JAVIER PREZ PEDRIZA SEGURIDAD Y ALTA
DISPONIBILIDAD
2 C.G.S. Admn. de sistemas informticos en red
Curso 2011-
2012
TEMA 7: SEGURIDAD PERIMETRAL
CONFIGURACIN DE PROXY MEDIANTE SQUID
En esta prctica se detalla paso a paso como configurar Squid como servidor proxy en una red de rea local sobre Ubuntu 11. El primer paso es, de manera obvia, descargar el programa. Para ello, utilizar apt:
Debido al potencial y complejidad de ste software, el archivo de configuracin es muy extenso. Por tanto, es recomendable respaldar una copia del archivo de configuracin, y as poder trabajar tranquilamente sobre ste. Una vez hecha la copia, empezar a configurar:
JAVIER PREZ PEDRIZA SEGURIDAD Y ALTA
DISPONIBILIDAD
2 C.G.S. Admn. de sistemas informticos en red
Curso 2011-
2012
El parmetro visible_hostname es el nombre que se mostrar a los usuarios del proxy. En este caso se le asign el que se ve en la captura de pantalla. El parmetro http_port define el puerto en el que atender las conexiones. Por defecto es el 3128, y por tanto no se ha modificado.
JAVIER PREZ PEDRIZA SEGURIDAD Y ALTA
DISPONIBILIDAD
2 C.G.S. Admn. de sistemas informticos en red
Curso 2011-
2012
La definicin cache_dir especifica el sistema de archivos a utilizar, la ruta donde se almacenar la cach, el tamao de sta, y la longitud de la jerarqua de directorios. En esta prctica se ha configurado ufs como sistema de archivos, /var/spool/squid3 -que es la ruta por defecto- como ruta de almacenamiento de cach y no se han modificado los valores preestablecidos para el tamao de cach y longitud de rutas, pues son apropiados para el uso esperado:
En la siguiente captura se asignan 32 MB para la cantidad de memoria RAM que se utilizar para la cach, a pesar de ser una cifra muy baja (pues los equipos actuales disponen de una gran cantidad de almacenamiento RAM) funciona apropiadamente y no es la nica memoria que maneja Squid, por lo que se debe sopesar esto tambin. El valor recomendado por defecto en la versin 3 de Squid es de 256 MB.
JAVIER PREZ PEDRIZA SEGURIDAD Y ALTA
DISPONIBILIDAD
2 C.G.S. Admn. de sistemas informticos en red
Curso 2011-
2012
El siguiente parmetro define qu tamao mximo pueden ocupar los objetos en la memoria de cach. El valor por defecto recomendado es de 512 KB pero, debido a que se asign un menor tamao para la cach, se utiliza un valor proporcional, esto es, 64 KB. Se considera suficiente pues Squid no necesita cachear mucho ms para un nmero bajo de clientes.
A continuacin se muestra la configuracin definida para access_log, parmetro que toma el valor de la ruta del archivo que registrar el control de acceso para una determinada ACL o
JAVIER PREZ PEDRIZA SEGURIDAD Y ALTA
DISPONIBILIDAD
2 C.G.S. Admn. de sistemas informticos en red
Curso 2011-
2012
para todas (si no especifica ninguna, como en el caso que nos ocupa), y al que se le ha dejado intacta la ruta recomendada por defecto:
As mismo, a cache_log se le asigna la ruta para el archivo de registro del cacheo de memoria que realiza Squid. Se ha configurado la ruta por defecto, tambin:
JAVIER PREZ PEDRIZA SEGURIDAD Y ALTA
DISPONIBILIDAD
2 C.G.S. Admn. de sistemas informticos en red
Curso 2011-
2012
Una vez configurados los anteriores parmetros, Squid ya est listo para funcionar. Pero un proxy sin reglas de control de acceso (que dependen de listas de control de acceso, esto es, clientes que cumplen una determinada condicin) es ilgico, as que se debe proceder a la definicin de stas:
Cada lnea acl <nombre> <tipo_condicin> <condicin> separa clientes en funcin de determinados parmetros, as pues: - Las acl <nombre_ACL> url_regex <lista_palabras> incluirn a todos cuyas solicitudes contengan las palabras definidas en el archivo de lista <lista_palabras>. - Las acl <nombre_ACL> src <direccin_origen> incluirn a los clientes cuyas direcciones de red coincidan con <direccin_origen>. - Las acl <nombre_ACL> dstdomain <lista_dominios> incluyen a los clientes cuyas solicitudes contienen uno de los dominios del archivo <lista_dominios>. Por tanto, la funcin de las reglas tan slo recae en denegar o permitir el acceso a un conjunto de clientes acotado mediante las listas de control de acceso o ACL. - http_access deny <nombre_ACL> deniega el acceso a los usuarios de la ACL <nombre_ACL> - http_access allow <nombre_ACL> permite el acceso a los usuarios de la ACL <nombre_ACL> - http_access <deny/allow> all permite o deniega el acceso a TODOS los usuarios.
JAVIER PREZ PEDRIZA SEGURIDAD Y ALTA
DISPONIBILIDAD
2 C.G.S. Admn. de sistemas informticos en red
Curso 2011-
2012
Si no se haban creado los archivos de lista antes de configurar el control de acceso en el archivo squid.conf de la carpeta de Squid (/etc/squid3), deben configurarse antes de poner en marcha o reiniciar el servicio proxy:
JAVIER PREZ PEDRIZA SEGURIDAD Y ALTA
DISPONIBILIDAD
2 C.G.S. Admn. de sistemas informticos en red
Curso 2011-
2012
Reiniciar el servicio squid3, y configurar el cliente para comprobar el funcionamiento de ste.
Configurar el cliente (en este caso Internet Explorer 8) de la manera que se detalla a continuacin:
JAVIER PREZ PEDRIZA SEGURIDAD Y ALTA
DISPONIBILIDAD
2 C.G.S. Admn. de sistemas informticos en red
Curso 2011-
2012
JAVIER PREZ PEDRIZA SEGURIDAD Y ALTA
DISPONIBILIDAD
2 C.G.S. Admn. de sistemas informticos en red
Curso 2011-
2012
Una vez configurado el proxy, intentar visitar uno de los sitios filtrados por las reglas definidas previamente. Se puede comprobar que Squid nos devuelve una advertencia de Acceso Denegado:
Probaremos con otra de las direcciones filtradas y obtenemos lo mismo:
JAVIER PREZ PEDRIZA SEGURIDAD Y ALTA
DISPONIBILIDAD
2 C.G.S. Admn. de sistemas informticos en red
Curso 2011-
2012
Echemos un vistazo al fichero de registro access.log en el servidor:
Comprobaremos que las peticiones van siendo registradas (se ha resaltado en rojo la que solicitaba visitar http://www.argentinawarez.com y fue denegada) con todo lujo de detalle.
JAVIER PREZ PEDRIZA SEGURIDAD Y ALTA
DISPONIBILIDAD
2 C.G.S. Admn. de sistemas informticos en red
Curso 2011-
2012
El funcionamiento de Squid es el esperado. En la parte que sigue se muestra como configurar acceso que requiera autenticacin mediante usuario y contrasea. Volver a abrir el fichero /etc/squid3/squid.conf y modificar los parmetros auth_param definiendo los valores correspondientes. Las configuraciones que se proporcionan por defecto son casi las necesarias en las nuevas lneas que se deben escribir. Todos los parmetros de tipo auth_param se configuraron con valores por defecto. Restar aadir la lnea que defina una ACL (en este caso se llama passwd) que solicite autenticacin en base a los parmetros proporcionados. Tan slo aportar la ubicacin de un archivo de claves que debe ser generado mediante la herramienta htpasswd:
Para generar el archivo de claves, se debe disponer de la herramienta htpasswd la cual est contenida en el paquete apache2-utils y que ya se utiliz previamente en este curso en la prctica de servidor web Apache. Descargarla e instalarla mediante apt:
JAVIER PREZ PEDRIZA SEGURIDAD Y ALTA
DISPONIBILIDAD
2 C.G.S. Admn. de sistemas informticos en red
Curso 2011-
2012
Una vez se dispone de la herramienta, generar el archivo de claves. El parmetro c (de create, crear) slo debe utilizarse la primera vez que se aada un usuario pues el archivo todava no existe. Si se vuelve a utilizar al aadir a otro usuario, se sobreescribir el archivo. Prestar atencin a ese detalle:
Comprobar que el fichero contiene las lneas correspondientes a cada usuario:
Aadir la regla que obliga a autenticar. Tener presente que stas se acatan en orden al filtrar:
JAVIER PREZ PEDRIZA SEGURIDAD Y ALTA
DISPONIBILIDAD
2 C.G.S. Admn. de sistemas informticos en red
Curso 2011-
2012
Reiniciar el servidor proxy y volver a acceder desde el cliente previamente configurado. Comprobar que ahora se solicitan las credenciales al acceder:
JAVIER PREZ PEDRIZA SEGURIDAD Y ALTA
DISPONIBILIDAD
2 C.G.S. Admn. de sistemas informticos en red
Curso 2011-
2012
Concluira con el acceso autenticado correcto la prctica de configuracin y puesta en marcha de un servidor proxy en GNU/Linux mediante Squid.
Вам также может понравиться
- Manual de Supervivencia del Administrador de Bases de DatosОт EverandManual de Supervivencia del Administrador de Bases de DatosОценок пока нет
- Instalación y configuración del software de servidor web. IFCT0509От EverandInstalación y configuración del software de servidor web. IFCT0509Оценок пока нет
- Auditoria Ejemplo PDFДокумент307 страницAuditoria Ejemplo PDFAna Cristina Salazar100% (1)
- Herramientas Manuales y Electricas 00Документ72 страницыHerramientas Manuales y Electricas 00lissbett_99Оценок пока нет
- CrunchДокумент8 страницCrunchvanhostingwebОценок пока нет
- Manual WiresharkДокумент14 страницManual WiresharkAngel WhiterОценок пока нет
- Instructivo Telegram 1 PDFДокумент4 страницыInstructivo Telegram 1 PDFRonals Fernandez JaraОценок пока нет
- Man in The Middle: Ettercap Con SSLSTRIP Sacando Contraseñas Facebook, Moodle... y DNSSpoofing Con ISR EvilgradeДокумент24 страницыMan in The Middle: Ettercap Con SSLSTRIP Sacando Contraseñas Facebook, Moodle... y DNSSpoofing Con ISR Evilgradejavier_asir2012Оценок пока нет
- Procesos Constructivo 2 CAPITULO 1Документ11 страницProcesos Constructivo 2 CAPITULO 1heisser19Оценок пока нет
- Servidor Web Casero + 2wire Infinitum + Wamp Server + No-IpДокумент6 страницServidor Web Casero + 2wire Infinitum + Wamp Server + No-IpTorres MiguelОценок пока нет
- Manual Aircrack PDFДокумент10 страницManual Aircrack PDFAntonio ReyesОценок пока нет
- Nmap BacktrakacademyДокумент6 страницNmap BacktrakacademydrokzОценок пока нет
- Tutorial Wps Crack GuiДокумент7 страницTutorial Wps Crack Guianonimox69Оценок пока нет
- Instalación Mínima de CentOS 6.4Документ17 страницInstalación Mínima de CentOS 6.4Roger Armando Contreras CorralesОценок пока нет
- Catalogo - Gadget - Sex69@ PDFДокумент55 страницCatalogo - Gadget - Sex69@ PDFMatias Ezequiel GonzalezОценок пока нет
- Guia MaestraДокумент94 страницыGuia MaestrahenryxdОценок пока нет
- PDF Kali Linux Revealed 1st Editionenespdf DLДокумент341 страницаPDF Kali Linux Revealed 1st Editionenespdf DLANDERSSON FRANCESSCO FARFAN TORRESОценок пока нет
- The Original Hacker Nro 13Документ14 страницThe Original Hacker Nro 13hubutm20Оценок пока нет
- Guía WifiSlax para La Recuperación de Claves Wi-FiДокумент13 страницGuía WifiSlax para La Recuperación de Claves Wi-Fibelner80Оценок пока нет
- Honeypot Paso A PasoДокумент35 страницHoneypot Paso A PasoDavid SalgadoОценок пока нет
- Encontrando Vulnerabilidades XSSДокумент12 страницEncontrando Vulnerabilidades XSSIvan Martin ValderasОценок пока нет
- Trabajar Con Scripts de Base de DatosДокумент12 страницTrabajar Con Scripts de Base de DatosMelina NyxОценок пока нет
- Metasploit 2 PDFДокумент66 страницMetasploit 2 PDFArgelYañezОценок пока нет
- INSTALACIÓN DE MY SQL FRONT 5 - Aleksandr Quito PerezДокумент12 страницINSTALACIÓN DE MY SQL FRONT 5 - Aleksandr Quito PerezAleksandr Paul Quito Perez100% (1)
- Cap 3 Virus Troyanos GusanosДокумент62 страницыCap 3 Virus Troyanos Gusanosapi-3749206100% (2)
- Encriptadode DatosДокумент2 страницыEncriptadode Datoscosa83Оценок пока нет
- 3) Footprinting Obtencion de InformacionДокумент282 страницы3) Footprinting Obtencion de InformacionLou SalomèОценок пока нет
- Como Hackear Un Cable ModemДокумент8 страницComo Hackear Un Cable Modemr_s_carvalhoОценок пока нет
- Kali-Linux Extraccion de Datos Nmap Escaneo de PuertosДокумент23 страницыKali-Linux Extraccion de Datos Nmap Escaneo de PuertosJohanStivenОценок пока нет
- Tuneles SSHДокумент16 страницTuneles SSHjavier_asir2012Оценок пока нет
- Hacking School - Comandos Linux2Документ20 страницHacking School - Comandos Linux2Hacking SchoolОценок пока нет
- Password CrackingДокумент9 страницPassword CrackingErick NoboaОценок пока нет
- Ataques XSS en GruyereДокумент18 страницAtaques XSS en Gruyerejavier_asir2012Оценок пока нет
- Webinar Gratuito: Software ForenseДокумент11 страницWebinar Gratuito: Software ForenseAlonso Eduardo Caballero Quezada100% (1)
- Hackear Redes Con Backtrack 4Документ4 страницыHackear Redes Con Backtrack 4Rolo AvilaОценок пока нет
- Robo de Cookies: Suplantación de Identidad (Básico)Документ8 страницRobo de Cookies: Suplantación de Identidad (Básico)javier_asir2012Оценок пока нет
- InstruccionesДокумент1 страницаInstruccionesLeal MobileОценок пока нет
- Instalacion Kali Linux 2020.3 en VMware PDFДокумент27 страницInstalacion Kali Linux 2020.3 en VMware PDFJacobo Diaz MontesОценок пока нет
- Auditoria de Redes Con WifislaxДокумент22 страницыAuditoria de Redes Con Wifislaxrluis789Оценок пока нет
- Manual de Comandos NMAPДокумент10 страницManual de Comandos NMAPEscobarMon LeonelОценок пока нет
- Desbloquear Redes WifiДокумент8 страницDesbloquear Redes Wifianon-78860100% (5)
- Curso Hacking Kali LinuxДокумент5 страницCurso Hacking Kali LinuxRicardo GomesОценок пока нет
- PF Sense + SquidДокумент32 страницыPF Sense + Squidpoyit00100% (1)
- Configurar Servidor ProxyДокумент9 страницConfigurar Servidor Proxyrafaelrojas81100% (1)
- Guía Definitiva Data Masking PDFДокумент12 страницGuía Definitiva Data Masking PDFNacho LazoОценок пока нет
- Estructura AristotelicaДокумент20 страницEstructura AristotelicaJackeline Quintero0% (1)
- Kali Book Es PDFДокумент40 страницKali Book Es PDFsergsparОценок пока нет
- Metasploit SQL PDFДокумент6 страницMetasploit SQL PDFDaniel RiveraОценок пока нет
- Configuracion SSH y Telnet en GNU LinuxДокумент20 страницConfiguracion SSH y Telnet en GNU LinuxJorge Luis Madrigal MuñozОценок пока нет
- Recuperar Password Usuario en DebianДокумент1 страницаRecuperar Password Usuario en Debianpergamino climaОценок пока нет
- LE101 LaboratoriosДокумент51 страницаLE101 Laboratorioshgrg91Оценок пока нет
- 06-El Protocolo HTTPДокумент43 страницы06-El Protocolo HTTPMarissela RojasОценок пока нет
- Cracking de Contraseñas Con HashcatДокумент12 страницCracking de Contraseñas Con HashcatSoniaFernandezSapenaОценок пока нет
- Webmin Squid Firewall Servidor DHCP Delay Pools PDFДокумент40 страницWebmin Squid Firewall Servidor DHCP Delay Pools PDFPamela CalavettaОценок пока нет
- Webmin Squid Firewall Servidor DHCP Delay PoolsДокумент40 страницWebmin Squid Firewall Servidor DHCP Delay PoolsjorgeОценок пока нет
- Manual de SquidДокумент24 страницыManual de Squidrichar100% (3)
- Informe de Servidor ProxyДокумент28 страницInforme de Servidor ProxyDenis Ccasa CalderonОценок пока нет
- Configurar SquidДокумент12 страницConfigurar SquidrjhosuaОценок пока нет
- PROYECTPROYECTO: Instalar y Configurar Servidor Proxy SQUID Con Autenticacion en LDAP en Debian WheezyOДокумент9 страницPROYECTPROYECTO: Instalar y Configurar Servidor Proxy SQUID Con Autenticacion en LDAP en Debian WheezyOAlvaro Guillermo Huerta BillinghurstОценок пока нет
- Manual ProxyДокумент51 страницаManual ProxyGabriel VegaОценок пока нет
- Manual-Ares SC4 20101207Документ53 страницыManual-Ares SC4 20101207Javier Pérez PedrizaОценок пока нет
- Los Distintos Niveles de Aíslamiento en Transacciones Mysql Son Los Siguientes: O Read Uncommited (Lectura No Confirmada)Документ1 страницаLos Distintos Niveles de Aíslamiento en Transacciones Mysql Son Los Siguientes: O Read Uncommited (Lectura No Confirmada)Javier Pérez PedrizaОценок пока нет
- Evaluación de La Configuración de Mi PCДокумент7 страницEvaluación de La Configuración de Mi PCJavier Pérez PedrizaОценок пока нет
- Manual Del Montaje Básico de Un PCДокумент6 страницManual Del Montaje Básico de Un PCJavier Pérez PedrizaОценок пока нет
- Guia de Configuracion de Un NAS Con OpenfilerДокумент12 страницGuia de Configuracion de Un NAS Con OpenfilerJavier Pérez PedrizaОценок пока нет
- Articulo - La Libertad de Empresa - Implicancias en El Derecho y MercadoДокумент15 страницArticulo - La Libertad de Empresa - Implicancias en El Derecho y MercadoTeresa Noceda ValleОценок пока нет
- GTA Febrero UndecimoДокумент10 страницGTA Febrero UndecimoWilmer Josué García PinedaОценок пока нет
- Edward Demig Ciclo PhvaДокумент13 страницEdward Demig Ciclo PhvaMarcelo CepedaОценок пока нет
- Batalla Del NiloДокумент4 страницыBatalla Del NiloMarco AntonioОценок пока нет
- Planteamiento Sobre CebollinДокумент9 страницPlanteamiento Sobre CebollinGonzalo UrbinaОценок пока нет
- Guia Aritmetica 8-I Período 2Документ7 страницGuia Aritmetica 8-I Período 2Ivis HerazoОценок пока нет
- Manual de Supervisión e Instalación Pérgola de MaderaДокумент17 страницManual de Supervisión e Instalación Pérgola de MaderaANDREA HERRERAОценок пока нет
- Formato Acta de AsambleaДокумент1 страницаFormato Acta de AsambleaAntonio Rafael BritoОценок пока нет
- Plantilla Tarea 3Документ17 страницPlantilla Tarea 3mariianiithagomez18Оценок пока нет
- PWC Informe-Gemo-09-13Документ41 страницаPWC Informe-Gemo-09-13Juan VarelaОценок пока нет
- Tarea Practica 1Документ6 страницTarea Practica 1Terry Bryan Jaime GranjaОценок пока нет
- Técnicas de TimeboxingДокумент2 страницыTécnicas de TimeboxingGonzalo TorchioОценок пока нет
- 4 2 System ClockДокумент14 страниц4 2 System ClockEdda Andrade RosalesОценок пока нет
- Punto 1 y 2 SocosaniДокумент17 страницPunto 1 y 2 SocosaniRichard Jeferson VDОценок пока нет
- Análisis Literario de La Obra JUVENTUD EN EXTASISДокумент3 страницыAnálisis Literario de La Obra JUVENTUD EN EXTASISAbigail TolaОценок пока нет
- Absceso Perianal 2009Документ11 страницAbsceso Perianal 2009Victor Orlando Chuquimango Marrufo100% (1)
- Cómo Evaluar A UN NIÑO O NIÑA CON DESNUTRICIONДокумент3 страницыCómo Evaluar A UN NIÑO O NIÑA CON DESNUTRICIONjannnninaОценок пока нет
- El Modelo de Salud Colectiva ANGGI MONTERROSAДокумент3 страницыEl Modelo de Salud Colectiva ANGGI MONTERROSAMarcela MonterrosaОценок пока нет
- Las Familias DisfuncionalesДокумент3 страницыLas Familias DisfuncionalesGabbi HPalaciosОценок пока нет
- Ligotti Thomas - La Torre RojaДокумент11 страницLigotti Thomas - La Torre RojaMidnight_12100% (1)
- Sandra Crucianelli VisualCV ResumeДокумент6 страницSandra Crucianelli VisualCV ResumeSandra CrucianelliОценок пока нет
- Cultura Material Moderna 2013Документ11 страницCultura Material Moderna 2013Nancy Steira Rivera RiveraОценок пока нет
- Comunicado de Prensa - Desalojo de La RotondaДокумент2 страницыComunicado de Prensa - Desalojo de La RotondaRubén E. Morales RiveraОценок пока нет
- Informe Mision y Vision Cosmos 1Документ5 страницInforme Mision y Vision Cosmos 1Mirtha Garnica0% (1)
- Somos El Último Verano - Susanna HerreroДокумент402 страницыSomos El Último Verano - Susanna HerreroValeria Victoria Villanueva100% (8)
- Unidad 1-Fase 2-Daniela Avila GarciaДокумент9 страницUnidad 1-Fase 2-Daniela Avila GarciaDaniela Avila GarciaОценок пока нет
- Analisis Comparativo de Las Normas Anteriores y Actuales de Materiales de Sub-Bases y Bases PDFДокумент88 страницAnalisis Comparativo de Las Normas Anteriores y Actuales de Materiales de Sub-Bases y Bases PDFrebeca09Оценок пока нет
- Resumen Capítulo 1 (Wheelen y Hunger)Документ8 страницResumen Capítulo 1 (Wheelen y Hunger)Cata LinaОценок пока нет
- La Vigilancia Electrónica Personal: Su Aplicación y ConsecuenciasДокумент4 страницыLa Vigilancia Electrónica Personal: Su Aplicación y ConsecuenciasniltonОценок пока нет
- Punto de RocioДокумент5 страницPunto de RocioRolan CabreraОценок пока нет
