오늘은 프록시서버의 개념과 astaro에서 프록시서버를 구축해서 특정 홈페이지 차단과 특정 파일 다운로드 차단을 실습해보겠습니다.
프록시 서버란?
[프록시 서버]
다시 정리하자면 프록시 서버를 거쳐가면 내용들을 캐시에 저장합니다
저장한 캐시와 같은 내용을 요청하게 된다면 프록시서버에서 바로 전송을 하게 되니 외부서버로 나갈 필요가 없어집니다
사례
모니터링을 하다가 이상이 생기면 차단할 수 있으며
특정한 사이트가 간다거 파일을 받으려고 할때 바로 차단이 가능하게 됩니다
실습해 봅시다
우리는 오늘 웹필터링을 사용하겠습니다
웹 필터 프로필에 가셔서 -> 새필터 동작으로 필터동작을 만들어 줍니다
새필터동작의 화면입니다
naver.com이라는 이름으로 네이버를 차단해보겠습니다
웹사이트에서 + 를 누르면 됩니다
이 웹사이트들을 차단 => 여기에 넣은 웹사이트는 모두 차단됩니다
도메인에 www.naver.com 도메인을 넣어주시면 됩니다
다운로드 탭에서는 해당 확장자 파일을 받을때 차단을 할 수 있으며 해당 용량보다 많은 용량의 파일을 받을시 차단도 할 수 있습니다
이것은 필터링된 도메인만 적용되는 것이 아니며 어느 페이지에서도 다운받을 수 없게 됩니다
말 그대로입니다
추가옵션도 좋은 내용이 많습니다
웹필터가 새로 추가되었습니다
필터 프로필로 오셔서 + 를 클릭합니다.
이제 추가된 정책을 추가할 차례입니다
이름과 설명을 다른사람도 알아보기 쉽게 설정합니다
정책으로 가서 +로 정책을 추가시킵니다
이름을 지어주고 역시 다른사람이 알아보기 쉽게 추가합니다
필터작업은 아까 추가해준 naver.com으로 추가해줍니다
추가되었으니 켜줍니다
On시켜줍니다
웹필터링 -> 정책으로 가줍니다
정책으로 가셔서 정책을 On시켜줍니다
on시켜줍니다
결과보기
astaro에 물려있는 pc입니다.
정상적으로 인터넷이 되는걸 확인합니다
차단해놓은 도메인을 입력하자 차단됩니다
이렇게 회사에서 페이스북이나 게임사이트 차단해놓고 싶을때 이런 원리로 할수 있다고 생각하시면 됩니다
파일차단 확인
zip와 exe를 막았었습니다 zip확장자 파일을 다운받아봅니다
차단 완료되고 다운은 되지 않았습니다
'네트워크 관련 > astaro' 카테고리의 다른 글
[astaro] CentOS, astaro에서 로그보기 (0) | 2016.06.29 |
---|---|
[astaro] astaro실습을 통하여 네트워크 DMZ 개념잡기 (0) | 2016.06.28 |
[astaro] 기본설치 부터 dhcp설정,확인까지 (0) | 2016.06.27 |