Introducción:
En
este documento podemos apreciar como configurar y aplicar un proxy
HTTP en un servidor con un sistema Endian.
El
servicio de proxy HTTP en endian nos ofrece un serie de
características muy útiles como content filtering, nos ofrece web
cache, entre otros.
El
content filtering del endian nos permite permitir o denegar ciertos
contenidos buscados por los usuarios de la red..
Con
el Web Cache nos permite que los usuarios puedan entrar en ciertos
sitios previamente visitados con contenidos estáticos, sin necesidad
de haber una conexión a internet.
Nota:
Se omitirá el proceso de instalación del endian ya que en la
guía pasada vimos el paso a paso de como hacerlo.
Entramos
en el menú a la pestaña PROXY y presionando el boton con la flecha
a la derecha activamos las funciones de proxy.
En
la primer pestaña de configuración nos permite configurar si
queremos un proxy transparente o no transparente.
Proxy
no transparente: un proxy
no transparente implica que el usuario configure en su sistema
operativo o en su navegador la dirección ip de su proxy para que
pueda navegar a internet.
Proxy
transparente:
A diferencia del proxy no transparente este tipo de proxy pasa
desapercibido por el usuario final, la configuración en el navegador
se configura automáticamente gracias a uno de los protocolos con los
que trabaja (WPAD).
En los parámetros nos pide idioma con
el el cual el proxy va enviar mensajes de error o advertencia al
usuario por defecto es Ingles, nos pide un tamaño máximo de descarga
y de subida.
En estas dos listas, ponemos los números de puertos que vamos a permitir viajen los datos cifrados con ssl.
En la configuración de registro
seleccionaremos que tipos de datos queremos que guarde el proxy, el
cual nos permite ver los usuarios que entren a ciertos sitios, si han
intentado entrar a un sitio prohibido, entre otros datos, que son muy
útiles para el administrador.
Aquí especificamos el espacio en
memoria y en disco que queremos dar a la cache Web, que es la que nos
permite guardar las paginas para que los usuarios no tengan que
acceder hasta internet, para ver ciertos contenidos.
También podemos asignar sitios a los
que no queremos hacer cache, las cuales no convienen en sitios de
contenido dinámico.
Cuando no hay conexión a internet
osea el enlace wan esta caído, el proxy mandara un error, a las
paginas que no tengan cache.
Aquí en contentfilter que es la
sección donde podemos establecer perfiles con ciertas políticas que
podemos aplicar en Políticas de acceso.
Aquí creamos un nuevo perfil.
En el perfil que creamos le damos un
nombre en este caso “usuarios”, y activamos que pueda escanear en
el contenido en busca de virus.
Acá nos da varias categorías para
filtrar paginas por frases dependiendo de lo que requiera la filtra o
la omite.
Acá filtramos otras categorías
diferentes por tener contenido en (listas negras URL).
Acá permitimos o bloqueamos las
listas negras o blancas personalizadas por URL o por el nombre como
tal.
Ya en esta parte creamos usuarios o
grupos para la autenticación local de NCSA.
Le damos en añadir usuario NCSA y le
damos el nombre del usuario y una contraseña.
Le damos en añadir grupo NCSA y
llenamos los parámetros correspondientes.
Acá creamos políticas de acceso para
la autenticación de los contentfilter creados.
Creamos los parámetros
correspondientes dependiendo de lo que nos pidan. Este acceso es para
el contentfilter que creamos llamado todos.
Y este es para el grupo de usuarios que creamos.
Ya en este parte hacemos las pruebas
correspondientes. Entramos a una URL que bloqueamos en los
contentfilter y nos debe aparecer así.
Y acá se puede ver que si podemos
entrar a Internet.
No hay comentarios:
Publicar un comentario