TABELAS..........................................................................................................XII 1. 1.1. 1.2. 1.3. 2. 2.1. 2.1.1. 2.1.2. 2.1.3. 2.1.4. 2.1.5. 2.2. 2.2.1. 2.2.2. 2.2.3. 2.2.4. 2.2.5. 3. 3.1. 3.2. 3.2.1. 3.2.2. 4. 4.1. 4.2. 4.3. 4.4. 4.5. 4.6. 4.7. INTRODUO ........................................................................................................1 MOTIVAO ..........................................................................................................3 OBJETIVO .............................................................................................................4 ORGANIZAO ......................................................................................................5 SEGURANA DE REDES.........................................................................................7 TECNOLOGIA DE SEGURANA ...............................................................................7 SQUID...................................................................................................................7 ACL .....................................................................................................................8 FILTRAGEM DE PACOTES .....................................................................................10 PROXY................................................................................................................10 REDE DE PERMETRO ..........................................................................................10 TECNOLOGIA DE VISUALIZAO ..........................................................................10 MRTG - MULTI ROUTER TRAFFIC ........................................................................11 SARGE................................................................................................................12 NAGIOS ..............................................................................................................13 NTOP - NETWORK TRAFFIC PROBE ....................................................................15 WEBMIN..............................................................................................................17 SCRIPT SQUID.....................................................................................................20 ESTRUTURA GERAL DO ARQUIVO SQUID LINUX .....................................................20 LINHAS DE SCRIPTS ESCOLHIDOS PARA IMPLANTAO DA FERRAMENTA ................21 ACESSO AOS USURIOS .....................................................................................22 ACESSO AOS PARMETROS .................................................................................23 ASPECTOS GERAIS DA FERRAMENTA CHECK RULE .............................................24 ANLISE DE REQUISITOS .....................................................................................24 AMBIENTE DE DESENVOLVIMENTO .......................................................................25 PROTTIPO.........................................................................................................25 FERRAMENTA CHECK RULE ................................................................................27 DETALHAMENTO DA IMPLEMENTAO DA FERRAMENTA ..........................