• Embed Doc
  • Copy Link
  • Readcast
  • Collections
  • 1
    CommentGo Back
Download
 
PROYECTO A IMPLEMENTAR
En este manual se va a implementar un Servidor Proxy con autenticación deusuarios de servicio de directorio.Los objetivos a cumplir son:
Implementar Servidor proxy.
Implementar políticas de acceso y restricción por URL, extensiones dearchivo,mimetypes y por acceso de horarios.
Implementar listas negras para control de acceso.
Implementar autenticación con usuarios de un servicio de directorio.
Implementar un analizador de tráfico para generar reportes estadísticos,con acceso seguro para la visualización de los reportes.
Escenario:
o
Windows 2003 Server:Al menos un servidor windows 2003 con el Direc-torio Activo
o
debian Leny:Sistema operativo
o
squid-cache:Servidor proxy
o
squidGuard:Filtrado web
o
Sarg:Analizador de trafico
o
bind9:
o
apache2:
AUTENTIFICACION LDAP POR GRUPOS DE WINDOWS 2003
Lo primero que vamos a hacer es la autenticación, ya que después de agregar las líneas correspondiente para la autenticación resulta más fácil agregar lasdemás líneas que necesitemos según nuestras necesidades.
 
Empezamos:
Primero en el active directory hay que crear una unidad organizativa UO, lo re-comendable es que la crees en la raíz, la llamaremos proxy; dentro de esta UOdebes que crear los grupos que necesites para agrupar a tus usuarios segúntus necesidades, en este manual usaremos los grupos:
AccesoTotal
AccesoLimitado
Los usuarios que pueden visitar casi todo el contenido de internet, que es estecaso serán los administradores de la red, los haremos miembros del grupo
Ac-cesototal.
 Los usuarios que serán miembros del grupo
Accesolimitado
, tendrán acceso acasi todos los sitios web, pero no podrá hacer descargas, ver algunas extensio-nes de archivo o jugar; excepto en la hora de almuerzo, que es el horario en elque podrán visitar las páginas que en el resto de día no podrán ver como por ejemplo (www.facebook.com).Si el usuario no está en cualquiera de estos grupos se le denegara el acceso ainternet
 
INSTALACION DE SQUID
Vamos a empezar con la instalación de Squid.#apt-get install squid#apt-get install winbindAl instalar squid se instalara tambiénsquid-commonEl squid que se utilizara en esta configuración essquid 2.7, ysquid-common 2.7Ahora entramos a squid para empezar la configuración desquid.conf #cd /etc/squid#pico squid.conf El squid.conf es un fichero bastante grande, en su gran mayoa por loscomentarios y explicaciones que este contiene, se recomienda crear una copiadel archivo squid.conf borrar el contenido del original y crear dentro de este laconfiguración desde cero adaptándolo a tus necesidades.La configuración para la autenticación quedara así:
CONFIGURACION DE SQUID#configuración general
http_port 3128
>
El puerto por el que va a correr el proxy.icp_port 0
>
El icp_port es para la comunicación con otro proxy, por defecto vaicp_port 3130 pero lo pondremos icp_port 0 para indicar que esta de-sactivado.forwarded_for off 
>
Ocultamos la ip del cliente, para que en internet solo se muestre la ip delrouter.
of 00

Leave a Comment

You must be to leave a comment.
Submit
Characters: ...
02 / 28 / 2010This doucment made it onto the Rising List!
You must be to leave a comment.
Submit
Characters: ...