Laboratorio 1 - ProxyLinux
-
Upload
andres-fonseca -
Category
Documents
-
view
218 -
download
2
description
Transcript of Laboratorio 1 - ProxyLinux
Servidor PROXY
UNIVERSIDAD FRANCISCO JOSÉ DE CALDAS
PRÁCTICA DE INSTALACIÓN DEL SERVIDOR PROXY
Taller No.: 002
MARCO TEÓRICO DEL SERVIDOR PROXY1
Un servidor proxy es un
equipo intermediario situado entre el sistema del usuario e Internet. Puede utilizarse para registrar el uso de Internet y
también para bloquear el acceso a una sede Web. El servidor de seguridad del servidor proxy bloquea algunas sedes o páginas Web por diversas razones. En consecuencia, es posible que no pueda descargar el entorno de ejecución de Java (JRE) o ejecutar algunos applets de Java.
Servidores proxy:
Funcionan como cortafuegos y como filtro de contenidos.
Son un mecanismo de seguridad
implementado por el ISP o los administradores de la red en un entorno de Intranet para desactivar el acceso o filtrar las solicitudes de contenido para ciertas sedes web consideradas ofensivas o dañinas para la red y los usuarios.
Mejoran el rendimiento.
Guardan en la ante memoria las páginas web a las que acceden los sistemas de la red durante un cierto tiempo. Cuando un sistema solicita la misma
página web, el servidor proxy utiliza la información guardada en la memoria caché en lugar de recuperarla del proveedor de contenidos. De esta forma, se accede con más rapidez a las páginas Web.
Desventajas del uso del Proxy
Anonimato. Si todos los usuarios se identifican como uno sólo, es difícil que el
recurso accedido pueda diferenciarlos. Pero esto puede ser malo, por ejemplo cuando hay que hacer necesariamente la identificación.
Abuso. Al estar dispuesto a recibir peticiones de muchos usu
arios y responderlas, es posible que haga algún trabajo que no toque.
Carga. Un proxy ha de hacer el trabajo de muchos usuarios.
Intromisión. Es un paso más entre origen y destino, y algunos usuario
s pueden no querer pasar por el proxy. Y menos si hace de caché y guarda copias de los datos.
Incoherencia. Si hace de caché, es posible que se equivoque y dé una respuesta antigua cuando hay una más
reciente en el recurso de destino.
Irregularidad. El hecho de que el proxy represente a más
de un usuario da problemas .
SQUID
Squid es un servidor proxy para web con caché. Es una de las aplicaciones más populares y de referencia para esta función, software libre publicado bajo licencia
GPL. Entre sus utilidades está la de mejorar el rendimiento de las conexiones de empresas y particulares a Internet guardando en caché peticiones recurrentes a servidores web y DNS, acelerar el acceso a un servidor web determinado o añadir seguridad realizando filtrados de tráfico.
Squid es una aplicación muy consolidada en Internet. En desarrollo desde los años 1990, se le
considera muy completo y robusto y es el software de referencia como servidor proxy-caché de web. Como muchas aplicaciones de software libre está incluido en distribuc
iones GNU/Linux pero se puede ejecutar también en entornos tipo Unix y hay algunas versiones para MS Windows.
INSTALACIÓN Y CONFIGURACIÓN
1. Hacemos el ingreso como administradores usando el comando sudo du.
2. Usamos el comando para instalar Squid3. sudo apt-get install Squid3
3. Abrir archivo de configuración
4. Al pulsar ctrl+ F buscamos la linea de código”visible_hostname localhost” y la comentamos agregando ”#” al inicio de esta. inmediatamente después agregamos: ”visible_hostname” Si no conocemos el nombre, ingresamos en otra Terminal el comando ”hostname”. Guardamos loscambios realizados y cerramos el archivo.
5. Arrancamos el servidor
B. Configuración del servidor proxy
1. Establecer días y horas de navegación, se define con un formato 24 horas e iniciales de los días como una regla tipo ACL. Una ACL es una definición de control de acceso en la que definiremos una serie de reglas que permiten controlar el tráfico de la red a través de la aprobación o la denegación de estas.
Para ello abrimos el fichero de configuración
sudo gedit /etc/squid3/squid.conf
Las acl esta aproximadamente en la línea 600 del fichero. acl hora time MTWHF 16:40-22:50 acl elhacker dstdomain www.elhacker.net acl elpais dstdomain www.eltiempo.co m
Las dos últimas muestran el bloqueo de páginas.
2. Configurar el proxy del explorador para este caso Firefox.
Hacer las pruebas ingresando a las URL´s
PRACTICA
1. El grupo de trabajo debe seguir paso a paso el manual, agregar acls que conozcan y realizar las respectivas pruebas de acceso.
2. Explicar cada uno de los comandos que son tratados en el terminal de Linux.3. Investigar otras herramientas para la configuración de un servidor proxy.
5. BILBLIOGRAFIA http://www.java.com/es/download/help/proxy_ser v er.xm l