Squid
es un popular programa de software libre que implementa un servidor proxy y un dominio para caché de páginas web, publicado bajo licencia GPL. Tiene una amplia variedad de utilidades, desde acelerar un servidor web, guardando en caché peticiones repetidas a DNS y otras búsquedas para un grupo de gente que comparte recursos de la red, hasta caché de web, además de añadir seguridad filtrando el tráfico. Está especialmente diseñado para ejecutarse bajo entornos tipo Unix.
Ldap
Son las siglas de Lightweight Directory Access Protocol (en español Protocolo Ligero de Acceso a Directorios) que hacen referencia a un protocolo a nivel de aplicación el cual permite el acceso a un servicio de directorio ordenado y distribuido para buscar diversa información en un entorno de red. LDAP también es considerado una base de datos (aunque su sistema de almacenamiento puede ser diferente) a la que pueden realizarse consultas
Instalación e Integración de Squid y Ldap.
*Instalar los paquetes necesarios.
* Configurar el Ldap, para especificar el nombre de dominio, el "cn" del administrador, y el password de dicho administrador.
* Creamos los usuarios en el Ldap, estos son los usuarios contra los que se va a autenticar el Squid. (En este caso usare un administrador gráfico para el Ldap, llamado Jxplorer).
* Ahora, aparte de la configuración básica de Squid (http://www2.linuxparatodos. net/web/comunidad/base-de- conocimiento/-/wiki/53931/ Servidor+Proxy/maximized?p_p_ auth=eBgvR2yo), debemos modificar estas lineas en su archivo de configuración, para que acepte autenticación Ldap.
* Ahora declararemos la acl necesaria para que el proxy requiera autenticación.
* Ahora solo reiniciamos el Ldap y el Squid, para que la configuración surta efecto.
/etc/init.d/squid restart
/etc/init.d/ldap restart
* Abrimos un navegador y comprobamos que la autenticación Ldap este funcionando.
* Si el usuario y la contraseña son correctos, y estaremos navegando en Internet.
* Ahora lo que haremos, sera implementar unas acl's basicas, como por ejemplo:
- Restricción por dirección IP
- Restricción por palabras
- Restricción por horario
En el archivo de palabras, solo debemos poner las palabras que queremos sean denegadas para su acceso.
Con esta configuración, lo que hará el proxy sera:
- Pedir autenticación al iniciar el navegador.
- Denegar la navegación si se encuentra fuera del horario establecido.
- Denegar el acceso a paginas que contengan esas palabras.
- Restringir la navegación al equipo que tenga la dirección IP designada.
No hay comentarios:
Publicar un comentario