Squid proxy.

Enviado por edgardulce • 27 de Junio de 2016 • Informes • 1.206 Palabras (5 Páginas) • 1.857 Visitas

Página 1 de 5

Actividades[pic 1]

Trabajo: Squid

Queremos montar un servidor proxy para evitar que naveguen por sus correos personales de gmail.com, hotmail.com, yahoo.com. Que prohíba cualquier página que contenga las palabras: «Sexo», «pornografía» y «desnudos». Además queremos que no puedan conectarse de 8 a 10 de la mañana, que cuando mayor rendimiento y exigencia se les pide en la empresa. Queremos que se guarde los logs en un fichero que se llame mensajes.log. Explica los pasos a seguir.

INTRODUCCIÓN.

Un proxy de conexión a Internet es un servidor que hace de intermediario entre los equipos de la red interna y el router de conexión a Internet, de forma que cuando un usuario quiere acceder a Internet, su Computador o equipo, realiza la petición al servidor Proxy y es el Proxy quien realmente accede a Internet. Posteriormente, el Proxy enviará los datos al equipo del usuario para que los muestre en su pantalla. El Equipo del usuario no tendrá conexión directa con el router, sino que accederá a Internet por medio del proxy.

Uno de los servidores proxy más utilizados en internet es SQUID, el cual está disponible en la mayoría de los repositorios de GNU/LINUX.

Ventajas de los Proxy:

Los Equipos de los usuarios no tienen acceso al router, todas las comunicaciones exteriores pasarán por el Proxy, lo que nos permitirá tener las comunicaciones bajo control. Podemos permitir o denegar el acceso web, FTP, email, messenger, P2P, etc.
Las páginas se cachean en la memoria temporal del proxy, lo cual acelera la descarga cuando varios usuarios acceden a las mismas páginas a la vez.
Es fácil crear una lista de URLs prohibidas a las que el proxy denegará el acceso.
Permite crear una lista de palabras prohibidas en URL. El proxy denegará el acceso cuando se introduzcan en formularios de búsqueda o en la barra de direcciones.
Se puede permitir o denegar el acceso a subredes o a Equipos concretos. Si diseñamos la red de forma que subred tenga un rango determinado, por ejemplo 10.10.10.x donde X es el número del equipo, sería posible permitir o denegar la conexión a Internet a la subred.
El proxy guarda informes de todas las conexiones que hacen los usuarios. Al principio puede ser interesante ver a qué páginas de contenido inadecuado acceden nuestros usuarios, para agregarlas a la lista de URLs prohibidas.
Los Equipos de nuestra red están más seguros de ataques externos ya que el proxy hace de barrera cortafuegos.

DESARROLLO

Para desarrollar todo el laboratorio, se va a tener en cuenta el siguiente gráfico:

[pic 2]

Descripción del gráfico:

Sistema operativo:

Como Servidor: Kali Linux, instalado en VirtualBox, en el cual se va a montar SQUID como servidor proxy, para la red LAN.

Como Cliente: Windows 7, instalado en VirtualBox

Se va instalar en el servidor KALI LINUX el programa SQUID, el cual actuara como servidor proxy para la red LAN, que en este caso es la maquina Windows 7. Las dos máquinas están conectadas a través de la red interna en VirtualBox.

Primero, se debe actualizar la lista de repositorios de Kali Linux, ya que el paquete SQUID no se encuentra disponible, para esto, editamos el archivo /etc/apt/sources.list, y añadimos las siguientes líneas:

[pic 3]

Guardamos y salimos. Después de esto, se procede a actualizar los repositorios, con ayuda del comando

apt-get update

Primero, vamos a instalar SQUID en la maquina Kali Linux, de la siguiente forma:

[pic 4]

Una vez instalado, nos cambiamos al directorio de configuración de SQUID, y editamos el archivo squid.conf, el cual se puede ver en la siguiente imagen:

[pic 5]

Configuramos algunos parámetros básicos de SQUID, los cuales se encuentran en el archivo de configuración squid.conf. Entre los parámetros tenemos:

HTTP_PORT

Podemos ver en la siguiente imagen, que corre por el puerto 3128:

[pic 6]

CACHE_DIR

Es el directorio en el cual se va a almacenar la cache de navegación de los usuarios, y para el ejercicio va a tener un tamaño de 100 Mb:

[pic 7]

SOLUCION DEL TRABAJO

QUEREMOS MONTAR UN SERVIDOR PROXY PARA EVITAR QUE NAVEGUEN POR SUS CORREOS PERSONALES DE GMAIL.COM, HOTMAIL.COM, YAHOO.COM.

Para este punto, debemos crear una ACL (Access Control List), para permitir navegar a la red LAN, en este caso la vamos a llamar redlocal, la cual apunta a las direcciones IP de la red LAN 10.10.10.0/24

[pic 8]

Luego, creamos otra ACL para almacenar la lista de páginas de correo, para el caso la vamos a llamar correos, de la siguiente forma:

[pic 9]

La ACL correos, va a almacenar las URL de correos dentro del archivo correosdenegados, el cual hay que crear e ingresar las URL deseadas:

[pic 10]

Luego debemos crear la REGLA DE CONTROL DE ACCESO, para permitir a la red LAN, pero denegar el acceso a correosdenegados, de la siguiente forma:

[pic 11]

Reiniciamos SQUID, de la siguiente forma:

[pic 12]

Ahora, en el cliente WINDOWS7, debemos configurar el proxy en el navegador (en este caso internet explorer), de la siguiente forma:

...

Descargar como (para miembros actualizados) txt (8 Kb) pdf (1.2 Mb) docx (474.1 Kb)

Leer 4 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

MANUAL DE INSTALACION Y CONFIGURACION DE SQUID PARA WINDOWS
 Definir los siguientes conceptos: AUDITORIA: Se define como un proceso sistemático que consiste en obtener y evaluar objetivamente evidencias sobre las afirmaciones relativas los

2 Páginas • 1408 Visualizaciones
Configuración De Un Servidor Proxy
Febrero 2009 SERVIDOR PROXY INDICE 1. Introducción 3 1.2 Ventajas de utilizar un servidor proxy 3 1.3 Situación actual 4 1.4 Esquema de integración de

29 Páginas • 867 Visualizaciones
Instalacion De Un Proxi En Ununtu Server
Después de instalar un servidor con Ubuntu Server en este caso 8.10, lo que normalmente necesitamos es proveer de servicio de internet y con ello

9 Páginas • 441 Visualizaciones
Coca Cola Proxy 2013 W
Si bien los volúmenes de venta a nivel mundial crecieron entre los últimos 5 años, los ingresos monetarios no tuvieron un impacto significativo acorde a

2 Páginas • 443 Visualizaciones
Proxys Telmex
Hola este es mi primer aporte y se trata como dice el titulo de crear un proxi con puerto 53 con un modem de telmex

2 Páginas • 859 Visualizaciones
Server Proxy
CONFIGURACIÓN DE SERVER PROXY 1.Definición Cuando se navega a través de un Proxy, cada petición que hace nuestro navegador se delega al servidor proxy y

4 Páginas • 399 Visualizaciones
Configuracion Server Proxy Squid
CONFIGURACION DE SERVIDOR PROXY MEDIANTE WEBDMIN EN LINUX Lo primero que debemos realizar es la instalación del webmin. Esto se hace con el Centro de

2 Páginas • 619 Visualizaciones
Magnetometro De Squid
Magnetómetro SQUID I. Introducción Un magnetómetro es un instrumento de medición utilizada para medir la fuerza y, en algunos casos, la dirección de los campos

12 Páginas • 613 Visualizaciones
Manual Proxy
COMO INSTALAR UN SERVIDOR PROXY Av. Universidad, entrada lateral de la UNET, Edif. FUNDACITE, Paramillo, San Cristóbal, Estado Táchira, Venezuela. Telefax (0276) 3532684-35308, http://www.fundaci t

5 Páginas • 390 Visualizaciones
Ventajas En Servidores Proxy
1.4 Ventajas del uso de servidores proxy en los sistemas distribuidos He aquí unas de las ventajas: Ventajas Los servidores proxy proporcionan un rendimiento mejorado

2 Páginas • 597 Visualizaciones