Configuracion de Proxy en Endian
-
Upload
jorgeadalberto -
Category
Documents
-
view
74 -
download
4
Transcript of Configuracion de Proxy en Endian
![Page 1: Configuracion de Proxy en Endian](https://reader033.fdocument.pub/reader033/viewer/2022052311/557211a5497959fc0b8f496c/html5/thumbnails/1.jpg)
Configuración de proxy, Endian Appliance’s
¿Que es Endian?
Endian es una distribución de seguridad en linux completamente equipada con múltiples
herramientas de seguridad. Es diseñado pensado en ofrecer la mayor administrabilidad sin
perder su flexibilidad.
Sus características incluyen un cortafuego y completa inspección de paquetes, Proxy a
nivel de aplicacion para los varios protocolos (HTTP, ftp, POP3, smtp) con con soporte de
antivirus, filtro de virus y spam-filtering para el tráfico del email (POP y SMTP), Filtro por
contenido del tráfico del Web y una solución de VPN (basada en OpenVPN). La ventaja
principal del cortafuego de Endian es que es una solución “Open Source ” .
Fuente de la información:
http://www.silcom.com.pe/soluciones_seguridad_redes.html
¿Que es Proxy?
Un servidor proxy es un equipo intermediario situado entre el sistema del usuario e Internet.
Puede utilizarse para registrar el uso de Internet y también para bloquear el acceso a una
sede Web. El servidor de seguridad del servidor proxy bloquea algunas sedes o páginas
Web por diversas razones
Vamos a hacer una solución de proxy, que contenga autenticacion de usuarios,que me
filtre el contenido, listas de acceso, listas de control de acceso y filtrado por tiempo.
Instalación de Endian
Seleccionaremos el idioma para continuar con la instalación.
![Page 2: Configuracion de Proxy en Endian](https://reader033.fdocument.pub/reader033/viewer/2022052311/557211a5497959fc0b8f496c/html5/thumbnails/2.jpg)
Nos da la bienvenida a la instalación.
Le damos YES, para que nos particione los ficheros del sistema.
OK para continuar.
Le damos YES, esto nos habilitara la consola del puerto serial.
![Page 3: Configuracion de Proxy en Endian](https://reader033.fdocument.pub/reader033/viewer/2022052311/557211a5497959fc0b8f496c/html5/thumbnails/3.jpg)
Ya sólo queda esperar a que instale los paquetes necesarios y particione.
En esta parte colocamos nuestra dirección IP para la interfaz verde (LAN) o sea a la
dirección de la red local.
Y con eso terminamos la instalación.
![Page 4: Configuracion de Proxy en Endian](https://reader033.fdocument.pub/reader033/viewer/2022052311/557211a5497959fc0b8f496c/html5/thumbnails/4.jpg)
Se reinicia la máquina y comenzamos a cargar todos sus servicios que tiene por defecto.
Después de que termine el proceso de la imagen anterior nos va a reiniciar la máquina y
nos va aparecer lo siguiente:
1) Shell= Entrar como a modo consola, donde podremos dar ping para hacer pruebas,
entrar a ssh etc.
![Page 5: Configuracion de Proxy en Endian](https://reader033.fdocument.pub/reader033/viewer/2022052311/557211a5497959fc0b8f496c/html5/thumbnails/5.jpg)
2) Reboot = Donde podremos reiniciar nuestra máquina, para que coja todos los
cambios.
3) Change Root Password= Donde cambiaremos nuestra contraseña de root.
4) Change Admin Password= Donde cambiaremos nuestra contraseña de administrador,
para poderlo administrar gráficamente desde un browser.
Para la administración del Endian nos vamos a otra máquina (Cliente) que estén en el
mismo rango de direcciones o sea que se den ping, ingresamos desde un browser con la url
que nos da el endian.
Nos da la bienvenida a la configuración del endian.
Elegimos el idioma y la zona horaria.
![Page 6: Configuracion de Proxy en Endian](https://reader033.fdocument.pub/reader033/viewer/2022052311/557211a5497959fc0b8f496c/html5/thumbnails/6.jpg)
Aceptamos la licencia del endian.
Una opción de hacer backup o respaldo, como no tengo nada que salvar en mi caso le
doy no, y continuamos.
Ingresamos las contraseñas para el usuario root, y para la administración de la interfaz web.
![Page 7: Configuracion de Proxy en Endian](https://reader033.fdocument.pub/reader033/viewer/2022052311/557211a5497959fc0b8f496c/html5/thumbnails/7.jpg)
Tenemos 2 tarjetas de red la primera es la LAN (GREEN) la que configuramos estáticamente,
configuraremos la que sale a internet o sea la (WAN) red , en mi caso la colocare por DHCP.
Como no tenemos estas clases de tarjetas de red.
Le asignaremos el nombre del servidor endian, y el dominio.
![Page 8: Configuracion de Proxy en Endian](https://reader033.fdocument.pub/reader033/viewer/2022052311/557211a5497959fc0b8f496c/html5/thumbnails/8.jpg)
Mostramos que la configuración de las tarjetas de red está correcta.
Configuramos el correo electrónico del administrador.
Aceptamos la configuración.
![Page 9: Configuracion de Proxy en Endian](https://reader033.fdocument.pub/reader033/viewer/2022052311/557211a5497959fc0b8f496c/html5/thumbnails/9.jpg)
Ahora pasamos a la configuración del proxy ya habilitado el http proxy lo colocaremos
transparente esto es para que lo coja automáticamente nuestro navegador sin necesidad
de colocarlo, le vamos a modificar el puerto, el idioma de los mensajes de error, el maximo
tamaño de descarga y limite de carga de archivos HTTP.
Seleccionamos o chuleamos por decirlo así los registros del proxy
![Page 10: Configuracion de Proxy en Endian](https://reader033.fdocument.pub/reader033/viewer/2022052311/557211a5497959fc0b8f496c/html5/thumbnails/10.jpg)
Creamos los usuarios, los cuales van a poder navegar.
Le damos aplicar para que nos cree el usuario.
![Page 11: Configuracion de Proxy en Endian](https://reader033.fdocument.pub/reader033/viewer/2022052311/557211a5497959fc0b8f496c/html5/thumbnails/11.jpg)
Ahora crearemos un grupo llamado “Killer” para determinados usuarios.
Le damos click a añadir grupo NCSA.
![Page 12: Configuracion de Proxy en Endian](https://reader033.fdocument.pub/reader033/viewer/2022052311/557211a5497959fc0b8f496c/html5/thumbnails/12.jpg)
Crearemos un filtro de contenido.
![Page 13: Configuracion de Proxy en Endian](https://reader033.fdocument.pub/reader033/viewer/2022052311/557211a5497959fc0b8f496c/html5/thumbnails/13.jpg)
En la siguiente imagen escribiremos lo que queramos denegar.
![Page 14: Configuracion de Proxy en Endian](https://reader033.fdocument.pub/reader033/viewer/2022052311/557211a5497959fc0b8f496c/html5/thumbnails/14.jpg)
Ahora vamos a crear las políticas.
Aplicamos.
Ahora nos vamos para una maquina (Cliente) y probamos a ver si funcionó…
Lo primero será poner la máquina virtual que se ping con el servidor proxy y probamos.
![Page 15: Configuracion de Proxy en Endian](https://reader033.fdocument.pub/reader033/viewer/2022052311/557211a5497959fc0b8f496c/html5/thumbnails/15.jpg)
Miramos si se puede entrar a taringa o Facebook.
![Page 16: Configuracion de Proxy en Endian](https://reader033.fdocument.pub/reader033/viewer/2022052311/557211a5497959fc0b8f496c/html5/thumbnails/16.jpg)
Esto fue todo