• Author / Uploaded
• jorgeadalberto

Citation preview

Configuración de proxy, Endian Appliance’s ¿Que es Endian? Endian es una distribución de seguridad en linux completamente equipada con múltiples herramientas de seguridad. Es diseñado pensado en ofrecer la mayor administrabilidad sin perder su flexibilidad. Sus características incluyen un cortafuego y completa inspección de paquetes, Proxy a nivel de aplicacion para los varios protocolos (HTTP, ftp, POP3, smtp) con con soporte de antivirus, filtro de virus y spam-filtering para el tráfico del email (POP y SMTP), Filtro por contenido del tráfico del Web y una solución de VPN (basada en OpenVPN). La ventaja principal del cortafuego de Endian es que es una solución “Open Source ” . Fuente de la información: http://www.silcom.com.pe/soluciones_seguridad_redes.html ¿Que es Proxy? Un servidor proxy es un equipo intermediario situado entre el sistema del usuario e Internet. Puede utilizarse para registrar el uso de Internet y también para bloquear el acceso a una sede Web. El servidor de seguridad del servidor proxy bloquea algunas sedes o páginas Web por diversas razones Vamos a hacer una solución de proxy, que contenga autenticacion de usuarios,que me filtre el contenido, listas de acceso, listas de control de acceso y filtrado por tiempo. Instalación de Endian

Seleccionaremos el idioma para continuar con la instalación.

Nos da la bienvenida a la instalación.

Le damos YES, para que nos particione los ficheros del sistema.

OK para continuar.

Le damos YES, esto nos habilitara la consola del puerto serial.

Ya sólo queda esperar a que instale los paquetes necesarios y particione.

En esta parte colocamos nuestra dirección IP para la interfaz verde (LAN) o sea a la dirección de la red local.

Y con eso terminamos la instalación.

Se reinicia la máquina y comenzamos a cargar todos sus servicios que tiene por defecto.

Después de que termine el proceso de la imagen anterior nos va a reiniciar la máquina y nos va aparecer lo siguiente:

1) Shell= Entrar como a modo consola, donde podremos dar ping para hacer pruebas, entrar a ssh etc.

2) Reboot = Donde podremos reiniciar nuestra máquina, para que coja todos los cambios. 3) Change Root Password= Donde cambiaremos nuestra contraseña de root. 4) Change Admin Password= Donde cambiaremos nuestra contraseña de administrador, para poderlo administrar gráficamente desde un browser. Para la administración del Endian nos vamos a otra máquina (Cliente) que estén en el mismo rango de direcciones o sea que se den ping, ingresamos desde un browser con la url que nos da el endian.

Nos da la bienvenida a la configuración del endian.

Elegimos el idioma y la zona horaria.

Aceptamos la licencia del endian.

Una opción de hacer backup o respaldo, como no tengo nada que salvar en mi caso le doy no, y continuamos.

Ingresamos las contraseñas para el usuario root, y para la administración de la interfaz web.

Tenemos 2 tarjetas de red la primera es la LAN (GREEN) la que configuramos estáticamente, configuraremos la que sale a internet o sea la (WAN) red , en mi caso la colocare por DHCP.

Como no tenemos estas clases de tarjetas de red.

Le asignaremos el nombre del servidor endian, y el dominio.

Mostramos que la configuración de las tarjetas de red está correcta.

Configuramos el correo electrónico del administrador.

Aceptamos la configuración.

Ahora pasamos a la configuración del proxy ya habilitado el http proxy lo colocaremos transparente esto es para que lo coja automáticamente nuestro navegador sin necesidad de colocarlo, le vamos a modificar el puerto, el idioma de los mensajes de error, el maximo tamaño de descarga y limite de carga de archivos HTTP.

Seleccionamos o chuleamos por decirlo así los registros del proxy

Creamos los usuarios, los cuales van a poder navegar.

Le damos aplicar para que nos cree el usuario.

Ahora crearemos un grupo llamado “Killer” para determinados usuarios.

Le damos click a añadir grupo NCSA.

Crearemos un filtro de contenido.

En la siguiente imagen escribiremos lo que queramos denegar.

Ahora vamos a crear las políticas.

Aplicamos.

Ahora nos vamos para una maquina (Cliente) y probamos a ver si funcionó… Lo primero será poner la máquina virtual que se ping con el servidor proxy y probamos.

Miramos si se puede entrar a taringa o Facebook.

Esto fue todo