UD5 Actividades 2, 3 y 4 Instalación y configuración del … · En primer lugar instalamos el...
Transcript of UD5 Actividades 2, 3 y 4 Instalación y configuración del … · En primer lugar instalamos el...
2011-2012
José Jiménez Arias
IES Gregorio Prieto
2011-2012
UD5 Actividades 2, 3 y 4 Instalación y configuración del
servidor Proxy “Squid” en GNU/Linux, Configuración de un
cliente Proxy en GNU/Linux Y Windows
UD5 Actividades 2, 3 y 4 Instalación y configuración del servidor Proxy “Squid” en GNU/Linux, Configuración de un cliente Proxy en GNU/Linux Y Windows
Alumno: José Jiménez Arias Módulo: Seguridad Y Alta Disponibilidad
2011-2012
2
- Instalación del servicio SQUID.
En primer lugar instalamos el servicio en nuestro servidor Debian:
- Configuración de parámetros generales.
El fichero de configuración de squid se localiza en /etc/squid/squid.conf
En primer lugar entramos al fichero de configuración y observamos el parámetro del
puerto de escucha de squid.
A continuación descomentamos la línea resaltada, para editar el tamaño de la caché a
80 MB
UD5 Actividades 2, 3 y 4 Instalación y configuración del servidor Proxy “Squid” en GNU/Linux, Configuración de un cliente Proxy en GNU/Linux Y Windows
Alumno: José Jiménez Arias Módulo: Seguridad Y Alta Disponibilidad
2011-2012
3
Luego descomentamos la línea resaltada para asignar a la caché un espacio al
directorio de 1 GB.
A continuación descomentamos la línea para que cuando se realice una búsqueda no
permitida el mensajes obtenido aparezca en español:
UD5 Actividades 2, 3 y 4 Instalación y configuración del servidor Proxy “Squid” en GNU/Linux, Configuración de un cliente Proxy en GNU/Linux Y Windows
Alumno: José Jiménez Arias Módulo: Seguridad Y Alta Disponibilidad
2011-2012
4
- Archivos de log. Observamos los directorios de los log del servicio squid, primero el de los accesos:
A continuación vemos los log de caché y los de almacenamiento de caché:
UD5 Actividades 2, 3 y 4 Instalación y configuración del servidor Proxy “Squid” en GNU/Linux, Configuración de un cliente Proxy en GNU/Linux Y Windows
Alumno: José Jiménez Arias Módulo: Seguridad Y Alta Disponibilidad
2011-2012
5
- Filtros web mediante listas de control de acceso y Autenticación de
Usuarios.
Ahora creamos las acls, la primera de permite la autenticación de usuarios
cotejándola con un fichero especificado más adelante, la segunda que los equipos de la
red 192.168.4.0/24 que accedan al servidor proxy y la tercera contendrá una lista de
palabras prohibidas que nuestro servidor proxy no podrá filtrar.
A continuación activamos las acls creadas en el paso anterior.
Ahora configuramos el parámetro para la autenticación de usuarios, creamos el fichero
/etc/squid/passwd para luego añadirle usuarios.
UD5 Actividades 2, 3 y 4 Instalación y configuración del servidor Proxy “Squid” en GNU/Linux, Configuración de un cliente Proxy en GNU/Linux Y Windows
Alumno: José Jiménez Arias Módulo: Seguridad Y Alta Disponibilidad
2011-2012
6
Posteriormente creamos el fichero /etc/squid/nopermitidos con una lista de palabras:
Ahora instalamos las utilidades apache2 con la sentencia apt-get install apache2-utils
para poder crear los usuarios:
Creamos el fichero anteriormente especificado /etc/squid/passwd y añadimos el
usuarios joseyedu:
Observamos que efectivamente se ha añadido el usuario y la clave está criptografía:
UD5 Actividades 2, 3 y 4 Instalación y configuración del servidor Proxy “Squid” en GNU/Linux, Configuración de un cliente Proxy en GNU/Linux Y Windows
Alumno: José Jiménez Arias Módulo: Seguridad Y Alta Disponibilidad
2011-2012
7
Tras las configuraciones reiniciamos el servicio y observamos su estado:
-Creación de IPTABLES para saltar de una tarjeta a otra.
Observamos la configuración de red de las tarjetas:
Limpiamos las iptables, creamos la nueva y observamos que está activada:
UD5 Actividades 2, 3 y 4 Instalación y configuración del servidor Proxy “Squid” en GNU/Linux, Configuración de un cliente Proxy en GNU/Linux Y Windows
Alumno: José Jiménez Arias Módulo: Seguridad Y Alta Disponibilidad
2011-2012
8
- COMPROBAMOS DESDE CLIENTE WINDOWS 7.
Nos situamos en el equipo Windows 7, abrimos el navegador y vamos a la pestaña
Herramientas>Opciones de Internet>Conexiones>Configuración LAN> configuraciones
Proxy.
Nada más iniciar el navegador nos solicita la autenticación, tras introducir las
credenciales podremos o no, dependiendo del filtrado del proxy.
UD5 Actividades 2, 3 y 4 Instalación y configuración del servidor Proxy “Squid” en GNU/Linux, Configuración de un cliente Proxy en GNU/Linux Y Windows
Alumno: José Jiménez Arias Módulo: Seguridad Y Alta Disponibilidad
2011-2012
9
Accedemos a minijuegos, palabra filtrada anteriormente y observamos que no nos
permite ver el contenido.
Posteriormente accedemos a otra página que no contenga palabras que estén filtradas
como por ejemplo www.elmundo.com
UD5 Actividades 2, 3 y 4 Instalación y configuración del servidor Proxy “Squid” en GNU/Linux, Configuración de un cliente Proxy en GNU/Linux Y Windows
Alumno: José Jiménez Arias Módulo: Seguridad Y Alta Disponibilidad
2011-2012
10
- COMPROBAMOS DESDE CLIENTE UBUNTU.
Nos situamos en el equipo Ubuntu, abrimos el navegador y vamos a la pestaña
Edit>Advanced>Network>ConnectionSettings.
Accedemos a twiter, palabra filtrada anteriormente y observamos que no nos permite
ver el contenido.
UD5 Actividades 2, 3 y 4 Instalación y configuración del servidor Proxy “Squid” en GNU/Linux, Configuración de un cliente Proxy en GNU/Linux Y Windows
Alumno: José Jiménez Arias Módulo: Seguridad Y Alta Disponibilidad
2011-2012
11
Posteriormente accedemos a otra página que no contenga palabras que estén filtradas
como por ejemplo www.youtube.com