martes, 12 de junio de 2012

Implementación de Proxy WEB en ISA Server Windows 2003

PROXY

Un servidor proxy es un equipo intermediario situado entre el sistema del usuario e Internet. Puede utilizarse para registrar el uso de Internet y también para bloquear el acceso a una sede Web. El servidor de seguridad del servidor proxy bloquea algunas sedes o páginas Web por diversas razones

CONFIGURACIÓN DE SERVIDOR PROXY.


Vamos al panel de herramientas de la izquierda entramos a configuración y seleccionamos redes, en red interna le damos clic derecho – propiedades.



Seleccionamos la pestaña de proxy web y habilitamos las conexiones del cliente proxy y habilitamos el http por el puerto 8080.



Luego de haber habilitado las conexiones proxy web para nuestros clientes configuramos el proxy en el navegador de




Después procedemos a editar la regla de acceso de HTTP que ya teníamos creada en nuestro servidor, le damos clic derecho – Propiedades.











FILTRO POR USUARIOS


En la regla de HTTP y HTTPS damos clic derecho - propiedades.





Ahora crearemos un filtro por usuarios, para cuando alguien quiera entrar a cualquier pagina primero sea autenticado, ahora crearemos los usuarios o grupos de usuarios.


Seleccionamos los usuarios que van a hacer parte del grupo en este caso elegimos usuarios y grupos de Windows.


Buscamos los usuarios con que se autenticaran los clientes.




En este seleccionaremos el usuario Administrador.


Ya queda agregado el usuario.


Lo agregamos y le damos siguiente.


Agregamos el usuario y aceptamos.





FILTRO POR HORARIOS Y DÍAS

Vamos a crear el filtro por días en este caso elegiremos que sea siempre el acceso a internet.


También definimos el horario, colocaremos el horario en el cual necesitamos tener acceso a internet en este caso de 12:00  pm a 6:00 pm.







FILTRO POR EXTENSIONES DE ARCHIVOS


Ahora vamos a entrar a las opciones de la regla web, así que le damos clic derecho – configurar HTTP.


Vamos a la pestaña de extensiones y allí seleccionamos la opción de bloquear extensiones especificadas.



Especificamos la extensión que queremos boquear en este caso será la extensión .exe




FILTROS POR CONTENIDO


En la pestaña Firmas agregaremos las palabras que no queremos que se muestren cuando realicemos una búsqueda en nuestro browser.


Estas son las palabras que bloqueamos a nuestra necesidad.


Ahora realizaremos pruebas para ver si las palabras que bloqueamos en realidad quedan bloqueadas. En nuestro browser en este caso Mozilla Firefox vamos a la pestaña herramientas y entramos a opciones.

En la pestaña Red configuramos la conexión, allí seleccionamos configurar manualmente el proxy y colocamos nuestra dirección de proxy.


Ingresamos a YouTube en nuestro navegador y vemos que no deja mostrar la página.


Ahora probamos con otra palabra en Google  en este caso “juegos”




Y vemos que no se puede tener acceso a ella.


FILTRO POR URL


Vamos al panel de la derecha y entramos a la pestaña de Herramientas y seleccionamos conjunto de direcciones URL.




En este caso vamos a denegar la dirección URL de Hotmail.


FILTRO POR DOMINIO


Para denegar un dominio completo vamos a Herramientas conjunto de nombres de dominio.

En nuestro caso lo haremos con ultimate-guitar.com.



FILTRO POR EQUIPO



Vamos a herramientas seleccionamos Equipo.




Colocamos la dirección de cualquier equipo que queramos denegar.


REGLAS DE ACCESO


Con todos los objetos de la red creados vamos a aplicar las reglas. Lo primero que hacemos para empezar a crear las reglas es ingresar a la pestaña de Tareas y seleccionamos crear regla de acceso.




Le damos un nombre a la regla.




Le damos en la acción denegar.




Seleccionamos los protocolos en este caso será HTTP y HTTPS.


Seleccionamos la red que será denegada en este caso la interna.


A este destino le agregamos los objetos que ya habíamos creado como por ejemplo el equipo y la URL en este caso.


Por ultimo seleccionamos los usuarios para los cuales será aplicada la regla, en este caso serán todos los usuarios.


Finalizamos el asistente.




Por ultimo ubicamos las reglas de proxy en la parte superior de las de firewall.



lunes, 4 de junio de 2012

Implementación de Proxy Web En Endian Linux


Introducción:

En este documento podemos apreciar como configurar y aplicar un proxy HTTP en un servidor con un sistema Endian.

El servicio de proxy HTTP en endian nos ofrece un serie de características muy útiles como content filtering, nos ofrece web cache, entre otros.

El content filtering del endian nos permite permitir o denegar ciertos contenidos buscados por los usuarios de la red..
Con el Web Cache nos permite que los usuarios puedan entrar en ciertos sitios previamente visitados con contenidos estáticos, sin necesidad de haber una conexión a internet.

Nota: Se omitirá el proceso de instalación del endian ya que en la guía pasada vimos el paso a paso de como hacerlo.
Entramos en el menú a la pestaña PROXY y presionando el boton con la flecha a la derecha activamos las funciones de proxy.

En la primer pestaña de configuración nos permite configurar si queremos un proxy transparente o no transparente.

Proxy no transparente: un proxy no transparente implica que el usuario configure en su sistema operativo o en su navegador la dirección ip de su proxy para que pueda navegar a internet.


Proxy transparente: A diferencia del proxy no transparente este tipo de proxy pasa desapercibido por el usuario final, la configuración en el navegador se configura automáticamente gracias a uno de los protocolos con los que trabaja (WPAD).


En los parámetros nos pide idioma con el el cual el proxy va enviar mensajes de error o advertencia al usuario por defecto es Ingles, nos pide un tamaño máximo de descarga y de subida.



En estas dos listas, ponemos los números de puertos que vamos a permitir viajen los datos cifrados con ssl.




En la configuración de registro seleccionaremos que tipos de datos queremos que guarde el proxy, el cual nos permite ver los usuarios que entren a ciertos sitios, si han intentado entrar a un sitio prohibido, entre otros datos, que son muy útiles para el administrador.



Aquí especificamos el espacio en memoria y en disco que queremos dar a la cache Web, que es la que nos permite guardar las paginas para que los usuarios no tengan que acceder hasta internet, para ver ciertos contenidos.
También podemos asignar sitios a los que no queremos hacer cache, las cuales no convienen en sitios de contenido dinámico.



Cuando no hay conexión a internet osea el enlace wan esta caído, el proxy mandara un error, a las paginas que no tengan cache.


Aquí en contentfilter que es la sección donde podemos establecer perfiles con ciertas políticas que podemos aplicar en Políticas de acceso.

Aquí creamos un nuevo perfil.


En el perfil que creamos le damos un nombre en este caso “usuarios”, y activamos que pueda escanear en el contenido en busca de virus.


Acá nos da varias categorías para filtrar paginas por frases dependiendo de lo que requiera la filtra o la omite.


Acá filtramos otras categorías diferentes por tener contenido en (listas negras URL).


Acá permitimos o bloqueamos las listas negras o blancas personalizadas por URL o por el nombre como tal.


Ya en esta parte creamos usuarios o grupos para la autenticación local de NCSA.


Le damos en añadir usuario NCSA y le damos el nombre del usuario y una contraseña.


Le damos en añadir grupo NCSA y llenamos los parámetros correspondientes.


Acá creamos políticas de acceso para la autenticación de los contentfilter creados.


Creamos los parámetros correspondientes dependiendo de lo que nos pidan. Este acceso es para el contentfilter que creamos llamado todos.


Y este es para el grupo de usuarios que creamos.


Ya en este parte hacemos las pruebas correspondientes. Entramos a una URL que bloqueamos en los contentfilter y nos debe aparecer así.



Y acá se puede ver que si podemos entrar a Internet.