Documente Academic
Documente Profesional
Documente Cultură
ndice
Objetivos .................................................................................................... 2 Autenticacin Bsica de usuario ................................................................. 3 Comprobacin ......................................................................................... 6 Filtro de contenidos con Dansguardian ....................................................... 7 Instalacin y Configuracin .................................................................... 8 Comprobacin ....................................................................................... 12 Estadsticas Web con Sarg........................................................................ 12 Instalacin ............................................................................................. 12 Configuracin ....................................................................................... 13 Creacin Manual de los reportes con Sarg .......................................... 14 Generacin Automtica de reportes con Sarg ..................................... 17 Proxy Transparente .................................................................................. 21 Fuentes ..................................................................................................... 25
Objetivos
Modifica la configuracin del cortafuegos para que incluya: - Autenticacin bsica de usuario - Filtro de contenidos con dansguardian - Estadsticas web con sarg - Proxy transparente (hay que deshabilitar la autenticacin ya que son incompatibles).
Primero debemos crear un fichero que contendr los nombres de usuarios y sus claves de acceso (cifradas). Crearemos el fichero en el directorio de squid:
A continuacin daremos de alta las cuentas que sean necesarias usando el comando htpasswd que viene incluido en Apache.En este caso he creado un usuario llamado prueba y slo con l podremos acceder a las pginas restringidas por el Proxy:
El siguiente paso corresponde a la definicin de una Lista de Control de Acceso. Especificaremos una denominada passwd la cual se configurar para utilizar obligatoriamente la autenticacin para poder acceder a Squid. Debe localizarse la seccin de Listas de Control de Acceso y aadirse la siguiente lnea:
Una vez realizada dicha configuracin deberemos tener en la seccin de Listas de Control de Acceso lo siguiente:
Procederemos entonces a modificar la regla de control de accesos que ya tenamos para permitir el acceso a internet. Donde antes tenamos lo siguiente: -http_access allow localhost Debemos aadir password , lo cual, requiere utilizar clave de acceso:
Ahora si intentamos acceder a una pgina restringida en el proxy en la red 192.168.10.0, que es la que hemos configurado nos pedir introducir un usuario que hayamos agregado a Squid, en este caso hemos agregamos como ya vimos anteriormente el usuario prueba.
Comprobacin
Intentamos acceder a una pgina restringida desde la mquina de la red interna 192.168.10.2 y vemos como nos pide un usuario:
Instalacin y Configuracin
Para instalar Dansguardian ejecutamos el siguiente comando:
El archivo de configuracin de Dansguardian es /etc/dansguardian/dansguardian.conf, y en l debemos llevar a cabo las siguientes modificaciones:
-Cambiamos la configuracin de las siguientes lneas de acuerdo a nuestra configuracin de red: Filterip: Es donde escucha dansguardian.
Una vez realizados estos pasos debemos aadir las siguientes reglas iptables, ya que alguien que no ataque o pase por el puerto 8080 no usar el filtro de Dansguardian, por lo tanto, debemos forzar a que el trfico http sea redirigido al puerto 8080.
Una vez realizados dichos pasos nos dirigimos al cliente que tendr acceso a internet y configuraremos el proxy para aadir el puerto que usa dansguardian:
10
Ahora reiniciamos en la mquina donde tenemos instalado squid y dansguardians ambos servicios:
11
Comprobacin
Si ahora accedemos en una mquina de la red 192.168.10.0, que es a la que le hemos aplicado el filtro, a una pgina no apta para menores nos denegar el acceso, tal y como vemos en la siguiente imagen:
Instalacin
Para instalar sarg ejecutamos el siguiente comando:
12
Configuracin
Una vez instalado, accederemos al fichero de configuracin de sarg en /etc/sarg/sarg.conf y definiremos la ruta predeterminada para generar los reportes html:
13
Los reportes que son generados manualmente desde la lnea de comandos son almacenados en el directorio /var/www/squidreports/Manual, por lo tanto, si accedemos desde otra mquina a dicha ruta podremos ver los reportes generados:
14
Si accedemos al reporte del da 11 de Febrero de 2012 veremos toda la informacin acerca de los sitios ms visitados, descargas, accesos denegados, etc, tal y como podemos ver en la siguiente imagen:
Para generar un reporte de una fecha especifica, o rango de fechas en especfico usaremos el parmetro -d, por ejemplo:
15
Si queremos obtener ms informacin acerca del reporte podemos hacer uso de la orden -x.
16
Sarg crea automticamente los scripts necesarios para obtener estos reportes diarios,semanales y mensuales en los siguientes directorios:
17
Para actualizar los reports diarios, por ejemplo, simplemente debemos acceder al directorio /etc/cron.daily y ejecutar el script:
Si accedemos de nuevo a la direccin httpd://Ipservidor/squidreports y vemos los reportes diarios veremos como se nos aparece el reporte que se acaba de crear al ejecutar el script:
18
Si probamos a ejecutar el script de la semana, veremos como nos da tambin podemos ver los reportes:
19
20
Proxy Transparente
Para poder realizar esta configuracin es necesario desactivar la autenticacin, ya que no son compatibles.
21
Una vez comentadas las lneas para quitar la autenticacin, reiniciaremos Squid:
Una vez eliminada la autenticacin procederemos a configurar el proxy transparente, para ello debemos acceder al fichero /etc/squid/squid.conf:
22
Si probamos a acceder a un navegador cualquiera del cliente en el que no hayamos configurado opciones de proxy veremos como se aplican todas las restriccines de DansGuardian y Squid:
23
Tambin podemos probar a acceder con el navegador que hemos utilizado durante las prcticas y quitar las opciones de Proxy para comprobarlo:
24
Fuentes
Autenticacin Bsica de usuario: http://www.redes-linux.com/manuales/proxy/squid_lpt.pdf http://www.punto-libre.org/2010/09/configurar-squid-basico-con.html Dansguardian: http://www.taringa.net/posts/linux/7109114/Instalacion-y-configuracionde-proxy-Dansguardian-en-linux.html http://recursostic.educacion.es/observatorio/web/es/software/softwaregeneral/524-dansguardian-filtro-de-contenidos Sarg: http://tuxjm.net/docs/Manual_de_Instalacion_de_Servidor_Proxy_Web_co n_Ubuntu_Server_y_Squid/html-multiples/ch07s07.html
25