Angel Waldemar Astudillo Calle Configuracion Proxy Squid

 Asignatura Seguridad en Sistemas Operativos

Datos del alumno

Fecha

 Apellidos: ASTUDILLO CALLE CALLE 30/01/2017 Nombre: ANGEL WALDEMAR

 Acc t i v i d a d e s  A

Trabajo: Squid

Descripción

Queremos montar un servidor proxy para evitar que naveguen por sus correos personales de gmail.com, hotmail.com, yahoo.com. Que prohíba cualquier página que contenga las palabras: «Sexo», «pornografía» y «desnudos». Además queremos que no puedan conectarse de 8 a 10 de la mañana, que cuando mayor rendimiento y exigencia se les pide en la empresa. Queremos que se guarde los logs en logs en un fichero que se llame mensajes.log. mensajes.log.

Desarrollo: Squid se levantará en la distribución Kali Linux. El usuario waldemar tiene privilegios de administrador 

Procedemos a instalar Squid Línea de comandos: apt-get install squid



 Verificamos el directorio directorio donde se instaló instaló Squid. Línea de comandos: cd /etc/squid (ruta /etc/squid (ruta de instalación)

TEMA 2 – Actividades

 Asignatura Seguridad en Sistemas Operativos

Datos del alumno

Fecha

 Apellidos: ASTUDILLO CALLE 30/01/2017 Nombre: ANGEL WALDEMAR

Procedemos a configurar nuestra dirección IP, por defecto nuestra IP esta con DHCP esto quiere decir que se asigna automáticamente una dirección, pero para este trabajo necesitamos una IP estática. Esto lo hacemos de la siguiente manera. 

Línea de comandos: sudo gedit /etc/network/interfaces



Nos pedirá ingresar el password.

Podemos verificar que la dirección IP es DHCP y no estática.



 Ahora verificaremos cual es nuestra dirección IP Línea de comandos: ifconfig

TEMA 2 – Actividades

 Asignatura Seguridad en Sistemas Operativos

Datos del alumno  Apellidos: ASTUDILLO CALLE

30/01/2017 Nombre: ANGEL WALDEMAR



Procedemos a dar una dirección estática.



Línea de comandos: sudo gedit /etc/network/interfaces



 Agregamos lo siguiente: auto eth0 iface eth0 inet static



Fecha

 Address

192.168.1.5

Netmask

255.255.255.0

Broadcast

192.168.1.63

Gateway

192.168.1.1

 Ahora reiniciaremos los servicios de Squid Línea de comandos: sudo /etc/init.d/squid restart

TEMA 2 – Actividades

 Asignatura Seguridad en Sistemas Operativos



Datos del alumno

Fecha

 Apellidos: ASTUDILLO CALLE 30/01/2017 Nombre: ANGEL WALDEMAR

 Verificamos si el puerto 3128 está abierto por defecto para Squid. Podemos utilizar la herramienta nmap  si no la tenemos instalado procedemos a instalarla de la siguiente manera.



Línea de comandos: cd /etc/squid



Una vez localizados dentro de Squid procedemos a instalarlo



Línea de comandos: sudo apt-get install nmap



Procedemos a verlos puertos abiertos. Línea de comandos: nmap 192.168.1.5 (nuestra dirección IP estática)

TEMA 2 – Actividades

 Asignatura Seguridad en Sistemas Operativos



Datos del alumno

Fecha

 Apellidos: ASTUDILLO CALLE 30/01/2017 Nombre: ANGEL WALDEMAR

Podemos verificar que el puerto 3128 está abierto.

 Ahora haremos una copia del archivo de configuración ya que vamos a editarlo, esto por seguridad. Línea de comandos: sudo cp /etc/squid/squid.conf /etc/squid/squid. Original (squid.original es el nombre del archivo que copiamos como respaldo)



 Verificamos que el respaldo se ha creado. Podemos observar el respaldo que creamos





 Ahora configuraremos el equipo host para este ejemplo usaremos una máquina  virtual con Windows 7. En Panel de control –  Redes e Internet –  Conexiones de red, en el icono conexiones de red damos clic derecho y elegimos propiedades.

TEMA 2 – Actividades

 Asignatura Seguridad en Sistemas Operativos



Datos del alumno

Fecha

 Apellidos: ASTUDILLO CALLE 30/01/2017 Nombre: ANGEL WALDEMAR

En la ventana siguiente elegimos protocolo de internet versión 4(TCP/IP  v4) luego pinchamos en el botón propiedades.

TEMA 2 – Actividades

 Asignatura Seguridad en Sistemas Operativos

Datos del alumno

Fecha

 Apellidos: ASTUDILLO CALLE 30/01/2017 Nombre: ANGEL WALDEMAR

En la nueva ventana procedemos a colocar una IP estática

 Ahora configuraremos el navegador, en nuestro caso utilizaremos Firefox. Elegimos opciones luego Avanzado – Red- Configuración.

Elegimos la opción configuración manual de proxy. En la opción proxy HTTP colocamos la IP estática de nuestro servidor 192.168.1.5 ingresamos el número de

TEMA 2 – Actividades

 Asignatura Seguridad en Sistemas Operativos

Datos del alumno

Fecha

 Apellidos: ASTUDILLO CALLE 30/01/2017 Nombre: ANGEL WALDEMAR

puerto 3128 que es el que está asignado a Squid. marcamos el casillero Usar el mismo proxy para todo

 Ahora procedemos a verificar ya que por defecto Squid nos ha cerrado todos los puertos. Podemos observar que no se puede establecer contacto.

En los parámetros de configuración de Squid daremos los permisos para que tenga acceso. Línea de comandos: sudo /etc/squid/squid.conf

TEMA 2 – Actividades

 Asignatura Seguridad en Sistemas Operativos

Datos del alumno

Fecha

 Apellidos: ASTUDILLO CALLE 30/01/2017 Nombre: ANGEL WALDEMAR

Entramos a la configuración de Squid y buscamos lo siguiente http_access deny all, podemos observar que el acceso a http esta denegado.

Cambiaremos el parámetro deny  por allow. Guardamos los cambios y salimos.

Reiniciamos el servicio de squid Línea de comandos: sudo /etc/init.d/squid restart

Procedemos a comprobar si HTTP está habilitado, como se observa se establece la comunicación.

TEMA 2 – Actividades

 Asignatura Seguridad en Sistemas Operativos

Datos del alumno

Fecha

 Apellidos: ASTUDILLO CALLE 30/01/2017 Nombre: ANGEL WALDEMAR

 Ahora crearemos una lista de URLS que bloquearemos. Línea de comando: sudo touch listanegra (lista negra nombre de nuestro archivo creado) utilizamos ls para visualizar.

Una vez creado el archivo procedemos a editarlo ingresaremos las direcciones web que queremos denegar.

 Visualizamos el archivo que vamos a editar e ingresamos las direcciones que se restringirán.

TEMA 2 – Actividades

 Asignatura Seguridad en Sistemas Operativos

Datos del alumno

Fecha

 Apellidos: ASTUDILLO CALLE 30/01/2017 Nombre: ANGEL WALDEMAR

 Ahora nos vamos al archivo de configuración de Squid (squid.conf ) Línea de comandos: sudo gedit /etc/squid/squid.conf Ingresamos los siguientes parámetros. acl listanegraweb dst domain "/etc/squid/listanegra" http_access deny listanegraweb

 Ahora reiniciamos el servicio de Squid. Línea de comandos: sudo /etc/init.d/squid restart

Procedemos a verificar si las direcciones ingresadas en la lista se bloquearon.

TEMA 2 – Actividades

 Asignatura Seguridad en Sistemas Operativos

Datos del alumno

Fecha

 Apellidos: ASTUDILLO CALLE 30/01/2017 Nombre: ANGEL WALDEMAR

Crearemos una lista de palabras que vamos a denegar.

TEMA 2 – Actividades

 Asignatura Seguridad en Sistemas Operativos

Datos del alumno

Fecha

 Apellidos: ASTUDILLO CALLE 30/01/2017 Nombre: ANGEL WALDEMAR

Línea de comando: sudo gedit /etc/squid/palabras

Creamos la lista de palabras a denegar

Configuramos el archivo de squid Línea de comando: sudo gedit /etc/squid/squid.conf Luego reiniciamos el servicio de squid.

Comprobamos si funciona el filtro

TEMA 2 – Actividades

 Asignatura Seguridad en Sistemas Operativos

Datos del alumno

Fecha

 Apellidos: ASTUDILLO CALLE 30/01/2017 Nombre: ANGEL WALDEMAR

TEMA 2 – Actividades

 Asignatura Seguridad en Sistemas Operativos

Datos del alumno

Fecha

 Apellidos: ASTUDILLO CALLE 30/01/2017 Nombre: ANGEL WALDEMAR

Configuramos para que no permita entrar de 08:00 a 10:00 Línea de comandos: sudo gedit /etc/squid/squid.conf

Procedemos a ingresar el rango de horas que se denegara el servicio.

Comprobamos si se configuro correctamente

TEMA 2 – Actividades

 Asignatura Seguridad en Sistemas Operativos

Datos del alumno

Fecha

 Apellidos: ASTUDILLO CALLE 30/01/2017 Nombre: ANGEL WALDEMAR

Creamos el fichero mensajes.log Línea de comandos: sudo gedit /etc/squid/mensajes.log

 Ahora configuramos en el fichero de squid.conf

 Visualizamos el fichero creado

TEMA 2 – Actividades

 Asignatura Seguridad en Sistemas Operativos

Datos del alumno

Fecha

 Apellidos: ASTUDILLO CALLE 30/01/2017 Nombre: ANGEL WALDEMAR

 Webgrafia:



Configuración del servidor proxy Squid en Ubuntu https://www.youtube.com/watch?v=uc5TN0OMckc



como saber la ip http://www.kdeblog.com/como-saber-la-ip-de-tu-ordenador-en-linux.html



Bloquear navegación a determinadas IPs con Squid http://www.ajpdsoft.com/modules.php?name=Foros&file=viewtopic&t=1505



Como bloquear los sitios seguros facebook, twitter, imo y meebo con Squid Proxy y Shorewall https://koalasoft.wordpress.com/manuales/como-bloquear-los-sitios-segurosfacebook-imo-y-meebo-con-squid-proxy-y-shorewall/

TEMA 2 – Actividades