SEGURIDAD INFORMATICA

Page 86

Práctica Nº3.-Proxy HTTP Caché. Squid

nuestro Proxy. De igual forma, también es muy importante señalar que el Proxy no cacheará nada que sea referente al protocolo HTTPS tcp/443 al corresponderse con una comunicación cifrada, limitándose a actuar como un simple intermediario entre el cliente y el servidor final, redireccionando directamente el tráfico hacia el puerto tcp/443 a la salida del servidor Proxy, ofreciéndonos únicamente la posibilidad de filtrar las URLs indicadas vía HTTPS. Además, el servidor Proxy nos va a permitir hacer uso de las siguientes funcionalidades: 1.

2. 3.

4. 5. 6.

Controlar tanto desde que equipos clientes se permite el acceso a Internet, como a que equipos servidores Web HTTP esta permitida la conexión, como si se tratara de un firewall. Controlar la franja horaria en la que esta permitida el acceso al servicio web. Obligar a los usuarios que hacen uso del servicio a una autenticación previa (Proxy no transparente). Filtrar URLs y contenidos evitando que los usuarios puedan conectarse a determinados sitios Web. Controlar el ancho de banda de salida a Internet consumido por los equipos clientes, garantizando una determinada calidad de servicio, QoS. Informar mediante ficheros de auditoría tanto de los accesos realizados desde los clientes, como de los contenidos solicitados.

3.1.- Directivas Básicas de Configuración del Proxy Squid Para todo ello, en la presente práctica se va a instalar el software Squid, sobre el cual habrá que configurar su comportamiento. Para ello será necesario definir listas de control de acceso (ACLs) mediante la directiva "acl", y posteriormente tomar la decisión de permitir o denegar mediante la directiva "http_access". De manera resumida, destacaríamos los siguientes tipos de ACL: Sintaxis directiva "acl": acl nombre-acl tipo-acl descripción|fichero-descripciones Sintaxis directiva "http_access": http_access allow|deny nombre-acl Tipo ACL

src

Significado

Ejemplo de ACL

acl intranet src 192.168.1.0/24 Source. Permite hacer referencia a un http_access allow intranet conjunto de equipos clientes. Si al definir la ACL queremos hacer acl maquina1 src 192.168.1.200 referencia a cualquier equipo cliente, acl cualquiera src all podemos hacer uso del valor "all". http_access deny maquina1 http_access allow cualquiera

Source Domain. Hace alusión a un equipo cliente basándonos en su nombre acl eq1 srcdomain equipo1.intranet.es srcdomain de dominio. Para la comprobación se http_access deny eq1 requiere resolución inversa dst

Destination. Hace alusión a un equipo acl server dst 192.168.1.200 destino http_access deny server Seguridad Informática y Alta Disponibilidad – amartinromero@gmail.com 86

Turn static files into dynamic content formats.

Create a flipbook

Articles inside

A.15.-IEEE 802.11: Wireless LANs (WLAN

2min
page 400

A.16.-Capa Nº 5: Física

2min
page 401

A.17.-Dispositivos de red dentro del modelo tcp/ip

4min
pages 402-403

Ej. Práctico 4.7.2: Delegación de la gestión LVM a un Usuario del Sistema Solución Ej. Pr. 4.7.2.I.- Cómo Delegar la Gestión LVM a un Grupo de Usuarios .......................................................................................................................................209

4hr
pages 208-366

A.8.-Capa Nº 3: Red

10min
pages 373-376

Ej.A.9.VIII Direccionamiento IP en el diseño de una Red V

1min
page 386

A.13.-Subcapa MAC: Control de Acceso al Medio

2min
page 397

A.7.-Capa Nº 2: Transporte

2min
page 372

A.6.-Capa Nº 1: Aplicación

5min
pages 370-371

A.4.-Modelo de Referencia TCP/IP

3min
page 367

A.5.-División en niveles del Modelo de Referencia TCP/IP

3min
pages 368-369

Ej. Práctico 4.7.1: Delegación de Privilegios a Usuarios el Sistema

1min
page 206

4.6.- Gestión de Volúmenes Lógicos Dinámicos: LVM

7min
pages 181-185

4.7.- Delegación de Privilegios a Usuarios del Sistema: SUDO

4min
pages 204-205

Ej. Práctico 4.5.1: RAID, ACLs y Cuotas Solución Ej. Pr. 4.5.1.I.- Gestión de Volúmenes RAID5 y RAID6, ACLs y Cuotas .......................................................................................................................................175

12min
pages 172-180

4.5.- Administración de Cuotas: quota y quotatool

7min
pages 168-171

Solución Ej. Pr. 4.4.1.I.- Gestión de ACLs en GNU/Linux

0
page 167

Ej. Práctico 4.4.1: Gestión de ACLs en GNU/Linux

1min
page 166

4.4.- Administración de Listas de Control de Acceso (ACLs): acl

5min
pages 163-165

Solución Ej. Pr. 4.3.1.I.- Creación de Usuarios y Grupos en GNU/Linux

2min
pages 161-162

4.3.- Administración de Usuarios y Grupos de Usuarios en GNU/Linux

1min
page 159

3.2.- Configuración previa del Entorno de Red: Gateway/Proxy Squid

3min
pages 91-92

Ej. Práctico 4.2.1: Implementación de Volúmenes RAID0, RAID1 y RAID5 Solución Ej. Pr. 4.2.1.I.- Implementación de volúmenes RAID0, RAID1 y RAID5 .......................................................................................................................................156

4min
pages 156-158

4.2.- Administración de Sistemas RAID: mdadm

12min
pages 149-155

bajo un Túnel DNS Solución Ej. Pr. 3.4.3.I.- Cómo Saltarse un Portal Cautivo mediante un Túnel DNS .......................................................................................................................................129

13min
pages 129-134

Ej. Práctico 3.2.2: Proxy No Transparente con Autenticación Digest Solución Ej. Pr. 3.2.2.I.- Configuración de un Proxy No Transparente Auth. Digest .........................................................................................................................................99

3min
pages 99-101

Ej. Práctico 3.3.3: Control de Ancho de Banda por Usuario (Clase 4 Solución Ej. Pr. 3.3.3.I.- Cómo Garantizar un Ancho de Banda por Usuario (QoS) ....................................................................................................................................... 113

1min
pages 113-114

Ej. Práctico 3.2.1: Proxy No Trasparente con Autenticación Básica Solución Ej. Pr. 3.2.1.I.- Configuración de un Proxy No Transparente Auth. Basic .........................................................................................................................................94

10min
pages 93-98

Práctica Nº3.-Proxy HTTP Caché. Squid

2min
page 85

Seguridad Informática y Alta Disponibilidad – amartinromero@gmail.com

46min
pages 10-42

3.1.- Directivas Básicas de Configuración del Proxy Squid

7min
pages 86-89

doble Firewall – DMZ – Intranet Protegida

5min
pages 72-74

Ej. Práctico 2.3.7: Seguridad Perimetral con doble Firewall Solución Ej. Pr. 2.3.7.I.- Configuración de una Zona Perimetral compuesta de un

5min
pages 69-71

Solución Ej. Pr. 2.3.9.I.- Monitorización vía Web del Tráfico de Red: ntop

2min
pages 82-84

2.3.- Filtrado de paquetes mediante iptables: FILTER

4min
pages 43-45

Solución Ej. Pr. 2.3.6.I.- Configuración de un Firewall con una DMZ

6min
pages 66-68
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.