Configuracin de proxy, Endian Appliances

Que es Endian? Endian es una distribucin de seguridad en linux completamente equipada con mltiples herramientas de seguridad. Es diseado pensado en ofrecer la mayor administrabilidad sin perder su flexibilidad. Sus caractersticas incluyen un cortafuego y completa inspeccin de paquetes, Proxy a nivel de aplicacion para los varios protocolos (HTTP, ftp, POP3, smtp) con con soporte de antivirus, filtro de virus y spam-filtering para el trfico del email (POP y SMTP), Filtro por contenido del trfico del Web y una solucin de VPN (basada en OpenVPN). La ventaja principal del cortafuego de Endian es que es una solucin Open Source . Fuente de la informacin: http://www.silcom.com.pe/soluciones_seguridad_redes.html Que es Proxy? Un servidor proxy es un equipo intermediario situado entre el sistema del usuario e Internet. Puede utilizarse para registrar el uso de Internet y tambin para bloquear el acceso a una sede Web. El servidor de seguridad del servidor proxy bloquea algunas sedes o pginas Web por diversas razones Vamos a hacer una solucin de proxy, que contenga autenticacion de usuarios,que me filtre el contenido, listas de acceso, listas de control de acceso y filtrado por tiempo. Instalacin de Endian

Seleccionaremos el idioma para continuar con la instalacin.

Nos da la bienvenida a la instalacin.

Le damos YES, para que nos particione los ficheros del sistema.

OK para continuar.

Le damos YES, esto nos habilitara la consola del puerto serial.

Ya slo queda esperar a que instale los paquetes necesarios y particione.

En esta parte colocamos nuestra direccin IP para la interfaz verde (LAN) o sea a la direccin de la red local.

Y con eso terminamos la instalacin.

Se reinicia la mquina y comenzamos a cargar todos sus servicios que tiene por defecto.

Despus de que termine el proceso de la imagen anterior nos va a reiniciar la mquina y nos va aparecer lo siguiente:

1) Shell= Entrar como a modo consola, donde podremos dar ping para hacer pruebas, entrar a ssh etc.

2) Reboot = Donde podremos reiniciar nuestra mquina, para que coja todos los cambios. 3) Change Root Password= Donde cambiaremos nuestra contrasea de root. 4) Change Admin Password= Donde cambiaremos nuestra contrasea de administrador, para poderlo administrar grficamente desde un browser. Para la administracin del Endian nos vamos a otra mquina (Cliente) que estn en el mismo rango de direcciones o sea que se den ping, ingresamos desde un browser con la url que nos da el endian.

Nos da la bienvenida a la configuracin del endian.

Elegimos el idioma y la zona horaria.

Aceptamos la licencia del endian.

Una opcin de hacer backup o respaldo, como no tengo nada que salvar en mi caso le doy no, y continuamos.

Ingresamos las contraseas para el usuario root, y para la administracin de la interfaz web.

Tenemos 2 tarjetas de red la primera es la LAN (GREEN) la que configuramos estticamente, configuraremos la que sale a internet o sea la (WAN) red , en mi caso la colocare por DHCP.

Como no tenemos estas clases de tarjetas de red.

Le asignaremos el nombre del servidor endian, y el dominio.

Mostramos que la configuracin de las tarjetas de red est correcta.

Configuramos el correo electrnico del administrador.

Aceptamos la configuracin.

Ahora pasamos a la configuracin del proxy ya habilitado el http proxy lo colocaremos transparente esto es para que lo coja automticamente nuestro navegador sin necesidad de colocarlo, le vamos a modificar el puerto, el idioma de los mensajes de error, el maximo tamao de descarga y limite de carga de archivos HTTP.

Seleccionamos o chuleamos por decirlo as los registros del proxy

Creamos los usuarios, los cuales van a poder navegar.

Le damos aplicar para que nos cree el usuario.

Ahora crearemos un grupo llamado Killer para determinados usuarios.

Le damos click a aadir grupo NCSA.

Crearemos un filtro de contenido.

En la siguiente imagen escribiremos lo que queramos denegar.

Ahora vamos a crear las polticas.

Aplicamos.

Ahora nos vamos para una maquina (Cliente) y probamos a ver si funcion Lo primero ser poner la mquina virtual que se ping con el servidor proxy y probamos.

Miramos si se puede entrar a taringa o Facebook.

Esto fue todo