GUIA DE PRACTICA DE LABORATORIO

Asignatura: Networking 3
No. de Práctica: 4
Nombre:
1. Bautista Juan Pablo
2. Godoy Andrés
3. Manrique Rocío
4. Paspuel Guiselle
5. Yamberla Darío

A. TÍTULO DE LA PRÁCTICA, EXPERIMENTO O PROYECTO

Aplicación de ACLs mediante una prueba práctica en un servidor Proxy SQUID.

B. INTRODUCCIÓN

Una de las principales actividades que desarrolla un usuario de Internet es navegar

entre los millones de páginas y sitios web. Como es bien conocido, la web es
ampliamente usada en todo el mundo y el Protocolo de Transferencia de Hipertexto
(HyperText Transfer Protocol - HTTP) es considerado como el motor que permite el
intercambio de información y define la forma como los navegadores (programas
cliente web) solicitan objetos a los servidores web y cómo los servidores entregan
la información solicitada.

Un servidor Proxy HTTP, es básicamente un programa que acepta peticiones de

clientes para las URL, obtiene, y devuelve los resultados al cliente. Los Proxys se
utilizan en redes en la que los clientes no tienen acceso directo a Internet, pero
tienen que ser capaces de ver páginas Web y para la memoria caché de las páginas
comúnmente solicitadas, de manera que si más de un cliente quiere ver la misma
página, sólo tiene que ser una vez descargada.
Squid es un popular programa de software libre que implementa un servidor proxy
y un dominio para caché de páginas web, publicado bajo licencia GPL. Tiene una
amplia variedad de utilidades, desde acelerar un servidor web, guardando en caché
peticiones repetidas a DNS y otras búsquedas para un grupo de gente que comparte
recursos de la red, hasta caché de web, además de añadir seguridad filtrando el
tráfico.

Está especialmente diseñado para ejecutarse bajo entornos tipo Unix. Squid ha sido
desarrollado durante muchos años y se le considera muy completo y robusto.
Aunque orientado a principalmente a HTTP y FTP es compatible con otros
protocolos como Internet Gopher. Implementa varias modalidades de cifrado como
TLS, SSL, y HTTPS.

Configuración básica de Squid

El archivo de configuración se encuentra en /etc/squid/ y se llama squid.conf, si lo

observan es un archivo bastante grande, ya que squid como lo comentaba, es un
servidor proxy bastante completo. Una configuración básica debe incluir, al menos,
los parámetros que se indican a continuación:

➢ Http-port: Establece el puerto de escucha para squid

➢ Visible_hostname: nombre del equipo.
➢ acl: a cada ACL o lista de control de acceso se le hace corresponder una
regla de control de acceso (http_access) que es la que permite o deniega las
conexiones definidas en cada acl.

C. OBJETIVO DE LA PRÁCTICA
Realizar la creación de ACLs en el servidor proxy mediante una prueba práctica con
el SQUID, que permite denegar conexiones dentro de un rango horario el cual se
desea negar el acceso a un sitio web o cualquier servicio.

D. METODOLOGÍA

Topología de Red

La figura 1 muestra la topología de red planteada para la creación de las acls que
permita denegar o acceder a un servicio mediante la utilización de un firewall proxy
como herramienta SQUID para el establecimiento de conexión y pruebas de
funcionamiento.

Figura 1 Topología de Red

E. RECURSOS MATERIALES Y EQUIPO

1. PCs
2. Máquinas virtuales con distintos servidores:
➢ Web
➢ Firewall Proxy Squid.
3. Cables de Red
F. DESCRIPCIÓN DEL DESARROLLO DE LA PRÁCTICA

➢ TOPOLOGÍA

Comprobar si existe comunicación entre el servidor proxy

Dirección de
internet

Dirección de red
local
Usuario
Dirección fija
del usuario

Comprobando conectividad el cual se realizara ping del usuario1 al servidor proxy

Comprobar si el usuario puede navegar en internet

Configurando el proxy para que el usuario no pueda acceder ha ciertas paginas

por horarios
Ingresar al squid

Una ves en el directorio ingresar en reglas

Y configurar los archivos url_prohividos y palabras

Una ves configurado salimos del directorio reglas mediante el comando cd..
Configuración básica para el archivo squind.conf

Declarando una acl para

la red interna

Configurando el servidor proxy en

modo transparente
Creando acl time para control el servicio por tiempos

La acl hora especifica los días de

la semana y el horario

La siguiente acl contiene el

archivo de las paginas que se
bloquearan en un determinado
tiempo

La siguiente permitirá bloquear

en el url sin importar
mayúsculas o minúsculas

Una ves configurado reiniciamos el squid

Una ves que reiniciamos nos dirigimos a las máquina del usuario e ingresamos a
Facebook y youtube
Si verificamos la hora del
usuario las paginas siguen
deshabilitadas

Una ves que pasa 13:10 volvemos a recargar la pagina se observa que la pagina
se esta carga
Esperamos unos momentos se observa que la pagina se carga correctamente

G. EVALUACIÓN

Los puntos que se consideran a evaluar son los siguientes:

1. Establecimiento de conexión de la red
2. Capturas de imágenes del procedimiento de configuración y verificación de
funcionamiento.

H. BIBLIOGRAFÍA

https://radiosyculturalibre.com.ar/biblioteca/SERVIDORES/Squid/SERVIDO
R_PROXY_SQUID.pdf
http://intercambiosubuntu.weebly.com/uploads/1/8/9/5/18953127/how_to_squid.pdf
https://bitacoraderedes.files.wordpress.com/2013/06/configuracion-proxy-squid-y-
cortafuegos-simple-en-linux.pdf
file:///C:/Users/Roc%C3%ADo/Downloads/Dialnet-ServidorProxyCache-
4869011.pdf
http://recursos.cepindalo.es/pluginfile.php/11510/mod_resource/content/1/Servidor
Proxy.pdf
https://skrdz.files.wordpress.com/2009/09/proxy-filtro-contenido.pdf
http://www.buanzo.com.ar/files/arturo-buanzo-busleiman-squid-transparente-
sololinux.pdf

I. RESULTADOS Y CONCLUSIONES
Se logró denegar el servicio al usuario a un sitio web durante un tiempo especifico
que se configuro en el servidor proxy y comprar el funcionamiento del servidor proxy.

Conclusiones:

1. La creación de las ACLs en el archivo squid.conf permite denegar conexiones

dentro de un rango horario el cual se desea negar el acceso a un sitio web o
cualquier servicio que se desee.

2. Mediante Srcdomain o dstdomain permite denegar conexiones a un

determinado sitio.

3. Mediante Urlregex permite identificar sitios web según cierto patrón. También
se puede importar definiciones de sitios desde un fichero externo.

4. Se puede permitir o denegar el acceso mediante los valores deny (Denegar)

y allow (Permitir).