HERRAMIENTA PARA GESTION DEL SERVIDOR PROXY · Teniendo en cuenta lo anterior el equipo servidor al...

Click here to load reader

  • date post

    23-Jul-2018
  • Category

    Documents

  • view

    218
  • download

    0

Embed Size (px)

Transcript of HERRAMIENTA PARA GESTION DEL SERVIDOR PROXY · Teniendo en cuenta lo anterior el equipo servidor al...

  • INTELLICALL SAS Departamento de tecnologa

    Departamento de Tecnologa. Servidor Proxy - 04/2016

    HERRAMIENTA PARA GESTION DEL SERVIDOR PROXY INTELLICALL SAS

    MANUAL PARA EL USO DECCPROXY

  • 1

    INTELLICALL SAS Departamento de tecnologa

    Contenido INTRODUCCION ....................................................................................................................................... 2

    INSTALACIN DEL PROGRAMA. ............................................................................................................... 2

    CONFIGURACION DEL PROXY ................................................................................................................... 2

    Verificamos que el software est en ejecucin. ................................................................................... 2

    Configuracin del Lenguaje .................................................................................................................. 3

    Configuracin de la IP de servicio......................................................................................................... 3

    ASOCIACION DE LOS EQUIPOS AL PROXY ................................................................................................. 5

    DEFINICIN DEL FILTRO WEB ................................................................................................................... 6

    Web Filter Name ................................................................................................................................. 7

    Site Filter ............................................................................................................................................. 7

    Permitted Sites .................................................................................................................................... 7

    Forbidden Sites .................................................................................................................................... 7

    Definicin de la lista ............................................................................................................................ 7

    Forbidden Url ...................................................................................................................................... 7

    Forbidden Content .............................................................................................................................. 7

    CONFIGURACION Y ADMINISTRACION DE LAS CUENTAS .......................................................................... 8

    Permitir categora ................................................................................................................................ 8

    Permitir todo ................................................................................................................................... 8

    Permitir solamente .......................................................................................................................... 8

    Permitir a todos pero ....................................................................................................................... 9

    Tipo Autorizacin: ............................................................................................................................... 9

    Direccin IP ..................................................................................................................................... 9

    Direccin Mac: ................................................................................................................................. 9

    Usuario/contrasea: ........................................................................................................................ 9

    Usuario/contrasea + IP................................................................................................................... 9

    Usuario/contrasea + Mac ............................................................................................................... 9

    IP+MAC:........................................................................................................................................... 9

    DETALLES DE LAS CUESTAS .................................................................................................................... 10

  • 2

    INTELLICALL SAS Departamento de tecnologa

    INTRODUCCION La compaa para el control del servicio de internet utiliza un servidor proxy bajo el software CCPROXY, en este documento se describe la utilizacin del programa desde su instalacin hasta la asociacin de los equipos clientes y su administracin.

    INSTALACIN DEL PROGRAMA. Una vez descargado el software, hacemos doble clic sobre el ejecutable:

    En el asistente de instalacin slo debemos seguir los pasos para la instalacin.

    CONFIGURACION DEL PROXY Una vez instalado empezamos con la configuracin:

    Ejecutamos CCPROXY

    Clic sobre este cono que est en el escritorio, al iniciar solicita permisos de administrador, una vez hecho esto verificamos el estado del servicio.

    Verificamos que el software est en ejecucin.

  • 3

    INTELLICALL SAS Departamento de tecnologa

    Configuracin del Lenguaje

    Esto se puede realizar en 3 pasos:

    Options Advanced Others y en la pestaa Lenguaje seleccionamos el de nuestra preferencia.

    Nota: En estas Opciones podemos configurar, si queremos que al iniciar el software Solicite Contrasea, para ello habilitamos la casilla Password Protector y colocamos la contrasea deseada en la casilla correspondiente.

    Configuracin de la IP de servicio

    Es uno de los procesos ms importantes ya que de ella depende el acceso a internet de los equipo clientes:

    Seleccionamos Options a continuacin aparece una ventana de configuracin, en la parte de Local IP Address Normalmente al instalar CCPROXY aparece marcada la opcin Auto Detect y seleccionada la IP local del equipo, se recomienda que la IP configurada en la tarjeta de red corresponda a la de servicio, sin embargo desmarcamos esta opcin, seleccionamos la IP de Servicio y Marcamos la casilla que se muestra al frente, esto para dejar esta la IP predeterminada.

    1

    2

    3

  • 4

    INTELLICALL SAS Departamento de tecnologa

    Guardamos los Cambios realizados; en la imagen siguiente se muestra la forma como est pre-configurada y como debe quedar la IP de servicio o del servidor proxy:

    IP de servicio pre-configurada: As se presenta al momento que se ejecuta CCPROXY por 1ra vez.

    Ntese que la casilla Auto Detect est marcada, de esta forma cada vez que se inicie el Proxy, la IP de servicio tiende a cambiar siempre y cuando la IP fsica del equipo servidor cambie, lo que representara una cada total en el servicio de internet en los equipos clientes.

    Teniendo en cuenta lo anterior el equipo servidor al igual que los equipos clientes deben tener Direccionamiento IP fijo, esto evitar inesperados cambios que puedan generar cada del servicio de internet.

    IP de servicio Configurada por el Usuario : Es la forma definida por el administrador sobre como desea que acte la IP, ya sea fija(recomendada) o Auto Detec(pre-configurada) teniendo en cuenta que esta ltima puede variar, el prrafo anterior se describen los problemas asociados a ello.

  • 5

    INTELLICALL SAS Departamento de tecnologa

    Esta es la forma correcta de configurar la IP de servicio, as no corremos riesgo que sea modificada de forma automtica.

    Importante: Los puertos no se deben cambiar, utilizaremos los que estn definidos por defecto.

    ASOCIACION DE LOS EQUIPOS AL PROXY Es la parte ms sencilla del proceso, los equipos deben tener Direccionamiento IP fijo ya que la asociacin de estos al proxy se realizar mediante la IP para este caso, es decir, esta es la identificacin de la estacin de trabajo al igual que el nombre del equipo, verificado esto, debemos, en el equipo, ingresar a Opciones de internet: Clic derecho

    Cuando tenemos marcada esta casilla

    indicamos que la IP de servicio es fija, con

    ello no corremos el riesgo que sea

    modificada de forma automtica por el

    sistema

    IP Fija o de Servicio definida

    por el Usuario.

    Esta casilla siempre debe estar desmarcada.

  • 6

    INTELLICALL SAS Departamento de tecnologa

    sobre el cono de Red en el Escritorio + Abrir Centro de Redes y Recursos Compartidos + Opciones de Internet y nos muestra el siguiente Cuadro:

    Pestaa Conexiones + Configuracin de LAN

    Marcamos la casilla de Usar un servidor para la LAN, en las siguientes casillas colocamos:

    Direccin: Colocamos la IP de servicio (corresponde a la Direccin IP configurada en el proxy) que ya debemos tener configurada en el servidor Proxy.

    Puerto: Se coloca el puerto que se encuentra Descrito en CCPROXY en el mismo sitio donde configuramos la IP de servicio, por defecto es 808.

    De esta forma ya tenemos el equipo listo para asociarlo al proxy. Ahora crearemos los filtros web y la configuracin de las cuentas.

    DEFINICIN DEL FILTRO WEB Ac se define los sitios prohibidos o permitidos:

  • 7

    INTELLICALL SAS Departamento de tecnologa

    Web Filter Name: Colocamos el nombre del filtro Web, es recomendable un nombre acorde a lo que se pretende hacer, por ejemplo, si el departamento en contabilidad lo ideal es que el nombre sea semejante.

    Site Filter: Activa y desactiva el filtro.

    Permitted Sites: Esta parte indica que todo est bloqueado, excepto aquellos sitios que se encuentren en la lista.

    Forbidden Sites: Esta parte indica que todo est libre, solo estarn bloqueados aquellos sitios que estn en lista.

    Definicin de la lista: Es una parte de gran importancia debido a que si no est bien definida tendremos muchos problemas, pero Cmo se llena la lista?,

    Sabemos que no todos los sitios tienen la misma estructura es decir; www.lacosa.com, www.lacosa.net, http:lacosa.wordpress.com, entre otros, no son iguales, son rutas de acceso diferentes para el navegador de nuestra preferencia, entonces, hay varias formas de listarlos, una de ellas que no es muy utilizada es colocar el sitio completo separados por punto y coma(;) por ejemplo: www.lacosa.net;www.otrositio.com,La otra forma y ms efectiva es colocando *.nombredelsitio.* cada uno separados por punto y coma(;)por ejemplo: *.lacosa.*;*.laotracosa.* , de esta forma el asterisco al comienzo del nombre del sitio nos indica que todo lo est antes estar listado, debido a que no todos los sitios comienzan por WWW, el asterisco al final nos indica que todas las terminaciones estn listadas, esto debido a que no todos los sitios terminan en .net, de

    esta forma podemos listar todo lo deseado; Pero algunos sitios no apuntan a dominios sino a direcciones IP, Cmo podemos listar Direcciones IP para Bloquear o liberar?, pues bien, para listar direcciones IP solo debemos colocar *IP*, por ejemplo: *xxx.xxx.xxx.xxx*. De esta forma solo es tener creatividad para listar cualquier sitio, por ejemplo, Cmo se libera un sitio con ms de dos palabras?: www.lacosa.loca.com, la forma correcta de liberar este sitio sera: *.lacosa.loca.*.

    Forbidden Url: En esta parte se definen los comprimidos, los ejecutables, los script, entre otros, la definicin de estos es de mucho cuidado ya que algunos sitios utilizan estas extensiones para su funcionamiento.

    Forbidden Content: En esta parte se coloca por ejemplo: sexo, porno, mp3 y todas las palabras que se nos ocurran para bloquear ese tipo de contenido.

    http://www.lacosa.loca.com/

  • 8

    INTELLICALL SAS Departamento de tecnologa

    CONFIGURACION Y ADMINISTRACION DE LAS CUENTAS

    El administrador de cuentas es sumamente importante, se puede trabajar sin definirla, pero perdera su propsito que es la de regular el trfico y auditar la navegacin. En esta parte definiremos el comportamiento de la navegacin de los usuarios que pasen por CCPROXY, esto se puede conseguir con polticas locales y a nivel de dominio podemos obtener los resultados esperados.

    Permitir categora: En esta parte vamos a encontrar:

    Permitir todo: todas las conexiones son permitidas.

    Permitir solamente: Las direcciones IP o Mac enlistadas tendrn acceso a todo aquello que no est dentro de los sitios prohibidos (recomendada).

  • 9

    INTELLICALL SAS Departamento de tecnologa

    Permitir a todos pero: El pequeo pero, que todo tendr salida excepto algunos sitios puntuales, la desventaja es que posiblemente son muchos los sitios que queremos bloquear.

    Tipo Autorizacin: Es el tipo de autentificacin por el cual debern pasar los usuarios. Este tipo de validacin es afectado por la seleccin que se hace en "permitir categora".

    Direccin IP: CCPROXY verificara que la direccin IP listada corresponda al cliente para poder acceder al servicio, si no es cierta, lo rechazara.

    Direccin Mac: CCPROXY verificara que la direccin Mac listada corresponda al cliente para poder acceder al servicio, si no es cierta, lo rechazara.

    Usuario/contrasea: Pedir un usuario y contrasea en caso de querer navegar importando los dos criterios anteriores

    Usuario/contrasea + IP: Igual que el anterior, pero esta vez revisara que la IP coincida con la listada para ese usuario.

    Usuario/contrasea + Mac: Igual que el anterior, pero sobre la direccin MAC

    IP+MAC: La direccin IP debe coincidir con la direccin MAC, en caso de alguna no ser igual a la que est definida la rechazara.

    En la opcin Account Manager + Permit category, vamos a darle Permit only o permit all de acuerdo a nuestra necesidad, seleccionamos la opcin de IP addres para crear filtros por direcciones IP.

  • 10

    INTELLICALL SAS Departamento de tecnologa

    Luego de establecer el tem por el cual se harn los filtros por direccin IP procedemos a vincular el equipo cliente con la opcin new:

    DETALLES DE LAS CUESTAS

    As Group: Activando esta casilla definimos que vamos a crear un grupo y no una cuenta, por ejemplo un grupo llamado Tcnicos, Ingenieros... Despus de haberlo creado procedemos crear y unir una cuenta al grupo.

    Belongs to Group: Teniendo en cuenta que existen grupos, activando esta casilla podemos agregar el usuario al grupo, por ejemplo: tenemos creado el grupo contabilidad, necesitamos crear un usuario llamado aux-contable; al momento de crearlo solo debemos marcar esta casilla y seleccionar el grupo, con ello se aplicaran todas las polticas de seguridad que tenga este.

    Los grupos nos pueden permiten optimizar el trabajo de los filtros Web, tomando el ejemplo anterior, supongamos que el grupo contabilidad slo pueden acceder a pginas del gobierno, para ello ya est definido el filtro en el grupo, por lo tanto todo usuario que ingrese a esta rea quedar con las polticas de seguridad que corresponden al grupo.

  • 11

    INTELLICALL SAS Departamento de tecnologa

    Mximum Connections: Se refiere al nmero de conexiones mximas que puede realizar el usuario, para ello debemos conocer la gestin que se realiza desde el equipo ya que una vez superado este nmero no tendr ms acceso a la red.

    Download Bandwidth (byte/s): En esta parte se limita el ancho de banda correspondiente a descargas, se debe tener en cuenta que se mide por Kilobytes, es decir, si deseamos proporcionar un ancho de banda de 5 Megas, se deben Colocar el Kb. A cuntos Kilobytes equivalen 5 Megas?

    Upload Bandwidth (byte/s): En esta parte se limita el ancho de banda correspondiente a subidas o carga, se debe tener en cuenta que se mide por Kilobytes, es decir, si deseamos proporcionar un ancho de banda de 5 Megas, se deben Colocar el Kb. A cuntos Kilobytes equivalen 5 Megas?

    Www, Mail, Telnet, Remote Dial -Up, Ftp, Socks, Others: Son protocolos de red que podr utilizar el usuario o el grupo segn coresponda, para ello deben estar marcados.

    Web Filter: En esta parte seleccionamos el filtro que ser aplicado al grupo o usuario corespondiente.

    Time Schedule: Se define el horario en el cual el grupo o usuario tendrn acceso a la red con los permisos definidos.

    Auto disabled at: Finaliza el servicio a la hora indicada.

    Nota: la E indica que podemos definir opciones segn corresponda, por ejemplo si seleccionamos la que se muestra delante de Time Schedule es para definir el horario de acceso, de la misma forma en la ventana Account Manager podemos notar el botn de Auto Scan con el cual podemos escanear los equipos que estn en la red y se pueden agregar al Proxy, para ello solo debemos definir el rango de IP a escanear.

  • 12

    INTELLICALL SAS Departamento de tecnologa

  • 13

    INTELLICALL SAS Departamento de tecnologa

    Al momento de vincular el equipo, cuando hacemos click en el signo de interrogacin y colocamos la IP, nos debe traer el nombre del equipo y la MAC de forma automtica,

    Adems cuando lo agregamos a un grupo existente, este tomar las polticas de seguridad del grupo, cuando agregamos un grupo solo le dejamos definidas las polticas de seguridad que se aplicaran a todos los equipos que pertenezcan a este.

    En la siguiente imagen se muestra un equipo asociado al proxy.

  • 14

    INTELLICALL SAS Departamento de tecnologa

    Web grafa:

    http://ccproxy.blogspot.com.co/2007/10/administrador-de-cuentas.html

    https://es.scribd.com/doc/57769757/Tutorial-de-Instalacion-y-Configuracion-de-Ccproxy-en-Windows-

    Server-2k8

    http://harold-vilchis-isc.blogspot.com.co/2013/09/manual-de-ccproxy.html

    http://ccproxy.blogspot.com.co/2007/10/administrador-de-cuentas.htmlhttps://es.scribd.com/doc/57769757/Tutorial-de-Instalacion-y-Configuracion-de-Ccproxy-en-Windows-Server-2k8https://es.scribd.com/doc/57769757/Tutorial-de-Instalacion-y-Configuracion-de-Ccproxy-en-Windows-Server-2k8http://harold-vilchis-isc.blogspot.com.co/2013/09/manual-de-ccproxy.html

    INTRODUCCIONINSTALACIN DEL PROGRAMA.CONFIGURACION DEL PROXYConfiguracin del LenguajeConfiguracin de la IP de servicio

    ASOCIACION DE LOS EQUIPOS AL PROXYDEFINICIN DEL FILTRO WEBCONFIGURACION Y ADMINISTRACION DE LAS CUENTASDETALLES DE LAS CUESTAS