UNIVERSIDAD CATOLICA LOS ANGELES DE CHIMBOTE

FACULTAD DE INGENIERA
ESCUELA PROFESIONAL DE INGENIERIA DE SISTEMAS

PLAN DE PRACTICAS PRE-PROFESIONALES II

TITULO:

Instalacin y Configuracin de un Servidor

Proxy web con Squid+ACL

Chimbote Per
2012

INTRODUCCION

La red mundial Internet se ha convertido en una herramienta necesaria para la mayora de

las organizaciones actuales, utilizndola para buscar informacin, entretenimiento,
noticias, servicios, etc. Por esta razn es que las conexiones a Internet (en cuando a
velocidad) y las restricciones de acceso juegan un papel muy importante en el momento
en que una organizacin desea acceder a ella. Esto lleva a las organizaciones a buscar
alguna solucin que se adapte a sus necesidades y que cumpla con requisitos, tales
como restricciones de acceso, mantencin de cache, registros de navegacin, etc., siendo
el servidor Proxy uno de los servicios que entra a jugar un papel muy importante en este
mbito.
Existen muchsimas aplicaciones -comerciales y no comerciales que se pueden utilizar
para implementar un servidor Proxy. Cada una de estas aplicaciones posee sus propias
caractersticas que ofrecen a las organizaciones diversas posibilidades a la hora de
decidir cul de estas aplicaciones utilizar. Una de estas aplicaciones es Squid, la cual es
una de las ms populares utilizadas hoy en da alrededor del mundo gracias a su gran
robustez, estabilidad y confiabilidad.
Dentro de las bondades de Squid, se puede sealar que es el servidor Proxy ms popular
y extendido en el mundo, es confiable, robusto y verstil. Al ser software libre, adems de
estar disponible el cdigo fuente, est libre de pago de costosas licencias por uso o con
restriccin a un uso con determinado nmero de usuarios.
Squid es ideal para acelerar el acceso a Internet, y para controlar el acceso a diversos
sitios Web. El proyecto que se propone a continuacin presenta una solucin para una
compaa que requiere un aprovechamiento del hardware existente.
Dos lneas principales posee el proyecto: la primera parte es el plan de prcticas donde
de describe la problemtica de la organizacin, que solucin se dar al problema y que
tecnologas se usara para el proyecto; mientras que en la segunda lnea describe el
anlisis y diseo para la implementacin de un Servidor Proxy.

ndice
1.

PLAN DE PRCTICAS ........................................................................................................ 4

1.1

Ttulo del Proyecto:..................................................................................................... 5

1.2

Nombres de los Practicantes ....................................................................................... 5

1.3

Institucin en la que se Desarrolla las Prcticas ............................................................ 5

1.3.1

Datos Generales de la Institucin ......................................................................... 5

1.3.2

Visin ................................................................................................................. 5

1.3.3

Misin ................................................................................................................ 5

1.3.4

Finalidad............................................................................................................. 5

1.3.5

Objetivos ............................................................................................................ 6

1.3.6

Concejo Municipal ............................................................................................... 6

1.4

Descripcin de las Prcticas......................................................................................... 8

Crear archivos para cada grupo de usuarios, equipos, sitios y dems ............................. 9
1.4.1

Objetivos de las Prcticas....................................................................................11

1.4.2

Justificacin .......................................................................................................11

1.5

Metodologas Especificas ...........................................................................................11

1.6

Herramientas ............................................................................................................11

1.6.1

Preparativos:......................................................................................................11

1.6.2

Hardware:..........................................................................................................12

1.6.3

Software:...........................................................................................................13

1.7
2.

Cronograma de actividades........................................................................................14

RESULTADOS DE LA PRCTICA............................................................................................15
2.1 Anlisis...........................................................................................................................16
2.1.1 Diagnostico actual.....................................................................................................16
2.1.2 Anlisis de Redes ......................................................................................................17
2.1.2 Especificacin de Requisitos ......................................................................................19
2.1.3 Evaluacin Tecnolgica .............................................................................................19
2.2 Diseo............................................................................................................................21
2.2.1 Descripcin de la Solucin Propuesta: ........................................................................21
2.3 Implementacin..............................................................................................................25

3. Conclusiones ........................................................................................................................34
4. Referencias Bibliogrficas......................................................................................................35

CAPITULO I
1. PLAN DE PRCTICAS

1.1 Ttulo del Proyecto:

Instalacin y Configuracin de un Servidor Proxy web con Squid+ACL+SquidGuard.
1.2 Nombres de los Practicantes

Huamancondor Ulloa Edison Yelim

Enrique Roca Cerna

1.3 Institucin en la que se Desarrolla las Prcticas

1.3.1

Datos Generales de la Institucin

Razn Social: Municipalidad Distrital de Coishco
Ruc: 20174909157
Rubro: Gobierno Local
Direccin: Av.Jorge Chvez 795
Telfono: 290357
Pgina Web: http://www.municoishco.gob.pe/

1.3.2

Visin
El gobierno local de Coishco generar condiciones y oportunidades para que los
ciudadanos en la comunidad alcancen el ms alto nivel en la calidad de vida, en
una ciudad moderna, confortable, saludable y segura, donde el desarrollo se
promueve de manera integral y sustentable.

1.3.3

Misin
La Municipalidad Distrital de Coishco es el rgano de Gobierno Local que
representa y gestiona los intereses de los vecinos en la jurisdiccin, promueve una
fuerte gobernabilidad democrtica, asegurando la mayor participacin ciudadana
en la formulacin de las polticas locales, desarrollando al mximo sus
capacidades para brindar bienes y servicios pblicos locales de alta calidad, con la
mayor eficacia y eficiencia, haciendo un uso responsable, transparente y
estratgico de los recursos pblicos, de manera que provoque sinergias con las
inversiones de otras instituciones del Estado y del sector privado, para mejorar la
calidad de vida de los ciudadanos en la jurisdiccin.

1.3.4

Finalidad
La Municipalidad Distrital de Coishco tiene como finalidad la de representar al
vecindario, promoviendo una adecuada prestacin de los servicios pblicos locales
y el desarrollo integral, sostenible y armnico de nuestra circunscripcin.

1.3.5

Objetivos
Incrementar los ingresos.
Desarrollar los recursos humanos.
Modernizar la gestin municipal e incrementar su eficiencia.
Elevar los niveles de eficiencia, calidad y cobertura de servicios bsicos.
Consolidar el crecimiento urbanstico planificado del distrito y la provincia.
Construir una ciudad formadora pacifica, solidaria y sustentable.
Impulsar el desarrollo cultural del Distrito.
Incrementar la Participacin Vecinal

1.3.6

Concejo Municipal
ALCALDE:

Nombre: Jess Castillo Mestanza

REGIDORES:
Nombre:

Teresa

Gloria

Pinedo Blas
Comisin

de

Educacin

Cultura y Proyeccin Social

Nombre:

Isela

Sonia

Velsquez Guarniz
Comisin de Juventud, Salud,
Ecologa y Medio Ambiente

Nombre: Elmer Reyes Lozano

Comisin

de

Desarrollo

Obras,

Urbano

Desarrollo Social

Nombre:

Fausto

Pereda

Quezada
Comisin

de

Participacin

Vecinal y Deporte

Nombre:

Carlos

Augusto

Alegra iquin
Comisin

de

Transporte,

Rentas y Presupuesto

1.4 Descripcin de las Prcticas

Realidad Problemtica
La empresa cuenta con 40 empleados que tienen asignada individualmente una PC para
sus labores, adems de otros 2 empleados que comparten entre ellos (a ratos) una PC. El
Alcalde de la Municipalidad Distrital de Coishco est continuamente furioso ya que
considera que todos, absolutamente todos los empleados, pierden mucho el tiempo
navegando, que sin embargo est consciente que ayuda al negocio, pero necesita control
sobre todos, adems de que ya han tenido ms de un susto por archivos (con virus) que
descargan ms a menudo de lo que l piensa.
Lo primero que establecemos es "grupos" de usuarios de acuerdo a las polticas o reglas
que el dueo o director o gerente nos establece: (claro, hay que sentarse con l o ellos y
ayudarlos a realizar esta primera importantsima parte).
La siguiente informacin se "extrae" de plticas con la(s) persona(s) responsable de
administrar el uso del Internet, que no necesariamente es algn tcnico en informtica,
as que seguramente tendrs que asistirlo en ubicar los IP de cada equipo, as como
ayudarlo a comprender los alcances de cada uno de los grupos de uso que se crearn o
formarn. Esto puede ser tan sencillo como dos grupos: Los que pueden usar Internet y
los que no. O algo ms elaborado, como lo que a continuacin presento:
*** SE BUSCA DIVIDIR EN GRUPOS BIEN IDENTIFICADOS EL USO QUE SE LE
QUIERE DAR A INTERNET ***
** USUARIOS CON ACCESO TOTAL SIN NINGUNA LIMITACIN O RESTRICCIN A
INTERNET **
192.168.1.10 Jess Castillo Mestanza (Alcalde)
192.168.1.11 Domingo Bentez Almendras (Gerente Municipal)
192.168.1.12 Miguel Zea Rivera (Jefe de Soporte Tcnico)
** USUARIOS CON ACCESO CONTROLADO A INTERNET EN HORARIO DE 8:00am A
5:00pm LUNES A VIERNES **

NO pueden descargar archivos con extensiones como '.exe', '.zip', '.msi', '.mp3',
etc. de hecho, se trata de que solo descarguen .xls, .doc, .ppt, .pdf (Office,
archivos de adobe y otros "inofensivos" como .jpg, .gif, etc.)
NO pueden acceder a sitios porno, o al menos controlar lo ms que se pueda
sobre este aspecto.
NO pueden acceder a sitios de descargas de programas de cualquier tipo o sitios
de juegos, sitios de radio, etc. o al menos lo ms que se pueda controlar.

Las mismas reglas que lo anterior ms la restriccin del horario, ya que el Alcalde
considera que con este tiempo (9 horas) tienen para ver checar sus correos y alguna otra
consulta que tengan que realizar, el resto del da no podrn navegar.

192.168.1.13
192.168.1.14
192.168.1.15
192.168.1.16
.
.
.
192.168.1.40

Andrea
Marcela
Juan
Daniela

Karina

Crear archivos para cada grupo de usuarios, equipos, sitios y dems

De acuerdo a lo anterior crearemos un archivo de texto para cada uno de los grupos de
equipos, usuarios, sitios, extensiones, etc. que encontremos en las listas, es conveniente
guardar o crear estos archivos en el directorio de configuracin de squid /etc/squid, o
crear en este, un subdirectorio que contenga los siguientes archivos:
Archivo: EQUIPOS_01
# Acceso total
192.168.1.10
192.168.1.11
192.168.1.12
Archivo: EQUIPOS_02
# USUARIOS CON ACCESO CONTROLADO A INTERNET EN HORARIO DE 8:00am A
5:00pm LUNES A VIERNES
192.168.10.13 Andrea
192.168.10.14 Marcela
192.168.10.15 Juan
192.168.10.16 Daniela
.
.
.
192.168.10.40 Karina
Archivo: EXTENSIONES
# La siguiente lista son extensiones de archivos prohibidos para su descarga
# Cualquier otro archivo que su extensin no est en este archivo podr ser
# descargado: .jpg, .gif, .png, .swf, .xls, .doc, .ppt, .pps, .pdf, etc.
# Esta lista aplica con: EQUIPOS_02
\.avi$
\.mp4$
\.mp3$
\.exe$
\.mov$
\.wma$
\.rpm$
\.tar$
\.bat$
\.pif$
\.zip$

\.rar$
\.gz$
\.msi$
\.wmv$
\.mpeg$
\.scr$
\.wav$
\.cab$
\.dll$
\.wmv$
\.iso$
#... AGREGA TODAS LAS EXTENSIONES QUE CONSIDERES APROPIADAS
Archivo: PORNOS
# La siguiente lista contiene palabras que si se encuentran en cualquier parte
# De la url sern bloqueados
# Esta lista aplica con: EQUIPOS_01, EQUIPOS_02
sex
xxx
lesbian
gay
porn
erotic
hentai
# ... un largo etc, de todas las palabras que se te ocurran.
Archivo: PROHIBIDOS
# La siguiente lista contiene palabras que si se encuentran en cualquier parte
# De la url sern bloqueaados
# Esta lista aplica con: EQUIPOS_02
ftp
games
juego
radio
estaciondemusica.com
# ... un largo etc, de todas las palabras que se te ocurran, o vayas encontrando
# que tus usuarios usan.

En resumen, he creado los siguientes archivos de texto que contienen las reglas o
polticas que la empresa desea aplicar:

EQUIPOS_01
EQUIPOS_02
EXTENSIONES
PORNOS
PROHIBIDOS

1.4.1

Objetivos de las Prcticas

1.4.1.1 Objetivo General

Instalar y Configurar un Servidor Proxy web con Squid+ACL+SquidGuard

1.4.1.2 Objetivos especficos

1.4.2

Instalar la Distribucin Linux Ubuntu Server 12.04.1

Elaborar el Esquema proxy HTTP
Instalar y Configurar de Squid
Configurar los esquemas de control de acceso en Squid
Instalar y configurar del filtro de URLs SquidGuard con squid3
Justificacin

Es muy necesario la implementacin de un Servidor Proxy en la Municipalidad Distrital de

Coishco, ya que cuenta con los equipos necesarios para as proveer a la institucin de
una ptima administracin del Internet que le permita tener el control de la utilizacin de
las funcionalidades Web de los usuarios; con esto podrn optimizar el ancho de banda
contratado y mantener registros de una buena utilizacin de este servicio dentro de la
institucin ya que la solucin incluye seguridad y control.
Las estadsticas mundiales de seguridad muestran que hoy en da estas soluciones ya se
han vuelto prcticamente indispensables en toda organizacin y siendo la Municipalidad
Distrital de Coishco institucin de Gobierno Local es ineludible el compromiso de brindarle
estas soluciones con calidad eficiencia y eficacia.
1.5 Metodologas Especificas
Seleccionar un computador con el hardware necesario para la instalacin de un Servidor
Proxy Web bajo plataforma GNU/Linux, documentar todo este proceso al igual que la
posterior configuracin del servidor una vez instalado y su implementacin en una red
municipal. Para ello se explica paso a paso, de forma detallada, las instrucciones para
realizar lo antes mencionado, adicionalmente es complementado con imgenes de los
pasos a seguir para una mejor orientacin y ayuda al lector.
1.6 Herramientas
1.6.1

Preparativos:
Lo que se necesita para instalar GNU/LINUX UBUNTU SERVER 12.04.1:

Un equipo al que se le pueda dedicar totalmente la tarea de Servidor

Proxy.

1.6.2

Conexin a Internet, preferiblemente Banda Ancha ADSL.

Una red de rea local (LAN), en este caso no importa el tamao aunque
entre ms terminales se encuentren conectadas a la red se debe
considerar instalar ms servidores a lo largo de LAN segn su topologa.
Un CD de instalacin de Ubuntu Server 12.04.1.
Es opcional, pero es bueno tener en cuenta donde se ubicar el Servidor
Proxy, se recomienda tenerlo cerca del punto de acceso a Internet para
poderlo conectar directamente al mdem de Internet.

Hardware:
Requerimientos mnimos:

Hardware Base
Procesador/CPU

Hasta cuatro procesadores Pentium , Celeron , AMD

Athlon .

Memoria RAM

Como mnimo se recomienda 512 MB

Disco Duro

Como mnimo se recomienda 1 GB de almacenamiento

Unidad Optica/CD-ROM

Solo se necesita para la instalacin de Ubuntu Server

Tarjeta de Video

Cualquier tarjeta de video

Unidad Floppy

No es requerida.

Tarjeta de Sonido

No es Requerida.

Perifricos
Mouse

No es requerido

Monitor y Teclado

Solo requerido para la instalacin

Red
Conexin a Internet

Ethernet, banda ancha, DSL o conexin wireless.

2 Tarjetas (adaptadores)de PCI, ISA o PCMCIA Wireles

Red

1.6.3

Software:
Squid 3.2.3
SquidGuard 1.4

1.7 Cronograma de actividades

CAPITULO II
2. RESULTADOS DE LA PRCTICA

Este captulo tiene por finalidad realizar el diagnostico actual, anlisis de redes,
evaluacin tecnolgica de diversas alternativas de solucin, seleccionar una, documentar
la solucin.
2.1 Anlisis
2.1.1 Diagnostico actual
La Municipalidad Distrital de Coishco cuanta con 40 pc entre su 1er y 2do piso en el cual
todos tienen acceso a Internet a travs de un Router ADSL de Telefnica, el Sistema
Operativo de estos computadores son Windows XP Sp3, los programas comunes que
tienen instalados son Office 2010, Adobe Reader, Winrar, antivirus Avast, etc. Por el lado
de tecnologa de redes, la municipalidad consta de 3 switch y router ADSL formando as
un Red LAN con topologa Estrella con cable UTP cat5E.
Por otro lado est comprobado por medio de la experiencia que la oportunidad de navegar
en Internet proporciona grandes beneficios a los empleados de dependencias
gubernamentales para realizar algunas de sus actividades, y que la comunicacin via
Chat muchas veces ahorra tiempo en traslados de un lugar a otro para tratar asuntos
sencillos, de igual forma hay muchos portales Web de dependencias del Gobierno Estatal
por medio de los cuales se prestan algunos servicios a la ciudadana; pero tambin est
comprobado que Internet est lleno de sitios Web con contenidos que distraen a los
empleados de sus actividades laborales y que los hacen desviar tiempo de sus horarios
de trabajo a visitar sitios Web que no tienen nada que ver con sus actividades en el
trabajo.

Actualmente el Jefe de Informtica utiliza un programa llamado CISCO NETWORK

MAGIC herramienta la cual le permite administrar el acceso a internet de todos los
usuarios observando quienes consumen ms ancho de banda o quien est descargando
aplicaciones como tambin bajando videos en YouTube. El problema se origina que la
aplicacin CISCO NETWORK MAGIC no es tan eficiente para detectar directamente al
usuario que est consumiendo mucho ancho de banda y tampoco restringe pginas no
autorizadas en la hora de trabajo. Es por ello que nuestro grupo propone instalar y
configurar un servidor proxy web (SQUID), para facilitar la administracin de acceso a
internet y restringir paginas no autorizadas, como tambin descargar de aplicaciones a
determinados usuarios.

2.1.2 Anlisis de Redes

En este tem ilustraremos la estructura de red que tiene actualmente la Municipalidad Distrital de Coishco:

2.1.2 Especificacin de Requisitos

El objetivo aqu es analizar las necesidades del cliente (Alcalde) y establecer los
requerimientos. La especificacin de requisitos ha sido elaborada en conjunto con el
cliente (Alcalde y Jefe de Informtica) durante las entrevistas para poder obtener:
Requisitos de Servicios:
Los servicios mnimos requeridos para operar el servidor proxy se detallan a continuacin:
Permita bloquear dominios, urls y palabras especficas en las urls por ejemplo:
pornografa, msn, Facebook, juegos, YouTube, etc.
Permita restringir acceso Internet segn grupo de personas ya que el Alcalde,
Gerente municipal y Jefe de Informtica deben tener acceso a YouTube y chat.
Permita restringir acceso al Internet segn horarios de trabajo de 8am hasta 7pm
Permita agregar nuevas urls a restringir.
Permita restringir pginas por categoras para evitar escribir url una por una.
Requisitos de Recursos costo 0):
Para las practicas se debe utilizar software de licencia GPL (software libre).
El proyecto debe realizar con los equipos que no se utilizan en la municipalidad.
Las 2 tarjetas de red que se utilizara para el proyecto, de igual manera sern
provista por el Jefe de Informtica que no est utilizando.

2.1.3 Evaluacin Tecnolgica

Disponemos de muchas opciones para elegir en cuanto al servidor proxy que queramos
utilizar dependiendo de la plataforma en la que vayamos a trabajarcon el; existen muchos
de licencia gratuita, y tambin hay en el mercado muchos por los que hay que pagar una
licencia para poder utilizarlos. Estos ltimos la mayora de las veces proveen a quien lo
adquiere de asistencia tcnica para su instalacin, su configuracin y su mantenimiento;
los de licencia gratuita muchas veces no cuentan con este tipo de servicios para su
usuario. Realizaremos una evaluacin entre 3 servidores proxy ms utilizados en el
mercado como son:
SQUID
MICROSOFT ISA SERVER 2006
SAFESQUID COMPOSITE EDITION 400

Evaluacin segn Caractersticas:

ISA

SQUID

SAFESQUID

SERVER
Brindar servicio de salida a internet de toda la
red LAN (servicio proxy)

SI

SI

SI

Manejar registros (archivos SYSLOG) del uso

SI

SI

SI

Generar reportes de navegacin por usuario

NO

SI

SI

Generar

NO

de navegacin en INTERNET

estadsticas

de

pginas

ms

SI

SI

visitadas, usuario que genera mayor trfico,

trfico generado por da.
Monitoreo en tiempo real de conexiones,

NO

SI

SI

NO

SI

SI

NO

SI

SI

usuarios y ancho de banda consumido

Contar con herramienta de administracin va
web.
Manejo de ancho de banda configurables por
usuario, por conexin y/o subredes
Evaluacin segn Modelo de Calidad de Software:

Puntaje

Puntaje

ISA

Mximo

Mnimo

SERVER

15

10

Facilidad en la administracin de la solucin.

15

Facilidad en la generacin y lectura de

Bajo consumo de recursos de procesador y

SQUID

SAFESQUID

11

14

14

10

13

13

13

10

15

10

10

14

14

15

10

14

14

memoria.

reportes.
Facilidad en el monitoreo de las conexiones y
ancho de banda consumido en tiempo real.
Facilidad de control de ancho de banda por
usuario, conexin y/o subredes.

Visualizacin de estadsticas; URLs ms

15

10

14

14

14

15

10

15

15

15

100

65

71

93

93

visitados, usuario que consumi ms ancho

de banda, etc.
Permitir reglas de bloqueo por servicio
(MSN), URL (www.xxx.com), por horario (L-V
de 8am 5pm) por computadora.
TOTAL

Evaluacin segn Costo:

Licencias

ISA SERVER

SQUID

SAFESQUID

US$ 1499.00

US$ 0.00

US$ 900.00

El producto SQUID obtuvo mejor puntaje en la evaluacin tecnolgica al igual que

SAFESQUID COMPOSITE EDITION 400 (versin comercial de SQUID). Pero el primero
cuenta con un costo de US$ 0.00 por ser de licenciamiento GPL. Por ello recomendamos
implementarse SQUID como solucin para el servicio proxy en beneficio de la
Municipalidad.
2.2 Diseo
Tomando en consideracin la especificacin de requisitos y el anlisis efectuado en el
punto anterior que es evaluacin tecnolgica, se ha llegado a la siguiente solucin:
2.2.1 Descripcin de la Solucin Propuesta:
La solucin que dimos es instalar un servidor proxy web con 2 Tarjetas de Red eth0 y
eth1. La tarjeta de red eth1 estar conectada directamente al router y la tarjeta eth0 estar
conectada a un switch.
La red interna (las mquinas contectadas al switch) tendr ip en el formato
192.168.1.X
La red externa (la que conecta con el router) tendr ip en el formato 192.168.2.X
2.2.1.1 Caractersticas Iniciales:
Equipo:
El equipo donde se va realizar la instalacin tiene las siguientes caractersticas:
Tarjeta Madre Intel DG31PR
Intel Core 2 DUO E400 a 2.4 GHz
2 GB en RAM DDR2 de 800 MHz
Unidad CD/DVD LG
Disco Duro 250 GB
2 Tarjeta de Red LAN Gigabit (10/100/1000 Mbits / seg)

Red:
1 conexin a Internet por medio de un modem ADSL TP- LINK con servicio
de Telefnica.
2 switchs de 12 puertos
3 switchs de 8 puertos
40 computadoras conectadas a la red mediante cable para trenzado de 8
hilos con conector RJ45.

2.2.1.2 Esquema de la Solucin:

2.2.1.3 Descripcin de la Solucin:

Se implementar una solucin de servicio Proxy utilizando Squid + ACL+
SuidGuard el cual estar configurado de modo transparente para asi tener un
mejor control del ancho de banda y acceso a internet.
Lo primero que establecemos es "grupos" de usuarios de acuerdo a las polticas o
reglas que el dueo o director o gerente nos establece: (claro, hay que sentarse
con l o ellos y ayudarlos a realizar esta primera importantsima parte).
La siguiente informacin se "extrae" de plticas con la(s) persona(s) responsable
de administrar el uso del Internet, que no necesariamente es algn tcnico en
informtica, as que seguramente tendrs que asistirlo en ubicar los IP de cada
equipo, as como ayudarlo a comprender los alcances de cada uno de los grupos
de uso que se crearn o formarn. Esto puede ser tan sencillo como dos grupos:
Los que pueden usar Internet y los que no. O algo ms elaborado, como lo que a
continuacin presento:
*** SE BUSCA DIVIDIR EN GRUPOS BIEN IDENTIFICADOS EL USO QUE SE LE
QUIERE DAR A INTERNET ***
** USUARIOS CON ACCESO TOTAL SIN NINGUNA LIMITACIN O RESTRICCIN A
INTERNET **
Archivo: EQUIPOS_01
# Acceso total
192.168.1.10
192.168.1.11
192.168.1.12

Archivo: EQUIPOS_02
# USUARIOS CON ACCESO CONTROLADO A INTERNET EN HORARIO DE 8:00am A
5:00pm LUNES A VIERNES
192.168.10.13 Andrea
192.168.10.14 Marcela
192.168.10.15 Juan
192.168.10.16 Daniela
.
.
.
192.168.10.40 Karina
Archivo: EXTENSIONES
# La siguiente lista son extensiones de archivos prohibidos para su descarga
# Cualquier otro archivo que su extensin no est en este archivo podr ser
# descargado: .jpg, .gif, .png, .swf, .xls, .doc, .ppt, .pps, .pdf, etc.
# Esta lista aplica con: EQUIPOS_02
\.avi$
\.mp4$
\.mp3$

\.exe$
\.mov$
\.wma$
\.rpm$
\.tar$
\.bat$
\.pif$
\.zip$
\.rar$
\.gz$
\.msi$
\.wmv$
\.mpeg$
\.scr$
\.wav$
\.cab$
\.dll$
\.wmv$
\.iso$

#... AGREGA TODAS LAS EXTENSIONES QUE CONSIDERES APROPIADAS

Archivo: PORNOS
# La siguiente lista contiene palabras que si se encuentran en cualquier parte
# De la url sern bloqueados
# Esta lista aplica con: EQUIPOS_01,EQUIPOS_02
sex
xxx
lesbian
gay
porn
erotic
hentai
# ... un largo etc, de todas las palabras que se te ocurran.
Archivo: PROHIBIDOS
# La siguiente lista contiene palabras que si se encuentran en cualquier parte
# De la url sern bloqueaados
# Esta lista aplica con: EQUIPOS_02
ftp
games
juego
radio
estaciondemusica.com
# ... un largo etc, de todas las palabras que se te ocurran, o vayas encontrando
# que tus usuarios usan.

En resumen, he creado los siguientes archivos de texto que contienen las reglas o
polticas que la empresa desea aplicar:

EQUIPOS_01
EQUIPOS_02
EXTENSIONES
PORNOS
PROHIBIDOS

2.3 Implementacin

Para instalar un servidor proxy primero debemos configurar nuestro servidor con una ip
estatica. Para ello vamos a editar el archivo /etc/networking/interfaces.

Observaremos que despus de instalar Ubuntu Server tenemos ina direccin ip Dinamica
asignada por dhcp del router.

Vamos a editar este archivo configurando una ip esttica para nuestro servidor.

Luego pasamos a configurar el archivo resolv.conf para agregar los servidores DNS.

Agregamos estas lneas que son los servidores DNS de la Telefonica.

Guardamos con Crtl+O Damos ENTER y salimos con Crtl+X y por ultimo reiniciaremos
nuestra tarjeta de red de la siguiente manera.

Ahora probaremos conexin a internet haciendo un ping a ww.google.com.

Ahora procederemos a instalar squid y squidGuard

Ahora procederemos a crear los siguientes archivos:

EQUIPOS_01
EQUIPOS_02
EXTENSIONES
PORNOS
PROHIBIDOS

Todos los archivos se crearan en la siguiente ruta cd /etc/squid3/ una vez dentro de ese
directorio pasamos a crear los archivos.

Escribimos por consola el siguiente comando nano EQUIPOS_01 e ingresaremos los ip

para este grupo.

Guardamos con Crtl+O Damos ENTER y salimos con Crtl+X.

Ahora crearemos el archivo de EQUIPOS_02 e ingresaremos los ip del rango de
192.168.1.13 a 192.168.1.40.

Tambin crearemos el archivo EXTENSIONES la cual estarn todas las extensiones que
no se podrn descargar del internet.

Y por ltimo crearemos los archivos PORNOS y PROHIBIDOS la cual me permitir

restringir pginas no deseadas.

Aqu te muestro todos los archivos creados dentro del directorio /etc/squid3/

Ahora configuraremos el archivo de squid.conf

En el archivo de configuracin de Squid agregaremos los siguientes ACL (Listas de

Control de Acceso).

Tambin procederemos agregar las siguientes Reglas de Control de Acceso.

Configurando navegador de las PCs Clientes

Nuestro servidor Proxy tiene la IP 192.168.1.3 y el servidor squid est escuchando en el
puerto 3128 que es el puerto que utiliza por defecto. Con estos dos datos, la IP y el
puerto, ya podemos configurar el navegador de Internet de los PCs clientes.

Mozilla Firefox
Para que Firefox utilice nuestro Proxy en sus conexiones, debemos ir a Herramientas >
Opciones > Avanzado > Red y en el apartado Conexin, hacer clic en el botn
Configuracin. En la ventana que aparece, debemos configurar la IP y el puerto de
nuestro servidor Proxy:

A partir de este momento, Firefox enviar a nuestro Proxy cualquier consulta web que
realice, y ser nuestro Proxy quien realizar la conexin en caso necesario.

Resultado:
En esta ocasin se est bloqueando una pgina de contenido porno.

En esta ocasin se est restringiendo una descarga de extensin .exe

3. Conclusiones

A corto plazo los beneficios notorios de utilizar un servidor Proxy dentro la

Municipalidad Distrital de Coishco, es el aumento de la rapidez de respuesta al
realizar la solicitud de una URL mediante el navegador, ya que Squid realiza cach
de los sitios Web que se visitan de manera constante. Tambin ser notable el
mejor aprovechamiento del ancho de banda de la conexin debido a que la
velocidad de conexin no variara durante el transcurso del da, situacin que hasta
ahora es una constante presentndose lapsos de tiempo en que los navegadores
de Internet no pueden conectarse a los servidores Web de los sitios. A mediano y
largo plazo se espera que la utilizacin del proxy se refleje en una mejor eficiencia
por parte del personal al realizar siempre en tiempo y forma sus actividades, pues
al no contar con factores de distraccin se dedicaran al 100% a sus labores
gracias al servidor Proxy.

Generalmente los trabajadores le teme al cambio, pensar en cambiar la forma en

que se trabaja dentro de la organizacin les hace pensar que se corre el riesgo de
desestabilizar a la entidad. Existe resistencia por parte de los jefes de
departamento y empleados de la Municipalidad en general, que tienen conexin a
Internet, debido a que estn acostumbrados a tener una conexin sin limitaciones;
he ah la importancia de crear una conciencia de trabajo corporativo en el que
cada quien cumpla con las actividades para las que fue contratado o empleado, es
necesario hacerles ver que los recursos con los que cuenta la Municipalidad son
para realizar una administracin pblica que beneficie a la mayor parte posible de
la sociedad y que no se deben utilizar para actividades que no tengan que ver con
su misin dentro de esta instancia gubernamental.

A pesar de que se recomienda bloquear la aplicacin Messenger, los jefes de

departamento no lo han aceptado, aun as es necesario hacerles ver que es un
medio de contagio de virus debido a que no se utiliza solo para la comunicacin
sino tambin para el intercambio de imgenes y archivos de poco tamao. Aunque
es una herramienta til y servicial es necesario que la utilicen solo quienes
realmente la necesitan para sus actividades de trabajo.

4. Referencias Bibliogrficas

Proxy
[acceso
09
de
http://es.wikipedia.org/wiki/Proxy

Qu es Proxy? [acceso
http://wsp.galeon.com/

Squid
[acceso
11
de
noviembre
del
2012].Disponible
en:
http://translate.google.com.mx/translate?hl=es&sl=en&u=http://www.squidcache.org/&ei=i_HdSsX3BZOAsgPL64zjDw&sa=X&oi=translate&resnum=8&ct=result&ved=
0CDIQ7gEwBw&prev=/search%3Fq%3Dproxy,%2Bwindows%2Bserver%26hl%3Des%26sa%
3DG

Servidor Proxy Squid [acceso 13 de noviembre del 2012].Disponible en:

http://www.linuxparatodos.net//web/comunidad/base-de-conocimiento//wiki/Base%20de%20Conocimiento/Servidor+Proxy

Instalacin y configuracin del filtro de URLs squidGuard con squid3 [acceso 13 de

noviembre
del
2012].
Disponible
en:
http://tuxjm.net/docs/Manual_de_Instalacion_de_Servidor_Proxy_Web_con_Ubunt
u_Server_y_Squid/html-multiples/instalacion-y-configuracion-del-filtro-de-urlssquidguard-con-squid3.html

noviembre

10

de

del

noviembre

2012].Disponible

del

2012].Disponible

en:

en: