SquidGuard-ի կազմաձևում, բովանդակության կանոնների ակտիվացում և կաղամարների տեղեկամատյանների վերլուծություն


SquidGuard-ը հզոր վեբ բովանդակության զտիչ վստահված անձ է, որը կարող է օգնել կազմակերպություններին վերահսկել մուտքը կայքեր և պաշտպանել իրենց ցանցերը վնասակար բովանդակությունից: Այս հոդվածում մենք ավելի մանրամասն կանդրադառնանք SquidGuard-ի կազմաձևման, բովանդակության կանոնների միացման և Squid տեղեկամատյանների վերլուծության մասին՝ համապարփակ ուղեցույց տրամադրելու ադմինիստրատորների համար, ովքեր ցանկանում են տեղադրել վեբ բովանդակության զտում իրենց ցանցերում:

SquidGuard-ի տեղադրում

Նախքան մենք կարող ենք սկսել օգտագործել SquidGuard-ը, մենք պետք է այն տեղադրենք մեր համակարգում: SquidGuard-ը հասանելի է Linux-ի փաթեթների պահեստների մեծ մասում, այնպես որ մենք կարող ենք հեշտությամբ տեղադրել այն՝ օգտագործելով մեր բաշխման փաթեթների կառավարիչը:

Օրինակ, Ubuntu-ում կամ Debian-ում մենք կարող ենք տեղադրել SquidGuard-ը՝ գործարկելով հետևյալ հրամանը.

sudo apt-get install squidguard

Red Hat-ում կամ CentOS-ում մենք կարող ենք տեղադրել SquidGuard-ը` գործարկելով հետևյալ հրամանը -

sudo yum install squidguard

SquidGuard-ը տեղադրելուց հետո մենք պետք է կարգավորենք այն Squid-ի հետ աշխատելու համար:

SquidGuard-ի կարգավորում

SquidGuard-ը կարդում է իր կոնֆիգուրացիան /etc/squidguard/squidGuard.conf ֆայլից: Այս ֆայլը տեքստային ֆայլ է, որը պարունակում է SquidGuard-ի կանոնները:

SquidGuard-ի կազմաձևման առաջին քայլը կատեգորիաների սահմանումն է: Կատեգորիաները օգտագործվում են URL-ները խմբավորելու համար՝ հիմնվելով դրանց բովանդակության վրա: Օրինակ, մենք կարող ենք ունենալ «սոցիալական ցանցեր» կոչվող կատեգորիա, որը ներառում է այնպիսի կայքեր, ինչպիսիք են Facebook-ը, Twitter-ը և Instagram-ը:

Կատեգորիաներ սահմանելու համար մենք պետք է ստեղծենք ֆայլ, որը կոչվում է /etc/squidguard/blacklists/categories: Այս ֆայլը պետք է պարունակի կատեգորիաների ցանկ՝ մեկ տողով:

Օրինակ −

socialnetworks
news
entertainment
shopping

Երբ մենք սահմանենք մեր կատեգորիաները, մենք կարող ենք ստեղծել մեր բովանդակության կանոնները: Բովանդակության կանոններն օգտագործվում են որոշելու համար, թե որ բովանդակությունը պետք է արգելափակվի կամ թույլատրվի՝ հիմնվելով տարբեր չափանիշների վրա, ինչպիսիք են URL-ը, տիրույթի անունը, օրվա ժամը և օգտվողների խումբը:

Բովանդակության կանոնները սահմանված են /etc/squidguard/squidGuard.conf ֆայլում։ Բովանդակության կանոնի ձևաչափը հետևյալն է

access_rule [name] [operator] [value] {
   [option1] [option2] ... [optionN]
}

Օրինակ՝ Facebook մուտքն արգելափակելու համար մենք կարող ենք սահմանել բովանդակության կանոն հետևյալ կերպ

access_rule facebook.com {
   domainlist denydomains
}

Բովանդակության այս կանոնը կարգելափակի մուտքը ցանկացած URL, որը պարունակում է «facebook.com»:

Բովանդակության զտումը միացնելու համար մենք պետք է ասենք Squid-ին օգտագործել SquidGuard-ը: Մենք կարող ենք դա անել՝ ավելացնելով հետևյալ տողը մեր Squid կազմաձևման ֆայլին (/etc/squid/squid.conf) −

url_rewrite_program /usr/bin/squidGuard -c /etc/squidguard/squidGuard.conf

Բովանդակության կանոնների ակտիվացում

Մեր բովանդակության կանոնները կազմաձևելուց հետո մենք պետք է միացնենք դրանք՝ գործարկելով հետևյալ հրամանը −

sudo squidGuard -C all

Այս հրամանը կկազմի մեր SquidGuard կազմաձևման ֆայլը և հնարավորություն կտա մեր բովանդակության կանոններին:

Վերլուծելով կաղամարների տեղեկամատյանները

Այժմ, երբ մեր Squid-ի և SquidGuard-ի կոնֆիգուրացիաները ստեղծվել են, մենք կարող ենք սկսել վերլուծել Squid տեղեկամատյանները՝ տեսնելու, թե ինչ բովանդակություն է հասանելի մեր հաճախորդների կողմից:

Կաղամարների տեղեկամատյանները կարելի է գտնել /var/log/squid/access.log-ում: Մենք կարող ենք դիտել տեղեկամատյանները՝ գործարկելով հետևյալ հրամանը −

sudo tail -f /var/log/squid/access.log

Սա կցուցադրի Squid log ֆայլի վերջին 10 տողերը և շարունակաբար կթարմացվի, քանի որ նոր գրառումներ են ավելացվում:

Մենք կարող ենք զտել Squid տեղեկամատյանները՝ ցույց տալու միայն այն գրառումները, որոնք համապատասխանում են մեր բովանդակության կանոններին՝ օգտագործելով grep հրամանը: Օրինակ՝ ցուցադրելու համար միայն այն գրառումները, որոնք համապատասխանում են մեր «facebook» բովանդակության կանոնին, մենք կարող ենք գործարկել հետևյալ հրամանը −

sudo grep -i 'facebook.com' /var/log/squid/access.log

Սա կցուցադրի բոլոր մուտքերը, որոնք համապատասխանում են «facebook.com» հիմնաբառին: Մենք կարող ենք օգտագործել այս տեխնիկան ցանկացած բովանդակություն որոնելու համար, որը մենք սահմանել ենք մեր SquidGuard կանոններում:

Ի լրումն Squid-ի տեղեկամատյանները զտելուց, մենք կարող ենք նաև ստեղծել հաշվետվություններ, որոնք կօգնեն մեզ վերլուծել այն բովանդակությունը, որը հասանելի է մեր հաճախորդներին: Զեկույցներ ստեղծելու հանրաճանաչ գործիք է SquidAnalyzer-ը, որը վեբ վրա հիմնված տեղեկամատյանների անալիզատոր է, որը մանրամասն վիճակագրություն է տրամադրում Squid-ի օգտագործման վերաբերյալ:

SquidAnalyzer-ը տեղադրելու համար մենք կարող ենք գործարկել հետևյալ հրամանը −

sudo apt-get install squid-analyzer

SquidAnalyzer-ը տեղադրելուց հետո մենք պետք է կարգավորենք այն, որպեսզի աշխատի մեր Squid տեղեկամատյանների հետ: Մենք կարող ենք դա անել՝ խմբագրելով /etc/squid-analyzer/squid-analyzer.conf ֆայլը և սահմանելով հետևյալ արժեքները.

log_file /var/log/squid/access.log
cache_dir /var/cache/squid

Այնուհետև մենք կարող ենք գործարկել SquidAnalyzer վեբ սերվերը՝ գործարկելով հետևյալ հրամանը −

sudo /usr/sbin/squid-analyzer

Երբ սերվերը աշխատում է, մենք կարող ենք մուտք գործել SquidAnalyzer վեբ ինտերֆեյս՝ բացելով վեբ բրաուզերը և նավարկելով դեպի http://localhost:8080/squid-analyzer/:

SquidAnalyzer վեբ ինտերֆեյսը տրամադրում է բազմաթիվ տեղեկություններ Squid-ի օգտագործման վերաբերյալ, ներառյալ −

  • Ամենահայտնի կայքերը

  • Լավագույն օգտվողներ

  • Բովանդակության լավագույն կատեգորիաները

  • Թողունակության օգտագործումը

  • Հարցման մեթոդներ (GET, POST և այլն)

Ահա և վերջ: Դուք այժմ պատրաստ եք օգտագործել SquidGuard-ը:

Եզրակացություն

Այս հոդվածում մենք տրամադրել ենք համապարփակ ուղեցույց SquidGuard-ի կազմաձևման, բովանդակության կանոնների միացման և Squid տեղեկամատյանների վերլուծության վերաբերյալ: Հետևելով այս քայլերին՝ դուք կարող եք արդյունավետ կերպով զտել վեբ բովանդակությունը ձեր ցանցերում և պաշտպանել ձեր օգտատերերին վնասակար կամ անպատշաճ բովանդակությունից:

Հիշեք, որ վեբ բովանդակության զտումը ցանցային անվտանգության ընդամենը մեկ բաղադրիչ է, և այն պետք է համակցվի անվտանգության այլ միջոցների հետ, ինչպիսիք են firewalls-ը, հակավիրուսային ծրագրաշարը և օգտվողների կրթությունը՝ ստեղծելու անվտանգության համապարփակ ռազմավարություն: