UNIVERSIDAD DEL SUR Asignatura: Redes de computadoras Trabajo: Documentación Servidor Proxy web Squid+Dansguardian. As
Views 85 Downloads 0 File size 846KB
UNIVERSIDAD
DEL SUR
Asignatura: Redes de computadoras Trabajo: Documentación Servidor Proxy web Squid+Dansguardian. Asesor: Ismael Jiménez Sánchez Alumnos: Guzmán Pulido Víctor Manuel
Fecha: Miércoles, 29 de octubre de 2014
Introducción
Básicamente un servidor proxy Squid es un programa de software que acepta peticiones url de clientes y regresa los resultados al mismo cliente, el Proxy se utiliza en redes donde se requiere que los usuarios no tengan acceso directo a internet pero tengan acceso a desplegar algunas páginas determinadas, el proxy también cuenta con una cache que almacena las páginas más solicitadas por los clientes de manera que si varios usuarios solicitan la misma página de internet, no tendrá que ser descargarla de nuevo ya que la página estará alojada en la cache del servidor agilizando el proceso y disminuyendo el tráfico requerido de internet la función del Dansguardian es hacer el filtrado de las peticiones generadas por los usuarios y de acuerdo a la política de filtrado las pasara al proxy web o al no pasar la prueba bloquea esa página y no pasa la petición al proxy.
Muchas empresas y organizaciones tienen sus cortafuegos configurado para bloquear todas las entradas y salidas del tráfico en los sistemas internos LAN. Esto puede hacerse por razones de seguridad, o para limitar lo que los empleados puedan tener acceso al Internet. Debido a la posibilidad de ver páginas Web es muy útil, un Proxy con filtro de contenido y es a menudo establecido de manera que los sitios Web se pueden acceder a través de él.
Tipos de servidores proxy
Proxy abierto Proxy anónimo
Proxy de alto anonimato
Proxy enmascaramiento
Proxy transparente
Proxy de dominios
Acepta peticiones desde cualquier cliente, esté o no conectado a su red. Se identifica como un servidor proxy, pero no hace que la dirección IP original esté disponible. Este tipo de servidor proxy es detectable, pero proporciona el anonimato razonable para la mayoría de los usuarios. No se identifica como un servidor proxy y no pone a disposición la dirección IP original. Recomendado para empresas que requieran alto grado de seguridad. Mecanismo para hacer de intermediario en una red. Modifica la dirección IP original por otra dirección. Son transparentes en los términos porque dirección IP está expuesta, pero no sabe que lo está utilizando. Este es el tipo de proxy que utilizan los proveedores de servicios de internet. Típicamente usado por Tecnologías Web asíncronas, que tienen restricciones para establecer una comunicación entre elementos localizados en distintos dominios.
Metodología Proxy web Squid+Dansguardian
Instalación
1. - Instalamos squid3, Dansguardian con el siguiente comando. sudo apt-get install squid3 dansguardian
Configuraciones
2.-Despus de instalado pasamos a la Configuración de Squid editamos el fichero de configuración de Squid.conf con el editor de texto preferido.
sudo nano /etc/squid3/squid.conf
3.- Configuramos el puerto 3128 y de forma transparente:
http_port 3128 transparent 4.- Ahora pasamos a definir nuestra red y los permisos de acceso a si como la cantidad de Mb Que vamos a querer tener en el Cache del proxy.
acl localnet src 192.168.0.1/24 http_access allow localnet http_access allow localhost visible_hostname server cache_dir ufs /var/spool/squid3 9000 16 256
Configuración de del filtrado con Dansguardian 5.-Editamos el archivo de configuración de Dansguardian:
sudo nano /etc/dansguardian/dansguardian.conf 6.-Buscamos la diretiva filterport y la establecemos a 8080, este será el puerto de escucha de Dansguardian.
filterport = 8080 7.-Ahora definiremos la ip del proxy, que por defecto es el propio servidor. Debe quedar así:
proxyip = 127.0.0.1 8.-Por último definimos el puerto en el que Dansguardian se conecta al proxy:
proxyport = 3128 9.-Para terminar ponemos una # en la línea que empieza por UNCONFIGURED para indicarle a Dansguardian que está todo configurado. Que quede así: #UNCONFIGURED – Please remove this line after configuration
Configuración de las tarjetas de red del servidor
Para poder configurar el servidor es indispensable que la computadora cuente con 2 tarjetas de red, la primera que va hacer la de entrada y la segunda de salida de datos.
Tarjeta 1.- configurar el DHCP en la tarjeta de red número 1 que funcionara como entrada de datos al servidor, proveniente del ISP.
Tarjeta 2. Configurar la tarjeta de red número 2 de manera manual asignando manualmente la dirección IP, que será la que se configuro en squid.conf de 192.168.0.1 y netmask de 255.255.255.0 y Gateway 0.0.0.0
Ya configuradas las tarjetas de red del servidor el siguiente paso es: Abrir el puerto 3128 para el servidor squid en el firewall
Abrir el terminar e iniciar como root.
Ingresar el comando “system-config-firewall”
Dar clic en el submenú other ports
En el submenú otros puertos seleccionar add,
Hay que seleccionar la opción user defined, después agregar el puerto 3128 en port range seleccionamos el protocolo TCP y damos clic en OK.
Ilustración 1 asignación de puerto al firewall
Para terminar se guardan los cambios hechos en el firewall, dando clic en apply y en yes para aceptar los cambios realizados.
DISEÑO LÓGICO DE LA RED
Ejemplo Pantalla de bloqueo de Dansguardian cuando la página web no pasa la fase de filtrado configurada.
Conclusión El uso de servidores proxy web y Dansguardian como filtro de contenido son una herramienta potente para filtrar contenido de internet y como cache de páginas Web, lo hace una herramienta muy indispensable para las empresas ya que por medio de servidores proxy se puede aumentar la seguridad de la red, limitar lo que los empleados y usuario de la red puedan tener acceso.
Las grandes organizaciones y proveedores de servicio de internet (ISP). Con muchas computadoras cliente, que transfieren grandes cantidades de datos por sus redes , pueden verse sobre pasados con la cantidad de datos que manejan saturando las redes y bajando el rendimiento, la solución a este problema son los servidores proxy ya que el servidor puede reducir la carga sobre sus redes con el uso del cache.