lunes, 13 de junio de 2011

Proxy con autenticacion (Squid y Ldap)

¿Que es Squid?
Es un popular programa de software libre que implementa un servidor proxy y un dominio para caché de páginas web, publicado bajo licencia GPL. Tiene una amplia variedad de utilidades, desde acelerar un servidor web, guardando en caché peticiones repetidas a DNS y otras búsquedas para un grupo de gente que comparte recursos de la red, hasta caché de web, además de añadir seguridad filtrando el tráfico. Está especialmente diseñado para ejecutarse bajo entornos tipo Unix.

¿Que es LDAP?
En el Siguiente enlace encontraran que es LDAP

Despues de la breve descripcion procederemos a la instalación los primero sera instalar el paquete que contiene Squid y le Ldap en este caso Openldap
 Después de la instalación configuraremos el Openldap esto lo haremos en le siguiente archivo
Ahi agregaremos las siguientes lineas
Después de editar ese archivo editaremos este otro
En este archivo pondremos 
Creamos los usuarios en el Ldap, estos son los usuarios contra los que se va a autenticar el Squid. (En este caso usare un administrador gráfico para el Ldap, llamado Jxplorer).
Ahora, aparte de la configuración básica de Squid debemos modificar estas lineas en su archivo de configuración, para que acepte autenticación Ldap.
este sera el archivo a configurar
 En este agregaremos las siguientes lineas
Ahora declararemos la acl necesaria para que el proxy requiera autenticación.
 Ahora solo reiniciamos el Ldap y el Squid, para que la configuración surta efecto.
Abrimos un navegador y comprobamos que la autenticación Ldap este funcionando.
Si el usuario y la contraseña son correctos, y estaremos navegando en Internet.
   
 Ahora lo que haremos, sera implementar unas acl's basicas, como por ejemplo:
- Restricción por dirección IP
- Restricción por palabras
- Restricción por horario
Despues de poner esa directivas debemos crear en la misma ruta el archivo palabras.txt
En ese archivo agregaremos las palabras a restringir
Con esta configuración, lo que hará el proxy sera:
- Pedir autenticación al iniciar el navegador.
- Denegar la navegación si se encuentra fuera del horario establecido.
- Denegar el acceso a paginas que contengan esas palabras.
- Restringir la navegación al equipo que tenga la dirección IP designada.
Ustedes pueden seguir probando con sus acls para agregar mas directivas y poner sus entornos mas seguros
Espero que este post les sirva de mucha ayuda para la creación de sus acls.
 

1 comentario: