Está en la página 1de 4

SMR_SR:Tarea:TareaparaSR08. http://aulavirtualfp.educacion.navarra.es/mod/assignment/view...

Servicios en Red Saltar a...

plataformafpnavarra SMR_SR Tareas Tarea para SR08.

Tarea para SR08.

Detalles de la tarea de esta unidad.


Enunciado.

Instalacin y configuracin de un servidor proxy web y un cortafuegos en Linux.

Para terminar de configurar la red de "Lpez & Lpez", nos han pedido que implementemos la
seguridad necesaria para el acceso a Internet. En particular, desean evitar que sus usuarios
accedan a ciertas pginas web que no son necesarias para el desarrollo de su trabajo. Con
los datos proporcionados decidimos instalar un servidor proxy web en un equipo Debian y
configurar el cortafuegos de los equipos Ubuntu de los usuarios para realizar las pruebas
preliminares basndonos en la poltica de seguridad que requiere la empresa.

1 PARTE (7 puntos) - OBLIGATORIA

En el equipo Debian, instalaremos el proxy web Squid y lo configuraremos con Webmin, lo


cual nos facilitar bastante las cosas, aunque previamente deberemos instalarlo, claro.

Lo que se pretende con este proxy es bloquear el acceso a las webs de vdeos, a los cuales
ciertos usuarios son demasiado aficionados. Para esta prctica, bastaran dos o tres de las
ms populares (Youtube, Vimeo, Blinkx, ...)

Una vez configurado, comprobaremos que funciona correctamente en el propio equipo local.
Para ello, deberemos configurar el navegador del propio Debian para que se use a s mismo
como proxy y comprobaremos que, realmente, nos impide el acceso a las webs anteriormente
mencionadas.

2 PARTE (3 puntos) - OPCIONAL

Para terminar de configurar al completo la seguridad, instalaremos y configuraremos el


cortafuegos en el equipo de los usuarios (Ubuntu) con Gufw.

El esquema que vamos a implantar es el siguiente:

Debian ya funciona como proxy y no hay que modificar nada.

En un equipo Ubuntu, instalaremos Gufw y realizaremos la siguiente configuracin:

Por defecto, Gufw deniega todas las conexiones entrantes y permite todas las

1de4 03/05/201612:03
SMR_SR:Tarea:TareaparaSR08. http://aulavirtualfp.educacion.navarra.es/mod/assignment/view...

conexiones salientes. Lo dejaremos as.


Configuraremos Gufw de modo que obligue al usuario a utilizar el proxy si quiere
navegar por Internet.
Lo hacemos as porque un usuario sin privilegios de root ni de sudo, no tiene permiso
para modificar la configuracin del cortafuegos, pero s la del navegador para que use o
no proxy.
As pues, lo configuraremos para que permita las conexiones salientes hacia el
puerto 3128 (el proxy) pero deniegue las conexiones salientes hacia el puerto 80
443 (http y https).
(Tngase en cuenta que, al igual que Squid, el orden de las reglas es importante:
la primera regla donde se encuentra coincidencia es la que tiene efecto; el resto de
las reglas se ignoran)

Una vez configurado, configuraremos el navegador del propio Ubuntu para que use el proxy
instalado en Debian y comprobaremos que navegamos perfectamente, excepto en aquellas
webs bloqueadas por el proxy.

DOCUMENTACIN

Cuando tengas la prctica terminada, tienes que entregar una memoria de la prctica en un
documento que contendr los siguientes apartados:

1. Instalacin del servidor proxy Squid y de Webmin en Debian.


2. Configuracin de Squid mediante Webmin.
3. Configuracin del navegador (en Debian) para usar el proxy
Pruebas:
El usuario puede navegar por la web
El usuario no puede acceder a ciertas webs prohibidas por el proxy.

4. Instalacin y configuracin del cortafuegos Gufw en Ubuntu (equipo del usuario)


5. Configuracin del navegador (en Ubuntu) para usar el proxy
Pruebas:
El usuario puede navegar por la web
El usuario no puede acceder a ciertas webs prohibidas por el proxy.

Como siempre, debers incorporar las capturas de pantalla que consideres ms oportunas
para documentar la memoria.

Nota:
Habra que resear que, en un entorno real, lo habitual es configurar el
cortafuegos en el router, de modo que no habra que hacerlo en el equipo de cada
usuario.
Otra de las posibilidades a tener en cuenta es la configuracin de un "proxy
transparente", para que el usuario no tenga que configurar nada, ni siquiera el
navegador, ya que el router se encargar de redirigir todo el trfico web hacia el
proxy antes de sacarlo al exterior.
En esta prctica no vamos a cambiar el modelo de red y trabajaremos con nuestro
esquema estndar, pero es importante tener esto en cuenta cuando trabajemos en
un entorno real.

Criterios de puntuacin. Total 10 puntos.

La memoria de la prctica se punta con 10 puntos repartidos de la siguiente manera:

1. (2 puntos) Instalacin del servidor proxy Squid y de Webmin en Debian.


2. (3 puntos) Configuracin de Squid mediante Webmin.
3. (2 puntos) Configuracin del navegador (en Debian) para usar el proxy
Pruebas:
El usuario puede navegar por la web
El usuario no puede acceder a ciertas webs prohibidas por el proxy.

4. (2 puntos) Instalacin y configuracin del cortafuegos Gufw en Ubuntu (equipo del


usuario)
5. (1 puntos) Configuracin del navegador (en Ubuntu) para usar el proxy

2de4 03/05/201612:03
SMR_SR:Tarea:TareaparaSR08. http://aulavirtualfp.educacion.navarra.es/mod/assignment/view...

Pruebas:
El usuario puede navegar por la web
El usuario no puede acceder a ciertas webs prohibidas por el proxy.

Como siempre, se requiere demostracin de que el servicio funciona para poder aprobar la
prctica.

Nota:
La correcta realizacin de la 1 parte sera suficiente para poder aprobar
esta prctica, con una nota mxima de 7.

Recursos necesarios para realizar la Tarea.

Squid: Normalmente lo tendr incorporado Debian/Ubuntu a travs de sus repositorios.


No obstante, he aqu la direccin donde lo puedes descargar.

Descargar Squid.

Webmin: Normalmente no est disponible en los repositorios y es necesario descargarlo


e instalarlo.

Descargar Webmin.

Consejos y recomendaciones.

Ten cuidado al ordenar las reglas de acceso del proxy, las analiza en orden y en el
momento que encuentra la primera regla que se ajusta a lo buscado, acepta o rechaza
la peticin (segn indique la regla) y ya no analiza las dems.
Y lo mismo puede decirse para las reglas del cortafuegos.
Consultar los documentos colgados en la seccin de Recursos de esta unidad. Te sern
tiles a la hora de realizar la prctica.

Indicaciones de entrega.

Una vez realizada la tarea elaborars un nico documento en PDF donde figuren las
respuestas correspondientes. El envo se realizar a travs de la plataforma de la forma
establecida para ello, y el archivo se nombrar siguiendo las siguientes pautas:

apellido1_apellido2_nombre_SRxx_Tarea.pdf

Asegrate que el nombre no contenga la letra , tildes ni caracteres especiales extraos. As


por ejemplo la alumna Begoa Snchez Maas para la octava tarea del MP de SR, debera
nombrar esta tarea como...

sanchez_manas_begona_SR08_Tarea.pdf

Disponible en: viernes, 29 de abril de 2016, 19:00


Fecha lmite de entrega: domingo, 22 de mayo de 2016, 23:00

Borrador del envo

An no se han enviado archivos

Subir un archivo (Tamao mximo: 5Mb)

No se ha seleccionado ningn archivo.

3de4 03/05/201612:03
SMR_SR:Tarea:TareaparaSR08. http://aulavirtualfp.educacion.navarra.es/mod/assignment/view...

Ud. est en el sistema como Martnez Prez Jos Ignacio. (Salir)

SMR_SR

4de4 03/05/201612:03