lunes, 4 de junio de 2012

PROXY ENDIAN

En esta entrada lo que vamos a ver es como podemos configurar un servidor proxy en el cual vamos a general algunas reglas, para restringir la salida a internet de los usuarios de una red.



En esta practicas volveremos a trabajar con endian, sobre las reglas de firewall publicadas en entradas anteriores ( http://donjuanblogo.blogspot.com/2012/05/endian-firewall-configuracion-y.html ) aunque estas reglas no son necesarias, crearemos nuestro proxy por autenticación de usuarios y restringiremos algunos sitios por usuarios.


Comenzamos eligiendo la opción Proxy en la barra superior del endian, alli ingresaremos a configuración y damos click sobre el botón Habilitar Proxy HTTP.


 Aquí lo pondremos en modo transparente si deseamos que el proxy este por defecto en el sistema, o No trasparente si queremos agregar el proxy manualmente en cada browser, elegimos el puerto por el que queremos que corra nuestro proxy, el idioma para el despliegue de error, un nombre cualquiera, una dirección de correo cualquiera, y elegimos los tamaños de descarga y de subida de archivos.



Aqui veremos los puertos que tenemos permitidos.





Aquí habilitaremos el registro, los términos de consulta de registro, el registro de filtro de contenido, y el registro por usuarios.



Aqui agregaremos un sitio para que no quede registrado en la cache, es opcional.

Y aplicamos las reglas una vez guardadas.


Ahora realizaremos las restricciones por usuario, ingresamos a Contenfilter donde crearemos un perfil para definir la autenticación.



 Le damos crear perfil, o si ya tenemos uno lo editamos.


Cuando le damos crear nos despliega unas ventanas donde configuraremos las políticas de perfil, en esta configuraremos el nombre, y tenemos otras siguientes a esta donde podemos restringir por palabras o por contenidos.




La que nos importa a nosotros sera esta de listas negras y blancas personalizadas, donde pondremos en la parte que dice Bloquear los siguientes sitios, agregaremos allí los sitios a bloquear en nuestro caso youtube, hotmail y facebook.


Le damos crear perfil y aplicamos las reglas.
 

Ahora nos dirigiremos a Autenticación, y le damos en administrar usuarios, para crear los usuarios a los que restringiremos los sitios anteriormente mencionados.



Agregamos el nombre y la contraseña del usuario, y le damos crear usuario.

Ahora crearemos el grupo donde estará nuestro usuario, volvemos a Autenticación y le damos en administrar grupos.


Agregamos el nombre del grupo y seleccionamos los usuarios pertenecientes a este.

Vamos a Política de acceso para definir a quienes le aplicaremos estas.


En autenticación escogemos si queremos que sea por grupo o por usuario o para cualquiera, en Filtro de perfil buscamos el perfil que creamos anteriormente llamado reglas, y le damos crear política.


O por usuario, le damos user based en Autenticación y seleccionamos el usuario.



Aplicamos la regla.
 
 Ahora si tenemos el proxy modo no trasparente, lo agregaremos en nuestro browser.

  

Y hacemos las pruebas.



En este caso lo tenemos en autenticación por grupo entonces al intentar ingresar a www.youtube.com nos pide que nos registremos.


  
En este caso lo hicimos por usuario, nos logueamos con nuestras credenciales de usuario, y vemos lo que pasa al intentar ingresar a uno de los sitios restringidos.




Nos deniega el acceso a youtube.


Igualmente para hotmail.





 Y tenemos acceso a otros sitios como google.


Y con eso terminamos gracias.!!

No hay comentarios:

Publicar un comentario