Servidor Proxy
Páginas: 12 (2945 palabras)
Publicado: 11 de febrero de 2013
PROYECTO A IMPLEMENTAR
En este manual se va a implementar un Servidor Proxy con autenticación de usuarios de servicio de directorio.
Los objetivos a cumplir son:
➢ Implementar Servidor proxy.
➢ Implementar políticas de acceso y restricción por URL, extensiones de archivo,
mimetypes y por acceso de horarios.
➢ Implementar listas negras para control de acceso.➢ Implementar autenticación con usuarios de un servicio de directorio.
➢ Implementar un analizador de tráfico para generar reportes estadísticos, con acceso seguro para la visualización de los reportes.
Escenario:
o Windows 2003 Server: Al menos un servidor windows 2003 con el Directorio Activo
o debian Leny: Sistema operativo
o squid-cache: Servidor proxy
osquidGuard: Filtrado web
o Sarg: Analizador de trafico
o bind9:
o apache2:
AUTENTIFICACION LDAP POR GRUPOS DE WINDOWS 2003
Lo primero que vamos a hacer es la autenticación, ya que después de agregar las líneas correspondiente para la autenticación resulta más fácil agregar las demás líneas que necesitemos según nuestras necesidades.
Empezamos:
Primero en el activedirectory hay que crear una unidad organizativa UO, lo recomendable es que la crees en la raíz, la llamaremos proxy; dentro de esta UO debes que crear los grupos que necesites para agrupar a tus usuarios según tus necesidades, en este manual usaremos los grupos:
• AccesoTotal
• AccesoLimitado
Los usuarios que pueden visitar casi todo el contenido de internet, que es este caso serán losadministradores de la red, los haremos miembros del grupo Accesototal.
Los usuarios que serán miembros del grupo Accesolimitado, tendrán acceso a casi todos los sitios web, pero no podrá hacer descargas, ver algunas extensiones de archivo o jugar; excepto en la hora de almuerzo, que es el horario en el que podrán visitar las páginas que en el resto de día no podrán ver como por ejemplo(www.facebook.com).
Si el usuario no está en cualquiera de estos grupos se le denegara el acceso a internet
INSTALACION DE SQUID
➢ Vamos a empezar con la instalación de Squid.
#apt-get install squid
#apt-get install winbind
Al instalar squid se instalara también squid-common
El squid que se utilizara en esta configuración es squid 2.7, y squid-common 2.7
Ahora entramos a squid para empezarla configuración de squid.conf
#cd /etc/squid
#pico squid.conf
El squid.conf es un fichero bastante grande, en su gran mayoría por los comentarios y explicaciones que este contiene, se recomienda crear una copia del archivo squid.conf borrar el contenido del original y crear dentro de este la configuración desde cero adaptándolo a tus necesidades.
La configuración para la autenticaciónquedara así:
CONFIGURACION DE SQUID
#configuración general
http_port 3128
> El puerto por el que va a correr el proxy.
icp_port 0
> El icp_port es para la comunicación con otro proxy, por defecto va icp_port 3130 pero lo pondremos icp_port 0 para indicar que esta desactivado.
forwarded_for off
> Ocultamos la ip del cliente, para que en internet solo se muestrela ip del router.
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
> Aquí puedes incluir todo aquello que squid no debe guardar en chache Ej. cgi-bin.
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
> Para los servidores que permiten resumir la sesión cuando se cancela una descarga de un archivo.
access_log/var/log/squid/access.log.1 squid
> Esta linea se explica por si misma, donde guardamos el log de acceso.
emulate_httpd_log on
> Para emular el formato de log del apache, esto nos sirve para utilizar los analizadores de logs de apache.
hosts_file /etc/hosts
> Este indica ¿Donde esta el fichero hosts?
cache_dir aufs /var/spool/squid/ 200 16 256
> Cuanto desea...
En este manual se va a implementar un Servidor Proxy con autenticación de usuarios de servicio de directorio.
Los objetivos a cumplir son:
➢ Implementar Servidor proxy.
➢ Implementar políticas de acceso y restricción por URL, extensiones de archivo,
mimetypes y por acceso de horarios.
➢ Implementar listas negras para control de acceso.➢ Implementar autenticación con usuarios de un servicio de directorio.
➢ Implementar un analizador de tráfico para generar reportes estadísticos, con acceso seguro para la visualización de los reportes.
Escenario:
o Windows 2003 Server: Al menos un servidor windows 2003 con el Directorio Activo
o debian Leny: Sistema operativo
o squid-cache: Servidor proxy
osquidGuard: Filtrado web
o Sarg: Analizador de trafico
o bind9:
o apache2:
AUTENTIFICACION LDAP POR GRUPOS DE WINDOWS 2003
Lo primero que vamos a hacer es la autenticación, ya que después de agregar las líneas correspondiente para la autenticación resulta más fácil agregar las demás líneas que necesitemos según nuestras necesidades.
Empezamos:
Primero en el activedirectory hay que crear una unidad organizativa UO, lo recomendable es que la crees en la raíz, la llamaremos proxy; dentro de esta UO debes que crear los grupos que necesites para agrupar a tus usuarios según tus necesidades, en este manual usaremos los grupos:
• AccesoTotal
• AccesoLimitado
Los usuarios que pueden visitar casi todo el contenido de internet, que es este caso serán losadministradores de la red, los haremos miembros del grupo Accesototal.
Los usuarios que serán miembros del grupo Accesolimitado, tendrán acceso a casi todos los sitios web, pero no podrá hacer descargas, ver algunas extensiones de archivo o jugar; excepto en la hora de almuerzo, que es el horario en el que podrán visitar las páginas que en el resto de día no podrán ver como por ejemplo(www.facebook.com).
Si el usuario no está en cualquiera de estos grupos se le denegara el acceso a internet
INSTALACION DE SQUID
➢ Vamos a empezar con la instalación de Squid.
#apt-get install squid
#apt-get install winbind
Al instalar squid se instalara también squid-common
El squid que se utilizara en esta configuración es squid 2.7, y squid-common 2.7
Ahora entramos a squid para empezarla configuración de squid.conf
#cd /etc/squid
#pico squid.conf
El squid.conf es un fichero bastante grande, en su gran mayoría por los comentarios y explicaciones que este contiene, se recomienda crear una copia del archivo squid.conf borrar el contenido del original y crear dentro de este la configuración desde cero adaptándolo a tus necesidades.
La configuración para la autenticaciónquedara así:
CONFIGURACION DE SQUID
#configuración general
http_port 3128
> El puerto por el que va a correr el proxy.
icp_port 0
> El icp_port es para la comunicación con otro proxy, por defecto va icp_port 3130 pero lo pondremos icp_port 0 para indicar que esta desactivado.
forwarded_for off
> Ocultamos la ip del cliente, para que en internet solo se muestrela ip del router.
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
> Aquí puedes incluir todo aquello que squid no debe guardar en chache Ej. cgi-bin.
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
> Para los servidores que permiten resumir la sesión cuando se cancela una descarga de un archivo.
access_log/var/log/squid/access.log.1 squid
> Esta linea se explica por si misma, donde guardamos el log de acceso.
emulate_httpd_log on
> Para emular el formato de log del apache, esto nos sirve para utilizar los analizadores de logs de apache.
hosts_file /etc/hosts
> Este indica ¿Donde esta el fichero hosts?
cache_dir aufs /var/spool/squid/ 200 16 256
> Cuanto desea...
Leer documento completo
Regístrate para leer el documento completo.