Saber como bloquear sites indesejados é um atributo que as empresas, incluindo pequenos negócios, costumam esperar do profissional de TI — mesmo quando o cargo é voltado ao suporte técnico.
Isso costuma acontecer em função da produtividade dos funcionários, evitando que a rede corporativa e a banda larga sejam consumidas para acesso a conteúdos não relacionados aos processos de negócio.
Contudo, há outras razões que justificam a demanda por profissionais de TI capacitados para controlar o tráfego, o uso da banda larga e os sites permitidos, as quais estão relacionadas à segurança do ambiente corporativo.
Sabendo da importância dessa atividade para as empresas, que tal aprendermos como bloquear sites a partir de soluções disponíveis no Linux? Então vamos começar!
A importância de bloquear sites em ambientes corporativos
Reiterando, o bloqueio de páginas consideradas “indesejadas” no ambiente de trabalho é necessário para assegurar o alto desempenho e foco dos colaboradores. A ideia é que somente sites que contribuam para a produtividade sejam acessados.
Porém, quando se trata de uma empresa de grande porte, a estratégia abrange mais do que a produtividade. A justificativa para tal afirmação é que os departamentos tendem a ser rigidamente organizados e, portanto, são orientados a seguir políticas de segurança (tanto de TI quanto da informação).
Para que a empresa garanta a sua devida blindagem em diversos aspectos da Tecnologia da Informação, ela necessita de uma equipe (liderada por um administrador de sistemas) preparada para monitorar o acesso e, assim, criar uma lista de sites proibidos.
Ainda que ambos fatores tenham extrema relevância no ambiente corporativo, outro fator é determinante para que o profissional da área saiba como bloquear sites: a prevenção contra infecções na rede.
O bloqueio de sites como medida de Segurança da Informação
A demanda por profissionais que saibam como bloquear sites se dá, também, por questões de Segurança da Informação. Basicamente, a maioria das invasões de Ransomware decorre da proliferação de malware por meio de sites maliciosos, o que torna necessário proteger o ambiente para evitá-los.
Fora a questão de oneração dos cofres da empresa, blindar os computadores desses e outros tipos de malware é crucial para consolidar a integridade, a autenticidade e a disponibilidade dos dados sigilosos — geralmente relacionadas aos clientes.
Tamanha é a seriedade e importância das medidas de prevenção que muitas empresas investem em equipes de ethical hacking (hacking ético), também conhecidos como “hackers do bem”, que se responsabilizam por análises de vulnerabilidade e testes de penetração de rede.
Entretanto, por mais abrangente que sejam os meios de proteção, muitos problemas são eliminados pela raiz quando sites potencialmente perigosos são inseridos na lista negra (blacklist).
Mas como fazer o bloqueio de maneira eficiente? Há uma série de soluções voltadas para o Linux — principal sistema utilizado em servidores — que são capazes de estabelecer proteção de alto nível.
Principais soluções do Linux para bloquear sites
Duas soluções se destacam quando o assunto é bloquear sites no servidor Linux: IPTables e Squid Proxy. Abaixo, vou explicar, brevemente, do que se trata cada uma dessas ferramentas.
Como Bloquear Sites Usando o IPTables
Sem dúvida nenhuma, o IPTables é uma das soluções mais eficazes para promover o controle de acesso a conteúdos online e, evidentemente, bloquear sites potencialmente perigosos.
A justificativa para a grande utilidade da ferramenta é o fato de ela funcionar em conjunto com as regras firewall.
Na prática, o IPTables, por meio de suas tabelas, analisa cada pacote do tráfego, assegurando que os dados transmitidos na rede se enquadrem às regras e aos critérios de segurança implantados na configuração.
Quando algo de errado acontece, por exemplo, o programa, automaticamente, executa a ação predeterminada pelo administrador.
Veja Como Bloquear Sites usando Um Proxy No Linux: Squid
O Squid é um servidor de proxy popular entre os especialistas em Linux e é muito utilizado para fazer cache de sites, controle de acesso e redução de consumo de banda larga. Logo, este servidor é altamente recomendado quando o objetivo é filtrar conteúdos da Internet e, também, criar exceções ou regras específicas a usuários.
Quer conhecer mais profundamente o que se pode fazer com o Squid Proxy? Confira este artigo onde ensino a utilizar o Squid junto ao SquidGuard para controlar o acesso à web.
Soluções alternativas e igualmente eficazes
Para ter sucesso com o bloqueio de sites em uma rede corporativa não é necessário, por via de regra, utilizar o IPTables ou o Squid. Conforme veremos neste tópico, há outras ferramentas que entregam qualidades equivalentes. Vamos conhecer algumas delas?
pfSense
De acordo com Christopher Buechler (um dos idealizadores e desenvolvedores da solução), o pfSense é “uma distribuição customizada, livre e open source (de código aberto) do projeto FreeBSD criado para ser utilizado como um firewall ou roteador, inteiramente gerido em uma interface web fácil de usar”.
Como se trata de um firewall interno e gerenciável por meio de interface web, o pfSense é uma excelente solução de gateway (camada lógica que estabelece comunicação entre cliente e servidor) para aplicar um filtro de conteúdo eficaz e de configuração relativamente fácil.
Para mais informações sobre a instalação e a configuração dessa ferramenta, recomendo a leitura deste artigo sobre pfSense.
Chomper
O Chomper é uma ferramenta de código aberto, escrita em Python, utilizada para criar blacklists de sites, bem como para abrir exceções a determinados usuários da rede, a partir do ambiente de terminal.
Como funciona o Chomper? Basicamente, o que o programa faz é filtrar as solicitações por meio de proxy, bastando ao administrador inserir os elementos na lista negra ou, pelo contrário, conceder permissões a um computador para acessar a determinados conteúdos.
Webcleaner
Distribuído sob licença GPL (General Public License), o WebCleaner é uma ferramenta especificamente desenvolvida para proteger a navegação do usuário de anúncios e conteúdos inapropriados.
Se você pretende testá-lo em sua distribuição Linux, recomendo que, ao executá-lo, utilize os comandos /configure, make e python setup.py build, respectivamente. Em seguida, acione o comando python setup.py install –home $HOME.
Por meio do terminal, inicie o WebCleaner usando o comando webcleaner start. Configure o browser para ativar o proxy via localhost + porta 8080 (http://localhost:8080).
Durante a configuração da ferramenta, você perceberá que o WebCleaner oferece uma interface amigável e algumas regras podem facilmente ser aplicadas.
Com isso, é possível, por exemplo, filtrar conteúdos inadequados apenas clicando em um botão ou, também, elaborar uma lista de termos e palavras-chave a serem tratadas como ameaças (bad words) e aplicar o filtro.
Neste artigo, você conheceu algumas dicas de como bloquear sites em ambientes corporativos e, também, a importância de fazê-lo. Vale frisar que esta é apenas uma das possibilidades que o Linux oferece; sendo assim, o que acha de conhecer outras funções comumente aplicadas nas empresas?
Caso você tenha se interessado no método de bloqueio de sites usando o Squid Proxy, aproveite para baixar este ebook sobre como criar um servidor de proxy com este poderoso programa!