Академический Документы
Профессиональный Документы
Культура Документы
(Servicio de proxy)
2011
Que es un appliance?
Dentro del campo de la tecnologia e informatica un appliance es una combinacion de hardware con software, en otras palabras de un programa incrustado en una maquina fisica apropiada para soportar dicha aplicacin con un buen rendimiento y calidad. Estos dispositivos se conocan como "aparatos" por su similitud a los electrodomsticos, que generalmente son "cerrados y sellados" no reparables por el propietario.
Endian el Endian Firewall es un software libre GNU / Linux que se especializa en el enrutamiento / cortafuegos y gestin unificada de amenazas.
es basado como una distribucion de linux, permite la administracion de diferentes servicios como: dhcp, dns, proxy, antivirus, antispam, servidor smtp, entre otros. Haciendo de el un sistema util y practico. Es implementado basicamente para actuar como firewall de aqu biene su nombre Endian firewall
Instalando Endian
podemos descargar la imagen iso desde la pagina oficial. Lo instalamos con una distribucion normal de linux, 256 Mb de ram son adecuados. Sera administrado graficamente desde el Cliente XP por que el endian por defecto no trae entorno grafico. En esta instalacion definiremos la direccion ip de la terjeta de red interna puesto que la externa la define el dhcp publico. Debera tener dos tarjetas de red. Al ser instalado nos arrojara una direccion ip con un puerto por donde se comunicara el sistema que lo administrara. Tambien dara las opciones para entrar a la shell, reiniciar, cargar el root, entre otras. El appliance que instalare sera la conbinacion de el endian y como en micaso no tengo el hardware lo hare en una maquina virtual simulando la maquina fisica, e implementare basicamente el servicio de proxy incrustado por defecto en el endian.
autenticacin de usuarios, filtro de contenidos, listas de control de acceso, filtrado por tiempo.
Recuerdo que esta simulacion es con maquinas virtuales por medio de Virtual Box Direccion ip y puerto por los que sera administrado desde otro sistema operativo en mi caso utilize windows XP
vamos a proxy si no esta habilitado lo habilitamos de la flecha verde, por defecto biene como no transparente lo dejaremos asi. Transparente Algunos navegadores como internet Explorer y Firefox, son capaces de detectar automticamenteservidores proxy mediante la deteccin automtica de proxy Web Protocolo (WPAD).Mayora de los navegadores tambin soportan configuracin automtica de proxy (PAC) a travs de una URL especial.Cuando se utiliza un dispositivo UTM Endian.
Pondremos valores como el puerto, el lenguaje, el nombre para el proxy, el web master o correo donde nos llegaran notificaciones y el maximo tamao de subida y descarga en Kb. Utilizaremos el puerto 3128 por si esta okupado el 8080 en alguna aplicacin web.
definimos el tamao de la memoria cache segn los usuarios que deseemos como utilizantes de este servicio proxy.
Autenticacion de Usuarios
El endian nos permite crear usuarios y grupo para autenticarnos ya sea localmente, para active directory, contra el ldap y para el radius.
seleccionamos contenfilter para crear el perfil o politica de acceso, damos un nombre al perfil para ser configurado.
desplegamos esta opcion para filtrar paginas con frases incrustadas dentro de las URL o Busqueda en navegadores.
En mi caso bloquee algunas para los adultos, todas para los juegos y hackeo.
Si no salen las flechas para activar o denegar posiblemente sea el explorador el internet explorer puede no mostrarla se recomienda abrir el endian con el Google chrome Por esta opcion filtramos paginas conocidas que poseean contenido interno dentro de estas categorias.
por esta opcion bloqueamos los sitios que deseemos indicando que el dominio raiz puede ser cualquiera y el subdominio va despues del primer punto.
Para que las reglas definidas tengan efecto debemos aplicarles las politicas de acceso sea denegar o permitir.
Aplicamos los cambios y procedemos a realizar las pruebas, puede ser desde un cliente o desde el mismo servidor. En el navegador (Internet Explorer)
en conexiones, servidor proxy editamos el proxy la direccio y el puerto como se muestra en la imagen
despues de autenticarnos intentaremos abrir por medio del browser www.porno.com www.facebook.com o las que hemos denegado y el resultado sera asi
y asi se crean mas reglas dependiendo de su nesecidad dandole su debido control de acceso. Eso es todo..