• 11.1 Disponibles
• 11.2 Instal.lació d'un mòdul
• 11.3 Proxy web
• 11.3.1 Control d'accés
• 11.3.1.1 Interfícies
• 11.3.1.2 IP
• 11.3.2 Modes de funcionament
• 11.3.2.1 Mode Normal
• 11.3.2.2 Mode transparent
• 11.3.3 Serveis
• 11.3.3.1 Caching
• 11.3.3.2 Filtratge
• 11.3.3.2.1 Contingut
• 11.3.3.2.1.1 Configuració d'URLS específiques
• 11.3.3.2.1.1.1 White List (allowed_url)
• 11.3.3.2.1.1.2 Prohibides (banned_url)
• 11.3.3.2.1.1.3 Fitxers prohibits(banned_mime)
• 11.3.3.2.2 Virus

11 Mòduls

NSSOS permet la instal·lació de mòduls extres al sistema. Aquests mòduls són serveis afegits al sistema.

11.1 Disponibles

• Per mostrar els mòduls instal·lables al sistema :

#modules list

Status                   | Module
-------------------------^------------------------------------
Not Installed            | webproxy

11.2 Instal.lació d'un mòdul

• Per instal·lar un mòdul :

#modules install nom_del_modul

Ha de tenir en compte que el mòdul solament podrà ser instal·lat si el perfil de l'usuari ho permet.

• Per instal·lar el mòdul webproxy :

#modules install webproxy

11.3 Proxy web

El proxy web és un servei del NSSOS capaç de fer d'intermediari de les peticions HTTP dirigides a servidors web i permet realitzar caching d'objectes de les peticions de clients web a més aplicar filtratge del contingut obtenint un temps de resposta menor en les peticions dels clients i un consum menor de l'ample de banda de la xarxa.

A més aquest servei ofereix protecció envers possibles virus i un major control per part de l'administrador del contingut de les pàgines web que els usuaris visiten.

• Per visualitzar la configuració del webproxy :

#show modules webproxy

modules {
webproxy {
enabled
interfaces -
ip_allowed a 192.168.3.2
transparent_proxy disabled
av enabled
banned_url {
}
allowed_url {
}
banned_mime {
.ade
.adp
.asx
.bas
.bat
.sh
.shs
.shb
.sys
.url
.vb
.....
.....
.wmf
.bin
.cue
}
}
}

11.3.1 Control d'accés

• Per activar el servei de proxy web :

#set modules webproxy enable

• Per desactivar el servei :

#set modules webproxy disable

Té dos maneres per determinar els hosts als quals donarà el servei de Proxy web :

11.3.1.1 Interfícies

Permet especificar les interfícies de manera que les peticions web que arribin al NSS per l' interfície indicada se li apliquin el servei de proxy web.

• Per habilitar el proxy web a les connexions que han arribat per la eth0:

#set modules webproxy interfaces eth0

• Per eliminar la interfície anterior :

#del modules webproxy interfaces eth1

11.3.1.2 IP

Alternativament pot especificar adreces IP o bé xarxes amb el format NETWORK/NETMASK :

• Per habilitar que a la adreça IP 192.168.3.2 se li apliqui servei de proxy web a les seves connexions :

#set modules webproxy ip_allowed 192.168.3.2

• Per eliminar una adreça IP

#del modules webproxy ip_allowed 192.168.3.2

11.3.2 Modes de funcionament

El proxy web és capaç de funcionar de dues maneres diferents segons com els clients "veuen" el servei:

11.3.2.1 Mode Normal

En el funcionament normal el servidor proxy web escolta connexions al port 8080. Això vol dir que els clients hauran de configurar els clients web de manera que es connectin per HTTP al port 8080 del NSS. Aquest mode és el que ve configurat per defecte al NSSOS .

• Per configurar el proxy web a mode normal de funcionament :

#set modules webproxy transparent_proxy disable

11.3.2.2 Mode transparent

En aquest mode de funcionament els clients web accediran fent les peticions HTTP port 80 del servidor web remot (la manera habitual). En aquest cas el proxy intercepta les connexions i decideix si mostrar la pàgina sol·licitada pel client. L'habilitació d'aquest mode de funcionament no implica cap canvi en la configuració dels clients web, per a ells és com si es connectessin directament al servidor web remot.

• Per configurar el servidor proxy web amb el mode transparent de funcionament :

#set modules webproxy transparent_proxy enable

11.3.3 Serveis

11.3.3.1 Caching

El servei webproxy realitza una funció avançada de caching server pels clients web (soporta objectes FTP, gopher i HTTP). El servidor guarda a memòria RAM meta-data formada pels objectes que els usuaris web més s'utilitzen (incloent el caching de peticions DNS).

Totes aquest funcionalitats ja venen configurades per defecte al NSSOS.

11.3.3.2 Filtratge

11.3.3.2.1 Contingut

Quan habilita el servei webproxy, aquest automàticament realitza el filtratge de pagines web depenent de la puntuació que aquestes reben. La puntuació dependrà del contingut de la pàgina. Si la puntuació supera un cert llindar llavors no serà mostrada al client, i se li entregarà una pàgina indicant que la petició no s'ha pogut completar .

A continuació es mostra un exemple de pàgina filtrada pel proxy web.

11.3.3.2.1.1 Configuració d'URLS específiques

Un URL és una cadena de caràcters que assigna una direcció única a cada un dels recursos d'informació disponibles a Internet. La URL d'un recurs és la seva direcció a Internet i permet mostrar correctament les pàgines web dels navegadors. Una URL està definida per :

protocol://usuari:password@màquina:port/directori/fitxer

p.ex : ftp://albert:elmeupassword@esolit.com:21/directori/fitxer.tgz

NSSOS utilitza un format simplificat de URL per referir-se als objectes web en el que suposa que el protocol és HTTP i el port 80 :

màquina/directori/fitxer

p.ex : www.esolit.com/usuaris/fitxer

Per indicar al proxy web que es refereixi a tots els recursos d'una determinada màquina es pot ometre el directori i el fitxer en la definició de la URL.

Mitjançant la introducció d'URL's a llistes es permet configurar el comportament del proxy web envers les sol·licituds dels clients, independentment del resultat obtingut amb el filtratge de contingut del proxy.

11.3.3.2.1.1.1 White List (allowed_url)

Consisteix en un llistat de URL's a les quals NSSOS permet l'accés als usuaris independentment de la quantificació d'aquestes realitzada pel filtratge de contingut. A continuació s'exposen alguns exemples d'utilització :

• Per tal que es pugui visualitzar tot l'arbre de recursos (fitxers) del servidor web amb domini 'www.nucli.org'

#set modules webproxy allowed_url nucli.org

• Per permetre l'accés als recursos inclosos el directori i subdirectoris de 'feina' del domini 'www.esolit.com'

#set modules webproxy allowed_url www.esolit.com/feina

• Per permetre l'accés a un cert recurs per exemple 'recurs.html'

#set modules webproxy allowed_url www.esolit.com/feina/recurs.html

Per eliminar una entrada de la llista haurà d'especificar l'URL.

• Per eliminar l'entrada de www.esolit.com/feina :

#del modules webproxy allowed_url www.esolit.com/feina

11.3.3.2.1.1.2 Prohibides (banned_url)

Permet especificar al proxy web URL's que mai seran lliurats al client web ja sigui perquè són amb contingut no desitjable o alguna altra característica que l'administrador cregui oportuna (independentment del filtratge de contingut).

Si una pàgina vàlida utilitza recursos (per exemple imatges) que pertanyen a alguna URL especificada en aquesta llista el sistema no permetrà la visualització i mostrarà una imatge per defecte.

• Per configurar el proxy web tal que no permeti visualitzar tot l'arbre de recursos (fitxers) del servidor web amb domini 'www.sexofuerte.com' :

#set modules webproxy banned_url www.sexofuerte.com

• Per no permetre l'accés a recursos inclosos al directori i subdirectoris de 'feina' del domini 'www.esolit.com' :

#set modules webproxy banned_url www.esolit.com/feina

• Per restringir l'accés a un cert recurs per exemple 'recurs.html'

#set modules webproxy banned_url www.esolit.com/feina/recurs.html

Per eliminar una entrada de la llista haurà d'especificar la URL.

• Per eliminar l'entrada de 'www.esolit.com/feina' :

#del modules webproxy banned_url www.esolit.com/feina

11.3.3.2.1.1.3 Fitxers prohibits (banned_mime)

• Per consultar la llista :

#show modules webproxy

• Per permetre als usuaris descarregar-se fitxers del tipus '.exe' haurà d'eliminar el valor '.exe' de la llista :

#del modules webproxy banned_mime .exe

• Per denegar l'accés a fitxers '.txt'

#set modules webproxy banned_mime .txt

11.3.3.2.2 Virus

El webproxy permet realitzar filtratge antivirus dels fitxers descarregats pels usuaris. L'antivirus utilitzat és el que NSSOS utilitza per defecte :

• Per habilitar el filtratge antivirus al proxy web :

#set modules webproxy av enable

• Per deshabilitar filtratge antivirus :

#set modules webproxy av disable

Quan s'habilita el filtratge antivirus, el sistema analitza els fitxers que els usuaris es descarreguen en busca de possibles virus. Quan el sistema identifica un virus mostra a l'usuari una pàgina web informant d'aquest fet.