Более двух лет прошло с момента обнаружения 35 уязвимостей в кеширующем прокси Squid, и большинство из них до сих пор не устранено, предупреждает эксперт по безопасности, который первым сообщил о данных проблемах.

( читать дальше... )

>>> Подробности (securitylab.ru)

Sonar представляет собой графический веб-интерфейс для настройки параметров конфигурационного файла прокси-сервера Squid, также для администрирования доступа пользователей в интернет, использующих текущий прокси-сервер. Код написан на Perl, в качестве СУБД используется MySQL.

Возможности:

• ограничение пользователей по объему трафика в день и месяц;
• настройка параметров ограничения полосы пропускания;
• настройка списка контроля доступа по IP-адресу, по порту, по URL и по временному диапазону;
• настройка авторизации NCSA;
• мониторинг в реальном времени отображает активные запросы всех клиентов, использующих текущий прокси-сервер Squid;
• просмотр статистики общей, по пользователям, по IP-адресу и по посещаемости сайтов за определенные промежутки времени.

>>> Официальный сайт

Не прошло и месяца с анонса системы управления правилами доступа прокси-сервера Squid 3 с помощью веб-интерфейса Squidward, как вышла версия 0.7. В новой версии реализовано множество дополнительных возможностей, исправлены ошибки.

Список нововведений довольно обширный:

• увеличена производительность подпрограмм ext_acl;
• опционально обеспечена поддержка hhvm подпрограммами ext_acl;
• теперь в списке пользователей можно использовать следующие теги:
  • net: (подсеть в формате cidr, например net:10.1.0.0/16);
  • src: (ip-адрес клиента, например src:10.1.0.1);
  • adgrp: (группа пользователей AD, например adgrp:domain users) экспериментальная поддержка;
• реализована возможность предоставление доступа к ресурсам без прохождения аутентификации с помощью встроенной области применения «Unauthenticated access», в списке пользователей допустимы только теги: «net:» и «src:» остальные записи игнорируются;
• для сопоставления запрошенного пользователем адреса dst_dom и URL указанного в политике Squidward более не применяется регулярное выражение, начиная с версии 0.7 происходит поиск вхождения URL-а из политики доступа в запрошенном пользователем адресе dst_dom;
• в списке URL можно использовать следующие теги:
  • regex: (регулярное выражение, например regex:[0-9]+.[0-9]+.[0-9]+.[0-9]+);
  • port: (tcp порт назначения, например port:5190);
• при регистрации нового подразделения более не требуется указание префикса;
• исправлена ошибка по которой при регистрации нового подразделения разрешалось указать в качестве логина администратора имя существующего пользователя, что приводило к ошибкам в работе;
• исправлены прочие общие ошибки, внесены изменения в документацию;
• данный релиз посвящен Зимним Олимпийским играм в Сочи ;-)

Руководство по обновлению с версии 0.6 до 0.7

>>> Подробности

Squidward позволяет управлять правилами доступа прокси-сервера Squid с помощью веб-интерфейса. При необходимости с помощью Squidward можно делегировать право управления доступом сотрудников в подразделения компании отдельным администраторам. Деление организации на подразделения осуществляется посредством привязки подсетей.

При использовании многоядерного или нескольких процессоров на высоконагруженном сервисе применение Squidward существенно снижает нагрузку на CPU путем перераспределения нагрузки на вычисления ACL на сторону сервера БД MySQL благодаря вспомогательной программе (external_acl_type), входящей в состав Squidward. Изначально Squidward разрабатывался для внутренних нужд крупной компании и на текущий момент имеет большое количество успешных внедрений.

>>> Подробности

Новое в SAMS 2.0:

• Код демонов переписан на C++.
• Изначально рассчитан на управление несколькими прокси-серверами.
• Добавлена поддержка авторизации на LDAP-сервере.
• Синхронизация групп SAMS с группами AD- или LDAP-сервера.
• Работа с БД MySQL, PostgreSQL и др. через ODBC.
• Возможность задать в шаблоне пользователей несколько временных интервалов.
• Изменен порядок присвоения привилегий пользователям на доступ к статистике или управлению SAMS. Теперь привилегии даются непосредственно пользователю SAMS.
• Импорт настроек из SAMS 1.x

>>> Подробности

Вышла новая версия популярного кеширующего прокси сервера squid,

по сравнению с веткой 3.0 произошли следующие изменения:

• Переход на новую систему нумерации версий, больше не будут использоваться суффиксы STABLE, DEVEL , и.т.д.
• Добавлена поддержка протокола IPv6
• Локализованы страницы ошибок
• Небольшие улучшения в файле конфигурации
• Connection Pinning (для NTLM Pass-thru)
• Поддержка QoS flow
• SSL bump
• Поддержка модуля eCap adaptation
• улучшения в ICAP bypass и retry
• Поддержка поточного протокола ICY

>>> Подробности

Во всем мире активно используются системы кэширования интернет-трафика в целях экономии денежных средств и дополнительной защиты пользователей при их работе в сети Интернет. Учитывая сегодняшнее состояние кризиса и финансовые неурядицы, эти системы становятся еще более актуальными.

Подобных программ существует немало, но статистика показывает, что наибольшим спросом пользуются связки на базе прокси-сервера SQUID и вспомогательных средств для анализа его логов и генерации отчетов, а также контроля за расходом трафика. Тройку популярности среди них неизменно уже в течение многих лет составляют: SAMS, SARG и Ipaudit. Рассмотрим все эти программы по очереди в разрезе их функциональности применительно к учету трафика, проходящего через сервер SQUID. Остальных свойств этих разработок мы коснемся поверхностно, в контексте описываемого.

>>> Подробности

Развивая тему экономии трафика с помощью прокси-сервера squid, нельзя не упомянуть про возможности дополнительной настройки кэша, а также возможность задания разных правил кэширования для разных адресов (которые можно задавать шаблонами).

Кроме того, squid позволяет модифицировать заголовки запросов, что также можно использовать для повышения эффективности кэша.

В статье показано, как с помощью несложных изменений в конфигурации можно существенно повысить эффективность его кэша.

>>> Статья