UNIVERSIDAD ANDINA DEL CUSCO

SEGURIDAD EN TECNOLOGIAS DE INFORMACION Y COMUNICACION

GUIA DE LABORATORIO
ECP 1 de 11

I. TEMA: CONFIGURACIÓN DE UN SERVIDOR PROXY EN EL SISTEMA

OPERATIVO LINUX

II. OBJETIVOS

Al finalizar la presente práctica el estudiante:

1. Comprende el propósito de un servidor proxy

2. Implementa un servidor Proxy para una red local

III. PRE-REQUISITOS

Para realizar satisfactoriamente la presente práctica de laboratorio es necesario que el

estudiante:

1. Tenga conocimientos previos redes de computadoras

2. Tenga conocimientos básicos del sistema operativo Linux

IV. MATERIALES Y EQUIPOS.

Los materiales que utilizaremos en los trabajos de laboratorio son:

1. Sistema operativo Linux – distribución Debian 9

2. Instalador de la aplicación Squid
3. Manuales de configuración del servidor proxy Squid

16/05/2023
 UNIVERSIDAD ANDINA DEL CUSCO
SEGURIDAD EN TECNOLOGIAS DE INFORMACION Y COMUNICACION
GUIA DE LABORATORIO
ECP 2 de 11

V. MARCO TEÓRICO.

SERVIDOR PROXY

Un servidor proxy es un dispositivo de red que tiene como propósito servir de intermediario
entre equipos de red. Esta funcionalidad es necesaria cuando se desea controlar la forma en
que los equipos terminales de red accederán los servicios de red.

Existen diversos escenarios en los que los servidores proxy pueden ser utilizados. Para la
presente prácticas se configurará un servidor proxy web.

El propósito del servidor proxy web es realizar las peticiones HTTP en representación de
los equipos terminales de red. En este escenario, se puede administrar el acceso a la red y
además, el servidor proxy puede almacenar en caché las páginas requeridas por los usuarios
de red. Cuando los terminales de red vuelvan a acceder a estas páginas, estas serán atendidas
desde el servidor proxy, eliminando así la necesidad de acceder al servidor web originario
y mejorando el tiempo de accedo a dichas páginas.

16/05/2023
 UNIVERSIDAD ANDINA DEL CUSCO
SEGURIDAD EN TECNOLOGIAS DE INFORMACION Y COMUNICACION
GUIA DE LABORATORIO
ECP 3 de 11

VI. PRACTICAS DE LABORATORIO.

Se necesita configurar un servidor Proxy para la red de la organización miempresa. Los

requerimientos de la organización son:

1. El servidor Proxy debe reducir la carga de tráfico HTTP entre el sitio de

miempresa.com y los servidores web externos, almacenando en caché las páginas
frecuentemente visitadas.
2. El servidor Proxy debe permitir acceder a páginas web, solo a los usuarios que se
autentiquen
3. Se debe configurar los equipos cliente para que hagan uso del servidor Proxy.
4. La dirección de red de miempresa.com es 192.168.1.0/24.
5. Los equipos cliente de los trabajadores de la organización utilizarán la dirección de red
192.168.0.0/24
6. El servidor Proxy utiliza dos tarjetas de red para separar la red de trabajadores de la red
corporativa.

El diagrama lógico de la red se muestra en el siguiente gráfico:

Web DNS

Proxy

192.168.1.0/24

192.168.0.0/24

Las especificaciones adicionales de los equipos se muestran en el siguiente cuadro:

SERVICIO Nombre de equipo Dirección IP

DNS dns 192.168.1.254/24
Web web 192.168.1.252/24
Proxy proxy NIC1 – 192.168.1.249/24
NIC2 – 192.168.0.1/24
Router gateway 192.168.1.1/24

16/05/2023
 UNIVERSIDAD ANDINA DEL CUSCO
SEGURIDAD EN TECNOLOGIAS DE INFORMACION Y COMUNICACION
GUIA DE LABORATORIO
ECP 4 de 11

SOLUCIÓN

GESTIÓN Y CONFIGURACIÓN DEL SERVIDOR SQUID

Para la configuración del servidor proxy, utilizaremos la aplicación Squid. La instalación

de Squid es similar a la instalación de cualquier aplicación en Linux Debian:

apt-get install squid

CONFIGURACIÓN DEL SERVIDOR SQUID

El archivo de configuración de Squid (squid.conf), se almacena en la carpeta

/etc/squid/

El número de opciones de configuración disponibles es abrumador, sin embargo, para la

presente práctica solo haremos algunas modificaciones mínimas para lograr nuestro
propósito.

Las modificaciones que se deben hacer al archivo de configuración de Squid son las
siguientes:

En la línea 1000 agregamos:

acl lan src 192.168.0.0/24

Para indicar que esta es la dirección de red de los equipos que se atenderán.

En la línea 1198 agregamos la directiva

http_access allow lan

En la línea 5216 agregamos las directivas

request_header_access Referer deny all

request_header_access X-Forwarded-For deny all
request_header_access Via deny all
request_header_access Cache-Control deny all

16/05/2023
 UNIVERSIDAD ANDINA DEL CUSCO
SEGURIDAD EN TECNOLOGIAS DE INFORMACION Y COMUNICACION
GUIA DE LABORATORIO
ECP 5 de 11

En la línea 7695 agregamos

forwarded_for off

En la linea 7549 agregamos información de nuestro servidor DNS

dns_nameservers 192.168.1.254

Reiniciamos el servicio squid:

systemclt restart squid

CONFIGURACION DE CLIENTES

Verificamos la funcionalidad de los equipos cliente al conectarse a la red de

miempresa.com

LINUX

Configuramos un cliente Linux en la red 192.168.0.0/24:

IP : 192.168.0.2/24
GW : 192.168.0.1
NS : 192.168.1.254

16/05/2023
 UNIVERSIDAD ANDINA DEL CUSCO
SEGURIDAD EN TECNOLOGIAS DE INFORMACION Y COMUNICACION
GUIA DE LABORATORIO
ECP 6 de 11

Configuración del cliente web:

Conexión desde navegador web del cliente:

16/05/2023
 UNIVERSIDAD ANDINA DEL CUSCO
SEGURIDAD EN TECNOLOGIAS DE INFORMACION Y COMUNICACION
GUIA DE LABORATORIO
ECP 7 de 11

AUTENTICACIÓN DE USUARIOS

Para agregar capacidad de autenticación de usuarios seguimos los siguientes pasos:

Instalar apache2-utils

apt -y install apache2-utils

Modificar squid.conf, agregándole las siguientes líneas:

acl CONNECT method CONNECT

auth_param basic program /usr/lib/squid/basic_ncsa_auth
/etc/squid/.htpasswd
auth_param basic children 5
auth_param basic realm Squid Basic Authentication
auth_param basic credentialsttl 5 hours
acl password proxy_auth REQUIRED
http_access allow password

Reiniciamos Squid:

systemctl restart squid

Creamos un usuario y contraseña mediante el comando htpasswd:

htpasswd -c /etc/squid/.htpasswd debian

New password: # set password

Re-type new password: # confirm
Adding password for user debian

La opción "-c" se utiliza solo en el registro inicial

16/05/2023
 UNIVERSIDAD ANDINA DEL CUSCO
SEGURIDAD EN TECNOLOGIAS DE INFORMACION Y COMUNICACION
GUIA DE LABORATORIO
ECP 8 de 11

PRUEBA DE CONEXIÓN

Modificamos en el navegador web, de forma que se acceda utilizando el servidor Proxy

como salida.

Al intentar acceder a una página web, el navegador debe mostrar un mensaje similar al que
se muestra en el siguiente gráfico:

Para accede al servicio de Squid ingresamos el usuario debian con la contraseña registrada:

En este punto, el servidor Proxy debería permitir la conexión al servidor web

16/05/2023
 UNIVERSIDAD ANDINA DEL CUSCO
SEGURIDAD EN TECNOLOGIAS DE INFORMACION Y COMUNICACION
GUIA DE LABORATORIO
ECP 9 de 11

VII. TRABAJOS DE LABORATORIO.

1. Implemente la solución propuesta y verifique su funcionalidad.

2. Haga las modificaciones necesarias para que el servidor proxy opere en el dominio
mype.com.pe.

3. Integre iptables al servidor proxy y asegúrese de implementar las siguientes reglas:

a) Los equipos de LAN pueden salir a Internet, pero solo a servidores web, no así a
otros servicios como FTP, DNS o redes sociales como Facebook o redes P2P.
b) El servicio de resolución de nombres para los equipos de LAN solo debe atenderse
por dns.mype.com.pe (es decir, ningún host de LAN puede usar un DNS como
8.8.8.8 o 200.48.225.130).
c) Se debe restringir el acceso a sitios web con contenido pornográfico.

4. Elabore un informe documentando la resolución de los ejercicios propuestos y entregue

al Docente la versión digital del mismo en formatos docx y pdf. Los archivos deben
nombrarse siguiendo el siguiente modelo:

STIC _2023-I_apPaterno1_apPaterno2_Proxy.docx
STIC _2023-I_apPaterno1_apPaterno2_Proxy.pdf

16/05/2023
 UNIVERSIDAD ANDINA DEL CUSCO
SEGURIDAD EN TECNOLOGIAS DE INFORMACION Y COMUNICACION
GUIA DE LABORATORIO
ECP 10 de 11

VIII. EVALUACIÓN

La evaluación de las actividades realizadas en la presente guía de práctica se hará en

función de la siguiente tabla:

Procedimental
ACTIVIDAD
SESIÓN 01 SESIÓN 02
Resolución del ejercicio propuesto 01 06 --
Resolución del ejercicio propuesto 02 10 --
Resolución del ejercicio propuesto 03.a -- 04
Resolución del ejercicio propuesto 03.b -- 04
Resolución del ejercicio propuesto 03.c -- 08
Informe digital 04 04
TOTAL 20 20

16/05/2023
 UNIVERSIDAD ANDINA DEL CUSCO
SEGURIDAD EN TECNOLOGIAS DE INFORMACION Y COMUNICACION
GUIA DE LABORATORIO
ECP 11 de 11

IX. REFERENCIAS

1. Comer “Internetworking with tcp/ip volumen 1”. Ed. Prentice Hall 4ed
2. Shah Steve; Soyinka Wale “Manual de administración de Linux” cuarta edición,
McGraw Hill 2007.
3. Squid. “Squid Configuration Directives”. http://www.squid-cache.org/Doc/config/

16/05/2023