Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Manual de Dansguardian

    Cargado por

    Álvarez Marco
    89 vistas11 páginas
    Basado en CentOs

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Basado en CentOs

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    89 vistas11 páginas

    Manual de Dansguardian

    Cargado por

    Álvarez Marco
    Basado en CentOs

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 11

    UNIVERSIDAD TECNOLOGICA DE LA SELVA

    IP en Seguridad en Redes y Software Libre

    Integrantes:

    Álvarez Domínguez Marco Antonio

    Hernández Gómez Enrique Fidel

    Rodríguez Velásquez Suna

    Catedrático:

    IP. Oscar Paulino Valdiviezo Trujillo

    Grado y Grupo:

    8 ° Cuatrimestre A

    Tema:

    Manual de configuración de Dansguardian y Squid

    Materia:

    Administración de servidores

    Ocosingo Chiapas, a 15 de abril del 2012


    INTRODUCCION

    El servidor proxy es un intermediario entre una red privada y una publica, el uso
    mas comun es el de servidor proxy, que es un ordenador que intercepta las
    conexiones de red que un cliente hace a un servidor de destino. De ellos, el mas
    famoso es el servidor proxy de web “comunmente conocido solamente como
    proxy”. Intercepta la navegación de los clientes por páginas web, por varios
    motivos posibles: seguridad, rendimiento, anonimato, etc.

    Apartir de ello se juntara con el servicio de DansGuardian para asegurar y brindar


    un mejor servicio a nuestra red, dependiendo de las politicas de la empresa.
    SQUID

    Squid es un popular programa de sofware libre que implementa un servidor proxy


    y un demonio para cache de pagina web, publicado bajo licencia GPL. Tiene una
    amplia variedad de utilidades, desde acelerar un Servidor web, guardando en
    cache peticiones repetidas a DNS y otras busquedas para un grupo de gente que
    comparte recursos de la red, hasta cache de web, ademas de añadir seguridad
    filtrado el trafico. Esta especialmente diseñado para ejecutarse bajo entornos tipo
    Unix.

    Squid ha sido desarrollado durante mucho años y se le considera muy completo y


    robusto. Aunque orientado a principalmente a HTTP y FTP es compatible con
    otros protocolos como Internet Gopher Implementa varias modalidades de cifrado
    como TLS, SSL y HTTPS.

    DANSGUARDIAN

    DansGuardian es un filtro directo que se ubica entre el cliente Web (web browser)
    y el Servidor proxy squid dansguardian acepta conexiones en el puerto 8080 y se
    conecta aquid en el puerto 3128. Por lo tanto, es importante que no haya otro
    servicio utilizando el puerto 8080.

    Si lo que se desea es poder filtrar por contenido lo que se navega en tu red,


    DansGuardian te puede ayudar a poder poner las reglas de la navegacion, solo se
    debe parametrizar al gusto y trabaja en conjunto con squid.

    La herramienta DansGuardian es codigo abierto, esta desarrollada en C++ y


    permite una configuracion flexible adaptandose a las necesidades del usuario.

    Al instalar el paquete la configuracion por defecto ya limita las visitas a paginas


    prohibidas para menores, pero dispone de gran cantidad de archivos de
    configuracion para llevar a cabo un ajuste del servicio mas personalizado.
    El mecanismo es el siguiente: los cliente mediante sus navegadores web hacen
    peticiones de paginas que son recibidas por DansGuardian y solo son
    radireccionadas al servidor proxy SQUID aquellas que superan las fase de filtrado.

    Cliente web DansGuardian Squid

    En relidad DansGuardian se ejecuta como un demonio independiente del proxy,


    acepta peticiones en el 8080 y kas redirecciona al proxy SQUID, que escucha en el
    puerto 3128.

    Por lo tanto, cuando un perticion en tra por el puerto 8080,DansGuardian la pasa al


    proxy SQUID por el puerto 3128. Es importante, em consecuencias, que ningun
    otro servicio en te utilizando el puerto 8080.

    Si el resultado del filtrado (deoendiendo de lo filtros configurados) es una


    denegacion de accesso a una determinada pagina web se muestra al usuario el
    mensaje correspondiente al “Acceso Denegado”.
    CONFIGURACION DE SQUID

    Configuración e instalación del servidor proxy (Squid)

    Desde una terminal y como superusuario iniciar el proceso de instalación de squid. 

    1. yum -y install squid

    Esta política hace que SELinux permita al servicio Squid acepte conexiones de
    los clientes desde cualquier dirección IP. (Por si tenemos activo el SELinux)

    2. setsebool -P squid_connect_any 1

    Edite el archivo /etc/squid/squid.conf:

    3. /etc/squid/squid.conf

    Para poder controlar el tráfico de los clientes hacia Internet, es necesario


    establecer Listas de Control de Acceso (ACL) que definan una red o bien ciertos
    anfitriones en particular. A cada lista se le asignará una Regla de Control de
    Acceso que permitirá o denegará el acceso a Squid.

    Listas de control de acceso.

    De modo predeterminado en CentOS 6 y Red Hat™ Enterprise Linux 6, Squid


    habilita el acceso a todas las redes locales, definidas en el RFC1918. Es decir,
    permite el acceso a 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16, fc00::/7 y fe80::/10.
    Deshabilite todo lo anterior, colocando una almohadilla # al inicio de cada línea
    debe quedar así.

    Establecer una lista de control de acceso que abarque a toda la red local, basta
    definir la IP correspondiente a la red y la máscara de la sub-red.

    4. acl [nombre de la lista] src [lo que compone a la lista]

    Por ejemplo:

    A continuación se procede a aplicar la regla de control de acceso, después de la


    linea numero 55, en donde se presenta el ejemplo:

    5. http_access [deny o allow] [lista de control de acceso]

    Por ejemplo:

    Esta opción es utilizada para indicar el puerto a través del cual escuchará
    peticiones Squid.

    6. http_port 31
    Definir el parámetro cache_mem para dedicar este lote de memoria al servicio
    squid. Este se coloca al final del archivo.

    7. cache_mem 16 MB

    Descomentar la linea cache_dir  y modificar el 100 por 2048. Esto para definir el
    tamaño en disco duro que usara squid como cache.

    8. cache_dir ufs /var/spool/squid 100 16 256

    Colocar el directorio de idiomas al final del archivo

    9. error_directory /usr/share/squid/errors/es-es

    Guardar y salir

    Iniciar el servicio squid

    10. service squid start

    Configuración de DansGuardian
    Configuración e instalación el filtro (DansGuardian)

    Desde una terminal y como superusuario iniciar el proceso de instalación de DanG
    uardian.

    11. rpm –Uvh dansguardian-2.10.1.1-1.el5.rf.i386.rpm

    Edite el archivo /etc/dansguardian/dansguardian.conf:

    Modificaremos los siguientes parámetros para la configuración de dansguardian:

     language = ‘spanish’ Idioma en el que enviará mensajes de


    denegación a los usuarios de la red local. Está en la línea 26.

     filterport = 8080 Puerto por donde escuchará el servicio


    dansguardian. Se encuentra en la línea 88.

     proxyport = 3128 Puerto por donde el servicio dansguardian conecta


    al proxy (squid). Línea 94.
     bannediplist = ‘/etc/dansguardian/lists/bannediplist’ Lista de
    direcciones IP que están bloqueadas. Línea 160.
     exceptioniplist = ‘/etc/dansguardian/lists/exceptioniplist’
    Lista de direcciones IP que se encuentran en excepción. Línea 161.

    Se inicia por primera vez el servicio dansguardian.

    12. service dansguardian start

    13. Ahora vamos a prohibir las páginas pornográficas, editamos el siguiente


    archivo: /etc/dansguardian/lists/bannedsitelist y quitamos el comentario
    de la siguiente línea número 72. En esta parte del archivo hay muchas
    cosas que podemos denegar, esto lo podemos adaptar de acuerdo a la
    necesidad que se nos plantee.

    Por ejemplo, si queremos bloquear audio y video quitamos el comentario a la linea


    número 75, quedaría así:

    Abriendo Puertos de Iptables

    1. iptables –I INPUT –p tcp --dport 8080 –j ACCEPT


    2. iptables –I INPUT –p tcp --dport 3128 –j ACCEPT
    3. service iptables save
    4. service iptables restart
    Hacemos la verificación del servicio, visitando algún sitio permitido o
    denegado para ver el funcionamiento.
    Imágenes:
    Accediendo a una página pornográfica

    Accediendo a un portal de videos como lo es youtube:

    También podría gustarte