Está en la página 1de 5

Preparación de reportes de Informe de laboratorios

Laboratorio Squid Linux y Windows


Telemática 2
Jhanuar Sanchez Rodriguez
e-mail: jhanuar.sanchez@correo.usa.edu.co

tipo Unix (Sstema Operativo Multiusuario y Multitarea


RESUMEN: Por medio de este laboratorio se creado por AT&Bell) [1]
quiere analizar el filtrado de los datos por medio del
proxy en servidor-cliente para la navegación a internet
por lo cual
3 PROCEDIMIENTO
Keywords: 3.1 Linux
En esta parte del laboratorio
1 INTRODUCCIÓN Primero que todo ya que la capeta del squid
Para este laboratorio estaremos actuando como solo tiene permisos de lectura pasamos a
servidor, revisaremos que el cliente no haga modo root(figura1).
búsquedas en ciertas horas, con ciertas palabras,
y con ciertas direcciones ip específicas creando
listas de referencia a la información y haciendo Figura.1: pasar a modo root
modificaciones al archivo de configuración del
squid tanto en su versión de winows como en su En la terminal y nos paramos sobre la carpeta
versión de Linux. del squid con el comando encontrado en la
figura2.
2 MARCO TEORICO
Servidor Proxy Web: Se trata de un proxy para Figura.2: dirigirse a la carpeta del squid
una aplicación específica: el acceso a la web. Aparte de
la utilidad general de un proxy, proporciona una cache y por medio de esto crearemos los archivos
para las páginas web y los contenidos descargados, que
(cat= figura3) de lista que necesitaremos en
es compartida por todos los equipos de la red, con la
consiguiente mejora en los tiempos de acceso para
.txt.
consultas coincidentes. Al mismo tiempo libera la carga
de los enlaces hacia Internet.
-Funcionamiento:
El cliente realiza una petición (p.e. mediante un
navegador web) de un recurso de Internet (una página Figura.3: creación del archivo
web o cualquier otro archivo) especificado por una
URL. Además, pediremos los permisos para editar
Cuando el proxy caché recibe la petición, busca la (getedit=figura4) los archivos respectivos.
URL resultante en su caché local. Si la encuentra,
devuelve el documento inmediatamente, si no es así,
lo captura del servidor remoto, lo devuelve al que
Figura.4: edición del archivo
lo pidió y guarda una copia en su caché para futuras
peticiones.[1]
Por último, para configurar el Windows como
servidor que filtrara las peticiones de la
Squid:. Es un popular programa de software libre que máquina virtual de Linux establecemos de
implementa un servidor proxy y un dominio para caché
forma de área local (LAN) la ip y el puerto por
de páginas web, publicado bajo licencia GPL(General
Public Licence). Tiene una amplia variedad de
el que llegaran las peticiones de Linux como
utilidades, desde acelerar un servidor web, guardando en cliente. (figura5)
caché peticiones repetidas a DNS(Servidor de nombre
de dominio) y otras búsquedas para un grupo de gente
que comparte recursos de la red, hasta caché de Web,
además de añadir seguridad filtrando el tráfico. Está
especialmente diseñado para ejecutarse bajo entornos

1
Preparación de reportes de Informe de laboratorios
.

• Solo puede navegar lunes a miércoles


8:00-18:00

Utilizamos un acl en el squid.conf con los días


MTW para restringir el acceso de lunes a
miércoles como se puede observar en la
figura8.

Figura.8:

• 5 extensiones de archivos prohibidos


Figura.5: proxy de navegador con la ip del cliente Primero creamos el archivo txt con la lsita de
extensiones a prohibir (figura9)
Ahora seguiremos la guía de requerimientos
establecida con los pasos necesarios para
realizar la configuración especificada:
Remarcando el hecho de que cada vez que se
realiza un paso de hace uso del comando
/etc/init.d/squid reload

Además de para revisar el correcto filtrado de


la información hacemos uso del comando
tail f /var/log/squid/access.log
Figura.9: crear extensiones.txt
• Lista de palabras prohibidas “regex”
para esto primero se creó un archivo .txt de Luego referenciamos esta lista en el
nombre “porn” en la carpeta del squid como squid.conf(figura10)
se puede ver en la figura6

Figura.10: referencia a extensiones.txt

• Rango ip controladas
con el siguiente comando mostrado en la figura11

Figura.6:crear porn.txt Figura.11:src a rango ip


Entonces abrimos el archivo squid.conf y
agregamos un acl regex con la dirección del • Habilitar acceso por web al fw
archivo txt anteriormente creado como se Ya con el rango de direcciones ip les damos
puede observar en la figura7 acceso a la web por http para que el fw se encarge
con el comando de la figura12.

Figura.7: referencia a porn.txt

Figura.12: acceso a la web a rengo ip

2
Preparación de reportes de Informe de laboratorios
.

• Habilitar acceso por telnet y ssh


Para gestionar la entrada y salida de información Figura.17: asignar directorios primarios
por telnet y ssh las habilitaremos por medio de ip
• Establecer directorios secundarios a 1024.
tables como se puede ver en la figura13.
el squi.conf con el comando mostrado en la
figura18.
Figura.13: iptables telnet y ssh

3.2 Windows Figura.18: asignar directorios secundarios


para la implementación en Windows no es
necesario hacer todo por medio de la consola • Crear tres redes internas partiendo de la
ya que cosas como el reinicio del squid se base de red 172.30.10.0/23, que se
pueden hacer por la interfas grafica que este encuentra en el laboratorio.
tiene en Windows además podemos crear y 3 redes de máscaras de /25
editar los archivos sin necesidad de utilizar la En el squi.conf con el comando mostrado en la
consola de comandos figura19. Y el txt contiene las direcciones de host
• Cambiar el puerto a 9090. de las subredes
se modificio el squi.conf con el comando mostrado
en la figura14.

Figura.14: cambiar puerto http


Figura.19: referencia a redes.txt
• Establecer memoria cache a la mitad de la
RAM que tiene el equipo.
se comprobó la cantidad de ram con la que cuenta
en elquipo y como se muestra en la figura15 • Crear archivo para restricción de equipos
10 equipos por cada subred.
Y se bloquean los 10 equipos de cada subred
En el squi.conf con el comando mostrado en la
figura20.

Figura.20: referencia a subredes.txt

Figura.15: propiedades del equipo


en el txt se bloquean las primeras 10
direcciones de cada subred como se
el equipo cuenta con 8 gb de ram por lo cual le muestra en la figura21.
asignaremos 4 gb al chache en el squi.conf con el
comando mostrado en la figura16,

Figura.16: asignar memoria al chache

• Establecer directorios primarios a 64.


el squi.conf con el comando mostrado en la
figura17.

3
Preparación de reportes de Informe de laboratorios
.

información que llega revisándola sino que


simplemente dejan o no pasar el trafico por
puertos específicos, por eso squid pudiendo
bloquear tipos específicos o palabaras
especificas en horarios específicos permite una
mayor precisión en cuando a las conexiones
que se relaizan a internet por medio de http.

5 REFERENCIAS
[1] J. A. O. RAMOS, «Laboratorio Firewall,» Universidad
arboleda, Bogota, 2019.
[2] Ariel22jccmg, «EcuRed,» mediawiki, 12 enero 2012. [E
línea]. Available:
https://www.ecured.cu/index.php?title=Squid&action=h
[Último acceso: 20 marzo 2019].

6 ANEXOS

Figura.21: subredes.txt

• Crear archivo con palabras prohibidas,


que filtrará el tráfico que corre por las 3
subredes.
En el squi.conf con el comando mostrado en la
figura22.

Figura.22:referencia a porn.txt

el archivo txt contiene las palabras mostradas en la


figura23.

Figura.23:porn.txt

4 CONCLUSIONES Anexo.1: instalación squid Linux


Squid es una muy buena herramienta que
permite gestionar las busquedas realizadas por
internet de manera mas especifica ya que otros
medios como el iptables de Linux o el
FireWall de Windows al gestionar todas las
conexiones que llegan al sistema no dan
Anexo2:carpeta squid inicial
libertad para filtrar la información y el tipo de

4
Preparación de reportes de Informe de laboratorios
.