Sistemas Distribuidos
Páginas: 6 (1380 palabras)
Publicado: 20 de abril de 2011
MANEJO DE SERVICIOS A NIVEL DE PUERTOS – CENTOS (FIREWALL, CACHE, PROXY)
SQUID – SHOREWALL
Figura 1: Arquitectura de red para la restricción de servicios a nivel de puertos.
La figura ilustra la estructura de las zonas que interactúan
Para el desarrollo del presente trabajo se utilizo VMWARE WORKSTATION 7.0, en el cual se implementó el sistema operativo Linux con distribución CENTOS5.3, en el cual se configuro el servidor Proxy - Cache – Firewall, previamente en la configuración de la maquina virtual se agregaron dos adaptadores de red, una para recibir internet puro y la otra para la salida del internet filtrado.
Se hizo la configuración de nuestro servidor, instalando los repositorios Squid y Shorewall. Donde el Squid nos permite trabajar de forma proxeada, permitecrear listas de rangos de ips, sitios web denegados, sitios web permitidos, entre otros; el shorewall (firewall-cortador de fuegos), el cual nos permite el bloqueo de servicios a nivel de puertos.
Para la implementación de un servidor proxy-firewall-cache es necesario crear 2 Tarjetas de red uno para tener acceso a internet puro y otro para internet filtrado.
Eth0 192.168.1.201 DNS:255.255.255.0 puerta de enlace 192.168.1.1
Eth1 192.168.10.1 DNS: 255.255.255.0
Permite el acceso remoto de usuarios.
Editamos el servicio sshd nano /etc/ssh/shhd_config
Puerto 1030
Permit root login yes 'permite logerse el usuario root
AllowUser root 'autorizacion al usuario root
Instalación del proxy con Squid
Montamos el squid desde el dvd de centos--> mount /dev/dvd /mnt,ingresamos a la carpeta /mnt en el cual se desmonto el sistema operativo centos --> cd /mnt luego ingresamos la carpeta centos en el cual está el repositorio squid --> cd CentOS/ previamente antes de instalar el squid te pedirá instalar el repositorio perl URI --> rpm Uvh Perl URI
Instalamos el squid --> rpm –Uvh squid
Editamos el archivo squid.conf en el cual modificaremos líneas de estearchivo--> nano /etc/squid/squid.conf buscamos la línea hhtp_port, habilitamos esta línea y agregamos el ip filtrado delante del puerto por defecto del proxy como se muestra--> http_port 192.168.10.1:3128 transparent buscamos la línea cache_mem, definimos la cantidad de memoria exclusiva para el squid--> cache_mem 64 MB buscamos la línea cache_dir ufs, definimos la cantidad de memoria cache--> cache_dirufs /var/spool/squid 2000 16 256 buscamos la línea visible_hostname después de esta editamos el nombre interno del squid-->visible_hostname Firewall buscamos la línea ie_refresh y activas la línea en la cual actualizamos el cache de la maquina-->ie_refresh on guardamos los cambio del archivo y salimos --> ctrl + o --> enter --> ctrl + x iniciamos el servicio squid -->service squid start
Paraañadir Squid al arranque del sistema -->chkconfig squid on
Creación de listas: ACL (lista de control de acceso)
Se pueden crear diferentes listas por:
Rango de IP, exclusión de IP, lista de extensiones, sitios permitidos, sitios denegados, entre otros.
Editamos el archivo squid.conf--> nano /etc/squid/squid.conf
Buscamos la línea siguiente y después de ella incluimos las listas qdeseemos:
acl localhost src 127.0.0.1/255.255.255.255
***acl usuarios src 192.168.10.30-192.168.10.60 ***crear usuarios de un rango a otro--> usuarios normales***
***acl privilegiados src "/etc/squid/privilegiados" ***crear usuarios privilegiados de un rango a otro--> ips con privilegios***
***acl sitiosdenegados url_regex "/etc/squid/sitiosdenegados" ***crear sitios prohibidos -->sitiosprohibidos***
***acl sitiospermitidos url_regex "etc/squid/sitiospermitidos" ***crear sitios permitidos --> sitios permitidos--> extensiones prohibidas***
Utilización de las listas de control de acceso: REGLAS DE CONTROL DE ACCESO
Buscamos la línea siguiente y después de ella incluimos las reglas que deseemos:
http_access allow localhost
***http_access allow usuarios !sitiosdenegados...
SQUID – SHOREWALL
Figura 1: Arquitectura de red para la restricción de servicios a nivel de puertos.
La figura ilustra la estructura de las zonas que interactúan
Para el desarrollo del presente trabajo se utilizo VMWARE WORKSTATION 7.0, en el cual se implementó el sistema operativo Linux con distribución CENTOS5.3, en el cual se configuro el servidor Proxy - Cache – Firewall, previamente en la configuración de la maquina virtual se agregaron dos adaptadores de red, una para recibir internet puro y la otra para la salida del internet filtrado.
Se hizo la configuración de nuestro servidor, instalando los repositorios Squid y Shorewall. Donde el Squid nos permite trabajar de forma proxeada, permitecrear listas de rangos de ips, sitios web denegados, sitios web permitidos, entre otros; el shorewall (firewall-cortador de fuegos), el cual nos permite el bloqueo de servicios a nivel de puertos.
Para la implementación de un servidor proxy-firewall-cache es necesario crear 2 Tarjetas de red uno para tener acceso a internet puro y otro para internet filtrado.
Eth0 192.168.1.201 DNS:255.255.255.0 puerta de enlace 192.168.1.1
Eth1 192.168.10.1 DNS: 255.255.255.0
Permite el acceso remoto de usuarios.
Editamos el servicio sshd nano /etc/ssh/shhd_config
Puerto 1030
Permit root login yes 'permite logerse el usuario root
AllowUser root 'autorizacion al usuario root
Instalación del proxy con Squid
Montamos el squid desde el dvd de centos--> mount /dev/dvd /mnt,ingresamos a la carpeta /mnt en el cual se desmonto el sistema operativo centos --> cd /mnt luego ingresamos la carpeta centos en el cual está el repositorio squid --> cd CentOS/ previamente antes de instalar el squid te pedirá instalar el repositorio perl URI --> rpm Uvh Perl URI
Instalamos el squid --> rpm –Uvh squid
Editamos el archivo squid.conf en el cual modificaremos líneas de estearchivo--> nano /etc/squid/squid.conf buscamos la línea hhtp_port, habilitamos esta línea y agregamos el ip filtrado delante del puerto por defecto del proxy como se muestra--> http_port 192.168.10.1:3128 transparent buscamos la línea cache_mem, definimos la cantidad de memoria exclusiva para el squid--> cache_mem 64 MB buscamos la línea cache_dir ufs, definimos la cantidad de memoria cache--> cache_dirufs /var/spool/squid 2000 16 256 buscamos la línea visible_hostname después de esta editamos el nombre interno del squid-->visible_hostname Firewall buscamos la línea ie_refresh y activas la línea en la cual actualizamos el cache de la maquina-->ie_refresh on guardamos los cambio del archivo y salimos --> ctrl + o --> enter --> ctrl + x iniciamos el servicio squid -->service squid start
Paraañadir Squid al arranque del sistema -->chkconfig squid on
Creación de listas: ACL (lista de control de acceso)
Se pueden crear diferentes listas por:
Rango de IP, exclusión de IP, lista de extensiones, sitios permitidos, sitios denegados, entre otros.
Editamos el archivo squid.conf--> nano /etc/squid/squid.conf
Buscamos la línea siguiente y después de ella incluimos las listas qdeseemos:
acl localhost src 127.0.0.1/255.255.255.255
***acl usuarios src 192.168.10.30-192.168.10.60 ***crear usuarios de un rango a otro--> usuarios normales***
***acl privilegiados src "/etc/squid/privilegiados" ***crear usuarios privilegiados de un rango a otro--> ips con privilegios***
***acl sitiosdenegados url_regex "/etc/squid/sitiosdenegados" ***crear sitios prohibidos -->sitiosprohibidos***
***acl sitiospermitidos url_regex "etc/squid/sitiospermitidos" ***crear sitios permitidos --> sitios permitidos--> extensiones prohibidas***
Utilización de las listas de control de acceso: REGLAS DE CONTROL DE ACCESO
Buscamos la línea siguiente y después de ella incluimos las reglas que deseemos:
http_access allow localhost
***http_access allow usuarios !sitiosdenegados...
Leer documento completo
Regístrate para leer el documento completo.