08/06/13

Untangle, Configurando Proxy (Web Filter Lite) y Firewall | gnunick

GNUNICK

INICIO | RSS ENTRADAS | RSS COMENTARIOS | CONTACTO

ENTRADAS
2012 (4) 2011 (54) septiembre (6) agosto (4) Untangle, Configurando Proxy (Web Filter Lite) y F... Rutas Por Defecto CISCO m0n0wall Configurando Reglas De Firewall y NAT Configurando Firewall En Un Router Cisco (3700) Co... julio (1) junio (6) mayo (8) abril (4) marzo (15) febrero (10) 2010 (4)

UNTANGLE, CONFIGURANDO PROXY (WEB FILTER LITE) Y FIREWALL

Como bien lo habrn notado, en mis anteriores publicaciones he estado hablando bastante sobre la proteccin de la red, esto mediante IDS (Sistemas de Deteccin de Intrusos), Firewall's, Proxys, entre otros. Hoy quise mostrarles un appliance que tiene grandes funcionalidades llamado Untangle que esta desarrollado por una empresa privada que ofrece un network gateway de cdigo abierto y tiene una gran cantidad de aplicaciones gratuitas muy interesantes, tales como. Spam Blocker: Bloqueo de Spam Phish Blocker: Prevencin de Phishing Spyware Blocker: Escanea el trafico buscando Malware Web Filter Lite: Filtro de contenidos Virus Blocker: Detecta Malware en archivos analizando el trafico Intrusion Prevention: IPS Protocol Control: Bloqueo de puertos Firewall: Filtro por protocolos, direcciones, DMZ's Ad Blocker: Bloqueo de publicidad Captive Portal: Obliga a los usuarios a ingresar a una web para autenticacin. OpenVPN: Red Privada Virtual Attack Blocker: Previene ataques de tipo DDOS Reports: Crea informes acerca de el comportamiento de la red. Adems cuenta con un gran numero de aplicaciones de pago o de prueba que pueden complementar la seguridad de nuestra red. NOTA: Para ver un articulo completo de las caractersticas de cada una de las aplicaciones listadas anteriormente clic AQU.

VERSION PARA MOVILES

NUMERO DE VISITANTES

1 0 0 6 6 4
DATOS PERSONALES

ALEJANDRO CALDERON COLOMBIA

gnunick
VER TODO MI PERFIL

BUSCA EN GNUNICK
Buscar

BLOG'S RECOMENDADOS LAS MAS VISITADAS

Servidor De Correo Windows Server 2008 Exchange El dia de hoy les mostrare como se implementa un servidor de correo Exchange en Windows Server 2008, para esto cuento con 2 maquinas las cua... Instalando Un Servidor WEB En CentOs La practica que haremos entonces sera muy sencilla, consiste en la instalar Untangle, familiarizarlos un poco con su entorno, e instalar su Web Filter Lite (Proxy) y su Firewall para hacer unos bloqueos bsicos, adems la topologa que implementaremos sera muy sencilla LAN>Router(Untangle)->WAN utilizando tan solo un cliente en Windows. Alex Tirado
Hace 1 ao

Ana Maria Conde

Hace 1 ao

Andres Medina
Hace 2 aos

Instalando Untangle. La instalacin es muy sencilla y mucho mas para personas que ya han hecho instalaciones en distribuciones basadas en Debian, tan solo hay que seguir unos sencillos pasos para poder hacerlo.

Daniel Palacio
Hace 1 ao

David Salazar
Hace 1 ao

gnunick.blogspot.com/2011/08/untangle-configurando-proxy-web-filter.html

1/14

08/06/13
Hoy les enseare a configurar un servidor WEB utilizando Apache en CentOs, segun wikipedia apache es un servidor web HTTP de cdigo abierto ... Configurando un Servidor DNS en CentOs El da de hoy proced a configurar un servidor DNS en CentOs. Definicin DNS. Domain Name System / Service (o DNS, en espa ol: sistema ... Configurando Tunel VPN en Router CISCO Punto a Punto En este da comenzaremos a aprender un poco sobre redes VPN o Red Privada Virtual las cuales sirven para comunicar redes LAN o privadas a tr... Untangle, Configurando Proxy (Web Filter Lite) y Firewall Como bien lo habrn notado, en mis anteriores publicaciones he estado hablando bastante sobre la proteccin de la red, esto mediante IDS (Si... Instalando Un Servidor DHCP en CentOS El da de hoy quisiera explicarles la configuracin bsica de un servidor DHCP utilizando CentOS. Para esto contaremos con un equipo con si... Configurando FIrewall y NAT en ISA Server 2006 En los ltimos das he estado muy metido en el cuento de los Firewall's y aunque soy un amante del mundo Open Source no me niego a la op... Configurando Firewall En Un Router Cisco (3700) Con Soporte Para SDM En GNS3 Despus de mucho tiempo sin publicar nada, les vengo a mostrar una actividad que realice en los ltimos das, se trata de configurar un Fire... Instalando OSSEC HIDS, Agente Windows XP E Interfaz WEB En CentOS (Manual y VideoTutorial) Bueno hoy quisiera hablarles acerca de los IDS y en especial de este IDS llamado OSSEC, el cual es una herramienta GPL de modelo Cliente-Ser...

Untangle, Configurando Proxy (Web Filter Lite) y Firewall | gnunick

Eliana Agudelo
Hace 1 ao

Felipe Paniagua
Hace 2 aos

Fernando Quintero
Hace 4 meses

Humanliks
Hace 9 meses

Jaime Cano
Hace 2 aos

Juan Camilo Gonzalez

Hace 2 aos

Elegimos el idioma.

Katerine Bedoya
Hace 1 ao

Laura Castao
Hace 2 aos

Luciana Villorina
Hace 1 ao

Maicol Muoz
Hace 2 meses

Manuel Lozano
Hace 1 ao

Yeison Ramirez
Hace 6 meses

Yonatan Gallego Nuestro pais.

Hace 1 ao

NUBE DE ETIQUETAS

CISCO VPN
GNS3 ISA ISA Server 2006 LDAP Proxy Road Warrior SDM x7chat2

Firewall

La distribucin del teclado.

Dansguardian Depurador Dovecot+Thunder bird+Squirrelmail MySql NAT Postfix Postfix+LDAP Squid Untangle WDS Windows eyeOs Acceso
Remoto Active Directory Amazon Centos DHCP Centos DNS Centos FTP Centos RAID Centos WEB Color TTY Correo Correo Seguro DB25 DHCP DNS Dovecot Drivers Exchange Ext3grep Flisol GNU GPL
2/14

gnunick.blogspot.com/2011/08/untangle-configurando-proxy-web-filter.html

08/06/13
Rutas Por Defecto CISCO El dia de hoy les hablare un poco de rutas estaticas o by default, estas rutas son utilizadas en los routers cuando no se conoce una r...

Untangle, Configurando Proxy (Web Filter Lite) y Firewall | gnunick

SIGUENOS EN TWITTER
Seguir a @gnu_nick

TWITTER

Decidimos si queremos formatear el disco entero.

A l e j oK a l d e r o n

NickKalderon
N i c k K a l d e r o nB e a u t i f u l B e l l o # P u e b l o s D e A n t i o q u i a E n I n g l s
y e s t e r d a y r e p l y r e t we e t f a v o r i t e

N i c k K a l d e r o nT h eP a i n t e d Wo ma nL aP i n t a d a # P u e b l o s D e A n t i o q u i a E n I n g l s
y e s t e r d a y r e p l y r e t we e t f a v o r i t e

N i c k K a l d e r o nG a r d e nJ a r d n # P u e b l o s D e A n t i o q u i a E n I n g l s
y e s t e r d a y r e p l y r e t we e t f a v o r i t e

N i c k K a l d e r o nF a t R e e d s C a a s g o r d a s # P u e b l o s D e A n t i o q u i a E n I n g l s
y e s t e r d a y r e p l y r e t we e t f a v o r i t e

J o i nt h ec o n v e r s a t i o n

Y listo.

GPO AD Gtmess HIDS HTTP IDS LPT Linux MDS Maillist Manhatan Moodle Moodle+Zend Server+Oracle Database OSSEC OpenLDAP OpenVPN PCI Packet Tracer Password Pesadilla Politicas Port Knocking Proxy Transparente Punto a Punto Python Quota RAID Rdesktop Recuperar Archivos Repositorios Centos Repositorios Debian Root Debian Router Router Windows Server Rutas by Default Servidor DHCP Servidor DNS Servidor WEB Software Libre Squid+Dansguardian Squid+LDAP Squirrelmail Thunderbird Web Filter Lite Windows Deployment Services Windows Server Windows Server Backup Wireshark m0n0wall root vsftpd
NOTICIAS
Exploit SSL RIM CISCO Oracle Unix Apple Google Microsoft Redes Linux Solaris Oracle IBM Macintosh AMD Intel Network

TU INFO

ESTADISTICAS

Ahora comenzara el asistente de instalacin de la aplicacin, primero elegimos el idioma.

Publican un exploit de ejecucin CSO Spain de cdigo remoto de da hacker cero para Un ha ... lanzado lo que denomina un exploit de zeroday para versiones antiguas de Parallels Plesk Panel, un popular software de administracin de hosting Web, que podra permitir a los atacantes inyectar cdigo PHP arbitrario y ejecutar comandos ... El exploit JTAG vuelve a las Xbox 360 fat gracias al kit Relotrolado.net JTAG El exploit JTAG fue el primer hack que permiti ejecutar homebrew y liberar completamente la consola Xbox 360. Su funcionamiento era rpido y estable, pero en posteriores actualizaciones y nuevos modelos de Xbox 360 dej de poder utilizarse, dando ... Los beneficios del exploit de

gnunick.blogspot.com/2011/08/untangle-configurando-proxy-web-filter.html

3/14

08/06/13

Untangle, Configurando Proxy (Web Filter Lite) y Firewall | gnunick

MeriStation La pasada semana, un grupo de jugadores sac partido de un exploit o fallo tcnico de Diablo III que permita obtener oro virtual de manera ilcita. Benefindose del error, que ha sido subsanado por Blizzard, productora del videojuego de PC, los ... Artculos relacionados How fracking companies exploit Amish farmers Grist Elegimos las credenciales del usuario administrador. It's no secret that fracking companies engage in some shady behavior. But a report in The New Republic reveals just how low they'll sink in the rush to exploit natural gas: Energy companies in eastern Ohio home to the world's largest Amish ...
con la tecnologa de

Definimos el orden de las interfaces y cual estar conectada a la LAN y cual a la WAN.

Ahora probaremos que el equipo este conectado a internet, en mi caso el router de mi ISP me asigna una direccin dinamica (DHCP) entonces tan solo basta con pedir una renovacin, si no contramos con eso tendramos que asignarle una IP de manera esttica.

Ahora nos dar dos opciones, una para instalarlo detrs de un router, o

gnunick.blogspot.com/2011/08/untangle-configurando-proxy-web-filter.html

4/14

08/06/13

Untangle, Configurando Proxy (Web Filter Lite) y Firewall | gnunick

Firewall configurado anteriormente o como router, en mi caso lo instalare como router y le definir la direccin IP que tendr la tarjeta de red que va hacia la LAN, adems le dir que configure un servidor DHCP que le entregue direcciones a los equipos de mi red.

Luego nos dir si deseamos configurar una cuenta de correo para recibir reportes pero en mi caso lo omitir.

Con esto habremos finalizado su instalacin.

Cuando ingresamos al Untangle observamos una barra con las opciones que podemos tener, entre estas ingresar a la terminal pero primero debemos configurar un password de root.

gnunick.blogspot.com/2011/08/untangle-configurando-proxy-web-filter.html

5/14

08/06/13

Untangle, Configurando Proxy (Web Filter Lite) y Firewall | gnunick

Como pudimos ver su instalacin fue muy sencilla tan solo configuraremos si lo necesitamos mas opciones de la red como lo son el sufijo del DNS o los DNS que utilizara el router para resolver direcciones en internet, como lo podemos observar en la imagen en la parte izquierda aparecen dos opciones que son aplicaciones y configurar, si lo necesitamos procedemos a configurar si no, nos podemos saltar este paso y dar clic aplicaciones y luego en mi cuenta. en

gnunick.blogspot.com/2011/08/untangle-configurando-proxy-web-filter.html

6/14

08/06/13

Untangle, Configurando Proxy (Web Filter Lite) y Firewall | gnunick

Instalando las aplicaciones. Ahora vamos a instalar las aplicaciones que necesitamos no tenemos un registro lo creamos. (Web Filter

Litey Firewall) para esto accedemos a "Mi Cuenta" y all comenzaremos, si

Luego de estar en su cuenta pueden descargar las aplicaciones gratis o comprar las de pago, como lo dije anteriormente las que instalaremos son gratis, para encontrarlas vamos a Home>Products>Product Overview>Firewall y desde all Free Download.

gnunick.blogspot.com/2011/08/untangle-configurando-proxy-web-filter.html

7/14

08/06/13

Untangle, Configurando Proxy (Web Filter Lite) y Firewall | gnunick

Ahora en la ventana principal del Untangle podrn observar que el Firewall se instalo satisfactoriamente, tambin pueden cambiar los skins del untangle, en mi caso se ve as siempre aparenta ser un rack y las aplicaciones se instalan una debajo de otra y en cada una estn sus botones de configuracin y algunos logs.

De igual manera que con el firewall instalamos entonces el Web Filter Lite.

En mi caso tengo un cliente de Windows XP en la LAN, primero que todo probamos que este saliendo a internet con una direccin IP asignada por el Untangle.

Configurando el Proxy (Web Filter Lite) Cuando entramos al botn de configuracin en el Web Filter Lite del "Rack" podremos observar las siguientes opciones. Editar Categoras: Muestra un listado de las categoras de paginas web a filtrar como pornografa, redes sociales y proxys en internet. Editar Sitios: Permite agregar de forma manual un sitio WEB para filtrar, esto mediante URL o direccin IP.

gnunick.blogspot.com/2011/08/untangle-configurando-proxy-web-filter.html

8/14

08/06/13

Untangle, Configurando Proxy (Web Filter Lite) y Firewall | gnunick

Editar Tipos de archivo: permite un filtrado de extensiones a descargar como .mp3, .exe, .mov, entre otras. Comenzaremos a filtrar en orden, primero por categoras, lo que haremos sera denegar el acceso a paginas WEB con contenido para adultos o proxys de internet, adems observaremos el uso del botn "User By Pass" el cual permite hacer que el proxy sea permisivo y le aparezca un botn a los usuarios para darles la opcin de continuar en la WEB cuando esta en permanente y global, por ahora lo usaremos as solo como practica.

Buscaremos paginas con contenido para adultos.

gnunick.blogspot.com/2011/08/untangle-configurando-proxy-web-filter.html

9/14

08/06/13

Untangle, Configurando Proxy (Web Filter Lite) y Firewall | gnunick

La pagina sera bloqueada, pero en la parte inferior nos permitir continuar si lo deseamos gracias al botn "User By Pass" Ahora cambiaremos el botn de "User By Pass" a modo "Ninguno" para que no les aparezcan opciones y los usuarios no tengan opcin de continuar.

Bloquearemos la URL www.facebook.com y crearemos una categora llamada Redes Sociales.

gnunick.blogspot.com/2011/08/untangle-configurando-proxy-web-filter.html

10/14

08/06/13

Untangle, Configurando Proxy (Web Filter Lite) y Firewall | gnunick

Cuando los usuarios intenten ingresar observaran el motivo del bloqueo y la pagina estar bloqueada.

Ahora bloquearemos por extensin y denegaremos que los usuarios descarguen contenido .exe

Probaremos bajandonos el firefox.

gnunick.blogspot.com/2011/08/untangle-configurando-proxy-web-filter.html

11/14

08/06/13

Untangle, Configurando Proxy (Web Filter Lite) y Firewall | gnunick

Nos dir que no podemos continuar por el tipo de extensin. Si volvemos a la pagina principal podemos ver algunos de los logs del proxy.

Ahora comenzaremos la configuracin del Firewall. Configurando el Firewall. Para configurar el Firewall podemos basarnos en las reglas de las anteriores publicaciones tales como: M0n0wall Configurando Reglas De Firewall y NAT Configurando Firewall En Un Router CISCO Con Soporte Para SDM En GNS3 En este simplemente les mostrare una regla bsica de denegacin de HTTP y permisin por defecto. Comenzamos con denegar la salida de la LAN hacia cualquier pagina HTTP.

gnunick.blogspot.com/2011/08/untangle-configurando-proxy-web-filter.html

12/14

08/06/13

Untangle, Configurando Proxy (Web Filter Lite) y Firewall | gnunick

Ahora permitiremos todo por defecto.

Estas son nuestras reglas habilitadas.

Si ingresamos mediante HTTP sera denegada la solicitud pero podremos ingresar mediante HTTPS, FTP, consultas DNS y PING, adems todo estar permitido.

Con esto habremos explorado un poco el Untangle, aunque faltara muchsimo por observar en esta gran herramienta, espero que con lo que les mostr hayan aprendido un poco, cualquier duda no duden en comentar ;).

Si has encontrado til este artculo puedes compartirlo desde tu blog, pgina Web o foro. URL:

http://gnunick.blogspot.com/2011/08/untangle-configurando-proxy-web-filter.html
Link HTML:

<a href="http://gnunick.blogspot.com/2011/08/untangle-configurando-proxy-web-filter.html">Untangle, Configurando Proxy (Web Filter Lite

Link para foros:

gnunick.blogspot.com/2011/08/untangle-configurando-proxy-web-filter.html

13/14

08/06/13

Untangle, Configurando Proxy (Web Filter Lite) y Firewall | gnunick

[url=http://gnunick.blogspot.com/2011/08/untangle-configurando-proxy-web-filter.html]Untangle, Configurando Proxy (Web Filter Lite) y Fir

mircoles, 24 de agosto de 2011 Por: Alejandro Calderon en 19:39 Etiquetas: Firewall, Proxy, Untangle, Web Filter Lite

4 CO M ENT ARI O S : Christian dijo... Excelente tutorial! me sirvio muchisimo.. es mas!...ya lo implemente en la ofician! muchisimas gracias por compartir esto!
1 3 De S e p t i e m b re De 2 0 1 1 0 8 : 4 3

Alejandro Calderon dijo... Me alegra mucho que te haya servido, espero que si aprendes algo nuevo de este appliance o tienes alguna duda la compartas!
1 6 De S e p t i e m b re De 2 0 1 1 0 6 : 3 8

Carlos Rodriguez dijo... marabilloso post gracia por la informaion tengo una prenguntita puedo dividir por equipo me esplico si puedo asignar a un grupo aseso a redes sociales y a otro restringirlo gracia espero tu respuesta
1 5 De Fe b re ro De 2 0 1 3 2 2 : 1 2

Fernando Sanchez dijo... hola amigos, como hago un backup y un restore de los usuarios de captive portal
4 De A b ri l De 2 0 1 3 0 9 : 2 5

P UBL I CAR UN CO M ENT ARI O EN L A ENT RADA I n t r o d u c et uc o m e n t a r i o . . .

Comentar como: Cuenta de Google Publicar Vista previa

Entrada ms reciente

Pgina principal

Entrada antigua

GNUNICK CREATIVE COM M ONS 2011 | PLANTILLA NOCTURNUS CREADA POR CIUDAD BLOGGER

Este obra est bajo una licencia Creative Commons Atribucin-NoComercial-SinDerivadas 2.5 Colombia.

gnunick.blogspot.com/2011/08/untangle-configurando-proxy-web-filter.html

14/14