SquidMonitor

Manual de Administrador

Administrator

Concepto

Implementar políticas de acceso puede ser una taréa complicada; a medida que la cantidad de usuarios se va incrementando, y cuando se le aplican más políticas y restrcciones por cada uno de ellos la complegidad se multiplica , es por ello que antes de empezar tenemos que tener ciertos conceptos claros de lo que podemos hacer y hasta donde podemos llegar.

Para empezar en SquidMonitor todas las políticas se van a aplicar a grupos  y no a usarios específicos, es recomendable no definir más de 5 grupos de niveles de acceso para no aumentar la complegidad de la administración. 

Una vez creado los grupos y usuarios podemos establecer las políticas, el políticas se administran de manera gráfica en una especie de cuadro cartesiano en donde podemos seleccionar el acceso, una vez establecida las políticas. 

Todos los log de navegación se van a almacenar en la base de datos los mismos que se pueden ver en los filtros de reportes de navegación.

Grupos y usuarios

En SquidMonitor tenemos 3 tipos de grupos y un grupo sólo puede pertenecer a un sólo tipo de grupo.
Grupo tipo IP; Es la menera de por defecto que tiene squid para administrar a los usuarios y si se esta empezando es la forma que recomendamos, cuando se utiliza este tipo se asume que vamos a usar ips fijas en los usuarios.
Grupo tipo AddressMac; Esta forma es la recomendable cuando se tiene un servicio de DCHP y no se cuenta con ips fijas, entonces el squid va a identificar al usuario por la dirección de mac que tiene cada tarjeta de red.
Grupo tipo User ; Requiere una implementación adicional que integre al squid con un controlador de dominio windows, se maneja por usuarios y requiere algunas modificaciones en el regedit en todas las estaciones windows 7 a más.
Una vez creado los grupos se debe crear los usuarios, uno por uno hay que ingresar el nombre o mac según sea el caso.
Políticas 
En SquidMonitor contamos con 3 tipos ACLs y la combinación de ellas son las polícas que se van a aplicar a nuestros grupos.

1. ACL Dominios Es el más importante de los acls, ahí es donde se encuentra contenido según su categoría los diferentes dominios que hay internet los dominios son por ejem: linuxperu.com y no intranet.linuxperu.com en este caso intranet sería un subdominio, Squidmonitor por defecto cuenta con miles de páginas ya caegorizadas por ejemplo páginas hacking, páginas de diarios y revistas etc. 

Como sabemos en que categorías se encuentra una página?.

Ingresamos a ACL-Dominios / Sites luego escribimos el dominio o parte del dominio en Site hacemos click en el boton de buscar y el sistema va buscar conicidencias, ahora la opción de filtros debe estar en Categorizados, el resultado nos va a mostrar a que categoría pertenecie ese dominio y si no nos muestra es que el dominio no se encuentra registrado , pero si el dominio si se encuentra registrado es posible eliminarlo, o moverlo a otra categoría.

Podemos crear nuestras própias categorías?.

Si, es posible ACL-Dominios / ACL-Dominios en esa parte tenemos la opción de agregar , le damos un nombre por ejemplo : Paginasdeconfianza y le damos check a Privada, Politica y Activa  luego de guardar habremos creado nuestra própia categoría. Luego de crear nuestra categoría podemos ir a la opción Sites para ingresar las páginas que deseamos que contenga , siguiendo el ejemplo Paginasconfianza podemos agregar en sites las paginas por ejemplo de la corporación tanto de internet como de las intranet.

Como agregamos nuevas páginas?.

ACL-Dominios / Sites Opcion agregar


 

2. ACL Mime fsdf
3. ACL ExpReg sdffsd
En todo sistema de control de acceso existen 2 maneras de hacer las cosas una por defecto cerrar todo y poco a poco permitir y la otra es permitir todo y luego ir bloqueando 
SLSAC

SquidMonitor es una aplicación gráfica que nos permite una mejor administración del Proxy squid

ISLSAC