UNIVERSIDAD DON BOSCO

FACULTAD DE ESTUDIOS TECNOLÓGICOS ESCUELA DE COMPUTACIÓN

CICLO: I-2015

GUIA DE LABORATORIO #10 Nombre de la Practica: Proxy y Filtrado web en ClearOS Lugar: Laboratorio de Redes Tiempo Estimado: 2 Horas y 30 Minutos Materia: Seguridad en Redes

Que el estudiante:

Conozca el funcionamiento de las herramientas de filtrado web que brinda ClearOS.

Realice las configuraciones necesarias para poder bloquear o permitir páginas web utilizando

ClearOS

Realice las configuraciones necesarias para poder permitir o negar descargar diferentes tipos de

extensiones.

Proxy

Es un programa o servidor intermediario como su nombre lo dice entre la maquina conectada a la red

con el servidor al cual se está accediendo para ver o recibir la información solicitada.

Cuando las computadoras de una determinada LAN desean comunicarse con determinados sitios web de

Internet, lo que realmente hacen es mandar una petición de solicitud al Servidor Proxy, luego este

manda la petición a la web solicitada, la solicitud se devuelve y dependiendo las configuraciones del

servidor Proxy esta página web se permitirá o se denegara.

El proxy puede guardar en cache los documentos que ha obtenido por solicitudes anteriores. Cuando le

llega una nueva petición busca el documento en la cache y así mejorar el funcionamiento y efectividad

de la red.

Filtrado web

Un filtrado web o un filtro de contenido, se refiere a un programa o aplicación la cual tiene como fin

controlar que contenido se debe mostrar, aplicado cuando queremos restringir el acceso a ciertos

materiales de la web.

Filtrado web es muy utilizado ya que internet tiene un sinfín de páginas web a la cual un usuario tiene

acceso, en lugares como trabajos, universidades, colegios a veces no se utiliza el internet como se debe,

afectando el rendimiento de ello además poniendo en peligro cualquier institución antes mencionada;

por ello se utiliza este medio para cerciorarse de que los usuarios no consuman los recursos de la

empresa perdiendo el tiempo en sitios inapropiados y así mejorar el rendimiento de la empresa.

1. Configurar el DHCP. 2. Por defecto el servicio de DHCP viene desactivado en nuestro servidor, para que sea este

el que me provea de parámetros de red hacia mi red lan, para eso de clic en el botón Empezar.

No. Requerimiento Cantidad

1 Guía de Laboratorio 1

2 PC con VB con OS ClearOS y 2 Tarjetas de Red 1

3 PC que servirá como Cliente 1

3. Como se podrá observar el estado cambiara de Detenido a Ejecutándose y al final de la pantalla se podrá ver que para la eth1 que funcionara para la red LAN dicho servicio también se encuentra habilitado.

El DHCP trae parámetros de rangos de ip’s disponibles por lo que si desea cambiarlos de clic en el botón editar.

4. Una vez el DHCP este habilitado diríjase a la pestaña Gateway ubicada en el menú del panel

izquierdo, seleccione la opción de Web Proxy y configure los parámetros tal cual se muestra en la siguiente imagen, si el servicio está detenido habilítelo y además habilite la opción de ejecutarse al arrancar el servidor (En boot).

5. Diríjase ahora a la pestaña Filtro de contenido y actívelo de igual forma. (Estado y En boot). De clic en el botón actualizar al final de la pantalla.

6. En la maquina física proceda a establecer la IP de la eth1 la cual se estará comunicando con la eth1 de la máquina virtual, sume 1 a la IP de la máquina virtual. Ejemplo: IP pc virtual 192.168.0.2, IP física: 192.168.0.3. En los parámetros de puerta de enlace establezca la IP de la máquina virtual y en el DNS la dirección del DNS de la universidad.

7. Cargue la pc cliente con el sistema operativo Centos y establezaca los parámetros de red via DHCP.

8. Vea los parámetros de red mediante el comando ifconfig y verifique que son correctos.

9. Una vez el cliente se conecte y obtenga una IP del servidor, verifíquelo dentro del Servidor, Menú Red, luego en configuraciones localice la pestaña DHCP Server y luego en el apartado Dynamic Leases.

10. Dentro del cliente proceda a configurar el proxy utilizando la dirección IP de su servidor bajo el puerto 8080.

11. Verifique que tenga acceso a las siguientes páginas web:

www.udb.edu.sv

ww.udb.edu.sv/udb/index.php/guia (verifique que pueda descargar guías colgadas en el repositorio *.pdf)

postgrados.udb.edu.sv/index.php

www.radio.udb.udb.edu.sv (Deberá tener paciencia ya que esta página tarda en cargar).

12. Hay varios conflictos a la hora de integrar los servidores proxy, por lo que se omitirán las reglas y ACL’s en nuestro servidor, si desea indagar un poco más, diríjase a la pestaña Red y seleccione la opción de Cortafuegos, donde podrá establecer reglas de trafico entrante, trafico saliente, forwarding y grupos.

13. Diríjase a la pestaña Gateway y luego a la opción Filtrado y proxy, finalmente en la opción Filtro de contenido y de clic en el botón Editar ubicado a la par de Lista de sitios.

14. En el apartado Banned Site List, escriba la dirección www.udb.edu.sv, ahora dentro del cliente intente acceder a la página web, como resultado deberá de obtener una pantalla de error que trae por defecto el sistema operativo ClearOS.

NOTA: Acá podrá agregar tantas páginas web necesite bloquear.

15. Diríjase a la pestaña Gateway y luego a la opción Filtrado y proxy, finalmente en la opción Filtro de contenido de clic editar a la par de Extensión/MIME.

16. Proceda a agregar la extensión *.pdf digitando pdf en extensión de archivo personalizada y

dando clic en agregar.

17. Una vez agregada seleccione la opción y de clic en el botón actualizar.

18. Ahora desde el cliente diríjase al repositorio de guías de la Universidad e intente nuevamente

descargar alguna guía en formato pdf. Como resultado deberá de ver en pantalla un mensaje de error ya que dicha extensión ha sido bloqueada previamente.

19. Para un mejor filtrado web diríjase a la pestaña Gateway y luego a la opción Filtrado y proxy,

finalmente en la opción Filtro de contenido, existen dos opciones (Prhase Lists y Listas negras), estas opciones servirán para bloquear según frases o palabras, mientras más opciones tenga habilitadas en Prhase Lists, más opciones tendrá dentro de Listas negras. Entre y verifique que hay dentro de cada una de estas opciones.

20. Por último, como todo servidor se recomienda no estar configurándolo de forma directa utilizando los periféricos conectados a él, sino vía remota. Para esto desde el navegador del cliente digite: https://sudomino.clearos:81, se mostrará una pantalla de advertencia de clic en el botón Añadir a excepción.

21. En la nueva ventana confirme dando clic en el botón confirmar excepción de seguridad.

22. Se cargara vía web la pantalla de bienvenida del servidor, inicie sesión utilizando los parámetros de root como usuario y 13456 como contraseña.

23. Una vez dentro del servidor se podrá realizar cualquier tipo de acción y/o configuración en este, dicho acceso podrá ser efectivo desde cualquier maquina conectada dentro de la red LAN conectada al server.

24. Finalmente apague su servidor desde la pc cliente, diríjase al menú superior llamado Sistema y

elija la opción de Apagar/Reiniciar.

La investigación complementaria para facilidad de implementación deberá ser realizada en horas de

laboratorio, ya que no todos los estudiantes cuentan con acceso a una pc con dos tarjetas de red físicas

en sus computadoras.

Dicha tarea consiste en crear un control de conexión a internet utilizando siempre ClearOS. Las reglas

vendrán dadas para los días:

Lunes, miércoles: permitir la conectividad de 8am a 5pm.

Martes, jueves: denegar la conectividad de 8am a 5pm.

Sábado: permitir la conectividad de 8am a 10am y de 2pm a 5pm, es decir de las 10 a las 2 no se

podrá tener acceso.

NOTA: Con los paquetes instalados en esta guía será suficiente para poder realizar la investigación, no

deberá instalar ningún otro paquete extra.