lunes, 12 de septiembre de 2011

PROXY EN ZENTYAL


Servidor Proxy

Un proxy es un programa o dispositivo que realiza una tarea acceso a Internet en lugar de otro ordenador. Un proxy es un punto intermedio entre un ordenador conectado a Internet y el servidor que está accediendo. Cuando navegamos a través de un proxy, nosotros en realidad no estamos accediendo directamente al servidor, sino que realizamos una solicitud sobre el proxy y es éste quien se conecta con el servidor que queremos acceder y nos devuelve el resultado de la solicitud.

Servidor HTTP

Este tipo de servidor opera en laCapa de aplicación deTCP/IP. El puerto de comunicación de entrada debe ser 80/http según IANA.1Aunque generalmente suelen utilizar otros puertos de comunicación como el 3128, 8080 o el 8085.

Servidor HTTPS

Este tipo de servidor opera en la Capa de aplicación de TCP/IP. A diferencia de un Servidor HTTP, funciona bajo tecnologías de cifrado como SSL/TLS que proporcionan mayor seguridad y anonimato. El puerto utilizado varía, aunque debe ser 443/https

Servicio Proxy o Proxy Web



Su funcionamiento se basa en el del Proxy HTTP y HTTPs, pero la diferencia fundamental es que la petición se realiza mediante una Aplicación Web embebida en un Servidor HTTP al que se accede mediante una dirección DNS, esto es, una página web que permite estos servicios
Proxy Caché
Su método de funcionamiento es similar al de un proxy HTTP o HTTPs. Su función es precargar el contenido web solicitado por el usuario para acelerar la respuesta Web en futuras peticiones de la misma información de la misma máquina u otras.
Para la configuracion del proxy en zentyal debes tener previamente instalado una maquina de zentyal y un firewall configurado desde este link puedes ver como se instala una maquina virtual de zentyal y desde este orto link puedes ver la configuración del  firewall en zentyal

para la configuración del proxy en zentyal seguimos los siguientes pasos.
  • primero escogemos la opcion de proxy http la chuleamos y le damos clic en instalar



  •  a qui damos clic en aceptar


  • guardamos los cambios realizados


  • nos dirigimos ala configuración del proxy chuleamos la opcion que dice proxy transparente escrbimos el puerto.




  •  a hora añadimos nuestro respectivo dominio con el cual estamos trabajando


 


  •  luego empezaremos a filtrar añadiños el nombre del grupo que queremos filtar que nuetsro caso sera la red LAN y la red MDZ






  •  como podemos observar ya temos creados los perfiles que vamos a filtrar




  •  habilitamos el proxy en la casilla que se muestra a continuación y le damos aceptar






  •  y ahora tenemos habilitado el proxy, guardamos los cambios 






  •  escogemos la politica prederteminada que sera filtrar y la cambiamos




  •  escogemos la política de objeto que vamos a filtar que primero sera la red LAN




  •  luego escogeremos la red DMZ las agregamos y pasaremos a crear las reglas de filtrado




  •  verificamos que  si se hallan creado las  políticas correctamente




  •  descativaremos el umbral de la  LAN




  •  nos dirigimos a filtrado de ficheros, escogemos las exenciones que vamos a filtar




  •   añadimos las extenciones que queramos o solo las que vamos a denegar en este caso denegare extenciones .pdf, .doc y  .mp3




  •  a hora nos dirigimos a filtrado de dominio




  •  filtraremos por URL




  •  Agregamos todas las URL que vamos a filtrar




  •  filtrados en la red DMZ filtrado por estencion








  •  filtrado por URL




  •  filtrado por dominio




  •  guardamos la cofiguracion y pasamos a la expectivas maquinas LAN y DMZ a probar el proxy




  •  como podemos ver nos deniega por dominio




  •  denegación por URL




  •  denegación por URL




  •  el resultado que nos arrojara es que nos denegara todo los dominio y las URL que filtramos




  • denegación por extensiones .pdf






  •  denegación por extencion .doc





No hay comentarios:

Publicar un comentario