Instalación y configuración de un servidor proxy: mayo 2016

miércoles, 25 de mayo de 2016

¿Qué es un proxy?

Un servidor proxy es un ordenador que sirve de intermediario entre un navegador web e Internet. El proxy contribuye a la seguridad de la red. Los servidores proxy permiten proteger y mejorar el acceso a las páginas web, al conservarlas en la caché. De este modo, cuando un navegador envía una petición para acceder a una página web, que previamente ha sido almacenada en la caché, la respuesta y el tiempo de visualización es más rápido. Los servidores proxy aumentan también la seguridad, ya que pueden filtrar cierto contenido web y programas maliciosos.

El filtrado

El filtrado se aplica en función de la política de seguridad implementada en la red. Este permite bloquear sitios considerados maliciosos o sitios considerados inútiles en relación a la actividad de la empresa (pornografía, etc..)

Autenticación

A fin de limitar el acceso a la red exterior, y aumentar de este modo la seguridad de la red local, se puede implementar un sistema de autenticación para acceder a recursos externos. Esto es bastante disuasivo para los usuarios que desean visitar sitios que estén en contra de las reglas de uso de Internet en la empresa.

Materiales

Pc
Tarjetas de red (2) aparte de la ya incluida en el pc.
Switch de 8 puertos ( para probar que el proxy funcione )

martes, 24 de mayo de 2016

Procedimiento

1. Instalar sistema operativo y se formateo varias veces en total (6)

El sistema final fue Debian 8 Jessie
Se actualizo con la linea de comando "aptitud update".

2. Instalar isc-dhcp-server "aptitud install isc-dhcp-server".

3. Se hace lo mismo con squid3

4. Configurar interfaces en /etc/network/interfaces

5. Configurar en etc/dhcp/dhcpd.conf

5. Buscar dentro de la carpeta etc el archivo sysctl.conf y se buscaba

dentro de el archivo la linea que contenga "net.ipv4.ip_forward=1" y se tiene

que quitar el comentario.

6. Ir al directorio /etc/default/isc-dhcp-server y corroboramos que se encuentre
sin comentar la linea "INTERFACES=eth1 eth2"

7. Reiniciamos el servicio con el comando /etc/init.d/isc-dhcp-server restart

8. Una vez hecho eso tenemos que ver que las tarjetas tengan una IP estatica
asignada y asignen IP a las maquinas.

9. Configuramos el archivo Nat, que es un script que nos permitirá que cada que inicie el sistema, se ejecute para no tener que configurar manualmente las "Iptables" cada vez.

10. Configuramos squid ( en esta parte se ponen los dominios denegados y expresiones denegadas ).

11. Probar que si de red con el switch y varias maquinas así como verificar que los dominios y expresiones denegadas si queden deshabilitados.