Manual de Procedimientos
Páginas: 6 (1322 palabras)
Publicado: 19 de abril de 2013
COMO IMPLEMENTAR POLITICAS DE FILTRADO DE CONTENIDO
UTILIZANSO DANSGUARDIAN COMO COMPLEMENTO DE SQUID
#
# Version 1.0
#
1. INTRODUCCION
El siguiente documento esta dise�ado para que los Administradores de red
de la Provincia de Santa Fe implementen en los servidores del Plan Conectar
Igualdad politicas de seguridad. En este caso implementaremos reglas para
el fitrado porcontenido web dentro de las Instituciones Educativas.
1.1 INSTALACION
El proceso de instalacion esta dividido para los distintos tipos de servidores
con los que cuentan las Instituciones Educativas
1.1 DEBIAN VIRTUALIZADO 5 SERVICIOS
El aplicativo ya se encuentra instalado pasar al punto 2
1.2 DEBIAN VIRTUALIZADO 3 SERVICIOS
1.2.1 Actualizacion de los repositoriosde descargas
Como primer medida hacer una copia de serguridad del archivo
source.list ejecutando los siguiente comandos
#cd /etc/apt
#cp source.list source.list.bak
Editar el archivo source.list y reemplazar su contenido completo
por el siguiente
#
#
deb-src http://ftp.es.debian.org/debian/ lenny main contrib non-free
debhttp://archive.debian.org/debian lenny main contrib
deb-src http://security.debian.org/ lenny/updates main contrib non-free
deb http://archive.debian.org/debian-security/ lenny/updates main contrib
deb http://volatile.debian.org/debian-volatile lenny/volatile main
deb-src http://volatile.debian.org/debian-volatile lenny/volatile main
#
#
Luego haremos una actualizacion con los nuevosrepositorios, para ello
ejecutamos el siguiente comando
#apt-get update
Una vez finalizada la actualizacion (puede dar algunos warnings durante el
proceso) instalaremos el paquete dansguardian ejecutando el siguiente comand
#apt-get install dansguardian
Luego nos pedira confirmacion para la instalacion a los cual le respondemos
YES, una vez finalizada lainstalacion pasaremos a la implementacion
IMPLEMENTACION
2. IMPLEMENTACION
Deberemos cambiar las reglas definidas en el Firewall para redirigir el
trafico HTTP al DansGuardian que se encargar de analizar el contenido
de las paginas solicitadas.
Todos los pedidos de navegacion llegaran al DansGuardian quien hara la
solicitud al Squid, como muestra el siguiente esquemaCliente web -> DansGuardian -> Squid -> Internet
En realidad DansGuardian se ejecuta como un demonio independiente del proxy,
acepta peticiones en el puerto 8080 y las redirecciona al proxy SQUID,
que escucha en el puerto 3128.
Si el resultado del filtrado (dependiendo de los filtros configurados) es
una denegacion de acceso a una determinada pagina web se muestra alusuario el mensaje correspondiente al 'Acceso Denegado'.
2.1 Configuracion de basica del DANSGUARDIAN
El archivo de configuracion del DansGuardian "dansguardian.conf" se
encuentra en el directorio /etc/dansguardian.
Se deben agregar los siguientes parametros al archivo de configuracion
#Para que salga un mensaje de error en castellano
language = 'arspanish'#Habilitar forward de direcciones IP hacia el Squid
forwardedfor = on
usexforwardedfor = on
Debemos verificar los parametros de red, en que puerto escucha
el DansGuardian y hacia que IP y Puerto redirije el trafico.
#IP en al que escucha DansGuardian el parametro vacio indica cualquier interface.
filterip =
#Puerto en el que escucha
filterport =8080
#IP del proxy (por defecto la interface loopback)
proxyip = 127.0.0.1
#Puerto del Proxy
proxyport = 3128
2.2 Configuracion de DANSGUARDIAN para el Fitrado de contenidos
DansGuardian compara el contenido de las paginas con el de una
lista de palabras prohibidas. Esta lista contiene palabras asociadas
con la pornografia y otros contenidos no...
UTILIZANSO DANSGUARDIAN COMO COMPLEMENTO DE SQUID
#
# Version 1.0
#
1. INTRODUCCION
El siguiente documento esta dise�ado para que los Administradores de red
de la Provincia de Santa Fe implementen en los servidores del Plan Conectar
Igualdad politicas de seguridad. En este caso implementaremos reglas para
el fitrado porcontenido web dentro de las Instituciones Educativas.
1.1 INSTALACION
El proceso de instalacion esta dividido para los distintos tipos de servidores
con los que cuentan las Instituciones Educativas
1.1 DEBIAN VIRTUALIZADO 5 SERVICIOS
El aplicativo ya se encuentra instalado pasar al punto 2
1.2 DEBIAN VIRTUALIZADO 3 SERVICIOS
1.2.1 Actualizacion de los repositoriosde descargas
Como primer medida hacer una copia de serguridad del archivo
source.list ejecutando los siguiente comandos
#cd /etc/apt
#cp source.list source.list.bak
Editar el archivo source.list y reemplazar su contenido completo
por el siguiente
#
#
deb-src http://ftp.es.debian.org/debian/ lenny main contrib non-free
debhttp://archive.debian.org/debian lenny main contrib
deb-src http://security.debian.org/ lenny/updates main contrib non-free
deb http://archive.debian.org/debian-security/ lenny/updates main contrib
deb http://volatile.debian.org/debian-volatile lenny/volatile main
deb-src http://volatile.debian.org/debian-volatile lenny/volatile main
#
#
Luego haremos una actualizacion con los nuevosrepositorios, para ello
ejecutamos el siguiente comando
#apt-get update
Una vez finalizada la actualizacion (puede dar algunos warnings durante el
proceso) instalaremos el paquete dansguardian ejecutando el siguiente comand
#apt-get install dansguardian
Luego nos pedira confirmacion para la instalacion a los cual le respondemos
YES, una vez finalizada lainstalacion pasaremos a la implementacion
IMPLEMENTACION
2. IMPLEMENTACION
Deberemos cambiar las reglas definidas en el Firewall para redirigir el
trafico HTTP al DansGuardian que se encargar de analizar el contenido
de las paginas solicitadas.
Todos los pedidos de navegacion llegaran al DansGuardian quien hara la
solicitud al Squid, como muestra el siguiente esquemaCliente web -> DansGuardian -> Squid -> Internet
En realidad DansGuardian se ejecuta como un demonio independiente del proxy,
acepta peticiones en el puerto 8080 y las redirecciona al proxy SQUID,
que escucha en el puerto 3128.
Si el resultado del filtrado (dependiendo de los filtros configurados) es
una denegacion de acceso a una determinada pagina web se muestra alusuario el mensaje correspondiente al 'Acceso Denegado'.
2.1 Configuracion de basica del DANSGUARDIAN
El archivo de configuracion del DansGuardian "dansguardian.conf" se
encuentra en el directorio /etc/dansguardian.
Se deben agregar los siguientes parametros al archivo de configuracion
#Para que salga un mensaje de error en castellano
language = 'arspanish'#Habilitar forward de direcciones IP hacia el Squid
forwardedfor = on
usexforwardedfor = on
Debemos verificar los parametros de red, en que puerto escucha
el DansGuardian y hacia que IP y Puerto redirije el trafico.
#IP en al que escucha DansGuardian el parametro vacio indica cualquier interface.
filterip =
#Puerto en el que escucha
filterport =8080
#IP del proxy (por defecto la interface loopback)
proxyip = 127.0.0.1
#Puerto del Proxy
proxyport = 3128
2.2 Configuracion de DANSGUARDIAN para el Fitrado de contenidos
DansGuardian compara el contenido de las paginas con el de una
lista de palabras prohibidas. Esta lista contiene palabras asociadas
con la pornografia y otros contenidos no...
Leer documento completo
Regístrate para leer el documento completo.