Configuración De Un Servidor Proxy

Febrero 2009

SERVIDOR PROXY

INDICE

1. Introducción 3

1.2 Ventajas de utilizar un servidor proxy 3

1.3 Situación actual 4

1.4 Esquema de integración de las tecnologías 5

1.5 Tabla de ruteo 5

2. Servidor Squid 6

2.1 Pre requisitos 6

2.2 Instalación 6

2.3 Compilación 6

2.4 Script de inicialización 7

2.5 Instalación y configuración modulo squid-webmin 8

3. Kaspersky 11

3.1 Requerimientos 11

3.2 Instalación 11

3.3 Pruebas de virus 12

3.4 Funcionamiento del Antivirus Kaspersky 13

3.5 Reactivación de licencia 13

4. Dansguardian 14

4.1 Instalación 14

4.1.1 Instalación de blacklists 15

4.1.2 Configuración archivo dansguardian.conf 15

4.2 Instalación y configuración modulo dansguardian-webmin 15

4.3 Configuración del Dansguardian 17

4.4 Configuración de los grupos 18

4.4.1 Grupo 1 19

4.4.2 Grupo 2 19

4.4.3 Grupo 3 19

4.4.4 Grupo 4 20

4.5 Identificación de usuarios 20

4.5.1 Identificación de usuarios según nombre del equipo 21

4.5.2 Identificación de usuarios según IP 21

5. Iptables 22

5.1 Bloqueo de windows-live-messenger 22

6. Script de arranque 22

7. Opción ICAP_PREVIEW 23

8. Autenticación mediante LDAP 24

9. Configuración de los navegadores 25

9.1 Internet Explorer 25

9.2 Mozilla Firefox 26

1. Introducción

La finalidad del servidor proxy es de permite a otros equipos conectarse a una red de forma indirecta a través de él. Cuando un equipo de la red desea acceder a una información o recurso, es realmente el proxy quien realiza la comunicación y a continuación traslada el resultado al equipo inicial

Figura1.1: Diagrama general servidor proxy

1.2 Ventajas de utilizar un servidor proxy

• Ahorro de Tráfico: Las peticiones de páginas Web se hacen al servidor Proxy y no a Internet directamente. Por lo tanto, aligera el tráfico en la red y descarga los servidores destino, a los que llegan menos peticiones.

• Velocidad en Tiempo de respuesta: El servidor Proxy crea un caché que evita transferencias idénticas de la información entre servidores durante un tiempo (configurado por el administrador) así que el usuario recibe una respuesta más rápida.

• Filtrado de contenidos: El servidor proxy puede hacer un filtrado de páginas o contenidos basándose en criterios de restricción establecidos por el administrador dependiendo valores y características de lo que no se permite, creando una restricción cuando sea necesario.

1.3 Situación actual

Para implementar el servidor proxy, se trabajó en una red real, lo cual nos permitió diseñar una arquitectura efectiva de seguridad para la navegación en internet.

El siguiente diagrama describe el diseño de red actual.

Figura 1.2: Diagrama de red actual

EL servidor Proxy consta de dos salidas ethernet, la ethrenet interna con IP 10.17.10.20/25, la cual se conecta a la red de clientes, y la ethernet externa 10.17.10.152/27 la cual se conecta al firewall 10.17.10.135/27 que es el medio por cual se sale a Internet.

Cabe mencionar que tanto el squid, el dansguardian y Kaspersky fueron instalados en un mismo servidor virtual bajo Vmware.

1.4 Esquema de integración de las tecnologías

Figura1.3: Esquema de integración squid-dansguardian-kaspersky

En el esquema se muestra la forma en que las tecnologías se comunican.

Los clientes acceden a internet a través del servidor proxy, el cual se comunica con dansguardian para verificar las diferentes categorías dentro del diccionario el cual contiene: listas negras, grises y blancas y determinados grupos de acceso. A su vez el servidor proxy se comunica con Kaspersky para scannear archivos descargados desde internet.

1.5 Tabla de ruteo

Las siguientes rutas son las que se configuraron en la tabla de ruteo del servidor proxy.

Destination Gateway Genmask Iface

10.17.10.128 * 255.255.255.224 eth1

10.17.10.0 * 255.255.255.128 eth0

169.254.0.0 * 255.255.0 eth1

default 10.17.10.135 0.0.0.0 eth1

2. Servidor Squid

2.1 Pre requisitos

• Plataforma Centos 5

Kernel Linux 2.6.18-8.el5 i686

• Iptables

Versión iptables-1.3.5-1.2.1

• Sharutils

...