Servidor Proxy en Endian

29
 Servidor proxy en Endian ¿Que es Endian? Endian es una solución de seguridad Integrada en una distribución GNU/Linux, desarrollad principalmente como un firewall de red pero contiene otras herramientas de como Proxy web, servidor DHCP, soporte NAT, antivirus y antispam entre otros. En este caso utilizaremos el proxy de Endian, veremos como instalarlo y configurarlo. Instalación Endian Podemos Descargar Endian en la página: http://sourceforge.net/projects/efw/files/Development/EFW-2.5.1/EFW- COMMUNITY-2.5.1-201201261800.iso/download  Pondremos a bootear nuestra maquina desde el la unidad de CD y nos aparecerá este primer pantallazo donde debemos dar clic para comenzar.

Transcript of Servidor Proxy en Endian

Servidor proxy en Endian Que es Endian? Endian es una solucin de seguridad Integrada en una distribucin GNU/Linux, desarrollad principalmente como un firewall de red pero contiene otras herramientas de como Proxy web, servidor DHCP, soporte NAT, antivirus y antispam entre otros. En este caso utilizaremos el proxy de Endian, veremos como instalarlo y configurarlo. Instalacin Endian Podemos Descargar Endian en la pgina: http://sourceforge.net/projects/efw/files/Development/EFW-2.5.1/EFWCOMMUNITY-2.5.1-201201261800.iso/download Pondremos a bootear nuestra maquina desde el la unidad de CD y nos aparecer este primer pantallazo donde debemos dar clic para comenzar.

Escogemos el idioma a utilizar durante la instalacin.

Veremos un mensaje de bienvenida y daremos Enter.

Nos muestra una advertencia sobre la perdida de los datos existentes en el disco duro ya que se deben formatear, seleccionamos yes y damos Enter.

En este parte podemos elegir si queremos utilizar el servicio de consola para lo cual seleccionamos YES.

Ahora el programa de instalacin copiara los archivos al disco y realizara las configuraciones necesarias, podemos ver los mensajes sobre el proceso.

Al finalizar el proceso de instalacin nos pedir que configuremos la direccin IP de la interfaz de la red local, la cual es necesaria para realizar las configuraciones a travs del navegador web.

Para terminar el programa de instalacin nos pide retirar el CD de instalacin de la unidad, damos clic en ok y se reinicia el sistema.

Cuando el sistema reinicie veremos una pantalla donde podemos escoger una de las opciones tales como abrir la consola, reiniciar el sistema, cambiar contraseas, para elegir una de las opciones digitamos el nmero correspondiente a cada una y damos Enter. En la parte superior nos aparece la URL con la que podemos acceder desde el navegador de un equipo que se encuentre en la misma red.

Al intenta abrir la pagina de nuestro Endian desde el navegador nos mostrara una pantalla que dice e que la conexin no e segura, as que demos aadir una excepcin de conexin en el navegador haciendo clic en Add Exception en la parte inferior.

Nos aparecer un cuadro de dialogo donde hacemos clic en confirmar en la parte inferior.

Y podremos acceder a la configuracin grafica de nuestro servidor Endian, veremos la pantalla de bienvenida. Hacemos clic en >>>

Ahora seleccionaremos el Idioma para realizar las configuraciones y la zona horaria de nuestro sistema.

Podemos ver el acuerdo de licencia para el uso de Endian, se recomienda leerlo al menos una vez, seleccionamos el recuadro en ACCEP License y luego hacemos clic en >>>

Si tenemos alguna configuracin realizada anteriormente podemos restaurarla desde aqu, en este caso como ser configurado desde el inicio dejamos la opcin NO y hacemos clic en >>>

Ahora debemos cambiar la configuracin de las contraseas par l usuario admin de la interfaz web y el root del sistema.

Debemos indica cual ser la interfaz de salida a internet o interfaz roja no confiable y la forma en que se configura, si es por direccionamiento esttico y por DHCP.

Debemos seleccionar una zona naranja o zona desmilitarizada (DMZ) donde se encuentran los servidores conectados a internet y la zona azul donde se encuentran los clientes de red inalmbrica WiFi. En este caso no tenemos ninguna de las dos por lo que lo dejamos n ninguno y damos clic en >>>

En esta parte nos muestra la informacin de nuestra interfaz LAN (verde) y podremos modificar o agregar lo que creamos necesario. Hacemos clic en >>>

Al igual que con la Interfaz Verde tambin podemos modificar y corroborar la informacin de la interfaz roja antes de continuar. Hacemos clic en >>>

Ahora debemos indicar las direcciones IP de nuestros servidores DNS, en caso de no contar con ellos podemos colocar uno externo como el de google 8.8.8.8 Como en este caso la configuracin de la interfaz WAN o Roja es por medio de DHCP el DNS ser Automtico. Hacemos clic en >>>

Debemos indicar un correo electrnico para que Endian envi notificaciones al administrador.

Ahora nos pide que confirmemos la configuracin realizada para aplicarla. Hacemos clic en Aceptar, Aplicar configuracin

Debemos esperar unos segundos para que se aplique la configuracin.

Al terminar nos pedir que nos autentiquemos con la contrasea configurada anteriormente para el usuario admin, ingresamos los datos y hacemos clic en OK.

Podremos ver la informacin en la interfaz grafica para el administrador que nos presenta Endian.

Configuracin Proxy Web. E la barra de herramientas de la parte superior seleccionamos Proxy.

Hacemos clic sobre el botn que aparece a la derecha de Habilitar Proxy HTTP

Configuraremos el proxy como transparente, agregamos el puerto por el que trabajara, el idioma para los mensajes de error, el nombre para el uso del proxy, el correo del administrador, tamao mximo de descargas y tamao mximo de cargas.

Habilitaremos todas las caractersticas que se encuentran en configuracin de registro y hacemos clic en guardar en la parte inferior.

Nos aparece este cuadro de dialogo de color verde y hacemos clic en aceptar.

Luego os confirma en un recuadro de color naranja que la configuracin fue aplicada con xito.

Ahora nos dirigimos a la pestaa Autenticacin para crear algunos usuarios para el acceso, hacemos clic en el botn manageusers de la parte inferior.

Hacemos clic en Add NCSA user para agregar un usuario.

Ahora indicamos el nombre para el usuario y la contrasea de autenticacin y hacemos clic en Create user

Y luego aplicamos los cambios.

En este caso agregaremos un segundo usuario.

Crearemos un grupo al que aadiremos los dos usuarios creados anteriormente

Hacemos clic en Add NCSA group

El grupo se llamara administradores, hacemos clic en Create group

Ahora aplicamos los cambios a la configuracin.

Ahora nos dirigimos a las pestaa contentfilter donde crearemos un filtro de contenido, hacemos clic en Crear Perfil

Hacemos clic en Crear perfil y guardamos los cambios.

Editaremos el filtro haciendo clic en el icono del lpiz que se encuentra a la derecha.

Podemos activar o desactivar los filtros haciendo clic en los iconos verdes en forma de flecha que se encuentran a la derecha. Encontraremos las caractersticas al desplegar las pestaas haciendo clic en el signo mas (+) de la izquierda.

Configuramos un nombre para el perfil en este caso filtro e indicaremos que paginas queremos bloquear agregando su URL en la parte inferior como se muestra. Hacemos clic en guardar y aplicamos los cambios

Lo siguiente ser crear una poltica de acceso para los usuarios que usaran el perfil que creamos.

Ya que ambos usuario se encuentran en seleccionaremos la Autenticacin group based administradores.

el grupo Administradores y seleccionamos el grupo

Seleccionamos Permitir acceso en el desplegable Access policy seleccionamos el perfil que se creo (filtro), como primera posicin y activamos la poltica. Hacemos clic en Create policy

Y por ultimo aplicamos los cambios.

Configuraremos el cliente para que navegue a travs de nuestro proxy. Hacemos clic en opciones.

Nos dirigimos a la pestaa Network y hacemos clic en Settigs

Ponemos la direccin de nuestro proxy y el puerto que configuramos.

Actualizamos el navegador y nos pedir autenticarnos con algunos de los usuarios creados.

Y podremos salir a internet

Si intentramos acceder a las paginas que bloqueamos nos parecer un mensaje como el siguiente.