SQUID:es un popular programa de software libre que implementa un servidor proxy y un dominio para caché de páginas web, publicado bajo licencia GPL. Tiene una amplia variedad de utilidades, desde acelerar un servidor web, guardando en caché peticiones repetidas a DNS y otras búsquedas para un grupo de gente que comparte recursos de la red, hasta caché de web, además de añadir seguridad filtrando el tráfico. Está especialmente diseñado para ejecutarse bajo entornos tipo Unix.
Squid ha sido desarrollado durante muchos años y se le considera muy completo y robusto. Aunque orientado a principalmente a HTTP y FTP es compatible con otros protocolos como Internet Gopher. Implementa varias modalidades de cifrado como TLS, SSL, y HTTPS.
DANSGUARDIAN: es un filtro de virus, importante en sistemas Windows, es usado principalmente en instituciones de educación, gobierno y empresas. Se caracteriza por su alto grado de flexibilidad y adaptación de la implementación.
DansGuardian se instala en un ordenador (servidor) con el sistema operativo GNU/Linux, y filtrará contenidos de webs solicitadas por el resto de ordenadores (independientemente del sistema operativo que tengan instalado). Para filtrar contenido usa comparación de caracteres, filtro PICS y filtro por URL.software de control de contenidos, diseñado para controlar el acceso a sitios web. Incluye un
LDAP:hacen referencia a un protocolo a nivel de aplicación el cual permite el acceso a un servicio de directorio ordenado y distribuido para buscar diversa información en un entorno de red. LDAP también es considerado una base de datos (aunque su sistema de almacenamiento puede ser diferente) a la que pueden realizarse consultas.
Un directorio es un conjunto de objetos con atributos organizados en una manera lógica y jerárquica. El ejemplo más común es el directorio telefónico, que consiste en una serie de nombres (personas u organizaciones) que están ordenados alfabéticamente, con cada nombre teniendo una dirección y un número de teléfono adjuntos.
Un árbol de directorio LDAP a veces refleja varios límites políticos, geográficos u organizacionales, dependiendo del modelo elegido. Los despliegues actuales de LDAP tienden a usar nombres de Sistema de Nombres de Dominio (DNS por sus siglas en inglés) para estructurar los niveles más altos de la jerarquía. Conforme se desciende en el directorio pueden aparecer entradas que representan personas, unidades organizacionales, impresoras, documentos, grupos de personas o cualquier cosa que representa una entrada dada en el árbol (o múltiples entradas).
- Para la instalación del proxy debemos de tener previamente instalado un servicio de DNS y agregarle dos tarjetas de red a la maquina por que vamos a utilizar nuestra maquina como un router y reenviadores DNS. para esto ejecutamos el siguiente comando
- a hora definiremos la subred por la cual va a salir el internet
- el siguiente paso es agregar los reenviadores para ello no vamos a la zona inversa del DNS
- Agregamos una dirección de un DNS publico de google
- como cliente para hacer pruebas se escojio un Windows XP al cual le vamos a configurar con el gateway y como DNS
- con esta configuración ya podemos instalar el squid para ello copiamos el siguiente comando
- a hora nos vamos a internet>herramientas>opciones
- en opciones damos clic en avanzado re y luego en configuracion
- colocamos la ip del proxy y el puerto
- como podemos ver nos nos permite navegar en internet
- luego no vamos la siguiente ruta para configurar el squid
- comentamos la siguiente linea por que por defecto viene descomentada y nos nos permite salir a internet
- a hora buscamos las siguientes lineas que son las que integran el squid con el dansguardian
- aplicando las acl, a hora vamos a permitir el acceso de todos a internet para ello vamos al final del archivo y colocamos las siguientes lieneas
- dengando el acceso a internet de nuestra maquina cliente para colocamos ladireccion ip de la maquina cliente
- para que tome los cambios ejecutamos el siguiente comando
- si intentamos navegar desde el cliente no sera permitido
- denegando por horario para ello agregamos las siguiente lineas donde se especifica la hora y el día
- comprobando la denegación por horario
- autenticacion de usuarios. para la autenticaciond e usuarios se instalo previamente el apache directory studio lo ejecutamos de la siguiente manera
- escojemos cualquier usuario del ldap
- ingresamos el siguiente comando con nuestro dominio y luego con el nombre dde usuario y la contraseña como resultado nos debe salir OK
- luego en el archivo squid.conf des comentamos y configuramos la siguiente linea
- y al final del mismo archivo agregamos la acl para la autenticacion de usuario
- a hora reiniciamos el squid
- como podemos ver al ingresar a Internet nos pide una autenticacion
- instalando el dansguardian, para ello ejecutamos el siguiente comando
- nos vamos la siguiente ruta para la configuracion del archivo
- a hora buscamos la siguientes lineas y copiamos el idioma que queremos en nuestro caso español y aumentaremos el nivel de los logs
- definimos la ip donde esta el proxy el puerto que lo comunica con el squid
- pagamos el modo weightphrase con el numero 0
- a hora agregaremos el volumen a la cache que en nuestro caso sera de máximo para los usuarios
- descomentamos las siguientes lineas
- en la siguiente linea colocamos el dominio con el que estamos trabajando
- a hora ingresamos a la siguiente ruta para denegar la paginas que queremos
- al final del archivo solo bastara con colocar el nombre de las paginar que queremos denegar
- reiniciamos el dansguardian para que coja los cambiamos
- como podemos ver si ingresamos a Internet nos deniega el acceso por que esta fue una de la paginas que copiamos en el anterior archivo
- denegado por para palabras para ello ingresamos a la siguiente ruta
- al final del archivo copiamos las palabras que queremos filtrar
- como resultado no nos deja navegar por que esta palabra no esta permitida
No hay comentarios:
Publicar un comentario