Servidor PROXY

UNIVERSIDAD FRANCISCO JOSÉ DE CALDAS

PRÁCTICA DE INSTALACIÓN DEL SERVIDOR PROXY

Taller No.: 002

MARCO TEÓRICO DEL SERVIDOR PROXY1

Un servidor proxy es un

equipo intermediario situado entre el sistema del usuario e Internet. Puede utilizarse para registrar el uso de Internet y

también para bloquear el acceso a una sede Web. El servidor de seguridad del servidor proxy bloquea algunas sedes o páginas Web por diversas razones. En consecuencia, es posible que no pueda descargar el entorno de ejecución de Java (JRE) o ejecutar algunos applets de Java.

Servidores proxy:

Funcionan como cortafuegos y como filtro de contenidos.

Son un mecanismo de seguridad

implementado por el ISP o los administradores de la red en un entorno de Intranet para desactivar el acceso o filtrar las solicitudes de contenido para ciertas sedes web consideradas ofensivas o dañinas para la red y los usuarios.

Mejoran el rendimiento.

Guardan en la ante memoria las páginas web a las que acceden los sistemas de la red durante un cierto tiempo. Cuando un sistema solicita la misma

página web, el servidor proxy utiliza la información guardada en la memoria caché en lugar de recuperarla del proveedor de contenidos. De esta forma, se accede con más rapidez a las páginas Web.

Desventajas del uso del Proxy

Anonimato. Si todos los usuarios se identifican como uno sólo, es difícil que el

recurso accedido pueda diferenciarlos. Pero esto puede ser malo, por ejemplo cuando hay que hacer necesariamente la identificación.

Abuso. Al estar dispuesto a recibir peticiones de muchos usu

arios y responderlas, es posible que haga algún trabajo que no toque.

Carga. Un proxy ha de hacer el trabajo de muchos usuarios.

Intromisión. Es un paso más entre origen y destino, y algunos usuario

s pueden no querer pasar por el proxy. Y menos si hace de caché y guarda copias de los datos.

Incoherencia. Si hace de caché, es posible que se equivoque y dé una respuesta antigua cuando hay una más

reciente en el recurso de destino.

Irregularidad. El hecho de que el proxy represente a más

de un usuario da problemas .

SQUID

Squid es un servidor proxy para web con caché. Es una de las aplicaciones más populares y de referencia para esta función, software libre publicado bajo licencia

GPL. Entre sus utilidades está la de mejorar el rendimiento de las conexiones de empresas y particulares a Internet guardando en caché peticiones recurrentes a servidores web y DNS, acelerar el acceso a un servidor web determinado o añadir seguridad realizando filtrados de tráfico.

Squid es una aplicación muy consolidada en Internet. En desarrollo desde los años 1990, se le

considera muy completo y robusto y es el software de referencia como servidor proxy-caché de web. Como muchas aplicaciones de software libre está incluido en distribuc

iones GNU/Linux pero se puede ejecutar también en entornos tipo Unix y hay algunas versiones para MS Windows.

INSTALACIÓN Y CONFIGURACIÓN

1. Hacemos el ingreso como administradores usando el comando sudo du.

2. Usamos el comando para instalar Squid3. sudo apt-get install Squid3

3. Abrir archivo de configuración

4. Al pulsar ctrl+ F buscamos la linea de código”visible_hostname localhost” y la comentamos agregando ”#” al inicio de esta. inmediatamente después agregamos: ”visible_hostname” Si no conocemos el nombre, ingresamos en otra Terminal el comando ”hostname”. Guardamos loscambios realizados y cerramos el archivo.

5. Arrancamos el servidor

B. Configuración del servidor proxy

1. Establecer días y horas de navegación, se define con un formato 24 horas e iniciales de los días como una regla tipo ACL. Una ACL es una definición de control de acceso en la que definiremos una serie de reglas que permiten controlar el tráfico de la red a través de la aprobación o la denegación de estas.

Para ello abrimos el fichero de configuración

sudo gedit /etc/squid3/squid.conf

Las acl esta aproximadamente en la línea 600 del fichero. acl hora time MTWHF 16:40-22:50 acl elhacker dstdomain www.elhacker.net acl elpais dstdomain www.eltiempo.co m

Las dos últimas muestran el bloqueo de páginas.

2. Configurar el proxy del explorador para este caso Firefox.

Hacer las pruebas ingresando a las URL´s

PRACTICA

1. El grupo de trabajo debe seguir paso a paso el manual, agregar acls que conozcan y realizar las respectivas pruebas de acceso.

2. Explicar cada uno de los comandos que son tratados en el terminal de Linux.3. Investigar otras herramientas para la configuración de un servidor proxy.

5. BILBLIOGRAFIA http://www.java.com/es/download/help/proxy_ser v er.xm l