Embed Size (px)
Citation preview
Appliance con Endian
(Servicio de proxy)
Trabajo realizado porYonatan Gallego Durango
Administracion de redes Sena
tutorFernando Quintero
2011
Que es un appliance?
Dentro del campo de la tecnologia e informatica un appliance es una combinacion de hardware con software, en otras palabras de un programa incrustado en una maquina fisica apropiada para soportar dicha aplicación con un buen rendimiento y calidad.
Estos dispositivos se conocían como "aparatos" por su similitud a los electrodomésticos, que generalmente son "cerrados y sellados" no reparables por el propietario.
Endian
el Endian Firewall es un software libre GNU / Linux que se especializa en el enrutamiento / cortafuegos y gestión unificada de amenazas. es basado como una distribucion de linux, permite la administracion de diferentes servicios como:dhcp, dns, proxy, antivirus, antispam, servidor smtp, entre otros. Haciendo de el un sistema util y practico.
Es implementado basicamente para actuar como firewall de aquí biene su nombre “Endian firewall”
Instalando Endian
podemos descargar la imagen iso desde la pagina oficial. Lo instalamos con una distribucion normal de linux, 256 Mb de ram son adecuados. Sera administrado graficamente desde el Cliente XP por que el endian por defecto no trae entorno grafico.En esta instalacion definiremos la direccion ip de la terjeta de red interna puesto que la externa la define el dhcp publico. Debera tener dos tarjetas de red. Al ser instalado nos arrojara una direccion ip con un puerto por donde se comunicara el sistema que lo administrara.
Tambien dara las opciones para entrar a la shell, reiniciar, cargar el root, entre otras.
El appliance que instalare sera la conbinacion de el endian y como en micaso no tengo el hardware lo hare en una maquina virtual simulando la maquina fisica, e implementare basicamente el servicio de proxy incrustado por defecto en el endian.
implementare una solucion de proxy que contemple
autenticación de usuarios, filtro de contenidos, listas de control de acceso, filtradopor tiempo.
Recuerdo que esta simulacion es con maquinas virtuales por medio de Virtual Box
Direccion ip y puerto por los que sera administrado desde otro sistema operativoen mi caso utilize windows XP
Administrando Endian desde XP
despues de tener conexión por la red interna entre el XP y el endian copiaremos en el browser la direccion y el puerto anterior.Se instalara como un programa comun icorriente declarando items como pais, nombre contraseña para el admin y el root, configuraremos dos interfaces un roja que saldra a internet y por la cual saldra toda la red interna y una verde la cual sera la red interna.Al finalizar la instalacion tendremos algo asi.
vamos a proxy si no esta habilitado lo habilitamos de la flecha verde, por defecto biene como no transparente lo dejaremos asi.
TransparenteAlgunos navegadores como internet Explorer y Firefox, son capaces de detectar automáticamenteservidores proxy mediante la detección automática de proxy Web Protocolo (WPAD).Mayoría de los navegadores también soportan configuración automática de proxy (PAC) a través de una URL especial.Cuando se utiliza un dispositivo UTM Endian.
Pondremos valores como el puerto, el lenguaje, el nombre para el proxy, el web master o correo donde nos llegaran notificaciones y el maximo tamaño de subida y descarga en Kb. Utilizaremos el puerto 3128 por si esta okupado el 8080 en alguna aplicación web.
Habilitamos todos los registros
definimos el tamaño de la memoria cache según los usuarios que deseemos como utilizantes de este servicio proxy.
Autenticacion de Usuarios
El endian nos permite crear usuarios y grupo para autenticarnos ya sea localmente, para active directory, contra el ldap y para el radius.
En mi caso me autenticare localmente.
Creamos el usuario con una contraseña adecuada
Creamos un grupo para meter los usuarios creados
seleccionamos contenfilter para crear el perfil o politica de acceso, damos un nombre al perfil para ser configurado.
La politica de acceso o perfil la llame “contenido”
desplegamos esta opcion para filtrar paginas con frases incrustadas dentro de las URL o Busqueda en navegadores.
En mi caso bloquee algunas para los adultos, todas para los juegos y hackeo.
Si no salen las flechas para activar o denegar posiblemente sea el explorador el internet explorer puede no mostrarla se recomienda abrir el endian con el Google chrome
Por esta opcion filtramos paginas conocidas que poseean contenido interno dentro de estas categorias.
por esta opcion bloqueamos los sitios que deseemos indicando que el dominio raiz puede ser cualquiera y el subdominio va despues del primer punto.
Politicas de acceso para las reglas anteriores (denegar o permir)
Para que las reglas definidas tengan efecto debemos aplicarles las politicas de acceso sea denegar o permitir.
En mi caso permiti el acceso a todo exepto lo denegado en las listas creadas.
Aplicamos los cambios y procedemos a realizar las pruebas, puede ser desde un cliente o desde el mismo servidor.
En el navegador (Internet Explorer)
en conexiones, servidor proxy editamos el proxy la direccio y el puerto como se muestra en la imagen
al iniciar el explorador nos pedira la autenticacion para el usuario
despues de autenticarnos intentaremos abrir por medio del browser www.porno.comwww.facebook.com
o las que hemos denegado y el resultado sera asi
y asi se crean mas reglas dependiendo de su nesecidad dandole su debido control de acceso.
Eso es todo..
