Využití OpenSource SW pro filtraci provozu

Abstract

Práce se zabývá využitím svobodného a otevřeného software pro filtrování síťového provozu a jeho nasazením v hraničních branách malých a středně velkých sítí. Zvláštní pozornost je kladena na filtrování provozu protokolu http na úrovni aplikační vrstvy. V úvodu je krátce probrán pojem svobodný a otevřený software s některými výhodami plynoucími z jeho použití. Je zde také zdůvodněn výběr distribuce Debian GNU/Linux. Dále jsou probrány možnosti filtrování síťového provozu na úrovni paketového a stavového filtru a s tím související program iptables. Hlavní část se zabývá filtrováním http provozu na úrovni aplikační vrstvy s pomocí programů Squid a DansGuardian. V praktické části je představena instalace a konfigurace operačního systému Debian GNU/Linux a základních služeb (ssh server, DNS a DHCP server). Dále pak instalace a konfigurace programu Squid a DansGuardian. K programu DansGuardian je vytvořeno webové konfigurační rozhraní.

This work deals with a usage of free and open software for filtering of network traffic and its installation in network gateway in small and middle-sized networks. Main focus is on filtering the http protocol on the level of a application layer. At the start a problems of free and open software is analyzed along with its advantages that result from its usage.There are as well given reasons for choosing the Debian GNU/Linux distribution. Further there are discussed possibilities of filtering network traffic on packets level and status filter along with the soft- ware iptables. Main part focuses on a filtering of http traffic on the application layer level using program Squid and DansGuardian. In a practical part the installation and configuration of operating system Debian GNU/Linux is presented including base services (ssh, DNS and DHCP server). Further more there are installations and configurations of softwares Squid and DansGuardian demonstrated. For DansGuardian there is a web configuration interface created.