08/06/13 Untangle, Configurando Proxy (Web Filter Lite) y Firewall | gnunick
gnunick.blogspot.com/2011/08/untangle-configurando-proxy-web-filter.html 1/14
INICIO | RSS ENTRADAS | RSS COMENTARIOS | CONTACTO
Alex TiradoHace 1 año
Ana Maria CondeHace 1 año
Andres MedinaHace 2 años
Daniel PalacioHace 1 año
David SalazarHace 1 año
VERSION PARA MOVILES
NUMERO DE VISITANTES
DATOS PERSONALES
ALEJANDRO CALDERON
COLOMBIA
gnunick
VER TODO MI PERFIL
BUSCA EN GNUNICK
Buscar
BLOG'S RECOMENDADOS
ENTRADAS
► 2012 (4)
▼ 2011 (54)
► septiembre (6)
▼ agosto (4)
Untangle, Configurando
Proxy (Web Filter Lite)
y F...
Rutas Por Defecto CISCO
m0n0wall Configurando
Reglas De Firewall y
NAT
Configurando Firewall En
Un Router Cisco (3700)
Co...
► julio (1)
► junio (6)
► mayo (8)
► abril (4)
► marzo (15)
► febrero (10)
► 2010 (4)
LAS MAS VISITADAS
Servidor De Correo Windows
Server 2008 Exchange
El dia de hoy les mostrare
como se implementa un
servidor de correo Exchange en
Windows Server 2008, para
esto cuento con 2 maquinas
las cua...
Instalando Un Servidor WEB
En CentOs
GNUNICK
1 0 0 6 6 4
UNTANGLE, CONFIGURANDO PROXY (WEB FILTER LITE)
Y FIREWALL
Como bien lo habrán notado, en mis anteriores publicaciones he estado
hablando bastante sobre la protección de la red, esto mediante IDS
(Sistemas de Detección de Intrusos), Firewall's, Proxys, entre otros. Hoy
quise mostrarles un appliance que tiene grandes funcionalidades llamado
Untangle que esta desarrollado por una empresa privada que ofrece un
network gateway de código abierto y tiene una gran cantidad de
aplicaciones gratuitas muy interesantes, tales como.
Spam Blocker: Bloqueo de Spam
Phish Blocker: Prevención de Phishing
Spyware Blocker: Escanea el trafico buscando Malware
Web Filter Lite: Filtro de contenidos
Virus Blocker: Detecta Malware en archivos analizando el trafico
Intrusion Prevention: IPS
Protocol Control: Bloqueo de puertos
Firewall: Filtro por protocolos, direcciones, DMZ's
Ad Blocker: Bloqueo de publicidad
Captive Portal: Obliga a los usuarios a ingresar a una web para
autenticación.
OpenVPN: Red Privada Virtual
Attack Blocker: Previene ataques de tipo DDOS
Reports: Crea informes acerca de el comportamiento de la red.
Además cuenta con un gran numero de aplicaciones de pago o de prueba
que pueden complementar la seguridad de nuestra red.
NOTA: Para ver un articulo completo de las características de cada una
de las aplicaciones listadas anteriormente clic AQUÍ.
La practica que haremos entonces sera muy sencilla, consiste en la
instalar Untangle, familiarizarlos un poco con su entorno, e instalar su
Web Filter Lite (Proxy) y su Firewall para hacer unos bloqueos básicos,
además la topología que implementaremos sera muy sencilla LAN-
>Router(Untangle)->WAN utilizando tan solo un cliente en Windows.
Instalando Untangle.
La instalación es muy sencilla y mucho mas para personas que ya han
hecho instalaciones en distribuciones basadas en Debian, tan solo hay
que seguir unos sencillos pasos para poder hacerlo.
08/06/13 Untangle, Configurando Proxy (Web Filter Lite) y Firewall | gnunick
gnunick.blogspot.com/2011/08/untangle-configurando-proxy-web-filter.html 2/14
Eliana AgudeloHace 1 año
Felipe PaniaguaHace 2 años
Fernando QuinteroHace 4 meses
HumanliksHace 9 meses
Jaime CanoHace 2 años
Juan Camilo GonzalezHace 2 años
Katerine BedoyaHace 1 año
Laura CastañoHace 2 años
Luciana VillorinaHace 1 año
Maicol MuñozHace 2 meses
Manuel LozanoHace 1 año
Yeison RamirezHace 6 meses
Yonatan GallegoHace 1 año
NUBE DE ETIQUETAS
FirewallCISCO VPN
GNS3 ISAISA Server
2006 LDAPProxy Road
Warrior SDMx7chat2
DansguardianDepurador
Dovecot+Thunderbird+Squirrelmail
MySql NATPostfix
Postfix+LDAPSquid UntangleWDS Windows
eyeOs Acceso
Remoto Active Directory
Amazon Centos DHCP
Centos DNS Centos
FTP Centos RAID
Centos WEB Color TTY
Correo Correo Seguro
DB25 DHCP DNS
Dovecot Drivers
Exchange Ext3grep
Flisol GNU GPL
Hoy les enseñare a configurar
un servidor WEB utilizando
Apache en CentOs, segun
wikipedia apache es un
servidor web HTTP de código
abierto ...
Configurando un Servidor DNS
en CentOs
El día de hoy procedí a
configurar un servidor DNS en
CentOs. Definición DNS.
Domain Name System /
Service (o DNS, en espa ñ ol:
sistema ...
Configurando Tunel VPN en
Router CISCO Punto a Punto
En este día comenzaremos a
aprender un poco sobre redes
VPN o Red Privada Virtual las
cuales sirven para comunicar
redes LAN o privadas a tr...
Untangle, Configurando Proxy
(Web Filter Lite) y Firewall
Como bien lo habrán notado,
en mis anteriores
publicaciones he estado
hablando bastante sobre la
protección de la red, esto
mediante IDS (Si...
Instalando Un Servidor DHCP
en CentOS
El día de hoy quisiera
explicarles la configuración
básica de un servidor DHCP
utilizando CentOS. Para esto
contaremos con un equipo con
si...
Configurando FIrewall y NAT en
ISA Server 2006
En los últimos días he estado
muy metido en el cuento de los
Firewall's y aunque soy un
amante del mundo Open
Source no me niego a la op...
Configurando Firewall En Un
Router Cisco (3700) Con
Soporte Para SDM En GNS3
Después de mucho tiempo sin
publicar nada, les vengo a
mostrar una actividad que
realice en los últimos días, se
trata de configurar un Fire...
Instalando OSSEC HIDS,
Agente Windows XP E Interfaz
WEB En CentOS (Manual y
VideoTutorial)
Bueno hoy quisiera hablarles
acerca de los IDS y en
especial de este IDS llamado
OSSEC, el cual es una
herramienta GPL de modelo
Cliente-Ser...
Elegimos el idioma.
Nuestro pais.
La distribución del teclado.
08/06/13 Untangle, Configurando Proxy (Web Filter Lite) y Firewall | gnunick
gnunick.blogspot.com/2011/08/untangle-configurando-proxy-web-filter.html 3/14
GPO AD Gtmess
HIDS HTTP IDS
LPT Linux MDS
Maillist Manhatan
Moodle Moodle+Zend
Server+Oracle Database
OSSEC OpenLDAP
OpenVPN PCI Packet
Tracer Password
Pesadilla Politicas
Port Knocking Proxy
Transparente Punto a
Punto Python Quota
RAID Rdesktop
Recuperar Archivos
Repositorios Centos
Repositorios Debian
Root Debian Router
Router Windows Server
Rutas by Default
Servidor DHCP Servidor
DNS Servidor WEB
Software Libre
Squid+Dansguardian
Squid+LDAP
Squirrelmail
Thunderbird Web Filter
Lite Windows
Deployment Services
Windows Server
Windows Server Backup
Wireshark m0n0wall
root vsftpd
NOTICIAS
Exploit SSL RIM CISCO
Oracle Unix Apple Google
Microsoft Redes Linux
Solaris Oracle IBM
Macintosh AMD Intel
Network
Publican un exploit de
ejecución de código remoto de
día cero para ...
CSO Spain
Un hacker ha lanzado lo que
denomina un exploit de zero-
day para versiones antiguas de
Parallels Plesk Panel, un
popular software de
administración de hosting
Web, que podría permitir a los
atacantes inyectar código PHP
arbitrario y ejecutar comandos
...
El exploit JTAG vuelve a las
Xbox 360 fat gracias al kit R-
JTAG
elotrolado.net
El exploit JTAG fue el primer
hack que permitió ejecutar
homebrew y liberar
completamente la consola
Xbox 360. Su funcionamiento
era rápido y estable, pero en
posteriores actualizaciones y
nuevos modelos de Xbox 360
dejó de poder utilizarse, dando
...
Los beneficios del exploit de
Rutas Por Defecto CISCO
El dia de hoy les hablare un
poco de rutas estaticas o by
default, estas rutas son
utilizadas en los routers
cuando no se conoce una r...
SIGUENOS EN TWITTER
Seguir a Seguir a @gnu_nick@gnu_nick
TU INFO
ESTADISTICAS
� Alejo Kalderon
NickKalderon
Join the conversation
Decidimos si queremos formatear el disco entero.
Y listo.
Ahora comenzara el asistente de instalación de la aplicación, primero
elegimos el idioma.
NickKalderon Beautiful - Bello#PueblosDeAntioquiaEnInglésyesterday · reply · retweet · favorite
NickKalderon The PaintedWoman - La Pintada#PueblosDeAntioquiaEnInglésyesterday · reply · retweet · favorite
NickKalderon Garden - Jardín#PueblosDeAntioquiaEnInglésyesterday · reply · retweet · favorite
NickKalderon Fat Reeds -Cañasgordas#PueblosDeAntioquiaEnInglésyesterday · reply · retweet · favorite
08/06/13 Untangle, Configurando Proxy (Web Filter Lite) y Firewall | gnunick
gnunick.blogspot.com/2011/08/untangle-configurando-proxy-web-filter.html 4/14
MeriStation
La pasada semana, un grupo
de jugadores sacó partido de
un exploit o fallo técnico de
Diablo III que permitía obtener
oro virtual de manera ilícita.
Benefiándose del error, que ha
sido subsanado por Blizzard,
productora del videojuego de
PC, los ...
Artículos relacionados »
How fracking companies
exploit Amish farmersGrist
It's no secret that fracking
companies engage in some
shady behavior. But a report in
The New Republic reveals just
how low they'll sink in the rush
to exploit natural gas: Energy
companies in eastern Ohio —
home to the world's largest
Amish ...
con la tecnología de
Elegimos las credenciales del usuario administrador.
Definimos el orden de las interfaces y cual estará conectada a la LAN y
cual a la WAN.
Ahora probaremos que el equipo este conectado a internet, en mi caso el
router de mi ISP me asigna una dirección dinamica (DHCP) entonces tan
solo basta con pedir una renovación, si no contáramos con eso
tendríamos que asignarle una IP de manera estática.
Ahora nos dará dos opciones, una para instalarlo detrás de un router, o
08/06/13 Untangle, Configurando Proxy (Web Filter Lite) y Firewall | gnunick
gnunick.blogspot.com/2011/08/untangle-configurando-proxy-web-filter.html 5/14
Firewall configurado anteriormente o como router, en mi caso lo instalare
como router y le definiré la dirección IP que tendrá la tarjeta de red que
va hacia la LAN, además le diré que configure un servidor DHCP que le
entregue direcciones a los equipos de mi red.
Luego nos dirá si deseamos configurar una cuenta de correo para recibir
reportes pero en mi caso lo omitiré.
Con esto habremos finalizado su instalación.
Cuando ingresamos al Untangle observamos una barra con las opciones
que podemos tener, entre estas ingresar a la terminal pero primero
debemos configurar un password de root.
08/06/13 Untangle, Configurando Proxy (Web Filter Lite) y Firewall | gnunick
gnunick.blogspot.com/2011/08/untangle-configurando-proxy-web-filter.html 6/14
Como pudimos ver su instalación fue muy sencilla tan solo configuraremos
si lo necesitamos mas opciones de la red como lo son el sufijo del DNS o
los DNS que utilizara el router para resolver direcciones en internet, como
lo podemos observar en la imagen en la parte izquierda aparecen dos
opciones que son aplicaciones y configurar, si lo necesitamos procedemos
a configurar si no, nos podemos saltar este paso y dar clic en
aplicaciones y luego en mi cuenta.
08/06/13 Untangle, Configurando Proxy (Web Filter Lite) y Firewall | gnunick
gnunick.blogspot.com/2011/08/untangle-configurando-proxy-web-filter.html 7/14
Instalando las aplicaciones.
Ahora vamos a instalar las aplicaciones que necesitamos (Web Filter
Litey Firewall) para esto accedemos a "Mi Cuenta" y allí comenzaremos, si
no tenemos un registro lo creamos.
Luego de estar en su cuenta pueden descargar las aplicaciones gratis o
comprar las de pago, como lo dije anteriormente las que instalaremos son
gratis, para encontrarlas vamos a Home>Products>Product
Overview>Firewall y desde allí Free Download.
08/06/13 Untangle, Configurando Proxy (Web Filter Lite) y Firewall | gnunick
gnunick.blogspot.com/2011/08/untangle-configurando-proxy-web-filter.html 8/14
Ahora en la ventana principal del Untangle podrán observar que el Firewall
se instalo satisfactoriamente, también pueden cambiar los skins del
untangle, en mi caso se ve así siempre aparenta ser un rack y las
aplicaciones se instalan una debajo de otra y en cada una están sus
botones de configuración y algunos logs.
De igual manera que con el firewall instalamos entonces el Web Filter
Lite.
En mi caso tengo un cliente de Windows XP en la LAN, primero que todo
probamos que este saliendo a internet con una dirección IP asignada por
el Untangle.
Configurando el Proxy (Web Filter Lite)
Cuando entramos al botón de configuración en el Web Filter Lite del
"Rack" podremos observar las siguientes opciones.
Editar Categorías: Muestra un listado de las categorías de paginas web a
filtrar como pornografía, redes sociales y proxys en internet.
Editar Sitios: Permite agregar de forma manual un sitio WEB para filtrar,
esto mediante URL o dirección IP.
08/06/13 Untangle, Configurando Proxy (Web Filter Lite) y Firewall | gnunick
gnunick.blogspot.com/2011/08/untangle-configurando-proxy-web-filter.html 9/14
Editar Tipos de archivo: permite un filtrado de extensiones a descargar
como .mp3, .exe, .mov, entre otras.
Comenzaremos a filtrar en orden, primero por categorías, lo que haremos
sera denegar el acceso a paginas WEB con contenido para adultos o
proxys de internet, además observaremos el uso del botón "User By Pass"
el cual permite hacer que el proxy sea permisivo y le aparezca un botón a
los usuarios para darles la opción de continuar en la WEB cuando esta en
permanente y global, por ahora lo usaremos así solo como practica.
Buscaremos paginas con contenido para adultos.
08/06/13 Untangle, Configurando Proxy (Web Filter Lite) y Firewall | gnunick
gnunick.blogspot.com/2011/08/untangle-configurando-proxy-web-filter.html 10/14
La pagina sera bloqueada, pero en la parte inferior nos permitirá continuar
si lo deseamos gracias al botón "User By Pass"
Ahora cambiaremos el botón de "User By Pass" a modo "Ninguno" para que
no les aparezcan opciones y los usuarios no tengan opción de continuar.
Bloquearemos la URL www.facebook.com y crearemos una categoría
llamada Redes Sociales.
08/06/13 Untangle, Configurando Proxy (Web Filter Lite) y Firewall | gnunick
gnunick.blogspot.com/2011/08/untangle-configurando-proxy-web-filter.html 11/14
Cuando los usuarios intenten ingresar observaran el motivo del bloqueo y
la pagina estará bloqueada.
Ahora bloquearemos por extensión y denegaremos que los usuarios
descarguen contenido .exe
Probaremos bajandonos el firefox.
08/06/13 Untangle, Configurando Proxy (Web Filter Lite) y Firewall | gnunick
gnunick.blogspot.com/2011/08/untangle-configurando-proxy-web-filter.html 12/14
Nos dirá que no podemos continuar por el tipo de extensión.
Si volvemos a la pagina principal podemos ver algunos de los logs del
proxy.
Ahora comenzaremos la configuración del Firewall.
Configurando el Firewall.
Para configurar el Firewall podemos basarnos en las reglas de las
anteriores publicaciones tales como:
M0n0wall Configurando Reglas De Firewall y NAT
Configurando Firewall En Un Router CISCO Con Soporte Para SDM En
GNS3
En este simplemente les mostrare una regla básica de denegación de
HTTP y permisión por defecto.
Comenzamos con denegar la salida de la LAN hacia cualquier pagina
HTTP.
08/06/13 Untangle, Configurando Proxy (Web Filter Lite) y Firewall | gnunick
gnunick.blogspot.com/2011/08/untangle-configurando-proxy-web-filter.html 13/14
Ahora permitiremos todo por defecto.
Estas son nuestras reglas habilitadas.
Si ingresamos mediante HTTP sera denegada la solicitud pero podremos
ingresar mediante HTTPS, FTP, consultas DNS y PING, además todo
estará permitido.
Con esto habremos explorado un poco el Untangle, aunque faltara
muchísimo por observar en esta gran herramienta, espero que con lo que
les mostré hayan aprendido un poco, cualquier duda no duden en
comentar ;).
Si has encontrado útil este artículo puedes compartirlo desde tu blog, página Web o
foro.
URL:
http://gnunick.blogspot.com/2011/08/untangle-configurando-proxy-web-filter.html
Link HTML:
<a href="http://gnunick.blogspot.com/2011/08/untangle-configurando-proxy-web-filter.html">Untangle, Configurando Proxy (Web Filter Lite) y Firewall</a>
Link para foros:
08/06/13 Untangle, Configurando Proxy (Web Filter Lite) y Firewall | gnunick
gnunick.blogspot.com/2011/08/untangle-configurando-proxy-web-filter.html 14/14
GNUNICK © CREATIVE COMMONS 2011 | PLANTILLA NOCTURNUS CREADA POR CIUDAD BLOGGER
Este obra está bajo una licencia Creative Commons Atribución-NoComercial-SinDerivadas 2.5 Colombia.
1 3 De Se p t i e m b re De 2 0 1 1 0 8 :4 3
1 6 De Se p t i e m b re De 2 0 1 1 0 6 :3 8
1 5 De Fe b re ro De 2 0 1 3 2 2 :1 2
4 De Ab ri l De 2 0 1 3 0 9 :2 5
Entrada más reciente Entrada antigua
[url=http://gnunick.blogspot.com/2011/08/untangle-configurando-proxy-web-filter.html]Untangle, Configurando Proxy (Web Filter Lite) y Firewall[/url]
miércoles, 24 de agosto de 2011
Por: Alejandro Calderon en 19:39
Etiquetas: Firewall, Proxy, Untangle, Web Filter Lite
4 CO M ENT ARI O S :
Christian dijo...
Excelente tutorial! me sirvio muchisimo..
es mas!...ya lo implemente en la ofician!
muchisimas gracias por compartir esto!
Alejandro Calderon dijo...
Me alegra mucho que te haya servido, espero que si aprendes algo nuevo de este
appliance o tienes alguna duda la compartas!
Carlos Rodriguez dijo...
marabilloso post gracia por la informaion tengo una prenguntita puedo dividir por
equipo me esplico si puedo asignar a un grupo aseso a redes sociales y a otro
restringirlo gracia espero tu respuesta
Fernando Sanchez dijo...
hola amigos, como hago un backup y un restore de los usuarios de captive portal
P UBL I CAR UN CO M ENT ARI O EN L A ENT RADA
Introduce tu comentario...
Comentar como: Cuenta de Google
Publicar Vista previa
Página principal
Top Related