Supuesto de empresa que desea que se controle el trfico de internet en todos los puestos en funcin del perfil del puesto de trabajo, de forma que: Los tele operadores y tele operadoras, slo se puedan conectar a la pgina de la empresa, no a otras pginas. Los que no trabajan en la tele operacin pueden conectarse a Internet, pero no a peridicos nacionales de deportes y tampoco pueden visualizar vdeos. Los directivos y directivas pueden navegar tanto como quieran y por donde quieran, pero slo en horas de oficina. En secretara slo pueden visitar la pgina de la empresa y sus filiales en el mundo. Excepto a la hora de descanso que no podrn navegar por ninguna pgina. Desde la jefatura de los departamentos se puede acceder a todo Internet excepto a pginas de deportes.
Se procede a la descarga desde la pgina web de Handcarfted Software Support Portal del ejecutable FreeProxy Internet Suite en su versin 4.1 build 1541, y se procede a su instalacin en una mquina virtual Windows Server 2003 R2 X64, sobre el software de virtualizacin Oracle Virtualbox. Una vez instalado FreeProxy, ejecutamos el servidor proxy como administrador, realizando clic derecho sobre el acceso directo y seleccionando del desplegable la opcin run as o ejecutar como, para un correcto funcionamiento del proxy. Se cre en el servidor un directorio activo con nombre de dominio Example.net, y se crearon los 25 usuarios de la prctica y sus referidos grupos, pero no se pudieron importar correctamente ni con nombre de dominio anterior a Windows 2000, se perdan los usuarios y los grupos, debido a un bug en el programa. Por lo tanto se procedi a crear los grupos y los usuarios en FreeProxy como se observa en la captura siguiente, se crearon los grupos, direccin, jefatura, secretaria y ventas, y el rango de usuarios desde user1 a user27, integrando 5 usuarios en el grupo direccin, 2 usuarios en el grupo jefatura, 5 usuarios en el grupo secretaria, y 15 usuarios en el grupo ventas, cada grupo tiene la descripcin de la labor que realiza.
JUAN C TIRADO 1
CONFIGURACION DE UN PROXY CON FREEPROXY AUTOR JUAN CARLOS TIRADO
JUAN C TIRADO 2
CONFIGURACION DE UN PROXY CON FREEPROXY AUTOR JUAN CARLOS TIRADO
En la pantalla principal de FreeProxy, haremos clic en proxy para configurar las interfaces de red.
Una vez en la pantalla de definicin o cambio del servicio proxy lo primero que hemos de hacer es seleccionar nuestra interfaz de red, en este caso solo tenemos una si tuviramos ms seleccionaramos la que proporciona conectividad local para local binding, y en remote binding seleccionaramos la interfaz que conecta con la red WAN, cada una con su respectiva ip la de red privada para la local y la asignada para la red WAN, en este caso ambas con la misma ip 192.168.0.202, tambin podemos seleccionar el puerto de escucha pero lo dejamos por defecto, y para definir los permisos haremos clic en permissions.
JUAN C TIRADO 3
CONFIGURACION DE UN PROXY CON FREEPROXY AUTOR JUAN CARLOS TIRADO
Una vez se abre la ventana de Lista de recursos compartidos, podremos haciendo clic en aadir recurso, aadir ms reglas a la lista del proxy, o cambiarla haciendo clic en cambiar recurso, o borrar la regla que deseamos de la lista, en esta ocasin se han tomado 2 capturas de la lista de las reglas configuradas para la prctica, en ella se aprecia el uso de las listas negras, el Http proxy service, as como las reglas simples usadas para lograr lo solicitado estando ordenadas para lograr lo solicitado en la prctica, ms adelante se mostrara lo configurado en las mismas.
En estas dos capturas se aprecian las 8 reglas configuradas en el servidor proxy.
Una vez finalizado pulsaremos en el botn Hecho, hasta regresar a la pantalla principal del programa.
JUAN C TIRADO 4
CONFIGURACION DE UN PROXY CON FREEPROXY AUTOR JUAN CARLOS TIRADO
Una vez en la pantalla principal de la aplicacin, pulsaremos en el botn opciones, y se nos mostrara la ventana de opciones de freeproxy, en la cual podremos definir los logs que deseamos que realice el servidor proxy, y las opciones de autenticacin del mismo en este caso utilizaremos la autenticacin por defecto del sistema.
Tambin podremos seleccionar el directorio donde se encuentra el archivo de lista negra que hallamos configurado y activarlo pero este aspecto tambin se cubre ms adelante en la prctica, una vez finalicemos la configuracin que deseemos pulsaremos el botn Hecho hasta la pantalla principal de la aplicacin. Una vez en la pantalla principal de la aplicacin haremos clic en el botn Ban list o lista de baneo, que es el que nos permite configurar listas de pginas web o direcciones ips que no deseamos permitir el paso a los usuarios de nuestro sistema, pasaremos a configurar una lista nueva llamada paginasdedeporte para ello pulsaremos en guardar como y se nos mostrara la ventana del sistema de donde introduciremos en nombre de archivo el nombre que deseamos paginasdedeporte y pulsaremos el botn salvar, con lo cual nos creara un archivo en la ubicacin que deseemos en este caso la carpeta c:\proxy un archivo llamado paginasdedeporte.blf cuya extensin corresponde con Ban list file. Una vez creado pasaremos a configurar nuestra lista de baneo, como se observa en la captura siguiente aadiremos el nombre de la categora que deseamos en este caso pginas de deporte, y pulsaremos administrar detalles de la categora.
JUAN C TIRADO 5
CONFIGURACION DE UN PROXY CON FREEPROXY AUTOR JUAN CARLOS TIRADO
Para introducir las urls o las direcciones ips de las pginas que no deseamos permitir el acceso, haremos clic en aadir URL/IP y en la ventana que se muestre iremos introduciendo las URLs que deseemos en este caso en concreto como se pareca se han introducido 4 urls pertenecientes a diarios deportivos nacionales. Una vez finalicemos de configurar la lista pulsaremos las opciones guardar y activar, nos informara el programa de que se ha guardado y se ha activado la lista, y saldremos al men principal.
JUAN C TIRADO 6
CONFIGURACION DE UN PROXY CON FREEPROXY AUTOR JUAN CARLOS TIRADO
Como es necesario segn el enunciado de la tarea el configurar los accesos de dos grupos de usuarios del proxy, para que puedan acceder a internet solo en horario de trabajo, y otro grupo que no pueda acceder a internet en su tiempo de descanso se procede a la configuracin de dos calendarios, haciendo clic en el botn calendarios de la pantalla principal, uno de ellos de nombre trabajo, muestre el rango de las horas lectivas de cada jornada laboral, en este caso se configura la franja de 08:00 a 14:00 horas de lunes a sbado.
Y el otro calendario de nombre descasoS muestra el rango de tiempo por cada jornada laboral de descanso, en este caso de 10:00 a 10:15 horas de lunes a sbado.
Una vez realizados estos pasos estamos en condiciones de configurar las reglas de la lista de recursos compartidos.
JUAN C TIRADO 7
CONFIGURACION DE UN PROXY CON FREEPROXY AUTOR JUAN CARLOS TIRADO
La primera norma que configuraremos es la de jefatura que puede navegar libremente por internet en horas laborales, excepto por peridicos deportivos y descargar video, para evitar que tenga acceso este grupo a los peridicos deportivos crearemos una norma que saque provecho de nuestra lista de baneo configurada anteriormente para ello seleccionaremos en tipo de recurso Ban list or ip address en permisos lo denegaremos Forbidden, en solo a estas horas seleccionaremos el calendario trabajo, aplicaremos la configuracin al grupo jefatura, y marcaremos la opcin de que el usuario se ha de autenticar para ganar acceso a este recurso, y pulsaremos hecho.
A continuacin impediremos que jefatura pueda acceder descargar video en streaming, para ello bloquearemos el acceso a youtube, para ello en recurso seleccionaremos Full url or Path filter, y en el espacio para introducir la url introduciremos *.youtube.* con lo que conseguiremos que cualquier url que contenga la palabra youtube sin importar el sufijo, o el prefijo de la misma se la impida el acceso, a continuacin se deniega el acceso, el calendario trabajo, el grupo jefatura, marcaremos la opcin de que el usuario se ha de autenticar para ganar acceso a este recurso, y pulsaremos hecho.
JUAN C TIRADO 8
CONFIGURACION DE UN PROXY CON FREEPROXY AUTOR JUAN CARLOS TIRADO
Para el grupo direccin que puede navegar sin lmites de acceso, aunque solo en horarios de trabajo, configuraremos la opcin de Http proxy service, autorizaremos la navegacin granted, marcaremos en el calendario el de nombre trabajo, seleccionaremos el grupo direccin y marcaremos la opcin de que el usuario se ha de autenticar para ganar acceso a este recurso, y pulsaremos hecho.
Para el grupo ventas donde se encuentra los tele operadores, configuraremos el acceso a la pgina de la empresa, para ello en recurso seleccionaremos Full url or Path filter, y en el espacio para introducir la url introduciremos *.loquesea.* con lo que conseguiremos que cualquier url que contenga la palabra loquesea sin importar el sufijo, o el prefijo de la misma se tenga acceso a ella, a continuacin se autoriza el acceso, el calendario trabajo, el grupo ventas marcaremos la opcin de que el usuario se ha de autenticar para ganar acceso a este recurso, y pulsaremos hecho.
JUAN C TIRADO 9
CONFIGURACION DE UN PROXY CON FREEPROXY AUTOR JUAN CARLOS TIRADO
Para el grupo ventas, configuraremos que no pueda acceder a ninguna otra pgina de internet, para ello en recurso seleccionaremos Full url or Path filter, y en el espacio para introducir la url introduciremos * con lo que conseguiremos que se bloquee el acceso a cualquier url, a continuacin se deniega el acceso, no se necesita ningn calendario, el grupo ventas marcaremos la opcin de que el usuario se ha de autenticar para ganar acceso a este recurso, y pulsaremos hecho.
Para el grupo secretaria, configuraremos el acceso a la pgina de la empresa ya que necesitan esa pgina, en este caso ser loquesea, para ello en recurso seleccionaremos Full url or Path filter, y en el espacio para introducir la url introduciremos *.loquesea.* con lo que conseguiremos que cualquier url que contenga la palabra loquesea sin importar el sufijo, o el prefijo de la misma se tenga acceso a ella, a continuacin se autoriza el acceso, el calendario trabajo, el grupo secretaria marcaremos la opcin de que el usuario se ha de autenticar para ganar acceso a este recurso, y pulsaremos hecho.
JUAN C TIRADO 1 0
CONFIGURACION DE UN PROXY CON FREEPROXY AUTOR JUAN CARLOS TIRADO
Para el grupo secretaria, configuraremos que no pueda acceder a ninguna otra pgina de internet, para ello en recurso seleccionaremos Full url or Path filter, y en el espacio para introducir la url introduciremos * con lo que conseguiremos que se bloquee el acceso a cualquier url, a continuacin se deniega el acceso, marcaremos el calendario trabajo, el grupo secretaria marcaremos la opcin de que el usuario se ha de autenticar para ganar acceso a este recurso, y pulsaremos hecho.
El grupo secretaria, configuraremos que no pueda acceder a ninguna otra pgina de internet adems de en su franja laboral, la franja del descaso matinal del grupo, para ello en recurso seleccionaremos Full url or Path filter, y en el espacio para introducir la url introduciremos * con lo que conseguiremos que se bloquee el acceso a cualquier url, a continuacin se deniega el acceso, y ponemos el calendario descasoS que distingue el horario del periodo de descanso, el grupo secretaria marcaremos la opcin de que el usuario se ha de autenticar para ganar acceso a este recurso, y pulsaremos hecho.
JUAN C TIRADO 1 1
CONFIGURACION DE UN PROXY CON FREEPROXY AUTOR JUAN CARLOS TIRADO
Las reglas anteriores van en la lista de las reglas de la lista de recursos compartidos, en el orden establecido en esta tarea ya que en caso contrario podran invalidarse por no analizarse las mismas por el programa. Es importante que una vez configurado todo lo anterior, y cada vez que tengamos que variar algn parmetro de la configuracin del programa, reiniciemos el mismo para lo cual haremos clic en la pantalla principal del programa en Star/Stop y una vez se nos muestre la ventana de esta opcin pulsemos la opcin start si no estaba funcionando el servicio, o restart si s lo estuviera para que se cargue la configuracin nueva introducida. Tambin es importante no poner en funcionamiento el servicio de freeproxy, y la consola del mismo ya que se pueden interferir ya que ambas escuchan en el mismo puerto siendo este el 8080.
JUAN C TIRADO 1 2
CONFIGURACION DE UN PROXY CON FREEPROXY AUTOR JUAN CARLOS TIRADO
Una vez realizadas la operaciones anteriores, solo resta configurar nuestro navegador para que haga uso de nuestro proxy, para ello en Internet Explorer pulsaremos en Herramientas, opciones de Internet, una vez en opciones de internet haremos clic en la pestaa conexiones y en esta en configuracin de LAN, y en Proxy server seleccionaremos la opcin usar a proxy server para tu LAN, e introduciremos la direccin ip del servidor proxy en este caso 192.168.0.202 y el puerto donde escucha este en este caso el puerto 8080, tal y como se aprecia en la captura.
JUAN C TIRADO 1 3
CONFIGURACION DE UN PROXY CON FREEPROXY AUTOR JUAN CARLOS TIRADO
Una vez realizado esto estaremos listos para comprobar nuestra configuracin, haremos clic en el navegador y antes de cargar la pgina de inicio, nos solicita que nos autentiquemos
JUAN C TIRADO 1 4
CONFIGURACION DE UN PROXY CON FREEPROXY AUTOR JUAN CARLOS TIRADO
Lo haremos como el usuario del grupo direccin user1
JUAN C TIRADO 1 5
CONFIGURACION DE UN PROXY CON FREEPROXY AUTOR JUAN CARLOS TIRADO
Y proceder a la navegacin normal, ya que no tiene lmites si se encuentra en horario.
JUAN C TIRADO 1 6
CONFIGURACION DE UN PROXY CON FREEPROXY AUTOR JUAN CARLOS TIRADO
A continuacin nos autenticaremos como el user6 miembro del grupo secretaria
JUAN C TIRADO 1 7
CONFIGURACION DE UN PROXY CON FREEPROXY AUTOR JUAN CARLOS TIRADO
Y nada ms hacerlo, el proxy impide la carga de la pgina principal google.es
JUAN C TIRADO 1 8
CONFIGURACION DE UN PROXY CON FREEPROXY AUTOR JUAN CARLOS TIRADO
Pero en cambio no impide la carga de la pgina web corporativa Y si impide nuevamente la carga de youtube por ejemplo.
JUAN C TIRADO 1 9
CONFIGURACION DE UN PROXY CON FREEPROXY AUTOR JUAN CARLOS TIRADO
Nos autenticamos como user11 miembro del grupo ventas que est formado por tele operadores..
El proxy impide la carga de la pgina principal google.es JUAN C TIRADO 2 0
CONFIGURACION DE UN PROXY CON FREEPROXY AUTOR JUAN CARLOS TIRADO
Accederemos a la pgina corporativa Resultando imposible acceder a cualquier otra por ejemplo la pgina del diario marca. JUAN C TIRADO 2 1
CONFIGURACION DE UN PROXY CON FREEPROXY AUTOR JUAN CARLOS TIRADO
Por ultimo nos autenticaremos en el proxy como el user27 miembro de grupo jefatura JUAN C TIRADO 2 2
CONFIGURACION DE UN PROXY CON FREEPROXY AUTOR JUAN CARLOS TIRADO
El proxy nos permite la carga de la pgina principal google.es
Pero si tratamos de acceder a youtube desde el enlace de google nos lo impide el proxy JUAN C TIRADO 2 3
CONFIGURACION DE UN PROXY CON FREEPROXY AUTOR JUAN CARLOS TIRADO
Y tampoco nos permite acceder a la pgina web del diario marca