Seguridad en Sistemas Operativos Propietarios
Enviado por Mac JMDC • 15 de Julio de 2021 • Tareas • 933 Palabras (4 Páginas) • 89 Visitas
Asignatura | Datos del alumno | Fecha |
Seguridad en Sistemas Operativos Propietarios | Apellidos: |
|
Nombre: |
Actividades[pic 1]
Trabajo: Squid
Descripción
Queremos montar un servidor proxy para evitar que naveguen por sus correos personales de gmail.com, hotmail.com, yahoo.com. Que prohíba cualquier página que contenga las palabras: «Sexo», «pornografía» y «desnudos». Además queremos que no puedan conectarse de 8 a 10 de la mañana, que cuando mayor rendimiento y exigencia se les pide en la empresa. Queremos que se guarde los logs en un fichero que se llame mensajes.log.
Explica paso a paso y detalladamente cómo se ha realizado dicho procedimiento, además será necesario que se incluyan imágenes (como capturas de pantalla) y se ponga el nombre del alumno en ellas (para confirmar su autoría). También será necesario que se incluya un índice del trabajo y una webgrafía o bibliografía de las páginas web o libros utilizados para realizar la actividad.
Introducción
El proxy Squid actúa por defecto como servidor Proxy transparente y servidor proxy caché, así que nos permite gestionar el acceso a cliente y nos permite crear ACL´s para Squid, o sea listas de control de acceso para host grupos redes a los cuales autorizaremos o no la navegación y además podemos prohibir concretamente la navegación a sitios concretos. Este filtro de contenidos lo haremos por medio de diversas directivas que utiliza Squid.
Es decir, la función de un servidor proxy es centralizar el tráfico de una red local hacia el exterior (Internet). Sólo el equipo que incorpora el servicio proxy debe disponer de conexión a Internet y el resto de los equipos salen a través de él.
Como las peticiones hacía Internet de los equipos de la red local son interceptadas por el servidor proxy, éste puede realizar una tarea de filtrado de accesos, impidiendo aquellos destinos que estén expresamente prohibidos en los archivos de configuración del servicio. Squid no es un filtro de contenidos, pero puede actuar como tal.
En aulas se suele utilizar este servicio ya que permite llevar un control sobre la actividad de la red hacia el exterior del aula. Hay que tener en cuenta que la mayoría de los servidores web permiten la configuración como proxy-caché (Apache, IIS,...), pero Squid sólo es un proxy y no puede servir páginas por sí mismo.
Cuando decimos que Squid también funciona como caché significa que está guardando copia de los datos obtenidos de otras peticiones y de esa forma acelera el acceso a estos datos si se producen peticiones similares. Sólo se accederá de nuevo a las páginas originales cuando se detecte que se han producido modificaciones, es decir los datos almacenados difieren de los datos en el servidor web de origen.
Para generar la prueba se utilizaron maquinas virtuales donde el servidor Proxy con Squid fue un Ubuntu y para hacer el cliente conectado al servidor fue un Windows 7. Se agrego un adaptador de red interna dentro de la maquina virtual con acceso total para que se comunicaran de la misma manera la maquina cliente de Windows 7.
1.- Dentro de nuestra maquina Ubuntu se actualizaron repositorios para poder agregar la herramienta Squid y trabajar en ella.
$ aptget-update | apt-get upgrade
[pic 2]
2.- Una vez actualizados los repositorios se genera la instalacion de la herramienta Squid3.
...