Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Revista Colombiana de
Tecnologías de Avanzada
Ing. Juan Manuel Castellanos Hernández*, Ing. Frank Manuel López Pérez-Borroto2**
*
Ministerio de Turismo, Cienfuegos Cuba.
juanma@get.cfg.tur.cu.
**
Programa de informática. Universidad de Cienfuegos.
Carretera de Rodas Km 4, Cienfuegos, Cuba.
Abstract: The objective was to implement a free proxy system based on free
software to achieve greater security and control in the Group of Electronics for
Tourism of Cienfuegos (GET). This entity uses a Kerio proxy to control the network,
a program limited by the purchase of licenses. Existing software and protocols were
identified for a secure navigation proxy system. The GET data network of Cienfuegos
was characterized. The existing software for the system was compared. Squid was
proposed as a proxy server for its strength and security, the E2guardian as a web
filter for its potential, the Squish for quota control for being the only free software
program. In addition, the NTLM authentication methods were chosen as the most
secure among the three levels of authentication of the Squid. It was implemented in
a Pc corei3 with Promox version 4.4.
133
Universidad de Pamplona
I. I. D. T. A.
ISSN: 1692-7257 - Volumen 1 – Número 33 - 2019
Revista Colombiana de
Tecnologías de Avanzada
En el mundo actual se hace cada vez más común el Se revisaron las ventajas de diferentes software
uso de un servidor proxy (Informática, 2017), un para el filtrar contenidos de la web como ya que lo
servidor que hace de intermediario entre las que usualmente se recomienda es ver al filtrado
computadoras de la red y el enrutador de conexión como un proceso de inspección y no tratar de
a Internet, de forma que cuando un usuario quiere corregir los datos, es mejor forzar a los usuarios a
acceder a Internet, su computadora realiza la jugar con las reglas válidas (UNAM, 2016). Se
petición al servidor proxy y es el proxy quien analizaron DansGuardian (DansGuardian, 2017),
realmente accede a Internet. E2guardian (E2guardian, 2017) Nxfilter
(Fernández, 2014), SquidGuard software que se
Un proxy permite conectar a un equipo de forma
puede instalar en debe instalarse en un equipo Unix
indirecta. Cuando un equipo conectado a una red
o Linux, como un equipo servidor. El filtrado del
desea acceder a una información o recurso de
software se extiende a todos los equipos de una
Internet (llámese ver una página web, descargar un
organización, incluidos los equipos Windows y
fichero mp3, etc), es realmente el proxy quien
Macintosh.
realiza la comunicación y a continuación envía el
resultado al equipo que solicitó dicha información Análisis de Software para el control de las
(Alvernia & Rico (2017) (DEC Márquez, TV cuotas de usuarios. Se analizaron el Squish: Un
Pérez. 2018). software bajo Licencia General Pública (GPL) que
Los servidores proxy también permiten proteger y ofrece el código fuente y es libre de costo alguno,
mejorar el acceso a las páginas web al conservarlas nos permite un mayor control de los usuarios de
en la caché. De este modo, cuando un navegador forma tal que podemos restringir el tiempo de
envía una petición para acceder a una página web, navegación y el ancho de banda por la que se
que previamente ha sido almacenada en la caché, la navega por Internet, además limitar la cantidad de
respuesta y el tiempo de visualización es más datos que se descargan, esto se especificar por día,
rápido (Hight-Tech, 2017). por semanas o por mes.
134
Universidad de Pamplona
I. I. D. T. A.
ISSN: 1692-7257 - Volumen 1 – Número 33 - 2019
Revista Colombiana de
Tecnologías de Avanzada
135
Universidad de Pamplona
I. I. D. T. A.
ISSN: 1692-7257 - Volumen 1 – Número 33 - 2019
Revista Colombiana de
Tecnologías de Avanzada
136
Universidad de Pamplona
I. I. D. T. A.
ISSN: 1692-7257 - Volumen 1 – Número 33 - 2019
Revista Colombiana de
Tecnologías de Avanzada
137
Universidad de Pamplona
I. I. D. T. A.
ISSN: 1692-7257 - Volumen 1 – Número 33 - 2019
Revista Colombiana de
Tecnologías de Avanzada
138
Universidad de Pamplona
I. I. D. T. A.
ISSN: 1692-7257 - Volumen 1 – Número 33 - 2019
Revista Colombiana de
Tecnologías de Avanzada
aparecen son los que están en el filtro 1 que es el red, de haber más servicios se puede poner una
de los denegados, wsus que pertenece al filtro de cuota menor. En el caso del wsus se le triplica la
los servidores, este último se utiliza para otros cuota porque él va a descargar las actualizaciones
permisos adicionales como descargar del antivirus Kaspersky y las actualizaciones del
actualizaciones de antivirus entre otros privilegios wsus. Además, los usuarios que excedan la cuota
que no tienen los usuarios (Figura 3). los coloca en un fichero que se llama squished y a
través de una ACL que se le pone al Squid es que
el bloquea los usuarios que van apareciendo en ese
fichero.
139
Universidad de Pamplona
I. I. D. T. A.
ISSN: 1692-7257 - Volumen 1 – Número 33 - 2019
Revista Colombiana de
Tecnologías de Avanzada
Fernández E. (2014). «Controla el uso de Internet en
4. CONCLUSIONES tu red con NxFilter - NeoTeo». [En línea].
Se identificaron softwares y protocolos existentes Disponible en:
para un sistema proxy de navegación segura en el http://www.neoteo.com/controla-el-uso-de-
GET de Cienfuegos. Se caracterizó la red de datos internet-en-tu-red-con-nxfilter/.
del GET de Cienfuegos. Se compararon los Hight-Tech (2017) «Qué es un proxy». [En línea].
softwares existentes para el sistema siendo los Disponible en: http://es.ccm.net/faq/2755-que-
mejores en este sentido el Squid como servidor es-un-proxy.
proxy por su amplia bibliografía además de su
fortaleza y seguridad en la red, siendo además unos Informática. (2017). «Instalación de un Servidor
de los proxys más usados a nivel mundial, el Proxy». s/a. [En línea]. Disponible en:
E2guardian como filtro web por su potencial en el http://html.rincondelvago.com/instalacion-de-
filtrado que lo hacen mejor que cualquier otro un-servidor-proxy.html.
software en esta función siendo este una versión Kerio Control. (2012) [En línea]. Disponible en:
avanzada del DansGuardian, el Squish para el file:///C:/Users/asus/Downloads/kerio-control-
control de cuota por sus característica especial de stepbystep-en-7.4.0-5027-p1.pdf.
ser el único programa de software libre. Además,
se escogieron los métodos de autenticación NTLM LDAP (2017). «LDAP - EcuRed». [En línea].
por ser el método más seguro entre los tres niveles Disponible en: https://www.ecured.cu/LDAP.
de autenticación del Squid, Se diseñó la
implementación con los softwares adecuados y se LightSquid (2017). «LightSquid Home Site :
implementó utilizando los servicios en una Pc Home». [En línea]. Disponible en:
corei3 con el Promox versión 4.4 siendo la versión http://lightsquid.sourceforge.net/.
más actualizada hasta el momento. NTLM (2003). «The NTLM Authentication Protocol
REFERENCIAS and Security Support Provider». [En línea].
S. A. A. Acevedo, D. R. Bautista. (2017). Análisis Disponible en:
de una red en un entorno IPV6: una mirada http://davenport.sourceforge.net/ntlm.html.
desde las intrusiones de red y el modelo TCP/IP.
REVISTA COLOMBIANA DE Rico, D. W., Edwin, Q. H., & Carvajal Mora, H. R.
TECNOLOGÍAS DE AVANZADA, ISSN: (2011). Redes y tecnologías de banda ancha.
1692-7257. 1(29). Tecnologías de acceso de banda ancha. Revista
Alvernia Acevedo, S., & Rico Bautista, D. (2017). Tecnologías de Avanzada, 1(17), 113–120.
Análisis de una red en un entorno IPV6: una Red Hat Enterprise (2017). «Kerberos». [En línea].
mirada desde las intrusiones de red y el modelo Disponible en: http://web.mit.edu/rhel-
TCP/IP. REVISTA COLOMBIANA DE doc/4/RH-DOCS/rhel-rg-es-4/ch-kerberos.html.
TECNOLOGÍAS DE AVANZADA, 1(29). SARG (2017) «SARG - Squid Analysis Report
Calamar. (2016). Calamar Proxy Alternativa. [En Generator (Internet software tool) |
línea]. Disponible en: http://letras- AcronymFinder». [En línea]. Disponible en:
diferentes.info/computadoras/calamar-proxy- http://www.acronymfinder.com/Squid-
alternativa.php. Analysis-Report-Generator-(Internet-software-
tool)-(SARG).html.
DansGuardian (2017) «DansGuardian -
EcuRed». [En línea]. Disponible en: Squid, (2017). «Squid: servidor proxy-caché |
https://www.ecured.cu/DansGuardian Observatorio Tecnológico». [En línea].
Disponible en:
DEC Márquez, TV Pérez. (2018), Integración De http://recursostic.educacion.es/observatorio/we
Seguridad Y Gestión De Servicios En El b/es/software/servidores/589-elvira-mifsud.
Gobierno De Las Tecnologías De La
Información Revista Colombiana de UNAM. (2016). «Aspectos Básicos de la
Tecnologías de Avanzada ISSN: 1692-7257. Seguridad en Aplicaciones Web | Documentos -
Digest (2017). «Digest - EcuRed». [En línea]. CSI -». [En línea]. Disponible en:
Disponible en: https://www.ecured.cu/Digest. http://www.seguridad.unam.mx/documento/?id
=17.
E2guardian.(2017).e2guardian-3.4.0.3-1.mga
6.x86_64 RPM. [En línea]. Disponible en: WebCleaner (2017). «A filtering HTTP proxy —
http://www.rpmfind.info/linux/RPM/mageia/ca WebCleaner». [En línea]. Disponible en:
uldron/x86_64/media/core/release/e2guardian- http://webcleaner.sourceforge.net/.
4.1.5-1.mga7.x86_64.html
140
Universidad de Pamplona
I. I. D. T. A.