Configuracion de Proxy en Endian

16
Configuración de proxy, Endian Appliance’s ¿Que es Endian? Endian es una distribución de seguridad en linux completamente equipada con múltiples herramientas de seguridad. Es diseñado pensado en ofrecer la mayor administrabilidad sin perder su flexibilidad. Sus características incluyen un cortafuego y completa inspección de paquetes, Proxy a nivel de aplicacion para los varios protocolos (HTTP, ftp, POP3, smtp) con con soporte de antivirus, filtro de virus y spam-filtering para el tráfico del email (POP y SMTP), Filtro por contenido del tráfico del Web y una solución de VPN (basada en OpenVPN). La ventaja principal del cortafuego de Endian es que es una solución “Open Source ” . Fuente de la información: http://www.silcom.com.pe/soluciones_seguridad_redes.html ¿Que es Proxy? Un servidor proxy es un equipo intermediario situado entre el sistema del usuario e Internet. Puede utilizarse para registrar el uso de Internet y también para bloquear el acceso a una sede Web. El servidor de seguridad del servidor proxy bloquea algunas sedes o páginas Web por diversas razones Vamos a hacer una solución de proxy, que contenga autenticacion de usuarios,que me filtre el contenido, listas de acceso, listas de control de acceso y filtrado por tiempo. Instalación de Endian Seleccionaremos el idioma para continuar con la instalación.

Transcript of Configuracion de Proxy en Endian

Page 1: Configuracion de Proxy en Endian

Configuración de proxy, Endian Appliance’s

¿Que es Endian?

Endian es una distribución de seguridad en linux completamente equipada con múltiples

herramientas de seguridad. Es diseñado pensado en ofrecer la mayor administrabilidad sin

perder su flexibilidad.

Sus características incluyen un cortafuego y completa inspección de paquetes, Proxy a

nivel de aplicacion para los varios protocolos (HTTP, ftp, POP3, smtp) con con soporte de

antivirus, filtro de virus y spam-filtering para el tráfico del email (POP y SMTP), Filtro por

contenido del tráfico del Web y una solución de VPN (basada en OpenVPN). La ventaja

principal del cortafuego de Endian es que es una solución “Open Source ” .

Fuente de la información:

http://www.silcom.com.pe/soluciones_seguridad_redes.html

¿Que es Proxy?

Un servidor proxy es un equipo intermediario situado entre el sistema del usuario e Internet.

Puede utilizarse para registrar el uso de Internet y también para bloquear el acceso a una

sede Web. El servidor de seguridad del servidor proxy bloquea algunas sedes o páginas

Web por diversas razones

Vamos a hacer una solución de proxy, que contenga autenticacion de usuarios,que me

filtre el contenido, listas de acceso, listas de control de acceso y filtrado por tiempo.

Instalación de Endian

Seleccionaremos el idioma para continuar con la instalación.

Page 2: Configuracion de Proxy en Endian

Nos da la bienvenida a la instalación.

Le damos YES, para que nos particione los ficheros del sistema.

OK para continuar.

Le damos YES, esto nos habilitara la consola del puerto serial.

Page 3: Configuracion de Proxy en Endian

Ya sólo queda esperar a que instale los paquetes necesarios y particione.

En esta parte colocamos nuestra dirección IP para la interfaz verde (LAN) o sea a la

dirección de la red local.

Y con eso terminamos la instalación.

Page 4: Configuracion de Proxy en Endian

Se reinicia la máquina y comenzamos a cargar todos sus servicios que tiene por defecto.

Después de que termine el proceso de la imagen anterior nos va a reiniciar la máquina y

nos va aparecer lo siguiente:

1) Shell= Entrar como a modo consola, donde podremos dar ping para hacer pruebas,

entrar a ssh etc.

Page 5: Configuracion de Proxy en Endian

2) Reboot = Donde podremos reiniciar nuestra máquina, para que coja todos los

cambios.

3) Change Root Password= Donde cambiaremos nuestra contraseña de root.

4) Change Admin Password= Donde cambiaremos nuestra contraseña de administrador,

para poderlo administrar gráficamente desde un browser.

Para la administración del Endian nos vamos a otra máquina (Cliente) que estén en el

mismo rango de direcciones o sea que se den ping, ingresamos desde un browser con la url

que nos da el endian.

Nos da la bienvenida a la configuración del endian.

Elegimos el idioma y la zona horaria.

Page 6: Configuracion de Proxy en Endian

Aceptamos la licencia del endian.

Una opción de hacer backup o respaldo, como no tengo nada que salvar en mi caso le

doy no, y continuamos.

Ingresamos las contraseñas para el usuario root, y para la administración de la interfaz web.

Page 7: Configuracion de Proxy en Endian

Tenemos 2 tarjetas de red la primera es la LAN (GREEN) la que configuramos estáticamente,

configuraremos la que sale a internet o sea la (WAN) red , en mi caso la colocare por DHCP.

Como no tenemos estas clases de tarjetas de red.

Le asignaremos el nombre del servidor endian, y el dominio.

Page 8: Configuracion de Proxy en Endian

Mostramos que la configuración de las tarjetas de red está correcta.

Configuramos el correo electrónico del administrador.

Aceptamos la configuración.

Page 9: Configuracion de Proxy en Endian

Ahora pasamos a la configuración del proxy ya habilitado el http proxy lo colocaremos

transparente esto es para que lo coja automáticamente nuestro navegador sin necesidad

de colocarlo, le vamos a modificar el puerto, el idioma de los mensajes de error, el maximo

tamaño de descarga y limite de carga de archivos HTTP.

Seleccionamos o chuleamos por decirlo así los registros del proxy

Page 10: Configuracion de Proxy en Endian

Creamos los usuarios, los cuales van a poder navegar.

Le damos aplicar para que nos cree el usuario.

Page 11: Configuracion de Proxy en Endian

Ahora crearemos un grupo llamado “Killer” para determinados usuarios.

Le damos click a añadir grupo NCSA.

Page 12: Configuracion de Proxy en Endian

Crearemos un filtro de contenido.

Page 13: Configuracion de Proxy en Endian

En la siguiente imagen escribiremos lo que queramos denegar.

Page 14: Configuracion de Proxy en Endian

Ahora vamos a crear las políticas.

Aplicamos.

Ahora nos vamos para una maquina (Cliente) y probamos a ver si funcionó…

Lo primero será poner la máquina virtual que se ping con el servidor proxy y probamos.

Page 15: Configuracion de Proxy en Endian

Miramos si se puede entrar a taringa o Facebook.

Page 16: Configuracion de Proxy en Endian

Esto fue todo