SEGURIDAD INFORMATICA by MELANNIE PAREDES ROMERO

SEGURIDAD INFORMATICA

Práctica Nº3.-Proxy HTTP Caché. Squid

Ej. Práctico 3.2.1: Proxy No Trasparente con Autenticación Básica Siguiendo con el esquema de red mostrado en la anterior figura, formado por un equipo cliente (máquina física u otra máquina virtual) y un equipo servidor (gateway, DNS y Proxy HTTP, que puede ser una máquina virtual o por ejemplo, una Raspberry Pi), a continuación se implementará una primera configuración de nuestro Proxy squid como Proxy no transparente. Esto significa que el usuario final o cliente Web debe saber que para poder navegar a través de Internet necesita atravesar un equipo en la red que hace de intermediario entre él y el servidor al que trata de acceder llamado Proxy, y que este controla en todo momento que es posible hacer. En concreto, el cliente requerirá configurar su navegador para informarle de la dirección IP del Proxy y de su puerto de servicio a su navegador. A modo de ejemplo, el Proxy caché HTTP a implementar deberá cumplir las siguientes características: Directorio Caché Puertos de Servicio Cantidad Memoria RAM

Tamaño Caché Nº Directorios y Subdirectorios Tamaño máximo de archivo a cachear

/var/spool/squid3 3128 y 8088

1GB

32 MB

16/256 128MB

Autenticación URLs no permitidas Usuarios permitidos Auditoria Caché Auditoria Objetos Cacheados

Equipos permitidos y no permitidos Auditoria acceso

www.marca.com www.sport.es www.as.com *youtube* *porn* *sex* cache_log /var/log/squid3/cache.log cache_store_log /var/log/squid3/store.log

Sí usuproxy1, usuproxy2 y usuproxy3 192.168.2.0/24 a excepción del 192.168.2.101 (p.e.) access_log /var/log/squid3/access.log

¡¡Importante!! Antes de llevar a cabo la autenticación de usuarios en el servicio Proxy HTTP, deberíamos tener claro dos aspectos: 1) Donde almacenar las cuentas de usuario del servicio y sus contraseñas (un fichero plano, una base de datos, usuarios del sistema, LDAP, etc.). 2) Decidir la forma en que queremos que viajen las claves o contraseñas introducidas por los usuarios desde sus equipos clientes hacia el servidor proxy: sin cifrar (basic) o cifradas (digest).

Seguridad Informática y Alta Disponibilidad – amartinromero@gmail.com 93

SEGURIDAD INFORMATICA

Articles inside

A.15.-IEEE 802.11: Wireless LANs (WLAN

A.16.-Capa Nº 5: Física

A.17.-Dispositivos de red dentro del modelo tcp/ip

Ej. Práctico 4.7.2: Delegación de la gestión LVM a un Usuario del Sistema Solución Ej. Pr. 4.7.2.I.- Cómo Delegar la Gestión LVM a un Grupo de Usuarios .......................................................................................................................................209

A.8.-Capa Nº 3: Red

Ej.A.9.VIII Direccionamiento IP en el diseño de una Red V

A.13.-Subcapa MAC: Control de Acceso al Medio

A.7.-Capa Nº 2: Transporte

A.6.-Capa Nº 1: Aplicación

A.4.-Modelo de Referencia TCP/IP

A.5.-División en niveles del Modelo de Referencia TCP/IP

Ej. Práctico 4.7.1: Delegación de Privilegios a Usuarios el Sistema

4.6.- Gestión de Volúmenes Lógicos Dinámicos: LVM

4.7.- Delegación de Privilegios a Usuarios del Sistema: SUDO

Ej. Práctico 4.5.1: RAID, ACLs y Cuotas Solución Ej. Pr. 4.5.1.I.- Gestión de Volúmenes RAID5 y RAID6, ACLs y Cuotas .......................................................................................................................................175

4.5.- Administración de Cuotas: quota y quotatool

Solución Ej. Pr. 4.4.1.I.- Gestión de ACLs en GNU/Linux

Ej. Práctico 4.4.1: Gestión de ACLs en GNU/Linux

4.4.- Administración de Listas de Control de Acceso (ACLs): acl

Solución Ej. Pr. 4.3.1.I.- Creación de Usuarios y Grupos en GNU/Linux

4.3.- Administración de Usuarios y Grupos de Usuarios en GNU/Linux

3.2.- Configuración previa del Entorno de Red: Gateway/Proxy Squid

Ej. Práctico 4.2.1: Implementación de Volúmenes RAID0, RAID1 y RAID5 Solución Ej. Pr. 4.2.1.I.- Implementación de volúmenes RAID0, RAID1 y RAID5 .......................................................................................................................................156

4.2.- Administración de Sistemas RAID: mdadm

bajo un Túnel DNS Solución Ej. Pr. 3.4.3.I.- Cómo Saltarse un Portal Cautivo mediante un Túnel DNS .......................................................................................................................................129

Ej. Práctico 3.2.2: Proxy No Transparente con Autenticación Digest Solución Ej. Pr. 3.2.2.I.- Configuración de un Proxy No Transparente Auth. Digest .........................................................................................................................................99

Ej. Práctico 3.3.3: Control de Ancho de Banda por Usuario (Clase 4 Solución Ej. Pr. 3.3.3.I.- Cómo Garantizar un Ancho de Banda por Usuario (QoS) ....................................................................................................................................... 113

Ej. Práctico 3.2.1: Proxy No Trasparente con Autenticación Básica Solución Ej. Pr. 3.2.1.I.- Configuración de un Proxy No Transparente Auth. Basic .........................................................................................................................................94

Práctica Nº3.-Proxy HTTP Caché. Squid

Seguridad Informática y Alta Disponibilidad – amartinromero@gmail.com

3.1.- Directivas Básicas de Configuración del Proxy Squid

doble Firewall – DMZ – Intranet Protegida

Ej. Práctico 2.3.7: Seguridad Perimetral con doble Firewall Solución Ej. Pr. 2.3.7.I.- Configuración de una Zona Perimetral compuesta de un

Solución Ej. Pr. 2.3.9.I.- Monitorización vía Web del Tráfico de Red: ntop

2.3.- Filtrado de paquetes mediante iptables: FILTER

Solución Ej. Pr. 2.3.6.I.- Configuración de un Firewall con una DMZ