INSTLACIN Y CONFIGURACIN DE UN SERVIDOR PROXY CCPROXY EN WINDOWS SERVER 2008

LUCIANA VILLORINA VASTRO

ADMINISTRACION DEREDES DE COMPUTADORES ORDEN:35442

CENTRO ADMINISTRATIVO DE DE GESTION EMPRESARIAL

CESGE

MEDELLIN ANTIOQUIA JUNIO DE 2011

INSTLACIN Y CONFIGURACIN DE UN SERVIDOR PROXY CCPROXY EN WINDOWS SERVER 2008 Un proxy, en una red informtica, es un programa o dispositivo que realiza una accin en representacin de otro, esto es, si una hipottica mquina a solicita un recurso a una c, lo har mediante una peticin a b; C entonces no sabr que la peticin procedi originalmente de a. Existen bsicamente 4 tipo de servidores proxy dentro ellos tenemos. SERVICIO PROXY O PROXY WEB Su funcionamiento se basa en el del Proxy HTTP y HTTPs, pero la diferencia fundamental es que la peticin se realiza mediante una Aplicacin Web embebida en un Servidor HTTP al que se accede mediante una direccin DNS, esto es, una pgina web que permite estos servicios. PROXY CACH Su mtodo de funcionamiento es similar al de un proxy HTTP o HTTPs. Su funcin es precargar el contenido web solicitado por el usuario para acelerar la respuesta Web en futuras peticiones de la misma informacin de la misma mquina u otras. FUNCIONAMIENTO Un proxy permite a otros equipos conectarse a una red de forma indirecta a travs de l. Cuando un equipo de la red desea acceder a una informacin o recurso, es realmente el proxy quien realiza la comunicacin y a continuacin traslada el resultado al equipo inicial. En unos casos esto se hace as porque no es posible la comunicacin directa y en otros casos porque el proxy aade una funcionalidad adicional, como puede ser la de mantener los resultados obtenidos en una cach que permita acelerar sucesivas consultas coincidentes. Con esta denominacin general de proxy se agrupan diversas tcnicas. PROXY TRANSPARENTE Combina un servidor proxy con NAT (Network Address Translation) de manera que las conexiones son enrutadas dentro del proxy sin configuracin por parte del cliente, y habitualmente sin que el propio cliente conozca de su existencia. Este es el tipo de proxy que utilizan los proveedores de servicios de internet (ISP) Un reverse proxy es un servidor proxy instalado en el domicilio de uno o ms servidores web. Todo el trfico entrante de Internet y con el destino de uno de esos servidores web pasa a travs del servidor proxy. Hay varias razones para instalar un "reverse proxy": Seguridad: el servidor proxy es una capa adicional de defensa y por lo tanto protege los servidores web. Cifrado / Aceleracin SSL: cuando se crea un sitio web seguro, habitualmente el cifrado SSL no lo hace el mismo servidor web, sino que es realizado por el "reverse proxy", el cual est equipado con un hardware de aceleracin SSL (Security Sockets Layer). Distribucin de Carga: el "reverse proxy" puede distribuir la carga entre varios servidores web. En ese caso, el "reverse proxy" puede necesitar reescribir las URL de cada pgina web (traduccin de la URL externa a la URL interna correspondiente, segn en qu servidor se encuentre la informacin solicitada). Cach de contenido esttico: Un "reverse proxy" puede descargar los servidores web almacenando contenido esttico como imgenes u otro contenido grfico. Proxy NAT (Network Address Translation) / Enmascaramiento Otro mecanismo para hacer de intermediario en una red es el NAT.

La traduccin de direcciones de red (NAT, Network Address Translation) tambin es conocida como enmascaramiento de IPs. Es una tcnica mediante la cual las direcciones fuente o destino de los paquetes IP son reescritas, sustituidas por otras (de ah el "enmascaramiento"). Esto es lo que ocurre cuando varios usuarios comparten una nica conexin a Internet. Se dispone de una nica direccin IP pblica, que tiene que ser compartida. Dentro de la red de rea local (LAN) los equipos emplean direcciones IP reservadas para uso privado y ser el proxy el encargado de traducir las direcciones privadas a esa nica direccin pblica para realizar las peticiones, as como de distribuir las pginas recibidas a aquel usuario interno que la solicit. Mediante NAT tambin se puede permitir un acceso limitado desde el exterior, y hacer que las peticiones que llegan al proxy sean dirigidas a una mquina concreta que haya sido determinada para tal fin en el propio proxy. La funcin de NAT reside en los Cortafuegos y resulta muy cmoda porque no necesita de ninguna configuracin especial en los equipos de la red privada que pueden acceder a travs de l como si fuera un mero encaminador. VENTAJAS En general (no slo en informtica), los proxies hacen posible: CONTROL: slo el intermediario hace el trabajo real, por tanto se pueden limitar y restringir los derechos de los usuarios, y dar permisos slo al proxy. AHORRO: Por tanto, slo uno de los usuarios (el proxy) ha de estar equipado para hacer el trabajo real. VELOCIDAD: Si varios clientes van a pedir el mismo recurso, el proxy puede hacer cach: guardar la respuesta de una peticin para darla directamente cuando otro usuario la pida. As no tiene que volver a contactar con el destino, y acaba ms rpido. FILTRADO: El proxy puede negarse a responder algunas peticiones si detecta que estn prohibidas. MODIFICACIN: Como intermediario que es, un proxy puede falsificar informacin, o modificarla siguiendo un algoritmo. ANONIMATO: Si todos lo usuarios se identifican como uno slo, es difcil que el recurso accedido pueda diferenciarlos. Pero esto puede ser malo, por ejemplo cuando hay que hacer necesariamente la identificacin. DESVENTAJAS En general (no slo en informtica), el uso de un intermediario puede provocar: Abuso. Al estar dispuesto a recibir peticiones de muchos usuarios y responderlas, es posible que haga algn trabajo que no toque. Por tanto, ha de controlar quin tiene acceso y quin no a sus servicios, cosa que normalmente es muy difcil. Carga. Un proxy ha de hacer el trabajo de muchos usuarios. Intromisin. Es un paso ms entre origen y destino, y algunos usuarios pueden no querer pasar por el proxy. Y menos si hace de cach y guarda copias de los datos. Incoherencia. Si hace de cach, es posible que se equivoque y d una respuesta antigua cuando hay una ms reciente en el recurso de destino. En realidad este problema no existe con los servidores proxy actuales, ya que se conectan con el servidor remoto para comprobar que la versin que tiene en cache sigue siendo la misma que la existente en el servidor remoto. Irregularidad. El hecho de que el proxy represente a ms de un usuario da problemas en muchos escenarios, en concreto los que presuponen una comunicacin directa entre 1 emisor y 1 receptor (como TCP/IP).

INSTALACIN DE CCPROXY EN WINDOWS SERVER 2008

Para la instalacin de este servidor proxy lo realizaremos en mquinas virtuales utilizando VIRTUALBOX, bsicamente con una mquina virtual en Windows server 2008 y un cliente de prueba en Windows XP, para la red LAN tenemos una direccin IP 192.168.1.0 Adems de los requerimientos ya antes mencionados en esta mquina de Windows server se le habilitaron las funciones de Reuters o reenviadores para que nos permita navegar en internet mediante la red interna de nuestra mquina Para la instalacin de CCPROXY accedemos al sitio oficial de este y lo descargamos su ltima versin. Seguido procedemos a descomprimir el archivo que contiene el instalador y lo ejecutamos.

Al ejecutar el CCProxy se nos pregunta si deseamos continuar con la instalacin, le damos clic en continuar.

En esta opcin podemos elegir en que particin del disco queremos instalar el programa, para continuar con la instalacin le damos clic en en siguiente

 En la siguiente opcin se nos muestra el nombre de la carpeta donde se encuentran los archivos de configuracin.

El instalador del programa nos pregunta si de seamo que al finalizar la instalacin se cree un vinculo de acceso direccto al progrma CCproxy.

Para finalizar se nos pregunta que si deseamos instalar el programa y terminar con el proceso exitosamente

 Con este ltimo paso hemos terminado y se nos muestra algo as como esto. CCProxy puede actuar como software de proxy web, que le permite navegar por pginas Web, descargar archivos y enviar y recibir e-mails a travs de navegadores web como Internet Explorer, Chrome, Firefox, entre otros, La funcin de almacenamiento en cach de web, puede aumentar la velocidad de navegacin por Internet, tiene potentes funciones de gestin, incluyendo varias formas de controlar el acceso a Internet en la LAN. Se trata de la direccin IP, rango de IP, direccin MAC, nombre de usuario / contrasea y de grupo. Tambin se puede combinar con Active Directory

CCProxy trae por defecto los puertos de los servicios sobre los cuales tiene control, pero si lo desea se pueden re direccionar los puertos de acceso de los servicios que aqu se muestra.

Para realizar la configuracin del servidor proxy denegaremos el acceso a internet a todos los usuarios y solo permitiremos los que se le indique al servidor. Para realizar la configuracin seleccionamos el men Account .Esto nos muestra otra ventana donde le indicamos la opcin Permit Only .

CCProxy nos permite filtrar el contenido por direccion ip de origen y direccon MAC en este caso lo aremos por dirreccin IP, esta opcin la optenemos desplegando la opcion Auth Type y le indicamos que deseamos hace el filtrado por direccion IP IP Address

Para agregar los parmetros de los usuarios solo seleccionamos la opcin NEW

1) 2) 3) 4)

Indicamos el nombre del cliente El password que se le asigna a la conexin Direccin IP del cliente. En esta opcin le indicamos al servidor los tipos los servicios a los que deseamos filtrar por el servidor proxy. 5) Esta opcin nos permite desactivar de modo automtico los permisos del usuario para conectarse al servidor proxy. 6) Esta opcin especificamos el nmero mximo de conexiones por usuarios que utilizan esta direccin IP. Esta conexin lo aremos por la autenticacin por cliente para locual creamos una cuneta de usuario.

 Para verificar la configuracin de nuestro servidor proxy no conectamos a un cliente, el cual debe tener una direccin IP dentro del mismo segmento de nuestra red LAN con la direccin IP 192.168.1.4. Es importante tener en cuenta que el servidor y el cliente debe estarse viendo o comunicndose entre s.

En el navegador le indicamos que vamos a utilizar un servidor proxy 192.168.1.3 por el puerto.

con la direccin IP

 En esta opcin el servidor proxy nos pregunta por el usuario por el que nos deseamos conectarnos y el password de este. Aqu como podemos ver la conexin fue exitosa.

CCPROXY FILTRAR POR CONTENIDO Para filtrar por contenido CCProxy nos permite creara regla respecto a los sitios web que deseamos filtra y las palabras claves para ello seleccionamos la opcin web Filter

1) 2) 3) 4)

Indicamos en nombre de la etiqueta Se indica la URL del sitio que deseamos filtrar o no permitir el acceso Se le indica al servidor proxy que paginas estn prohibidas Tambin podemos filtrar el contenido de estas pginas u otros sitios que utilicen este mismo nombre 5) New: nos permite crear una nueva etiqueta 6) Save: guardamos los cambios 7) Ok: para guardar todo y salir de esta opcin Para verificar si esta opcin est bien configurada probamos en nuestro cliente si la etiqueta est bien creada.

 Aqu realizamos una bsqueda

por la palabra que hemos prohibido

Como podemos ver al intentar buscar la palabra YouTube la bsqueda fue fallida.

Para realizar el filtro por horario esto es mucho ms simple solo le indicamos al servidor el horario en los que se van a hacer las restricciones. Para ello seleccionamos la opcin Time Schudule.

 Como podemos ver en esta opcin se nos muestra los das de la semana y podemos escoger el horario que deseamos permitir que los usuarios tenga acceso a internet y los otros servicios que nos proporciona el servidor proxy

 Adems de das de la semana si seleccionamos un da tambin podemos seleccionar las horas en especfico en que estas permisos o denegacin van a estar habilitados para el usuario en especifico

Esta informacin fue tomada de www.wikypedia.com http://es.wikipedia.org/wiki/Proxy