Implementacin de un Servidor Proxy

1. OBJETIVOS Implementar un firewall en la plataforma Linux, y configurar caractersticas avanzadas de seguridad, control de usuarios, ancho de banda entre otros, con el propsito de ampliar nuestros conocimientos de seguridad en la materia y aplicar eficazmente dicho aprendizaje en el entorno laboral y profesional. Utilizar el software para servidor de puerta de enlace ClarkConnect a fin de cumplir con el objetivo anteriormente propuesto, aprovechando los recursos de hardware disponibles y cuya configuracin se realizar a travs del mdulo de administracin integrado en el firewall. 2. ANTECEDENTES ClarkConnect es un software para servidor de puerta de enlace gateway basado en sistema operativo linux, con acceso simultneo a internet para mltiples usuarios con una sola conexin sobre lneas dedicadas, incluye un completo mdulo de administracin con todas las optimizaciones necesarias aprovechando los recursos de hardware disponibles. Caractersticas: Balanceo de carga y Failover de varios enlaces de internet. Consola de Administracin Web. Aceleracin Web Proxy para agilizar la navegacin por Internet. Administracin centralizada del ancho de banda, con asignacin de cuotas lmites para subidas y descargas de archivos. Filtrado de contenido Web, permite controlar la navegacin por Internet. Servidor para pginas Web, con reportes de acceso al servidor. Servidor de correo, utiliza una interfaz Web o los clientes de correo Outlook, incluye adems una administracin de alias y listas de correo. Software centralizado AntiSpam y Antivirus, para proteger la red interna chequea correos entrantes y salientes, lo que permite no solo evitar contaminaciones sino tambin detectar los equipos dentro de la red local que estn infectados. Mdulo de seguridad contra ataques indeseados y controles de acceso (Intrusion Detection System IDS), incluye un Firewall basado en estndares Iptables, configurable de acuerdo a las necesidades de la red local de la empresa. Servicio de acceso Virtual Private Network (VPN). Permite la conexin en red de varias oficinas, creando un tnel entre cliente y servidor en una comunicacin segura PPTP a travs de Internet, sin necesidad de montar canales de comunicacin entre ellas.

ClarkConnect proporciona todo el software y las herramientas necesarias para las necesidades que presente una organizacin. Los detalles de las caractersticas se describen a continuacin: Firewall, Seguridad y Redes Deteccin de intrusos y firewall / Prevencin ClarkConnect proporciona varios niveles de seguridad. A nivel de la red, el servidor de seguridad restringe el acceso a sus sistemas y proporciona funciones avanzadas, incluida la zona desmilitarizada, 1-a-1 NAT y Redireccin de puertos. A nivel de protocolo, la deteccin de sistemas Peer-to-Peer permite la gestin segura de archivos compartidos. En el nivel de aplicacin, la deteccin de intrusiones y sistemas de prevencin de intrusiones es otra capa de defensa contra las amenazas a la red. Multi-WAN Con la solucin Multi-WAN, puede conectar dos o ms conexiones a Internet a su sistema ClarkConnect. La solucin no slo aumenta el ancho de banda disponible, sino que tambin proporciona failover automtico de la red. Gestin de ancho de banda Algunas aplicaciones son ms importantes que otras. El Administrador de ancho de banda le permite priorizar el trfico de la red. Por ejemplo, la descarga de las ltimas actualizaciones de Windows ya no interfiere con las llamadas de voz sobre IP (VoIP). VPN / redes privadas virtuales VPN Con la solucin VPN de PPTP, puede usar el cliente VPN que viene con Microsoft Windows para conectarse fuera de su oficina. No hay necesidad de adquirir e instalar costosos software de terceros. VPN - Conexin de Redes de rea local Si necesita conectarse con seguridad a dos o ms redes a travs de Internet, utilice la VPN dinmica. La solucin VPN no slo hace fcil la conexin de redes remotas, tambin la hace ms fiable. Esta solucin se basa en el protocolo estndar VPN IPsec , as que usted puede contar con estndares de la industria de tecnologas de encriptacin y autenticacin. Web Proxy y filtrado de contenido Control de acceso a la web

El servidor web proxy reduce la utilizacin del ancho de banda y maximiza la velocidad de la navegacin en la web. Adems, el proxy puede ser configurado con la autenticacin de usuario. Con la autenticacin habilitada, usted puede controlar y vigilar el acceso a la web. Filtro de contenido Si usted est preocupado porque los estudiantes tengan acceso a la pornografa o desea que de sus empleados hagan buen uso de la web durante las horas de oficina, el filtro de contenido proporciona una manera flexible para hacer cumplir las polticas de uso de la web en su red. Banner y el Bloqueador de elementos emergentes Si usted encuentra que los anuncios a travs banner y pop-ups estn haciendo lenta su red, puede usar el bloqueo de banners y Pop-ups para acelerar la navegacin a la web. E-mail Servicios de correo fiable ClarkConnect ha integrado en s mismo servidores POP, IMAP y SMTP utilizados por las grandes organizaciones. Gracias a la revolucin de cdigo abierto, es posible que las pequeas y medianas empresas disfruten de los sistemas de correo electrnico utilizados por grandes empresas. Webmail, Outlook y Ms Los usuarios finales pueden acceder a su correo electrnico, utilizando los clientes de correo electrnico estndares. Aunque Microsoft Outlook es la manera ms popular para acceder a correo en un servidor ClarkConnect, tambin puede utilizar el mdulo de correo web y otros de correo electrnico ms paquetes. Mltiples motores Antispam Este servidor proporciona diferentes tcnicas antispam para maximizar la eficacia de deteccin de spam. Los motores incluyen Antispam SpamAssassin, Dspam y el Greylisting. Proteccin Antivirus Las soluciones caras de antivirus son una cosa del pasado. La solucin antivirus no slo detecta virus, sino tambin los intentos de phishing. Adems, tanto la exploracin antivirus y antispam, se puede configurar en modo de pasarela de correo para que pueda proteger los servidores de correo existentes (incluyendo Microsoft Exchange) de la red. Groupware Colaboracin

El conjunto de caractersticas de trabajo en grupo le permite a su organizacin a compartir y administrar informacin. Con el conector de Microsoft Outlook, puede compartir calendarios, contactos, listas de tareas y notas. Si usted necesita de los datos de una empresa, un calendario de venta o la lista de contactos de algunos miembros de su personal, el intercambio de informacin es simple. Flexshare Las potentes caractersticas de Flexshare le permite a las personas en su organizacin compartir archivos y ayuda a poner de manifiesto el valor de toda la informacin de su empresa. Base de datos y servidor Web Lista de aplicaciones Web Necesita instalar una aplicacin basada en web en su red? ClarkConnect prev el motor de su aplicacin con LAMP fcil de usar basado en las herramientas administrativas va web, tales como: Linux Servidor web Apache Base de datos de MySQL PHP

Servicios de impresin y archivo Servicios de impresin y archivo La solucin proporciona tanto ClarkConnect FTP como Windows/Samba solucin de servidor de archivos. Estos dos mdulos de servidor de archivos, junto con Groupware Flexshare le proporcionan una poderosa herramienta para compartir archivos en su organizacin. Copia de seguridad La copia de seguridad es a menudo pasada por alto, pero es una de las tareas ms importantes para cualquier organizacin. La solucin de copias de seguridad y recuperacin proporcionan todas las herramientas necesarias para protegerse contra los desastres

3. DESCRIPCIN DE LA SITUACIN Se utiliza una mquina con dos interfaces de red y con ClarkConnect instalado. Est mquina funcionar como Gateway, servidor DHCP y servidor proxy de la red local y proveer a la misma de internet. Usando las caractersticas de ClarkConnect se filtrar contenido como archivos .mp3 y .pdf.

ClarkConnect Dinmica

INTERNET

192.168.2.110

Usuario Direccin Dinamica,

4. CONFIGURACIONES Al momento de la instalacin se configura a ClarkConnect como Gateway, una vez terminada se puede acceder a la interfaz web de administracin del servidor desde cualquier computador de la LAN apuntando a la direccin asignada al mismo y a travs del puerto 81 usando https. En ste caso se apunta a la direccin https:\\192.168.2.110:81. En el primer uso se solicitar la verificacin del certificado.

Seleccin del Lenguaje durante el primer uso.

Verificacin de la correcta configuracin de las interfaces.

Se habilita el servicio DHCP en el servidor en la interfaz de la LAN, el rango elegido es desde 192.168.2.100 -192.168.2.254

Se procede a activar los filtros de contenido que vienen por defecto en Clark Connect, se activa el filtro para imgenes GIF JPEG, etc. Se accede a sta ventana a travs de la pestaa RED

5. RESULTADOS

Se comprueba que los paquetes se estn filtrando, en la pestaa Filter Status, la captura muestra que se estn filtrando paquetes de la aplicacin MSN Messenger. 6. CONCLUSIONES ClarkConnect es una herramienta muy til en entornos de red pues permite de manera muy sencilla, rpida y eficaz; implementar filtros de contenido, levantar servicios y crear reglas de restriccin a dominios y limitar ancho de banda.