En este tutorial podan aprender como poner a correr un servicio de Proxy para tus redes desde una maquina Zentyal espero que les sea de mucha utilidad. Para poner a correr tu servicio de Proxy debes primero tener ciertos requerimientos como la maquina Zentyal instalada para ello puedes ingresar a este link y también debes tener implementado tu servicio de Firewall para ello puedes ingresar al siguiente link, después de tener los requerimientos previos instalados procederemos a ir a componentes de Zentyal buscar HTTP Proxy escogerlo e instalarlo.
Después de haber instalado HTTP proxy lo que haremos será iniciarlo par ellos vamos a estado de modulo lo escogemos y lo iniciamos.
Después de tener instalado el HTTP proxy empezaremos su configuración para ello empezaremos por general allí pondremos las siguientes especificaciones:
· El proxy debe ser transparente para que los usuarios no tenga que poner la IP de proxy en el navegador.
· El puerto que utilizara el proxy será el 3128 este es por defecto.
· El tamaño de almacenaje de la cache será de lo que ustedes consideren adecuado.
La política por defecto será de filtrar.Después de tener lo parámetros debes agregar la excepción de cache esto se hará para el dominio local
Una vez haz dado los parámetros iníciales guardas para que los cambios se vayan efectuando.
Luego de tener los parámetros iniciales configurados iremos a proxy/filtrado de perfiles.
Allí crearemos los perfiles a filtrar para ello le damos en añade nuevo y en grupo a filtrar le asignamos en nombre en este caso crearemos dos filtros nuevos que serán LAN y DMZ ya que es con estos dos que trabajaremos
Después de crear los filtros procederemos a configurar cada uno para ellos le damos clic en el botón de configuración. En umbral lo dejaremos desactivado
Ya en filtrado de extensiones de fichero pondremos que extensiones de archivos de denegaran por ejemplo .pdf este tiene la opción de denegar pero como puedes ver tiene la forma de poner la extensión como permitida.
Así deberá quedar la lista de las extensiones permitidas y denegadas.
Luego de esto filtraremos los diferentes dominios a los cuales los usuarios no tendrán ingreso por ejemplo pondremos youtube y la política será denegar siempre.
Así deberán quedar los dominios permitidos y denegados.
El proceso anterior se repite para la DMZ puedes configurarlo de la misma forma o denegar mas.
Luego de que hayas repetido el mismo proceso en la DMZ debes guardar los cambios para que estos tomen efecto.
Luego de haber guardado vamos a proxy/política de objeto le damos en añade nuevo y allí creamos la política de objeto para la LAN en esta pondremos los siguientes requerimientos.
· Objeto a filtrar en este caso la LAN
· Política la cual será de filtrar
· El periodo de tiempo en el que permitiremos el ingreso a de la LAN por medio del proxy en este caos lo dejaremos vacio para que la LAN accede en cualquier momento a internet por medio del proxy
· Y el perfil a filtrar en este caso será LAN que como recordaran ya lo habíamos creado anteriormente.
Este proceso se repetirá para la DMZ ten encuentra que ya el perfil a filtrar seria DMZ.
Después de poner las políticas para los objetos de la LAN y DMZ debemos aguadar para que los cambios tomen efecto
Después de que hayas guardado deberás ir a la maquina de la LAN para probar de que tus reglas hayan sido tomadas efectivamente. Par ello vamos a la maquina ingresamos al navegador e intentamos abrir una de las paginas bloqueadas anteriormente.
Como pudimos observar la pagina fue bloqueada a la perfección ahora miraremos y los archivos por extensión también son bloqueados. Para ello ingresamos a un buscador ingresamos las palabras filetype pdf.
He ingresamos a cualquiera de los resultados para verificar que al pagina este bloqueada.
Ya con esto podemos dar por terminado nuestra implementación de proxy en Zentyal espero que les sirva tengan en cuenta que esto solo es un ejemplo ustedes pueden restringir todo lo que quieran.
No hay comentarios:
Publicar un comentario