INSTLACIÓN Y CONFIGURACIÓN DE UN SERVIDOR PROXY “CCPROXY” EN WINDOWS SERVER 2008

LUCIANA VILLORINA VASTRO

ADMINISTRACION DEREDES DE COMPUTADORES ORDEN:35442

CENTRO ADMINISTRATIVO DE DE GESTION EMPRESARIAL

CESGE

MEDELLIN ANTIOQUIA JUNIO DE 2011

INSTLACIÓN Y CONFIGURACIÓN DE UN SERVIDOR PROXY “CCPROXY” EN WINDOWS SERVER 2008 Un proxy, en una red informática, es un programa o dispositivo que realiza una acción en representación de otro, esto es, si una hipotética máquina a solicita un recurso a una c, lo hará mediante una petición a b; C entonces no sabrá que la petición procedió originalmente de a. Existen básicamente 4 tipo de servidores proxy dentro ellos tenemos. SERVICIO PROXY O PROXY WEB Su funcionamiento se basa en el del Proxy HTTP y HTTPs, pero la diferencia fundamental es que la petición se realiza mediante una Aplicación Web embebida en un Servidor HTTP al que se accede mediante una dirección DNS, esto es, una página web que permite estos servicios. PROXY CACHÉ Su método de funcionamiento es similar al de un proxy HTTP o HTTPs. Su función es precargar el contenido web solicitado por el usuario para acelerar la respuesta Web en futuras peticiones de la misma información de la misma máquina u otras. FUNCIONAMIENTO Un proxy permite a otros equipos conectarse a una red de forma indirecta a través de él. Cuando un equipo de la red desea acceder a una información o recurso, es realmente el proxy quien realiza la comunicación y a continuación traslada el resultado al equipo inicial. En unos casos esto se hace así porque no es posible la comunicación directa y en otros casos porque el proxy añade una funcionalidad adicional, como puede ser la de mantener los resultados obtenidos en una caché que permita acelerar sucesivas consultas coincidentes. Con esta denominación general de proxy se agrupan diversas técnicas. PROXY TRANSPARENTE Combina un servidor proxy con NAT (Network Address Translation) de manera que las conexiones son enrutadas dentro del proxy sin configuración por parte del cliente, y habitualmente sin que el propio cliente conozca de su existencia. Este es el tipo de proxy que utilizan los proveedores de servicios de internet (ISP) Un reverse proxy es un servidor proxy instalado en el domicilio de uno o más servidores web. Todo el tráfico entrante de Internet y con el destino de uno de esos servidores web pasa a través del servidor proxy. Hay varias razones para instalar un "reverse proxy": Seguridad: el servidor proxy es una capa adicional de defensa y por lo tanto protege los servidores web. Cifrado / Aceleración SSL: cuando se crea un sitio web seguro, habitualmente el cifrado SSL no lo hace el mismo servidor web, sino que es realizado por el "reverse proxy", el cual está equipado con un hardware de aceleración SSL (Security Sockets Layer). Distribución de Carga: el "reverse proxy" puede distribuir la carga entre varios servidores web. En ese caso, el "reverse proxy" puede necesitar reescribir las URL de cada página web (traducción de la URL externa a la URL interna correspondiente, según en qué servidor se encuentre la información solicitada). Caché de contenido estático: Un "reverse proxy" puede descargar los servidores web almacenando contenido estático como imágenes u otro contenido gráfico. Proxy NAT (Network Address Translation) / Enmascaramiento Otro mecanismo para hacer de intermediario en una red es el NAT.

La traducción de direcciones de red (NAT, Network Address Translation) también es conocida como enmascaramiento de IPs. Es una técnica mediante la cual las direcciones fuente o destino de los paquetes IP son reescritas, sustituidas por otras (de ahí el "enmascaramiento"). Esto es lo que ocurre cuando varios usuarios comparten una única conexión a Internet. Se dispone de una única dirección IP pública, que tiene que ser compartida. Dentro de la red de área local (LAN) los equipos emplean direcciones IP reservadas para uso privado y será el proxy el encargado de traducir las direcciones privadas a esa única dirección pública para realizar las peticiones, así como de distribuir las páginas recibidas a aquel usuario interno que la solicitó. Mediante NAT también se puede permitir un acceso limitado desde el exterior, y hacer que las peticiones que llegan al proxy sean dirigidas a una máquina concreta que haya sido determinada para tal fin en el propio proxy. La función de NAT reside en los Cortafuegos y resulta muy cómoda porque no necesita de ninguna configuración especial en los equipos de la red privada que pueden acceder a través de él como si fuera un mero encaminador. VENTAJAS En general (no sólo en informática), los proxies hacen posible: CONTROL: sólo el intermediario hace el trabajo real, por tanto se pueden limitar y restringir los derechos de los usuarios, y dar permisos sólo al proxy. AHORRO: Por tanto, sólo uno de los usuarios (el proxy) ha de estar equipado para hacer el trabajo real. VELOCIDAD: Si varios clientes van a pedir el mismo recurso, el proxy puede hacer caché: guardar la respuesta de una petición para darla directamente cuando otro usuario la pida. Así no tiene que volver a contactar con el destino, y acaba más rápido. FILTRADO: El proxy puede negarse a responder algunas peticiones si detecta que están prohibidas. MODIFICACIÓN: Como intermediario que es, un proxy puede falsificar información, o modificarla siguiendo un algoritmo. ANONIMATO: Si todos lo usuarios se identifican como uno sólo, es difícil que el recurso accedido pueda diferenciarlos. Pero esto puede ser malo, por ejemplo cuando hay que hacer necesariamente la identificación. DESVENTAJAS En general (no sólo en informática), el uso de un intermediario puede provocar: Abuso. Al estar dispuesto a recibir peticiones de muchos usuarios y responderlas, es posible que haga algún trabajo que no toque. Por tanto, ha de controlar quién tiene acceso y quién no a sus servicios, cosa que normalmente es muy difícil. Carga. Un proxy ha de hacer el trabajo de muchos usuarios. Intromisión. Es un paso más entre origen y destino, y algunos usuarios pueden no querer pasar por el proxy. Y menos si hace de caché y guarda copias de los datos. Incoherencia. Si hace de caché, es posible que se equivoque y dé una respuesta antigua cuando hay una más reciente en el recurso de destino. En realidad este problema no existe con los servidores proxy actuales, ya que se conectan con el servidor remoto para comprobar que la versión que tiene en cache sigue siendo la misma que la existente en el servidor remoto. Irregularidad. El hecho de que el proxy represente a más de un usuario da problemas en muchos escenarios, en concreto los que presuponen una comunicación directa entre 1 emisor y 1 receptor (como TCP/IP).

INSTALACIÓN DE CCPROXY EN WINDOWS SERVER 2008

Para la instalación de este servidor proxy lo realizaremos en máquinas virtuales utilizando VIRTUALBOX, básicamente con una máquina virtual en Windows server 2008 y un cliente de prueba en Windows XP, para la red LAN tenemos una dirección IP 192.168.1.0 Además de los requerimientos ya antes mencionados en esta máquina de Windows server se le habilitaron las funciones de Reuters o reenviadores para que nos permita navegar en internet mediante la red interna de nuestra máquina Para la instalación de CCPROXY accedemos al sitio oficial de este y lo descargamos su última versión. Seguido procedemos a descomprimir el archivo que contiene el instalador y lo ejecutamos.

 Al ejecutar el CCProxy se nos pregunta si deseamos continuar con la instalación, le damos clic en continuar.

 En esta opción podemos elegir en que partición del disco queremos instalar el programa, para continuar con la instalación le damos clic en en siguiente

 En la siguiente opción se nos muestra el nombre de la carpeta donde se encuentran los archivos de configuración.

 El instalador del programa nos pregunta si de seamo que al finalizar la instalación se cree un vinculo de acceso direccto al progrma CCproxy.

Para finalizar se nos pregunta que si deseamos instalar el programa y terminar con el proceso exitosamente

 Con este último paso hemos terminado y se nos muestra algo así como esto. CCProxy puede actuar como software de proxy web, que le permite navegar por páginas Web, descargar archivos y enviar y recibir e-mails a través de navegadores web como Internet Explorer, Chrome, Firefox, entre otros, La función de almacenamiento en caché de web, puede aumentar la velocidad de navegación por Internet, tiene potentes funciones de gestión, incluyendo varias formas de controlar el acceso a Internet en la LAN. Se trata de la dirección IP, rango de IP, dirección MAC, nombre de usuario / contraseña y de grupo. También se puede combinar con Active Directory

CCProxy trae por defecto los puertos de los servicios sobre los cuales tiene control, pero si lo desea se pueden re direccionar los puertos de acceso de los servicios que aquí se muestra.

Para realizar la configuración del servidor proxy denegaremos el acceso a internet a todos los usuarios y solo permitiremos los que se le indique al servidor.  Para realizar la configuración seleccionamos el menú Account .Esto nos muestra otra ventana donde le indicamos la opción Permit Only .

CCProxy nos permite filtrar el contenido por direccion ip de origen y direccíon MAC en este caso lo aremos por dirrección IP, esta opción la optenemos desplegando la opcion Auth Type y le indicamos que deseamos hace el filtrado por direccion IP “IP Address”

Para agregar los parámetros de los usuarios solo seleccionamos la opción NEW

1) 2) 3) 4)

Indicamos el nombre del cliente El password que se le asigna a la conexión Dirección IP del cliente. En esta opción le indicamos al servidor los tipos los servicios a los que deseamos filtrar por el servidor proxy. 5) Esta opción nos permite desactivar de modo automático los permisos del usuario para conectarse al servidor proxy. 6) Esta opción especificamos el número máximo de conexiones por usuarios que utilizan esta dirección IP. Esta conexión lo aremos por la autenticación por cliente para locual creamos una cuneta de usuario.

 Para verificar la configuración de nuestro servidor proxy no conectamos a un cliente, el cual debe tener una dirección IP dentro del mismo segmento de nuestra red LAN con la dirección IP 192.168.1.4. Es importante tener en cuenta que el servidor y el cliente debe estarse viendo o comunicándose entre sí.

 En el navegador le indicamos que vamos a utilizar un servidor proxy 192.168.1.3 por el puerto.

con la dirección IP

 En esta opción el servidor proxy nos pregunta por el usuario por el que nos deseamos conectarnos y el password de este.  Aquí como podemos ver la conexión fue exitosa.

CCPROXY FILTRAR POR CONTENIDO Para filtrar por contenido CCProxy nos permite creara regla respecto a los sitios web que deseamos filtra y las palabras claves para ello seleccionamos la opción web Filter

1) 2) 3) 4)

Indicamos en nombre de la etiqueta Se indica la URL del sitio que deseamos filtrar o no permitir el acceso Se le indica al servidor proxy que paginas están prohibidas También podemos filtrar el contenido de estas páginas u otros sitios que utilicen este mismo nombre 5) New: nos permite crear una nueva etiqueta 6) Save: guardamos los cambios 7) Ok: para guardar todo y salir de esta opción Para verificar si esta opción está bien configurada probamos en nuestro cliente si la etiqueta está bien creada.

 Aquí realizamos una búsqueda

por la palabra que hemos prohibido

 Como podemos ver al intentar buscar la palabra YouTube la búsqueda fue fallida.

 Para realizar el filtro por horario esto es mucho más simple solo le indicamos al servidor el horario en los que se van a hacer las restricciones. Para ello seleccionamos la opción Time Schudule.

 Como podemos ver en esta opción se nos muestra los días de la semana y podemos escoger el horario que deseamos permitir que los usuarios tenga acceso a internet y los otros servicios que nos proporciona el servidor proxy

 Además de días de la semana si seleccionamos un día también podemos seleccionar las horas en específico en que estas permisos o denegación van a estar habilitados para el usuario en especifico

Esta información fue tomada de www.wikypedia.com http://es.wikipedia.org/wiki/Proxy