Asignatura Datos del alumno Fecha

Seguridad en Apellidos: Aguilar González

Sistemas Operativos 29/01/2018
Propietarios Nombre: Moisés Eduardo

Actividades

Trabajo: Squid

Descripción

Queremos montar un servidor proxy para evitar que naveguen por sus correos
personales de gmail.com, hotmail.com, yahoo.com. Que prohíba cualquier página que
contenga las palabras: «Sexo», «pornografía» y «desnudos». Además queremos que no
puedan conectarse de 8 a 10 de la mañana, que cuando mayor rendimiento y exigencia
se les pide en la empresa. Queremos que se guarde los logs en un fichero que se llame
mensajes.log.

Explica paso a paso y detalladamente cómo se ha realizado dicho procedimiento,

además será necesario que se incluyan imágenes (como capturas de pantalla) y se
ponga el nombre del alumno en ellas (para confirmar su autoría). También será
necesario que se incluya un índice del trabajo y una webgrafía o bibliografía de las
páginas web o libros utilizados para realizar la actividad.

Configurar Squid

TEMA 2 – Actividades
 Asignatura Datos del alumno Fecha
Seguridad en Apellidos: Aguilar González
Sistemas Operativos 29/01/2018
Propietarios Nombre: Moisés Eduardo

En primer termino hay que bajar squid en cualquier SO Linux.

Se usa el siguiente comando:
Apt-get install squid
Una vez instalado, nos cambiamos al directorio de configuración de SQUID con el
siguiente comando
Cd /etc/squid

Se Configuraran algunos parámetros básicos de SQUID, los cuales se encuentran en el

archivo de configuración squid.conf. (haz un backup del archivo por si no llegara a
quedar )
HTTP_PORT
Esta configuración corre por el puerto 3128:

CACHE_DIR
Es el directorio en el cual se va a almacenar la cache de navegación, y para el ejercicio
va a tener un tamaño de 100 Mb:

Explicación de configurar lo que se pide en la tarea:

QUEREMOS MONTAR UN SERVIDOR PROXY PARA EVITAR QUE NAVEGUEN POR

SUS CORREOS PERSONALES DE GMAIL.COM, HOTMAIL.COM, YAHOO.COM.

Se debe de crear un ACL (Lista de control de Accesos para que permitamos a los
usuarios de la red lan, para este ejercicio se creara un ACL con el nombre de redlocal y
serán las direcciones que estarán en el rango 192.168.20.0/24, dentro del archivo de
configuración debajo de todas las ACL se crearan nuestras reglas.

TEMA 2 – Actividades
 Asignatura Datos del alumno Fecha
Seguridad en Apellidos: Aguilar González
Sistemas Operativos 29/01/2018
Propietarios Nombre: Moisés Eduardo

Despues de crearla se hara una nueva donde vengan incluidos los dominios que
queramos que se niegue la conexión:

Debajo esta la imagen donde se guardan los dominios que se desea que se bloqueen

Despues de este paso se debe de crear la regla de control de accesos, esta va arriba de
http_access deny all y debe de quedar de esta forma

Se pide un reinicio al sistema y se pasa a probar el bloqueo.

De lado de la maquina cliente se procede a asignar el proxy, para esto abrir internet
explorer,-> herramientas de internet y conexiones, seleccionar configuración de lan y
asignar la dirección ip de nuestro servido squid.

TEMA 2 – Actividades
 Asignatura Datos del alumno Fecha
Seguridad en Apellidos: Aguilar González
Sistemas Operativos 29/01/2018
Propietarios Nombre: Moisés Eduardo

Al momento de querer navegar en las paginas que se bloquearon se notara la pagina de

acceso denegado de squid.
GMAIL:

HOTMAIL:

TEMA 2 – Actividades
 Asignatura Datos del alumno Fecha
Seguridad en Apellidos: Aguilar González
Sistemas Operativos 29/01/2018
Propietarios Nombre: Moisés Eduardo

QUE PROHÍBA CUALQUIER PÁGINA QUE CONTENGA LAS PALABRAS: «SEXO»,

«PORNOGRAFÍA» Y «DESNUDOS».

Para este caso se debe de igual forma crear una ACL y se le agregaran todas las
terminaciones que deseamos bloquear.

De esta forma solo en la regla que se creo antes se le agregara !prohibido para denegar
cualquier pagina con este tipo de palabras.

Se hace igual la prueba y se puede apreciar que se bloqeuan las paginas con este tipo de
palabras.

TEMA 2 – Actividades
 Asignatura Datos del alumno Fecha
Seguridad en Apellidos: Aguilar González
Sistemas Operativos 29/01/2018
Propietarios Nombre: Moisés Eduardo

ADEMÁS QUEREMOS QUE NO PUEDAN CONECTARSE DE 8 A 10 DE LA MAÑANA,

QUE CUANDO MAYOR RENDIMIENTO Y EXIGENCIA SE LES PIDE EN LA
EMPRESA

Se creara una ACL para poder decidir de que horario a que horaio pueden estar
denegados la navegación el cual será configurada para todos los días y será de esta
forma:

De igual forma se le agrega a la regla de HTTP_ACCESS a final para definir el horario

donde estas reglas tendrán efecto.

QUEREMOS QUE SE GUARDE LOS LOGS EN UN FICHERO QUE SE LLAME

MENSAJES.LOG.

Para realizar este punto, debemos editar el archivo de configuración de SQUID, y

modificar la ruta de acceso a los log, que por defecto es /var/log/squid/Access.log,
ahora debe estar en la misma ruta pero debe llamarse mensajes.log:

TEMA 2 – Actividades
 Asignatura Datos del alumno Fecha
Seguridad en Apellidos: Aguilar González
Sistemas Operativos 29/01/2018
Propietarios Nombre: Moisés Eduardo

Reiniciamos Squid y se puede apreciar como ya se creo el archivo log llamado

mensajes.log.

CONCLUSION

Con este ejercicio podemos apreciar lo sencillo que es levantar un servidor proxy y con
solo unos minutos tenerlo al 100 y poder denegar n cantidad de sitios solo con
configurar un archivo, además de poder tener un registro de paginas visitadas de cada
usuario para poder llevar un mejor control y una mas fácil auditoria.

Bibliografía.

TEMA 2 – Actividades
 Asignatura Datos del alumno Fecha
Seguridad en Apellidos: Aguilar González
Sistemas Operativos 29/01/2018
Propietarios Nombre: Moisés Eduardo

Información sobre SQUID

http://www.ite.educacion.es/formacion/materiales/85/cd/linux/m6/proxy_squid.htm

Configuración

http://cottagedata.com/security/squid/squid.html

TEMA 2 – Actividades