Hey, attenzione !

L'ultima revisione di questo articolo è stata scritta più di un anno fa ed i contenuti potrebbero non essere attuali né attendibili: nel dubbio, lascia un commento e ti risponderò appena possibile.
Verifica questa notizia !

SquidTL è un software che permette di gestire, in maniera facile ed intuitiva, gli utenti ed il traffico di rete di una o più intranet. Composto da due parti, l’url redirector e l’interfaccia web, consente di definire regole basate su:

  • Utenti e Gruppi di utenti
  • Contesti da amministrare (ad es. più intranet)
  • Periodi di tempo
  • Limiti temporali su base giornaliera
  • Siti web o categorie di siti web (con XML-RPC attivato)

Le regole vengono attivate in tempo reale grazie all’uso di MySQL come database per la gestione e memorizzazione delle impostazioni. SquidTL si interfaccia al famoso proxy server Squid per quanto riguarda la gestione delle connessioni ed eventuali redirect degli utenti.

Il contesto ideale per l’uso di SquidTL si compone essenzialmente di una (o più) intranet ed un gateway unico per l’uscita su Internet:

Il gateway rappresenta il nodo cruciale di tutta la nostra intranet: oltre a dover gestire il traffico in entrada ed uscita, dovrà anche preoccuparsi di autenticare gli utenti e di mantenere i log del traffico da loro generato. Dovrà anche essere una macchina dalle prestazioni adeguate alla mole di traffico prevista e con un hardware capace di sopportare carichi di lavoro 24*7.

Il funzionamento di un proxy è abbastanza semplice: esso funziona come intermediario tra il browser dell’utente ed il server web remoto. Tutte le richieste effettuate dal browser saranno indirizzate al proxy che, dopo averle analizzate, inoltra la richiesta al server remoto preoccupandosi di inoltrare la risposta al browser dell’utente: è chiaro come attraverso il proxy sia possibile gestire la totalità del traffico ed è esattamente quello che faremo utilizzando SquidTL

Il proxy-server Squid permette l’utilizzo di moduli per l’autenticazione (auth helpers) e la verifica delle richieste (url redirectors) degli utenti.

SquidTL lavora come url redirector decidendo se una certa richiesta è legittima oppure no. Le decisioni avvengono secondo le impostazioni decise dall’amministratore del sistema, attraverso l’interfaccia di gestione via web.

Si possono configurare regole di uso per contesti diversi, gruppi di utenti ed utenti singoli. Le regole possono permettere, limitare o bloccare la visita di certi siti web a prescindere dal nome a dominio, lista di url, categoria del sito web. Gli utenti possono essere gestiti singolarmente, abilitando o disabilitando l’uso della rete ed impostando la scadenza (expire) dell’account.

In più tutto il traffico generato viene memorizzato in appositi log, in formato testuale, direttamente sul server, in ottemperanza al D.M. Pisanu (Legge 155/2005), che impone sia il riconoscimento degli utenti che la conservazione dei log di traffico.

Installare ed usare SquidTL è semplice: dopo una prima fase di setup da console di sistema per il demone in C e la GUI in PHP, l’intera gestione del traffico e degli utenti può essere effettuata via web.

In particolare è possibile:

  • definire regole su specifici domini (es. facebook.com) per limitarne o bloccarne l’uso
  • definire periodi temporali di validità delle regole specificate
  • definire limiti di tempo su utenti o gruppi di utenti su base giornaliera
  • creare utenti e gruppi di utenti che condividono lo stesso set di regole
  • creare contesti separati per realtà eterogenee che utilizzano lo stesso server proxy
  • visualizzare tutto il traffico web sul proxy ed il log delle operazioni su SquidTL
  • creare utenti amministratori a cui assegnare specifici compiti attraverso le ACL
  • visualizzare grafici statistici sull’uso della rete e degli utenti

Caratteristica interessante di SquidTL è la possibilità di limitare l’uso di particolari siti web: a differenza di un meccanismo ad ACL, che bloccano o permettono, con SquidTL è possibile definire quante sessioni l’utente (o gruppi di utenti) possono fare sul dominio web. Ad esempio è possibile stabilire un limite di 100 connessioni sul dominio X ogni 15 minuti: se l’utente supera tale limite, viene reindirizzato ad una pagina web (personalizzabile) che lo blocca: questo permette di evitare la sgradevole necessità di impedire totalmente l’uso di un certo servizio, evitandone però l’abuso da parte degli utenti.

Inoltre, utilizzando il sistema di autenticazione di Squid (auth_helper), è possibile creare dinamicamente gli utenti che potranno usufruire del servizio web.

L’anagrafica dell’utente viene memorizzata negli appositi campi di ogni scheda utente. In qualunque momento, ad esempio al termine di una sessione, è possibile disabilitare ogni singolo account (invece di cancellarlo), riservandosi la possibilità di abilitare nuovamente l’accesso a tale utente in un secondo momento.

Ovviamente è importante avere traccia anche delle operazioni compiute sull’interfaccia di gestione: poter risalire a chi ha fatto cosa dal lato amministrativo è fondamentale nel caso di eventuali indagini o richieste di chiarimento a seguito di eventuali problemi: SquidTL prevede già un log delle operazioni effettuate, accessibile solamente dagli utenti che ne hanno i privilegi.

Oltre alle funzioni amministrative SquidTL, se configurato anche per la gestione degli utenti, offre la possibilità (in ottemperanza alle disposizioni di legge) del cambio password autonomo da parte degli utenti registrati.

Supporto ed assistenza

Diventa Fan su Facebook o seguici su Twitter. Se vuoi segnalare un BUG utilizza Launchpad a questo URL: https://bugs.launchpad.net/squidtl/+filebug. Se invece vuoi fare una domanda generica su SquidTL clicca su questo link: https://answers.launchpad.net/squidtl

Download SquidTL

Attualmente siamo alla versione v0.2.2, usata in produzione. Tuttavia abbiamo bisogno della tua collaborazione: SquidTL ha una pagina dedicata su Launchpad (https://launchpad.net/squidtl) e tutti coloro che lo desiderano possono collaborare al progetto.

Scaricate l’utlima versione di SquidTL su Launchpad a questo link:

http://launchpad.net/squidtl/trunk/0.2.0/+download/squidtl-0.2.2.tar.gz

Changelog

0.2.2 – 9 Mar 2011

  • Start support for PostgreSQL DBMS (thanks to Michele Petrazzo for his help)
  • Fixed other minor bugs

0.2.1 – 17 Gen 2011

  • Added eMail as optional field in user management
  • Bug #604512: squidtl don’t exit when squid stop
  • Bug #703825: crash on ADD unknown user
  • Some minor GUI cleanups

0.2.0 – 16 Nov 2010

  • Added daily session time limit rule
  • Bug #667115: copytolist function (button) doesn’t work on USER form > Groups ownership
  • Bug #668102: redirectURL not added / updated to DB
  • Bug #669277: Edit Group Popup does’t show current Context
  • Bug #670166: Update to en.inc.php (replaced Italian Words)

0.1.2 – 30 Sep 2010

  • Bugs fixed

0.1.1 – 22 Jul 2010

  • Processing speed-up with related requests
  • Web gui cleanup
  • Some bugs fixed

0.1.0 – 07 May 2010

  • User context now work as expected
  • Added the possibility to create temporary user account using Expire Date
  • Remake of URL traffic page with details and paginating
  • Now admin can enable and disable users in realtime
  • Created install.php for new and existings installations
  • Implemented time profiling for measuring performance of redirectors
  • New logo

0.0.9 – 04 May 2010

  • Use user ident if available in IP ident
  • Added domain categorizing by admins
  • Added the chance to create your own xmlrpc domain categories repository
  • Fixed some bugs

0.0.8 – 30 Apr 2010

  • Added ajax check on Web Gui
  • Category list grabbed in realtime with xml-rpc
  • Added caching of URL categories (speed-up if multiple queries on the same URL)
  • Some interesting features (such domain lookup) added in Web Gui
  • Fixed some bugs

0.0.7 – 28 Apr 2010

  • Added context support
  • Optimizing mysql usage to raise load on server
  • Implemented PCRE instead of POSIX RegExp (deprecated)
  • Implemented XML-RPC service for URL categorizing
  • Added inline help
  • A lot of bugs fixed

0.0.6 – 21 Dec 2009

  • This is mainly a bug fixed release
  • Start support for URL categorization service (through XML-RPC)

0.0.5 – 15 Dec 2009

  • Use of url lists (text files) for rules, instead of add manually all domains which needs the same rule
  • Statistic module bugfixes
  • Added GUI sanity checks
  • Created install.php script for easier DB installation
  • Some minor bugs fixed

0.0.4 – 9 Dec 2009

  • Some bugs fixed
  • Statistics module
  • XMLRPC service for notifications on new releases

0.0.3 – 4 Dec 2009

  • Add time rules on filtering rules
  • Add instructions how to install on Debian and Ubuntu
  • First approach to statistics module
  • Fix a nasty bug for IP range identification
  • Fix some other bugs

0.0.2.1 – 2 Dec 2009

  • fixes some problems with compilation under Debian and other distros

0.0.2 – 1 Dec 2009

  • Support for IP ranges with dymanic users
  • Localization for the GUI (actually english and italian)
  • GUI Authentication
  • Group and users management
  • Rules export in CSV, XML and Plain format
  • Bug fixes and improvements

0.0.1 – 24 Nov 2009

  • First public release. BETA.