You are on page 1of 6

Gua de uso de servidor Proxy/Firewall (Squid)

Acceso al servidor
Es posible obtener acceso al servidor mediante al programa de gestin de consolas Linux ssh secure shell
ftp://ftp.pl.freebsd.org/vol/rzm1/ssh/SSHSecureShellClient-3.2.9.exe
Host: direccin ip del servidor
User: root
Passwd: ******

y descargarlo:

Definiciones de Estructura del servidor


Squid es un servidor proxy para web con cach. Es una aplicacin de software libre publicado bajo licencia GPL. Entre sus utilidades est
la de mejorar el rendimiento de las conexiones de empresas y particulares a Internet guardando en cach peticiones recurrentes a servidores
web y DNS, acelerar el acceso a un servidor web determinado o aadir seguridad realizando filtrados de trfico.
Aunque orientado principalmente a HTTP y HTTPS soporta tambin otros protocolos como FTP e incluso Gopher. Implementa
cifrado SSL/TLS tanto en la conexin al servidor web como a los navegadores y cualquier navegador web que lo soporte.

CONTROL DE ACCESO
Ofrece la posibilidad de establecer reglas de control de acceso. Esto permite establecer polticas de acceso en forma centralizada,
simplificando la administracin de una red, para la red local de SABINAS, las tablas de control de accesos y el directorio de acceso a estas
tablas son:

Red local; contiene el segmento de red de sabinas en este caso: 23.11.75.0/24


Permitidos: contiene la lista de IP que tiene permisos FULL para navegacin sin restricciones
Negados: con tiene la lista de sitios especficos que se encuentran DENEGADOS en la red local, esta tabla puede ser escrita por el
administrador del proxy segn el criterio de la empresa.
Excepciones: contiene la lista de sitios admitidos segn el criterio de la empresa. Ejem: paginasamarillas.com.

Extensiones: contiene la lista de extensiones de archivos que se encuentran DENEGADOS para la red local. Por Ejem: .exe .avi. .rar
.iso etc
Mac-full: contiene la lista de direcciones MAC (direcciones fsicas) de los equipos que tienen accesos full sin restricciones.
Mac-contabilidad: contiene la lista de direcciones MAC (direcciones fsicas) de los equipos que se encuentra en el departamento de
CONTABILIDAD

Sitios-contabilidad: contiene los sitios permitidos para el rea de contabilidad. Ejem dgi.gob.ni etc

DIRECTORIO RAZ Y COMANDO PARA ABRIRLO


Cd /: denomina un directorio
Pico: comando para abrir un archivo
Tecla control + L= limpiar pantalla.
Tecla control + O= guarda cambios realizados en los archivos.
Tecla control + X=se utiliza para cerrar el archivo que se edit.
Control + C= para detener alguna instruccin.
/etc/squid/ este es el directorio raz de la configuracin de squid y las tablas
Ejem:
Proxy# pico /etc/squid/mac-full
Proxy# pico /etc/squid/negados
Proxy# pico /etc/squid/extensiones

Aplicando los cambios


Una vez realizados los cambios en las tablas de configuracin de squid se ejecuta el siguiente comando para validar los cambios realizados.
Proxy# squid k rec este comando aplica los cambios de manera rpida y no afecta la navegacin.
Proxy# service squid restart este comando aplica los cambios de manera mas tardada y afecta la navegacin

FIREWALL (ADMINISTRACIN DE LOS PUERTOS)


Un cortafuego (firewall en ingls) es una parte de un sistema o una red que est diseada para bloquear el acceso no autorizado, permitiendo
al mismo tiempo comunicaciones autorizadas.
Se trata de un dispositivo o conjunto de dispositivos configurados para permitir, limitar, cifrar, descifrar, el trfico entre los diferentes mbitos
sobre la base de un conjunto de normas y otros criterios.
Los cortafuegos se utilizan con frecuencia para evitar que los usuarios de Internet no autorizados tengan acceso a redes privadas conectadas
a red local, especialmente intranets. Todos los mensajes que entren o salgan de la red local pasan a travs del firewall, que examina cada
mensaje y bloquea aquellos que no cumplen los criterios de seguridad especificados.

PARAMETROS DE CONFIGURACIN PARA EL FIREWALL


Estos parmetros son aquellas declaraciones en el archivo de configuracin de iptables del proxy para decir que equipos de la red local
tienen ciertos privilegios de accesos ya sea permitir el acceso o denegar el acceso
ACCEPT: concede el acceso
DROP: Deniega el acceso.

por ejemplo gerencia

####### ACCESOS FULL SIN RESTRINCIONES

###############

# Gerencia
-A FORWARD -p all -m mac --mac-source 00:1F:29:9A:06:3A -j ACCEPT

Especifica tolos los puertos

Permitir acceso
Direccin mac del equipo

Accesos o bloqueos de ciertos puertos a internet

######## ACCESOS CON RESTRINCIONES

#################

# Importaciones
-A FORWARD -p tcp -m multiport -m mac --mac-source 00:11:5B:A8:5D:58 -i eth1 --dport 25,443,1863 -j ACCEPT

Direcciones mac del equipo

Especifica tipo de protocolo


y multipuertos

Los puertos que se conceden


o se denegaran

Denegar total acceso asia internet

####################

ACCESO RESTRINGIDO #######

# BODEGA
-A FORWARD -p all -m mac --mac-source 00:1F:29:9A:06:3A -j DROP

Especifica tolos los puertos

Denegar acceso
Direccin mac del equipo

Puertos permitidos para toda la red local Asia internet

########### Servicios locales ##########


-A FORWARD -p tcp -m multiport -s 23.11.75.0/24 -i eth1 --dport 110,22,587,995 -j ACCEPT

Especifica tipo de protocolo


y multipuertos

Segmento Red Local


Loc

Los puertos que se conceden

Permitir acceso

Permitir acceso
O Denegar el
acceso

Cerramos todos los dems puertos


###### Bloqueamos todo el trafico forward #####

-A FORWARD -s 23.11.75.0/24 -d 0/0 -j DROP

Segmento Red Local


Loc

DENEGAR
ACCERO

You might also like