SquidGuard-ի կազմաձևում, բովանդակության կանոնների ակտիվացում և կաղամարների տեղեկամատյանների վերլուծություն
SquidGuard-ը հզոր վեբ բովանդակության զտիչ վստահված անձ է, որը կարող է օգնել կազմակերպություններին վերահսկել մուտքը կայքեր և պաշտպանել իրենց ցանցերը վնասակար բովանդակությունից: Այս հոդվածում մենք ավելի մանրամասն կանդրադառնանք SquidGuard-ի կազմաձևման, բովանդակության կանոնների միացման և Squid տեղեկամատյանների վերլուծության մասին՝ համապարփակ ուղեցույց տրամադրելու ադմինիստրատորների համար, ովքեր ցանկանում են տեղադրել վեբ բովանդակության զտում իրենց ցանցերում:
SquidGuard-ի տեղադրում
Նախքան մենք կարող ենք սկսել օգտագործել SquidGuard-ը, մենք պետք է այն տեղադրենք մեր համակարգում: SquidGuard-ը հասանելի է Linux-ի փաթեթների պահեստների մեծ մասում, այնպես որ մենք կարող ենք հեշտությամբ տեղադրել այն՝ օգտագործելով մեր բաշխման փաթեթների կառավարիչը:
Օրինակ, Ubuntu-ում կամ Debian-ում մենք կարող ենք տեղադրել SquidGuard-ը՝ գործարկելով հետևյալ հրամանը.
sudo apt-get install squidguard
Red Hat-ում կամ CentOS-ում մենք կարող ենք տեղադրել SquidGuard-ը` գործարկելով հետևյալ հրամանը -
sudo yum install squidguard
SquidGuard-ը տեղադրելուց հետո մենք պետք է կարգավորենք այն Squid-ի հետ աշխատելու համար:
SquidGuard-ի կարգավորում
SquidGuard-ը կարդում է իր կոնֆիգուրացիան /etc/squidguard/squidGuard.conf ֆայլից: Այս ֆայլը տեքստային ֆայլ է, որը պարունակում է SquidGuard-ի կանոնները:
SquidGuard-ի կազմաձևման առաջին քայլը կատեգորիաների սահմանումն է: Կատեգորիաները օգտագործվում են URL-ները խմբավորելու համար՝ հիմնվելով դրանց բովանդակության վրա: Օրինակ, մենք կարող ենք ունենալ «սոցիալական ցանցեր» կոչվող կատեգորիա, որը ներառում է այնպիսի կայքեր, ինչպիսիք են Facebook-ը, Twitter-ը և Instagram-ը:
Կատեգորիաներ սահմանելու համար մենք պետք է ստեղծենք ֆայլ, որը կոչվում է /etc/squidguard/blacklists/categories: Այս ֆայլը պետք է պարունակի կատեգորիաների ցանկ՝ մեկ տողով:
Օրինակ −
socialnetworks
news
entertainment
shopping
Երբ մենք սահմանենք մեր կատեգորիաները, մենք կարող ենք ստեղծել մեր բովանդակության կանոնները: Բովանդակության կանոններն օգտագործվում են որոշելու համար, թե որ բովանդակությունը պետք է արգելափակվի կամ թույլատրվի՝ հիմնվելով տարբեր չափանիշների վրա, ինչպիսիք են URL-ը, տիրույթի անունը, օրվա ժամը և օգտվողների խումբը:
Բովանդակության կանոնները սահմանված են /etc/squidguard/squidGuard.conf ֆայլում։ Բովանդակության կանոնի ձևաչափը հետևյալն է
access_rule [name] [operator] [value] {
[option1] [option2] ... [optionN]
}
Օրինակ՝ Facebook մուտքն արգելափակելու համար մենք կարող ենք սահմանել բովանդակության կանոն հետևյալ կերպ
access_rule facebook.com {
domainlist denydomains
}
Բովանդակության այս կանոնը կարգելափակի մուտքը ցանկացած URL, որը պարունակում է «facebook.com»:
Բովանդակության զտումը միացնելու համար մենք պետք է ասենք Squid-ին օգտագործել SquidGuard-ը: Մենք կարող ենք դա անել՝ ավելացնելով հետևյալ տողը մեր Squid կազմաձևման ֆայլին (/etc/squid/squid.conf) −
url_rewrite_program /usr/bin/squidGuard -c /etc/squidguard/squidGuard.conf
Բովանդակության կանոնների ակտիվացում
Մեր բովանդակության կանոնները կազմաձևելուց հետո մենք պետք է միացնենք դրանք՝ գործարկելով հետևյալ հրամանը −
sudo squidGuard -C all
Այս հրամանը կկազմի մեր SquidGuard կազմաձևման ֆայլը և հնարավորություն կտա մեր բովանդակության կանոններին:
Վերլուծելով կաղամարների տեղեկամատյանները
Այժմ, երբ մեր Squid-ի և SquidGuard-ի կոնֆիգուրացիաները ստեղծվել են, մենք կարող ենք սկսել վերլուծել Squid տեղեկամատյանները՝ տեսնելու, թե ինչ բովանդակություն է հասանելի մեր հաճախորդների կողմից:
Կաղամարների տեղեկամատյանները կարելի է գտնել /var/log/squid/access.log-ում: Մենք կարող ենք դիտել տեղեկամատյանները՝ գործարկելով հետևյալ հրամանը −
sudo tail -f /var/log/squid/access.log
Սա կցուցադրի Squid log ֆայլի վերջին 10 տողերը և շարունակաբար կթարմացվի, քանի որ նոր գրառումներ են ավելացվում:
Մենք կարող ենք զտել Squid տեղեկամատյանները՝ ցույց տալու միայն այն գրառումները, որոնք համապատասխանում են մեր բովանդակության կանոններին՝ օգտագործելով grep հրամանը: Օրինակ՝ ցուցադրելու համար միայն այն գրառումները, որոնք համապատասխանում են մեր «facebook» բովանդակության կանոնին, մենք կարող ենք գործարկել հետևյալ հրամանը −
sudo grep -i 'facebook.com' /var/log/squid/access.log
Սա կցուցադրի բոլոր մուտքերը, որոնք համապատասխանում են «facebook.com» հիմնաբառին: Մենք կարող ենք օգտագործել այս տեխնիկան ցանկացած բովանդակություն որոնելու համար, որը մենք սահմանել ենք մեր SquidGuard կանոններում:
Ի լրումն Squid-ի տեղեկամատյանները զտելուց, մենք կարող ենք նաև ստեղծել հաշվետվություններ, որոնք կօգնեն մեզ վերլուծել այն բովանդակությունը, որը հասանելի է մեր հաճախորդներին: Զեկույցներ ստեղծելու հանրաճանաչ գործիք է SquidAnalyzer-ը, որը վեբ վրա հիմնված տեղեկամատյանների անալիզատոր է, որը մանրամասն վիճակագրություն է տրամադրում Squid-ի օգտագործման վերաբերյալ:
SquidAnalyzer-ը տեղադրելու համար մենք կարող ենք գործարկել հետևյալ հրամանը −
sudo apt-get install squid-analyzer
SquidAnalyzer-ը տեղադրելուց հետո մենք պետք է կարգավորենք այն, որպեսզի աշխատի մեր Squid տեղեկամատյանների հետ: Մենք կարող ենք դա անել՝ խմբագրելով /etc/squid-analyzer/squid-analyzer.conf ֆայլը և սահմանելով հետևյալ արժեքները.
log_file /var/log/squid/access.log
cache_dir /var/cache/squid
Այնուհետև մենք կարող ենք գործարկել SquidAnalyzer վեբ սերվերը՝ գործարկելով հետևյալ հրամանը −
sudo /usr/sbin/squid-analyzer
Երբ սերվերը աշխատում է, մենք կարող ենք մուտք գործել SquidAnalyzer վեբ ինտերֆեյս՝ բացելով վեբ բրաուզերը և նավարկելով դեպի http://localhost:8080/squid-analyzer/:
SquidAnalyzer վեբ ինտերֆեյսը տրամադրում է բազմաթիվ տեղեկություններ Squid-ի օգտագործման վերաբերյալ, ներառյալ −
Ամենահայտնի կայքերը
Լավագույն օգտվողներ
Բովանդակության լավագույն կատեգորիաները
Թողունակության օգտագործումը
Հարցման մեթոդներ (GET, POST և այլն)
Ահա և վերջ: Դուք այժմ պատրաստ եք օգտագործել SquidGuard-ը:
Եզրակացություն
Այս հոդվածում մենք տրամադրել ենք համապարփակ ուղեցույց SquidGuard-ի կազմաձևման, բովանդակության կանոնների միացման և Squid տեղեկամատյանների վերլուծության վերաբերյալ: Հետևելով այս քայլերին՝ դուք կարող եք արդյունավետ կերպով զտել վեբ բովանդակությունը ձեր ցանցերում և պաշտպանել ձեր օգտատերերին վնասակար կամ անպատշաճ բովանդակությունից:
Հիշեք, որ վեբ բովանդակության զտումը ցանցային անվտանգության ընդամենը մեկ բաղադրիչ է, և այն պետք է համակցվի անվտանգության այլ միջոցների հետ, ինչպիսիք են firewalls-ը, հակավիրուսային ծրագրաշարը և օգտվողների կրթությունը՝ ստեղծելու անվտանգության համապարփակ ռազմավարություն: