T3 practica 2 ipcop

IES MARIA DE ZAYAS Y SOTOMAYOR

2013

Practica 2 Conversión de IpCop en un proxy

FAMBER ECHAVARRIA BARON DIEGO A. PUENTE ARANGO

Practica 2 2013

IES MARIA DE ZAYAS Y SOTOMAYOR | 2

ESQUEMA: Topología de la red

Practica 2 2013


Práctica 2: Conversión de IPCop en un proxy Actualizar IPCOP

Entramos en el host que tenemos como administrador en la red Green y abrimos el navegador que utilizamos habitualmente, accediendo a la configuración del ipcop con la dirección https://192.168.2.1:445/

Una vez en el menú principal de IPCop pinchamos en la pestaña Sistemas – Actualizaciones y nos sale una ventana donde nos vamos a validar con usuario admin y la contraseña que he asignado en la configuración del IPCop.

https://192.168.2.1:445/

Practica 2 2013


Después de validarnos se nos abre la siguiente ventana.

Cargamos fichero de actualización ipcop-1.4.21-update.i386.tgz.gpg

Practica 2 2013


Después de cargar pinchamos en aplicar ahora

Ahora ya tenemos nuestro firewall actualizado.

2.2 Configuración e Instalación de Addons – Servidor Proxy Lo primero que haremos es configurar IPCop para que permita el acceso utilizando el protocolo SSH. En la interfaz web del IPCop vamos a Sistema - Acceso SSH. Marcaremos Acceso SSH y la opción Se admite autentificación basada en contraseña, También debemos anotar que IPCop usa el puerto 222 para SSH. Finalmente click en Guardar. Nuevamente nos pedirá autenticarnos

Practica 2 2013


y después seleccionamos los pasos mencionados.

Practica 2 2013


Iniciamos WinSCP. Para iniciarlo debemos ejecutar el ejecutable que tenemos en el dropbox

LAS SIGUIENTES SON LAS CAPTURAS DE LA INSTALACION DEL WinSCP

Practica 2 2013


Practica 2 2013


Practica 2 2013


En Host name colocamos la dirección IP del firewall (en mi caso 192.168.2.1), el puerto número: 222, que es el puerto que utiliza el IPCop, como nombre de usuario: root y el password que he asignado a este usuario.

Cuando pinchamos en conectar nos sale el siguiente aviso para confirmar que el servidor con el que conectamos es seguro.

Practica 2 2013


En el lado izquierdo vemos el archivo ipcop-advproxy-3.0.6.tar.gz el cual arrastraremos al lado derecho y confirmaremos que queremos copiar en la carpeta temp.

Practica 2 2013


procederemos a instalar el Addon y una vez instalado accederemos al Firewall IPCop utilizando PuTTy. En el Host Name el firewall (en mi caso 192.168.2.1), el puerto 222, tipo de conexión SSH y click en Open.

Cuando pinchamos en open se nos abre una ventana de alerta para confirmar la conexión segura a nuestro servidor. Pinchamos en si para acceder a la ventana de login del servidor.

Practica 2 2013


Nos validamos con el usuario root y la contraseña asignada al usuario root

Después de acceder al servidor nos posicionamos en la carpeta /tmp (cd /, cd /tmp, ls –la) y comprobamos que realmente está nuestro addon.

Descomprimimos el archivo con el comando tar –xzvf ipcop-advproxy-3.0.6.tar.gz

Practica 2 2013


Comprobamos que se nos ha generado una carpeta llamada ipcop-advproxy (en azul). Accedemos a la carpeta y listamos su contenido. Podremos ver los fichero install y uninstall.

El siguiente paso es instalar el Advanced Web Proxy para ello ./install y enter. Instalará el addon de forma automática con lo que ya tenemos instalado el Advanced Web Proxy en nuestro Firewall IPCop.

Practica 2 2013


Accedemos nuevamente a la Página de administración, donde podemos ver que se añadió una opción en el menú Servicios llamada Advanced Proxy, al que accedemos para hacer algunas configuraciones.

Practica 2 2013


En Opciones generales marcamos Habilitado en Green. esto permite al servidor proxy escuchar las peticiones de los clientes en esta interfaz. También habilitaremos el modo Transparente en Green. Esto hará que todas las solicitudes para el puerto de destino 80 (HTTP) sean enviados al servidor proxy sin necesidad de ningún cambio de configuración especial para los clientes. En modo transparente las solicitudes del puerto 80 son automáticamente redirigidas al puerto del proxy que tiene el valor 800. También habilitamos el log para que el proxy grabe en un archivo de registro las solicitudes de los clientes.

Practica 2 2013


1

2 En el recuadro de no almacenar estos dominios agregamos un dominio para que no se almacen en cache y siempre este actualizado en este ejemplo hemos agregado http://www.goole.es Los puertos de destino dejaremos los puertos por defecto. Podemos añadir puertos para nuestras aplicaciones pero en este caso los dejaremos por defecto. En el control de acceso basado en la red definimos quien utiliza el servidor proxy en este caso la red será la red Green la cual es 192.168.2.1 En la dirección red sin restricción agregamos la red del host de administración que tenemos en la red Green en este caso es el 192.168.2.2 En la red sin restricción se anulan las siguientes restricciones: • Restricciones de tiempo • Límites de tamaño máximo de descargas • Límite del ancho de banda de descargas • Filtros MIME • Verificación del navegador • Autenticación (si habilitamos)

http://www.goole.es/

Practica 2 2013


En las restricciones de tiempo podemos restringir o permitir el acceso web por días y por horas. El límite de trasferencias lo fijaremos en 200MB para evitar que los clientes descarguen o suban archivos que superen ese límite. El ancho de banda para lo limitaremos a los cliente en 128 Kbps.

En este paso vamos a bloquear los tipos MIMES que son la descripción de los archivos que vamos a bloquear.

Practica 2 2013


Vamos a bloquear los pdf y los quicktime.

Las opciones navegador web nos permite controlar con que navegador el cliente puede tener acceso a los sitios web. Habilitaremos chequeo de navegador y marcaremos dos navegadores que serán controlados unos será Firefox y el otro Google Chrome.

Practica 2 2013


Para que toda la configuración tenga efecto presionamos el botón Guardar y reiniciar y tenemos el proxy configurado. Para confirmar que hemos configurado correctamente los parámetros utilizaremos un nuevo host que estará dentro del rango de direcciones de la red Green. La siguiente captura de pantalla nos muestra la configuración del host donde haremos las comprobaciones de filtrado que hemos configurado en nuestro proxy.

Practica 2 2013


2.3 Comprobación de la configuración del Proxy Ahora comprobaremos el ancho de banda. Desde el PC cliente utiliza el medidor de http://speedtest.net/ que nos servirá como parámetro.

En el test de velocidad no se obtuvo captura de pantalla porque no cargo.

En segundo lugar, accedemos a la página http://pdf.coreservlets.com/Servlet Basics.pdf y comprobaremos que en el explorador Firefox aparece un error cuando queremos descargar un archivo PDF. El error que nos aparece es debido al bloqueo con filtro MIME que hemos configurado en nuestro proxy. La captura de pantalla nos muestra el error y información del proxy que bloquea este sitio web en este caso es nuestro proxy IPCop. La siguiente captura la hemos hecho con el navegador Firefox.

http://pdf.coreservlets.com/Servlet

Practica 2 2013


A continuación, haremos la prueba con el Internet Explorer y accede el sitio web http://www.marca.com. Nos mostrara un mensaje de error porque hemos habilitado el chequeo de navegador y hemos marcado como navegadores permitidos para acceder a sitios web Firefox y Chrome. Internet Explorer no esta marcado como navegador permitido.

http://www.marca.com/

Practica 2 2013


2.4 Logs Ahora veremos los registros del Proxy accediendo a la pestaña Logs - Registros del Proxy.

Elegimos IP origen, el día, activar ignorar filtros y actualizamos. De esta manera veremos los registros de los sitios visitados por nuestro host cliente.

Design

T3 practica 2 ipcop