Proxy filtro-contenido

Click here to load reader

  • date post

    16-Apr-2017
  • Category

    Technology

  • view

    199
  • download

    1

Embed Size (px)

Transcript of Proxy filtro-contenido

  • Servidor Proxy y filtrado decontenido

    (SQUID+DANSGUARDIAN)El servidor Proxy sirve para permitir el acceso a Internet a todos los equipos de una organizacin cuando slo se puede disponer de un

    nico equipo conectado, esto es, una nica direccin IP. En ste apartado se tratar de explicar los pasos a seguir para instalar un servidorproxy y que exista filtrado de contenido para regular las visitas de pginas web.

    Sitio: Campus Virtual UEESCurso: Sistema Operativo UbuntuLibro: Servidor Proxy y filtrado de contenido (SQUID+DANSGUARDIAN)Imprimido por: InvitadoFecha: mircoles, 9 de septiembre de 2009, 12:18

    name http://www.cvirtualuees.edu.sv/mod/book/print.php...

    1 de 16 09/09/09 12:28

  • Tabla de contenidos

    1 Introduccin1.1 El propsito1.2 Configuraciones de red

    2 SQUID2.1 Configuracin de SQUID

    3 DANSGUARDIAN3.1 Configuracin de DansGuardian

    4 Configuracin avanzada4.1 Clasificacin de contenidos

    5 Configuracin en Navegador (Clientes)

    name http://www.cvirtualuees.edu.sv/mod/book/print.php...

    2 de 16 09/09/09 12:28

  • 1 Introduccin

    La palabra proxy se usa en muchas situaciones en donde tiene sentido un intermediario. El uso ms comn es el de servidor proxy,que es un ordenador que intercepta las conexiones de red que un cliente hace a un servidor de destino. De ellos, el ms famoso esel servidor proxy de web (comnmente conocido solamente como proxy). Intercepta la navegacin de los clientes por pginasweb, por varios motivos posibles: seguridad, rendimiento, anonimato, etc.

    VentajasEn general, los proxies hacen posibles varias cosas:

    Control. Slo el intermediario hace el trabajo real, por tanto se pueden limitar y restringir los derechos de los usuarios, y darpermisos slo al proxy.Ahorro. Por tanto, slo uno de los usuarios (el proxy) ha de estar equipado para hacer el trabajo real.Velocidad. Si varios clientes van a pedir el mismo recurso, el proxy puede hacer cach: guardar la respuesta de una peticinpara darla directamente cuando otro usuario la pida. As no tiene que volver a contactar con el destino, y acaba ms rpido.Filtrado. El proxy puede negarse a responder algunas peticiones si detecta que estn prohibidas.

    DesventajasEn general (no slo en informtica), el uso de un intermediario puede provocar:

    Abuso. Al estar dispuesto a recibir peticiones de muchos usuarios y responderlas, es posible que haga algn trabajo que notoque. Por tanto, ha de controlar quin tiene acceso y quin no a sus servicios, cosa que normalmente es muy difcil.Carga. Un proxy ha de hacer el trabajo de muchos usuarios.Intromisin. Es un paso ms entre origen y destino, y algunos usuarios pueden no querer pasar por el proxy. Y menos sihace de cach y guarda copias de los datos.Incoherencia. Si hace de cach, es posible que se equivoque y d una respuesta antigua cuando hay una ms reciente en elrecurso de destino.Irregularidad. El hecho de que el proxy represente a ms de un usuario da problemas en muchos escenarios, en concreto losque presuponen una comunicacin directa entre 1 emisor y 1 receptor (como TCP/IP).

    Funcionamiento bsico:

    Un proxy permite a otros equipos conectarse a una red de forma indirecta a travs de l. Cuando un equipo de la red desea accedera una informacin o recurso, es realmente el proxy quien realiza la comunicacin y a continuacin traslada el resultado al equipoinicial. En unos casos esto se hace as porque no es posible la comunicacin directa y en otros casos porque el proxy aade unafuncionalidad adicional, como puede ser la de mantener los resultados obtenidos (p.ej.: una pgina web) en una cache que permitaacelerar sucesivas consultas coincidentes.

    Proxy de web / Proxy cache de web

    Se trata de un proxy para una aplicacin especfica: el acceso a la web. Aparte de la utilidad general de un proxy, proporciona unacache para las pginas web y los contenidos descargados, que es compartida por todos los equipos de la red, con la consiguientemejora en los tiempos de acceso para consultas coincidentes. Al mismo tiempo libera la carga de los enlaces hacia Internet.

    Funcionamiento

    El cliente realiza una peticin (p.e. mediante un navegador web) de un recurso de Internet (una pgina web o cualquier otroarchivo) especificado por una URL. Cuando el proxy cach recibe la peticin, busca la URL resultante en su cach local. Si laencuentra, devuelve el documento inmediatamente, si no es as, lo captura del servidor remoto, lo devuelve al que lo pidi y guardauna copia en su cach para futuras peticiones.

    El cach utiliza normalmente un algoritmo para determinar cundo un documento est obsoleto y debe ser eliminado de la cach,dependiendo de su antigedad, tamao e histrico de acceso. Dos de esos algoritmos bsicos son el LRU (el usado menosrecientemente, en ingls "Least Recently Used") y el LFU (el usado menos frecuentemente, "Least Frequently Used").

    Los proxies web tambin pueden filtrar el contenido de las pginas Web servidas. Algunas aplicaciones que intentan bloquearcontenido Web ofensivo estn implementadas como proxies Web. Otros tipos de proxy cambian el formato de las pginas webpara un propsito o una audiencia especficos, para, por ejemplo, mostrar una pgina en un telfono mvil o una PDA. Algunosoperadores de red tambin tienen proxies para interceptar virus y otros contenidos hostiles servidos por pginas Web remotas.

    Proxies transparentes

    Muchas organizaciones (incluyendo empresas, colegios y familias) usan los proxies para reforzar las polticas de uso de la red o

    name http://www.cvirtualuees.edu.sv/mod/book/print.php...

    3 de 16 09/09/09 12:28

  • para proporcionar seguridad y servicios de cach. Normalmente, un proxy Web o NAT no es transparente a la aplicacin cliente:debe ser configurada para usar el proxy, manualmente. Por lo tanto, el usuario puede evadir el proxy cambiando simplemente laconfiguracin. Una ventaja de tal es que se puede usar para redes de empresa.

    Un proxy transparente combina un servidor proxy con NAT de manera que las conexiones son enrutadas dentro del proxy sinconfiguracin por parte del cliente, y habitualmente sin que el propio cliente conozca de su existencia. Este es el tipo de proxy queutilizan los proveedores de servicios de internet (ISP).

    name http://www.cvirtualuees.edu.sv/mod/book/print.php...

    4 de 16 09/09/09 12:28

  • 1.1 El propsito

    El objetivo principal de este manual es de proporcionar informacin a los administradores de sistemas GNU/Linux para instalar yconfigurar un servidor proxy (squid + dansguardian), y as minimizar el riesgo de usuarios que pretendan ingresar al internet paraobtener contenido sexual explcito.

    Para poder instalar un servidor proxy debemos estructurar una red almbrica similar a la que se muestra a continuacin:

    name http://www.cvirtualuees.edu.sv/mod/book/print.php...

    5 de 16 09/09/09 12:28

  • 1.2 Configuraciones de red

    Para comenzar a trabajar en el servidor Proxy, procederemos por configurar las interfacez de red segn el diagrama anterior.

    1. Configuracin del servidor proxy

    Abrir la aplicacin de configuracin de la red que se encuentra en el menu Sistema -> Administracin -> Red

    Seleccionar la interface Conexin almbrica (eth1) y hacer click en el botn Propiedades.

    Hacer click en Activar esta estacinEn la opcin Configuracin seleccionar Direccin de IP estticaEn la opcin Direccin IP se colocar la IP 192.168.0.1 (ver Esquema)En la opcin Mscara de subred 255.255.255.0

    name http://www.cvirtualuees.edu.sv/mod/book/print.php...

    6 de 16 09/09/09 12:28

  • Hacer click en el botn Aceptar

    En la pestaa DNS anotamos el valor que se encuentra en Servidores DNS, estoservir para configurar las estaciones de trabajo.

    Hacer click en el botn Cerrar.

    2. Configuracin de las estaciones de trabajo

    Abrir la aplicacin de configuracin de la red que se encuentra en el menu Sistema -> Administracin -> RedSeleccionar la interface Conexin almbrica (eth0) y hacer click en el botn Propiedades.Hacer click en Activar esta estacinEn la opcin Configuracin seleccionar Direccin de IP estticaEn la opcin Direccin IP se colocar la IP 192.168.0.N (Donde N se cambiar por algn valor entre 2-254 segn laenumeracin de los equipos en la red, ver esquema)En la opcin Mscara de subred 255.255.255.0En la opcin Direccin de la puerta de enlace 192.168.0.1Hacer click en el botn Aceptar

    En la pestaa DNS en la opcin Servidores DNS, colocar el valor que se anot en el paso 2.3 del tema Configuracin delservidor proxy

    Hacer click en el botn Cerrar.

    name http://www.cvirtualuees.edu.sv/mod/book/print.php...

    7 de 16 09/09/09 12:28

  • 2 SQUID

    Squid es un popular programa de software libre que implementa un servidor proxy y un demonio para cach de pginas web,publicado bajo licencia GPL. Tiene una amplia variedad de utilidades, desde acelerar un Servidor Web, guardando en cachpeticiones repetidas a DNS y otras bsquedas para un grupo de gente que comparte recursos de la red, hasta cach de web, ademsde aadir seguridad filtrando el trfico. Est especialmente diseado para ejecutarse bajo entornos tipo Unix.

    Squid ha sido desarrollado durante muchos aos y se le considera muy completo y robusto. Aunque orientado a principalmente aHTTP y FTP es compatible con otros protocolos como Internet Gopher. Implementa varias modalidades de cifrado como TLS,SSL, y HTTPS.

    name http://www.cvirtualuees.edu.sv/mod/book/print.php...

    8 de 16 09/09/09 12:28

  • 2.1 Configuracin de SQUID

    Configuracin e instalacin del servidor proxy (squid)

    Desde una terminal y como superusuario iniciar el proceso de instalacin de squid y dansguardian.

    apt-get -y install squid3 dansguardian

    Antes de configurar el servidor squid es recomendable detener el servicio.