Documente Academic
Documente Profesional
Documente Cultură
192.168.200.11
192.168.200.10
192.168.yy.xx
Router
1. Instalar una segunda tarjeta de red (virtual) para la red privada en modo Host. Apague la mquina virtual de Linux. Seleccione VM --> Setting. Clic en el botn Add y luego en Siguiente. Seleccione Ethernet Adapter y haga clic en el botn siguiente. Seleccione Host-Only, y haga clic en el botn Finalizar. Esta tarjeta representa el acceso a la red privada. 2. Verificar el modo de trabajo de la tarjeta de red para la red publica. Iniciar la mquina virtual de Linux. Verificar que tenga configurada la tarjeta de red en modo NAT. Esta tarjeta representara el acceso a la red pblica.
CONFIGURACIN DEL PROTOCOLO TCP/IP EN EL SERVIDOR
1. Configurar el protocolo TCP/IP para cada una de las tarjetas de red del proxy en Linux.
Colocar los siguiente valores:
Valores
192.168.200.10 255.255.255.0 -
La configuracin la puede realizar en el entorno grfico, o en los archivos de configuracin: #vi /etc/sysconfig/network-scripts/ifcfg-eth1
2. Instale el servicio Squid. Verifique si est instalado el servicio squid: # rpm q a Si no est instalado, instale el servicio squid: # yum install squid
CONFIGURACION DEL CLIENTE PROXY. 7. Configure adecuadamente los parmetros TCP/IP en la computadora que ser el Cliente Proxy: Iniciar una mquina virtual de Windows XP Verificar que tenga configurada la tarjeta de red en modo Host-only. Colocar los valores que correspondan a la misma red del servidor Proxy: o Direccin IP : ____.____.____.____ o Mascar de subred : ____.____.____.____ Compruebe la conectividad de la computadora cliente con la tarjeta del Proxy de la red privada.
8. Configurar el navegador: Abra el navegador Seleccione, Men Herramientas Opciones de Internet pestaa Conexiones Botn Configuracin Lan [x] Servidor Proxy Direccin:[IP_SPROXY] Puerto:3128 9. En el cliente compruebe el acceso a www.yahoo.com , www.intel.com , www.google.com 10. En el servidor visualizar la ventana de monitoreo la actividad.
####################### POLITICAS ############## # Declaracin de Listas de Acceso acl all src 0.0.0.0/0.0.0.0 acl redlocal src [RED]/[MASCARA]
[RED]/[MASCARA]: La direccin de red y su mscara la cual desea controlar o gestionar, en nuestro caso ser la red 10.0.0.0/255.0.0.0. CONFIGURACION DE POLITICAS.
13. Se realizara diversos casos, modificando la seccin de polticas del squid.conf. En cada caso planteado, los cambios que se realizan estn sombreados.
Aplicar los cambios con # service squid restart Para comprobar en cada caso cierre los navegadores de la computadora cliente.
15. Impedir el acceso a una computadora. Configurar la poltica que impida el acceso a una computadora.
acl all src 0.0.0.0/0.0.0.0 acl redlocal src [RED]/[MASCARA] acl PCBLOQUEADA src [IP_Cliente]
16. Verificar el archivo log de acceso. Visualizar el contenido del archivo /var/log/squid/access.log En este archivo puede verificar los mensajes enviados por el servicio Proxy. 17. Impedir el acceso a una relacin de computadoras. Generar archivo con la relacion de computadoras bloqueadas. # vi /etc/squid/listapcbloq IP_Cliente
acl all src 0.0.0.0/0.0.0.0 acl redlocal src [RED]/[MASCARA] acl LISTAPCBLOQ src /etc/squid/listapcbloq
18. Impedir el acceso a toda la red, excepto a una computadoras. Configurar la poltica respectiva.
acl all src 0.0.0.0/0.0.0.0 acl redlocal src [RED]/[MASCARA] acl PCAUTORIZADA src [IP_Cliente]
Comprobar si la computadora cliente puede acceder. Probar cambiando la direccin IP de la computadora cliente. Retornar la direccin a su valor anterior la direccin IP de la computadora cliente.
22. Configurar una poltica que deniegue el acceso a una PC, si es que no ingresa dentro un determinado horario.