O post de hoje é uma cópia de um relatório que fiz para uma empresa daqui de Natal que explica, de um modo didático, o que é e como funciona um proxy. A abordagem aqui é bem simples de ser entendida e é direcionada para que as pessoas entendam o que é um proxy, como ele funciona e porque um empresário deveria instalar um na empresa dele.
O que é um servidor Proxy ?
Um servidor Proxy nada mais é do que um computador que é responsável por restringir o acesso à internet, criar e gerenciar logs de acesso ( um histórico de sites acessados ), compor um cache ( que aumenta a velocidade na navegação ) e autenticar usuários.
Porque eu precisaria de um Proxy na minha empresa ?
Um Proxy na sua empresa restringe o acesso, certo? A partir do momento em que restrinjo o acesso dos meus funcionários à Internet eu ganho uma série de benefícios:
- Diminuo a chance de ter problemas com a infecção de computadores na minha rede pois as pessoas só navegarão por sites determinados, evitando clicar em links maliciosos mo Orkut, anexos infectados nos e-mails pessoais e afins.
- Diminuo os custos com manutenção.
- Economizo a minha banda de internet: Imagina você precisando enviar um e-mail importantíssimo e a internet está lenta porque um funcionário está assistindo vídeo no YouTube…
- Ganho em produtividade: O funcionário que antes desperdiçava parte do tempo conversando no MSN ou lendo recados no Orkut, agora vai produzir coisas úteis.
Esses 4 motivos já são o suficiente ?
Como posso fazer a restrição de sites ?
Há dois modos de restrição. Existe o que bloqueia tudo e libera alguns e existe o que libera tudo e bloqueia alguns. Não ficou claro né? Vamos lá…
Bloqueio tudo e libero alguns: Esse modo é o mais, digamos, eficaz. Nele nós bloqueamos todos os sites da Web e criamos uma lista somente com os sites que cada grupo de usuários deve ter acesso. Por exemplo:
Grupo Financeiro:
|
Sites Livres |
|
www.caixa.gov.br |
|
www.bb.com.br |
A liberação também pode ser feita através dos sufixos. Por exemplo, sites com final .gov e .org estão liberados.
Conforme o tempo passar e surgirem as necessidades, a lista de sites liberados é alimentada, acompanhado as necessidades de acesso.
Tudo fica liberado, só bloqueio alguns: Esse é o modo menos eficaz. Nele bloqueamos apenas alguns sites como: youtube, Orkut, MSN… Enfim, conteúdos que não interessam à empresa. Existem formas de burlar esse tipo de bloqueio onde qualquer usuário leigo poderia acessar através de ferramentas encontradas na internet.
Como é feita a filtragem de usuários que podem ou não pode acessar determinado conteúdo?
Existem várias maneiras de definir a restrição que cada usuário pode ter. A seguir listo as principais.
Autenticação por IP: Nesse modo as restrições são feitas de acordo determinada faixa de IP. Por exemplo:
Endereços do IP 192.168.0.10 até o IP 192.168.0.20 podem acessar tudo.
Endereços do IP 192.168.0.21 até o IP 192.168.0.30 podem acessar sites .gov
Endereços do IP 192.168.0.31 até o IP 192.168.0.40 podem acessar bb.com.br e cef.gov.
O endereço IP 192.168.0.5 pode acessor tudo e o 192.168.0.6 só pode acessar www.receita.fazenda.gov.br
Desvantagem: Possibilidade do usuário mudar a faixa de IP, mesmo que acidentalmente, fazendo com que aja desorganização e conseqüente falência do método de restrição.
Autenticação por IP atrelado ao MAC: Atrela-se a cada MAC um IP. Portanto, sempre aquele mesmo computador receberá o mesmo IP, não sendo necessária a configuração manual do IP em cada máquina. O funcionamento é idêntico a Autenticação por IP.
Desvantagem: Fazer o levantamento de todos os MAC de todos os PCs da rede. Se chegar um PC com MAC desconhecido ele pode ficar fora da rede, uma solução para isso é criar uma regra para estabelecer restrições de acesso a computadores que não tenham o MAC cadastrado.
Autenticação por usuário: Cada funcionário terá seu usuário para se autenticar no Proxy. As restrições desse usuário serão definidas de acordo com o grupo de usuários em que ele se encontrar.
Desvantagem: Alguém com acesso de baixa restrição ou irrestrito pode ceder seu usuário e senha para outras pessoas, fazendo com que essa política de acesso se torne inútil.
Apesar dessa desvantagem, esse modo de autenticação no Proxy é o mais prático já que não amarra a restrição ao computador, mas sim, a pessoa.
Na prática: Você quer acessar determinado site no PC vizinho. Se você usasse autenticação por MAC ou IP você não conseguiria acessar seu site. Agora se a autenticação fosse por usuário, em qualquer computador que você fosse você teria sua correspondente restrição de acesso.
Espero que vocês, exímios leitores do I/O, tenham compreendido como funciona um proxy. E você, que é empresário, saiba que nós do I/O Tecnologia implantamos serviços de Proxy, Servidor de Arquivos e outra ferramentas de rede que certamente são de interesse para a segurança e organização da sua empresa.
Se alguém ficar com alguma dúvida pode colocá-la nos comentários que nós responderemos, ou então envie-nos um e-mail para augusto.cefetrn@hotmail.com
AH ! Não esqueça de assinar nosso feed ou de se cadastrar neste link para receber nossos posts no seu e-mail ! 
Até a próxima.
No related posts.
Related posts brought to you by Yet Another Related Posts Plugin.
O que diabos é um proxy ? Minha empresa precisa de um ?: O post de hoje é uma cópia de um relatório que fiz para.. http://tinyurl.com/nzf7pq
Só lembrando que há excelentes ferramentas no mercado que ajudam de forma monstruosa o processo de bloqueio de sites indevidos, uma delas é o DansGuardian.
E essa questão da perda de produtividade é algo bem relativo: empresas como o google deixa a itnernet liberada totalmente, apenas fazem uso do QoS. E nem por isso, são menos produtivas, eu acho que tudo depende da política da empresa, se conscientizarmos os usuários, com certeza eles irão melhorar, mas cada caso é um caso …
Certo… 98% das empresas ( número ñ oficial
) sabem que há falta de produtividade quando a Internet é liberada.
Deve-se levar em conta que o Google é uma empresa de tecnologia e que seus funcionários sabem o que fazem, não são usuários leigos. Além do mais, não é toda empresa que pode pôr em prática uma política de trabalho como o Google tem… Não é verdade ?
Enfim, é algo relativo mas é algo raro de se ver em empresas, em especial, nas brasileiras.
Mas aí é que entra a parte de conscientização dos funcionários. Eu mesmo acho errado o funcionário não poder entrar no site da Tribuna do Norte para ler umas notícias …
Por isso que defendo o uso do DansGuardian como ferramenta de “inspeção de conteúdo”. Ele é infinitamente superior ao SquidGuard.
Entenda, tribuna do norte é uma coisa, orkut, youtube e MSN é outra.
Regra geral as pessoas desperdiçam o tempo nisso daí.
Isso depende da empresa, é obrigação da empresa conscientizar os usuários e fora que se a empresa souber estimular o funcionário mesmo se policiará. E uma coisa é visitar sítios úteis, outra coisa é Playboy, orkut e etc …
Eu também concordo em bloquear o orkut e MSN, mas não concordo em se bloquear sites de conteúdo “benéficos”.
Dificilmente o setor de TI de uma empresa terá seu acesso limitado, e não acho que eles não cumpram o seu papel na empresa . Por isso que acho que essa questão de bloqueios é extremamente relativo.
“E uma coisa é visitar sítios úteis, outra coisa é Playboy, orkut e etc …” – Foi o que eu disse desde o começo.
Eu tbm
Primeiro parabéns pelo Blog, linguagem fácil e escrita dinâmica.
Sou Administrador de Empresas com MBA em Gestão Empresarial, na minha empresa utilizamos um sistema de controle de conteúdo similar ao descrito no texto, portanto, afirmo que existem prós e contras em relação ao controle de conteúdo e isso não dependerá somente da política adota pela empresa mais também o seu perfil e principalmente seu ramo de atuação e negócio. Na minha empresa, por exemplo, depois de instalado o sistema de controle de conteúdo , foi notada imediatamente uma perda significativa de fluência na comunicação interna, já que a maioria dos funcionários utilizava o MSN como o principal veículo de comunicação, portanto se sobrecarregaram as linhas telefônicas que eram usadas principalmente para comunicação externa( vendas e atendimentos em geral), com comunicação interna. Resultado, aumento na conta de Telefone, baixo numero de vendas e principalmente um ponto a menos de contato com os clientes, dentre outros “probleminhas” como o clima organizacional negativo e etc. Mas o colega abaixo tem razão em alguns pontos, ele citou a Google como um sistema de sucesso a ser seguido, penso que todo sistema vencedor de negócio tem no mínimo que ser estudado e respeitado, mas uma mudança organizacional dentro de uma empresa média ou grande, não é uma tarefa das mais fáceis, pelo contrario é trabalhosa e lenta e mesmo assim possa não dar o resultado esperado. Concordo com o Danilo em vários pontos, mas na minha empresa o resultado foi negativo, talvez até por falha dos gestores que não estudaram os prós e contras antes de escolher um sistema mais adequado as nossas características, mas chego a conclusão que essa ferramenta bem utilizada tende a somar vantagem competitiva.
Olá Fernando
A implantação dessas soluções requer boas observações por parte, tanto dos gestores, quanto dos pessoal técnico responsável pela implantação.
Por exemplo, existe um mensageiro interno – no estilo do MSN – que implementei em uma empresa que supre todas as necessidade de um mensageiro, inclusive com suporte à transferência de arquivos. Seria interessante se o pessoal técnico tivesse proposto esta solução no escopo da comunicação.
Agradeço imensamente pelo seu comentário que agregou bastante valor a este post e aos demais comentários da discussão.
Abraços.