Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Actividades
Trabajo: Squid
Descripción
Queremos montar un servidor proxy para evitar que naveguen por sus correos
personales de gmail.com, hotmail.com, yahoo.com. Que prohíba cualquier página que
contenga las palabras: «Sexo», «pornografía» y «desnudos». Además queremos que no
puedan conectarse de 8 a 10 de la mañana, que cuando mayor rendimiento y exigencia
se les pide en la empresa. Queremos que se guarde los logs en un fichero que se llame
mensajes.log.
Configurar Squid
TEMA 2 – Actividades
Asignatura Datos del alumno Fecha
Seguridad en Apellidos: Aguilar González
Sistemas Operativos 29/01/2018
Propietarios Nombre: Moisés Eduardo
CACHE_DIR
Es el directorio en el cual se va a almacenar la cache de navegación, y para el ejercicio
va a tener un tamaño de 100 Mb:
Se debe de crear un ACL (Lista de control de Accesos para que permitamos a los
usuarios de la red lan, para este ejercicio se creara un ACL con el nombre de redlocal y
serán las direcciones que estarán en el rango 192.168.20.0/24, dentro del archivo de
configuración debajo de todas las ACL se crearan nuestras reglas.
TEMA 2 – Actividades
Asignatura Datos del alumno Fecha
Seguridad en Apellidos: Aguilar González
Sistemas Operativos 29/01/2018
Propietarios Nombre: Moisés Eduardo
Despues de crearla se hara una nueva donde vengan incluidos los dominios que
queramos que se niegue la conexión:
Debajo esta la imagen donde se guardan los dominios que se desea que se bloqueen
Despues de este paso se debe de crear la regla de control de accesos, esta va arriba de
http_access deny all y debe de quedar de esta forma
De lado de la maquina cliente se procede a asignar el proxy, para esto abrir internet
explorer,-> herramientas de internet y conexiones, seleccionar configuración de lan y
asignar la dirección ip de nuestro servido squid.
TEMA 2 – Actividades
Asignatura Datos del alumno Fecha
Seguridad en Apellidos: Aguilar González
Sistemas Operativos 29/01/2018
Propietarios Nombre: Moisés Eduardo
HOTMAIL:
TEMA 2 – Actividades
Asignatura Datos del alumno Fecha
Seguridad en Apellidos: Aguilar González
Sistemas Operativos 29/01/2018
Propietarios Nombre: Moisés Eduardo
Para este caso se debe de igual forma crear una ACL y se le agregaran todas las
terminaciones que deseamos bloquear.
De esta forma solo en la regla que se creo antes se le agregara !prohibido para denegar
cualquier pagina con este tipo de palabras.
Se hace igual la prueba y se puede apreciar que se bloqeuan las paginas con este tipo de
palabras.
TEMA 2 – Actividades
Asignatura Datos del alumno Fecha
Seguridad en Apellidos: Aguilar González
Sistemas Operativos 29/01/2018
Propietarios Nombre: Moisés Eduardo
Se creara una ACL para poder decidir de que horario a que horaio pueden estar
denegados la navegación el cual será configurada para todos los días y será de esta
forma:
TEMA 2 – Actividades
Asignatura Datos del alumno Fecha
Seguridad en Apellidos: Aguilar González
Sistemas Operativos 29/01/2018
Propietarios Nombre: Moisés Eduardo
CONCLUSION
Con este ejercicio podemos apreciar lo sencillo que es levantar un servidor proxy y con
solo unos minutos tenerlo al 100 y poder denegar n cantidad de sitios solo con
configurar un archivo, además de poder tener un registro de paginas visitadas de cada
usuario para poder llevar un mejor control y una mas fácil auditoria.
Bibliografía.
TEMA 2 – Actividades
Asignatura Datos del alumno Fecha
Seguridad en Apellidos: Aguilar González
Sistemas Operativos 29/01/2018
Propietarios Nombre: Moisés Eduardo
http://www.ite.educacion.es/formacion/materiales/85/cd/linux/m6/proxy_squid.htm
Configuración
http://cottagedata.com/security/squid/squid.html
TEMA 2 – Actividades