Usando Endian como Proxy

En esta practica, usaremos la misma topologia que fue implementada en "Endian como Firewall", de hecho usaremos las mismas maquinas, complementando nuestro UTM con funciones de Proxy..

* Ingresamos al GUI de nuestro Endian.

* Nos dirigimos a la seccion de "Proxy, Configuracion" y verificamos que este encendido.

* En la seccion de "Proxy, Politica de acceso" vamos a crear una nueva politica de acceso que solo permita el acceso a la web segun nuestras necesidades.

* Especificamo el origen y el destino del trafico, en este caso sera cualquiera ya que queremos que nuestro proxy actue tanto en nuestra DMZ como en nuestra LAN.

* Especificamos el metodo de autenticacion, en este caso nuestro Proxy usara una DB LDAP, la cual esta alojada en nuestra DMZ. (El proceso de instalacion de LDAP se muestra en "Correo seguro")

NOTA: El servidor LDAP debe estar previamente configurado y debe tener por lo menos un usuario valido. En la pestaña "Proxy, Autenticacion" se configurara el metodo de autenticacion de nuestro Proxy.

* Siguiendo con la configuracion de la politica de acceso, podemos configurar ademas los "useragents" a los que se aplicara esta politica; En este caso no seleccionaremos ninguno en especial ya que deseamos que esta politica se aplique a todos los navegadores.

*  Habilitamos la opcion "Enable time restrictions", para poder denegar la navegacion segun el horario (dias - Horas)

* Definimos el comportamiento de la politica, el perfil de filtrado, la activacion de esta politica y la posicion en la tabla de politicas.

* Si en las politicas de acceso se desea implementar un perfil de filtrado, este debe ser creado primero. Para crear un perfil de filtrado nos dirigimos a la pestaña "Proxy, Contentfilter" y creamos un nuevo perfil.

* Esta seccion es bastante grafica, nos permite filtrar por contenido, por frases, por url, por categorias y manejar las listas blancas y negras de url (url permitidas y rechazadas)

 

* Luego de implementar la politica, cuando intentemos navegar nos pedira un usuario y una contraseña (usuario LDAP).

*  Ya que el GUI de Endian no nos permite filtrar bajo otro tipo de especificaciones, debemos crear las acl de forma manual directamente en el archivo de configuracion del squid, para esto nos conectamos mediante ssh al endian y nos dirigimos al archivo "/ets/squid/squid.conf"; En este archivo configuraremos las acl para denegar mac, IP, Palabras dentro de la url, tipo de archivos.

NOTA: En el caso de URL y EXT usaremos un archivo de texto los cuales contendran los caracteres que queramos filtrar.

* Para realizar el control de acceso debemos tener en cuenta el orden de los http_access y las denegaciones que tengamos, ya que esto influira en la navegacion de las maquinas.

Para reiniciar el servicio desde consola, digitamos "/etc/init.d/squid restart". Ya que hemos realizado cambios por consola, si reiniciamos el servicio mediante la GUI, esto nos borrara las acl que hayamos creado manualmente.