Squid proxy.
Enviado por edgardulce • 27 de Junio de 2016 • Informe • 1.206 Palabras (5 Páginas) • 2.085 Visitas
Actividades[pic 1]
Trabajo: Squid
Queremos montar un servidor proxy para evitar que naveguen por sus correos personales de gmail.com, hotmail.com, yahoo.com. Que prohíba cualquier página que contenga las palabras: «Sexo», «pornografía» y «desnudos». Además queremos que no puedan conectarse de 8 a 10 de la mañana, que cuando mayor rendimiento y exigencia se les pide en la empresa. Queremos que se guarde los logs en un fichero que se llame mensajes.log. Explica los pasos a seguir.
INTRODUCCIÓN.
Un proxy de conexión a Internet es un servidor que hace de intermediario entre los equipos de la red interna y el router de conexión a Internet, de forma que cuando un usuario quiere acceder a Internet, su Computador o equipo, realiza la petición al servidor Proxy y es el Proxy quien realmente accede a Internet. Posteriormente, el Proxy enviará los datos al equipo del usuario para que los muestre en su pantalla. El Equipo del usuario no tendrá conexión directa con el router, sino que accederá a Internet por medio del proxy.
Uno de los servidores proxy más utilizados en internet es SQUID, el cual está disponible en la mayoría de los repositorios de GNU/LINUX.
Ventajas de los Proxy:
- Los Equipos de los usuarios no tienen acceso al router, todas las comunicaciones exteriores pasarán por el Proxy, lo que nos permitirá tener las comunicaciones bajo control. Podemos permitir o denegar el acceso web, FTP, email, messenger, P2P, etc.
- Las páginas se cachean en la memoria temporal del proxy, lo cual acelera la descarga cuando varios usuarios acceden a las mismas páginas a la vez.
- Es fácil crear una lista de URLs prohibidas a las que el proxy denegará el acceso.
- Permite crear una lista de palabras prohibidas en URL. El proxy denegará el acceso cuando se introduzcan en formularios de búsqueda o en la barra de direcciones.
- Se puede permitir o denegar el acceso a subredes o a Equipos concretos. Si diseñamos la red de forma que subred tenga un rango determinado, por ejemplo 10.10.10.x donde X es el número del equipo, sería posible permitir o denegar la conexión a Internet a la subred.
- El proxy guarda informes de todas las conexiones que hacen los usuarios. Al principio puede ser interesante ver a qué páginas de contenido inadecuado acceden nuestros usuarios, para agregarlas a la lista de URLs prohibidas.
- Los Equipos de nuestra red están más seguros de ataques externos ya que el proxy hace de barrera cortafuegos.
DESARROLLO
Para desarrollar todo el laboratorio, se va a tener en cuenta el siguiente gráfico:
[pic 2]
Descripción del gráfico:
- Sistema operativo:
Como Servidor: Kali Linux, instalado en VirtualBox, en el cual se va a montar SQUID como servidor proxy, para la red LAN.
- Como Cliente: Windows 7, instalado en VirtualBox
Se va instalar en el servidor KALI LINUX el programa SQUID, el cual actuara como servidor proxy para la red LAN, que en este caso es la maquina Windows 7. Las dos máquinas están conectadas a través de la red interna en VirtualBox.
Primero, se debe actualizar la lista de repositorios de Kali Linux, ya que el paquete SQUID no se encuentra disponible, para esto, editamos el archivo /etc/apt/sources.list, y añadimos las siguientes líneas:
[pic 3]
Guardamos y salimos. Después de esto, se procede a actualizar los repositorios, con ayuda del comando
apt-get update
Primero, vamos a instalar SQUID en la maquina Kali Linux, de la siguiente forma:
[pic 4]
Una vez instalado, nos cambiamos al directorio de configuración de SQUID, y editamos el archivo squid.conf, el cual se puede ver en la siguiente imagen:
[pic 5]
Configuramos algunos parámetros básicos de SQUID, los cuales se encuentran en el archivo de configuración squid.conf. Entre los parámetros tenemos:
HTTP_PORT
Podemos ver en la siguiente imagen, que corre por el puerto 3128:
[pic 6]
CACHE_DIR
Es el directorio en el cual se va a almacenar la cache de navegación de los usuarios, y para el ejercicio va a tener un tamaño de 100 Mb:
[pic 7]
SOLUCION DEL TRABAJO
- QUEREMOS MONTAR UN SERVIDOR PROXY PARA EVITAR QUE NAVEGUEN POR SUS CORREOS PERSONALES DE GMAIL.COM, HOTMAIL.COM, YAHOO.COM.
Para este punto, debemos crear una ACL (Access Control List), para permitir navegar a la red LAN, en este caso la vamos a llamar redlocal, la cual apunta a las direcciones IP de la red LAN 10.10.10.0/24
[pic 8]
Luego, creamos otra ACL para almacenar la lista de páginas de correo, para el caso la vamos a llamar correos, de la siguiente forma:
[pic 9]
La ACL correos, va a almacenar las URL de correos dentro del archivo correosdenegados, el cual hay que crear e ingresar las URL deseadas:
[pic 10]
Luego debemos crear la REGLA DE CONTROL DE ACCESO, para permitir a la red LAN, pero denegar el acceso a correosdenegados, de la siguiente forma:
[pic 11]
Reiniciamos SQUID, de la siguiente forma:
[pic 12]
Ahora, en el cliente WINDOWS7, debemos configurar el proxy en el navegador (en este caso internet explorer), de la siguiente forma:
...