blog.it-kb.ru
Настройка прокси сервера Squid 3.3 на Ubuntu Server 14.04 LTS. Часть 5. Конфигурация Squid 3 - Блог IT-KB
В этой части мы рассмотрим ряд подготовительных манипуляций по созданию доменных групп безопасности, которые будут использоваться для ограничения доступа к Интернет, а также созданию вспомогательных файлов, ссылки на которые будут включены в основной конфигурационный файл Squid 3.3.8. Затем отредактируем основной конфигурационный файл Squid и проверим работу нашего прокси-сервера с новыми настройками. Создаём доменные группы доступа Ранее по условиям нашей задачи было определено, что для разграничения доступа пользователей к Интернет мы будем использовать группы безопасности в домене Active Directory (AD). Создадим несколько таких групп: KOM-Internet-Blocked - Пользователи которым запрещён любой доступ в Интернет. Проверка членства в этой группе в Squid будет проверяться в первую очередь. Поэтому, даже если получиться так, что пользователь по ошибке включён в какие-то другие группы доступа, в доступен к Интернет такому пользователю всё равно будет отказано. KOM-Internet-Restricted - Пользователи Интернет с доступом к ограниченному списку сайтов. В большинстве случаев есть ряд пользователей, которым для выполнения служебных обязанностей требуется доступ к определённым Интернет-ресурсам, а к любым другим внешним ресурсам доступ нужно ограничить. KOM-Internet-Standard - Пользователи Интернет с доступом к любым сайтам за исключением списка блокированных сайтов (настройка такого списка будет выполнена в отдельном файле). В эту группу входит основная масса пользователей. KOM-Internet-Full-Auth - Пользователи Интернет с доступом ко всем сайтам без исключений. В такую группу может входить например руководство компании, которое хочет ограничить доступ к некоторым Интернет-ресурсам своим подчинённым, а само при этом желает иметь полный доступ без ограничений. KOM-Internet-Full-Anon - Пользователи Интернет с доступом ко всем сайтам без исключений. Отличие этой группы от предыдущей заключается в том, что доступ в Интернет для членов этой группы не будет записываться в лог и поэтому не будет фигурировать в отчетности использования ресурсов Интернет. То есть данная группа предназначена для возможных сценариев требования анонимности некоторых пользователей. Как видим, группы перечислены в порядке расширения прав доступа. И именно в таком порядке мы