manual zentyal - proxy http + corta fuegos
DESCRIPTION
Indica como montar un servidor en un área local para bloquear URLs y Dominios específicos utilizando un ¨Proxy HTTP, un Corta Fuegos y adicionalmente un AntivirusTRANSCRIPT
-
Hugo Diego Josu Rivas Elas - 201048000
-
Hugo Diego Josu Rivas Elas - 201048000
Requisitos previos
Primeros Pasos
Configuracin de Interfaces
-
Hugo Diego Josu Rivas Elas - 201048000
- Configuracin de interfaz externa
- Configuracin de interfaz interna
Configuracin de direcciones dinmicas (DHCP)
Seleccionamos la interfaz que necesita de DHCP y seleccionamos Configuracin
-
Hugo Diego Josu Rivas Elas - 201048000
Aadimos un nuevo rango de direcciones DHCP
Vemos los rangos aadidos
Vamos a los estados de modulos
-
Hugo Diego Josu Rivas Elas - 201048000
Activamos el mdulo de DHCP y guardamos cambios
Vemos que se activ el mdulo de DHCP
Configuracin de un proxy transparente
Seleccionamos la configuracin general del proxy HTTP
-
Hugo Diego Josu Rivas Elas - 201048000
Seleccionamos que sea un proxy transparente
Vemos que este activado el modulo de proxy HTTP en estado de modulos
Vamos a perfiles de filtrado
Agregamos un perfil nuevo, y luego de agregado le damos en configuracin.
Seleccionamos el umbral como estricto
-
Hugo Diego Josu Rivas Elas - 201048000
Prohibimos el acceso a todos los dominios y URLs, ya que despus colocaremos las permitidas
Aadimos en Reglas de dominio y URLs algunos dominios que quisieramos permitir
Nos dirigimos a las reglas de acceso
Y vemos la siguiente regla que viene por defecto
-
Hugo Diego Josu Rivas Elas - 201048000
Damos click en editar y lo configuramos de la siguiente manera
Visualizamos la regla creada
Y para que se habilite la opcion de proxy transparente redireccionamos el puerto 80 al 3128 en el
firewall
Se aade una nueva redireccion
-
Hugo Diego Josu Rivas Elas - 201048000
La PC cliente solamente se conecta al servidor y se le indica que reciba la configuracin de la
interfaz de red por medio de dhcp.
Desde la PC cliente intentamos entrar a cualquier URL o dominio que no hayamos colocado como
permitido. Por ejemplo yahoo.com y hi5.com
-
Hugo Diego Josu Rivas Elas - 201048000
Intentamos a alguno de los URL o dominios permitidos:
Agregamos algunas listas de categoras (BlackList)
Se descargan los archivos de black list de las siguientes pginas
-
Hugo Diego Josu Rivas Elas - 201048000
Vamos a la seccin Listas por categoras
Aadimos los recursos
Vemos los recursos aadidos
Vemos en categoras de dominio de los perfiles de filtrado que se agregaron las listas de
categoras, y no poseen ninguna decisin de filtrado
-
Hugo Diego Josu Rivas Elas - 201048000
A continuacin permitiremos todas las pginas de tipo educacin, pero antes comprobamos que
no podemos entrar a una URL de ese tipo. Como ejemplo www.usac.edu.gt
En categoras de dominio cambiamos la decisin de la categora education/schools para que se
permitan todo ese tipo de URLs y dominios
Y vemos que las listas de educacin y escuelas quedan permitidas
-
Hugo Diego Josu Rivas Elas - 201048000
Ahora vemos que es posible entrar a la pgina que estaba bloqueada anteriormente
www.usac.edu.gt
Restringir un puerto
Filtramos un paquete
Filtrado para las redes internas