Your SlideShare is downloading. ×
T3 practica 2 ipcop
T3 practica 2 ipcop
T3 practica 2 ipcop
T3 practica 2 ipcop
T3 practica 2 ipcop
T3 practica 2 ipcop
T3 practica 2 ipcop
T3 practica 2 ipcop
T3 practica 2 ipcop
T3 practica 2 ipcop
T3 practica 2 ipcop
T3 practica 2 ipcop
T3 practica 2 ipcop
T3 practica 2 ipcop
T3 practica 2 ipcop
T3 practica 2 ipcop
T3 practica 2 ipcop
T3 practica 2 ipcop
T3 practica 2 ipcop
T3 practica 2 ipcop
T3 practica 2 ipcop
T3 practica 2 ipcop
T3 practica 2 ipcop
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

T3 practica 2 ipcop

837

Published on

Published in: Design
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
837
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
24
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. IES MARIA DE ZAYAS Y SOTOMAYOR Practica 2 Conversión de IpCop en un proxy FAMBER ECHAVARRIA BARON DIEGO A. PUENTE ARANGO 2013
  • 2. Practica 2 2013 ESQUEMA: Topología de la red IES MARIA DE ZAYAS Y SOTOMAYOR | 2
  • 3. Practica 2 2013 Práctica 2: Conversión de IPCop en un proxy Actualizar IPCOP Entramos en el host que tenemos como administrador en la red Green y abrimos el navegador que utilizamos habitualmente, accediendo a la configuración del ipcop con la dirección https://192.168.2.1:445/ Una vez en el menú principal de IPCop pinchamos en la pestaña Sistemas – Actualizaciones y nos sale una ventana donde nos vamos a validar con usuario admin y la contraseña que he asignado en la configuración del IPCop. IES MARIA DE ZAYAS Y SOTOMAYOR | 3
  • 4. Practica 2 2013 Después de validarnos se nos abre la siguiente ventana. Cargamos fichero de actualización ipcop-1.4.21-update.i386.tgz.gpg IES MARIA DE ZAYAS Y SOTOMAYOR | 4
  • 5. Practica 2 2013 Después de cargar pinchamos en aplicar ahora Ahora ya tenemos nuestro firewall actualizado. 2.2 Configuración e Instalación de Addons – Servidor Proxy Lo primero que haremos es configurar IPCop para que permita el acceso utilizando el protocolo SSH. En la interfaz web del IPCop vamos a Sistema - Acceso SSH. Marcaremos Acceso SSH y la opción Se admite autentificación basada en contraseña, También debemos anotar que IPCop usa el puerto 222 para SSH. Finalmente click en Guardar. Nuevamente nos pedirá autenticarnos IES MARIA DE ZAYAS Y SOTOMAYOR | 5
  • 6. Practica 2 2013 y después seleccionamos los pasos mencionados. IES MARIA DE ZAYAS Y SOTOMAYOR | 6
  • 7. Iniciamos WinSCP. Practica 2 2013 Para iniciarlo debemos ejecutar el ejecutable que tenemos en el dropbox LAS SIGUIENTES SON LAS CAPTURAS DE LA INSTALACION DEL WinSCP IES MARIA DE ZAYAS Y SOTOMAYOR | 7
  • 8. Practica 2 2013 IES MARIA DE ZAYAS Y SOTOMAYOR | 8
  • 9. Practica 2 2013 IES MARIA DE ZAYAS Y SOTOMAYOR | 9
  • 10. Practica 2 2013 En Host name colocamos la dirección IP del firewall (en mi caso 192.168.2.1), el puerto número: 222, que es el puerto que utiliza el IPCop, como nombre de usuario: root y el password que he asignado a este usuario. Cuando pinchamos en conectar nos sale el siguiente aviso para confirmar que el servidor con el que conectamos es seguro. IES MARIA DE ZAYAS Y SOTOMAYOR | 10
  • 11. Practica 2 2013 En el lado izquierdo vemos el archivo ipcop-advproxy-3.0.6.tar.gz el cual arrastraremos al lado derecho y confirmaremos que queremos copiar en la carpeta temp. IES MARIA DE ZAYAS Y SOTOMAYOR | 11
  • 12. Practica 2 2013 procederemos a instalar el Addon y una vez instalado accederemos al Firewall IPCop utilizando PuTTy. En el Host Name el firewall (en mi caso 192.168.2.1), el puerto 222, tipo de conexión SSH y click en Open. Cuando pinchamos en open se nos abre una ventana de alerta para confirmar la conexión segura a nuestro servidor. Pinchamos en si para acceder a la ventana de login del servidor. IES MARIA DE ZAYAS Y SOTOMAYOR | 12
  • 13. Practica 2 2013 Nos validamos con el usuario root y la contraseña asignada al usuario root Después de acceder al servidor nos posicionamos en la carpeta /tmp (cd /, cd /tmp, ls –la) y comprobamos que realmente está nuestro addon. Descomprimimos el archivo con el comando tar –xzvf ipcop-advproxy-3.0.6.tar.gz IES MARIA DE ZAYAS Y SOTOMAYOR | 13
  • 14. Practica 2 2013 Comprobamos que se nos ha generado una carpeta llamada ipcop-advproxy (en azul). Accedemos a la carpeta y listamos su contenido. Podremos ver los fichero install y uninstall. El siguiente paso es instalar el Advanced Web Proxy para ello ./install y enter. Instalará el addon de forma automática con lo que ya tenemos instalado el Advanced Web Proxy en nuestro Firewall IPCop. IES MARIA DE ZAYAS Y SOTOMAYOR | 14
  • 15. Practica 2 2013 Accedemos nuevamente a la Página de administración, donde podemos ver que se añadió una opción en el menú Servicios llamada Advanced Proxy, al que accedemos para hacer algunas configuraciones. IES MARIA DE ZAYAS Y SOTOMAYOR | 15
  • 16. Practica 2 2013 En Opciones generales marcamos Habilitado en Green. esto permite al servidor proxy escuchar las peticiones de los clientes en esta interfaz. También habilitaremos el modo Transparente en Green. Esto hará que todas las solicitudes para el puerto de destino 80 (HTTP) sean enviados al servidor proxy sin necesidad de ningún cambio de configuración especial para los clientes. En modo transparente las solicitudes del puerto 80 son automáticamente redirigidas al puerto del proxy que tiene el valor 800. También habilitamos el log para que el proxy grabe en un archivo de registro las solicitudes de los clientes. IES MARIA DE ZAYAS Y SOTOMAYOR | 16
  • 17. 1 Practica 2 2013 2 En el recuadro de no almacenar estos dominios agregamos un dominio para que no se almacen en cache y siempre este actualizado en este ejemplo hemos agregado http://www.goole.es Los puertos de destino dejaremos los puertos por defecto. Podemos añadir puertos para nuestras aplicaciones pero en este caso los dejaremos por defecto. En el control de acceso basado en la red definimos quien utiliza el servidor proxy en este caso la red será la red Green la cual es 192.168.2.1 En la dirección red sin restricción agregamos la red del host de administración que tenemos en la red Green en este caso es el 192.168.2.2 En la red sin restricción se anulan las siguientes restricciones: • Restricciones de tiempo • Límites de tamaño máximo de descargas • Límite del ancho de banda de descargas • Filtros MIME • Verificación del navegador • Autenticación (si habilitamos) IES MARIA DE ZAYAS Y SOTOMAYOR | 17
  • 18. Practica 2 2013 En las restricciones de tiempo podemos restringir o permitir el acceso web por días y por horas. El límite de trasferencias lo fijaremos en 200MB para evitar que los clientes descarguen o suban archivos que superen ese límite. El ancho de banda para lo limitaremos a los cliente en 128 Kbps. En este paso vamos a bloquear los tipos MIMES que son la descripción de los archivos que vamos a bloquear. IES MARIA DE ZAYAS Y SOTOMAYOR | 18
  • 19. Vamos a bloquear los pdf y los quicktime. Practica 2 2013 Las opciones navegador web nos permite controlar con que navegador el cliente puede tener acceso a los sitios web. Habilitaremos chequeo de navegador y marcaremos dos navegadores que serán controlados unos será Firefox y el otro Google Chrome. IES MARIA DE ZAYAS Y SOTOMAYOR | 19
  • 20. Practica 2 2013 Para que toda la configuración tenga efecto presionamos el botón Guardar y reiniciar y tenemos el proxy configurado. Para confirmar que hemos configurado correctamente los parámetros utilizaremos un nuevo host que estará dentro del rango de direcciones de la red Green. La siguiente captura de pantalla nos muestra la configuración del host donde haremos las comprobaciones de filtrado que hemos configurado en nuestro proxy. IES MARIA DE ZAYAS Y SOTOMAYOR | 20
  • 21. Practica 2 2013 2.3 Comprobación de la configuración del Proxy Ahora comprobaremos el ancho de banda. Desde el PC cliente utiliza el medidor de http://speedtest.net/ que nos servirá como parámetro. En el test de velocidad no se obtuvo captura de pantalla porque no cargo. En segundo lugar, accedemos a la página http://pdf.coreservlets.com/Servlet Basics.pdf y comprobaremos que en el explorador Firefox aparece un error cuando queremos descargar un archivo PDF. El error que nos aparece es debido al bloqueo con filtro MIME que hemos configurado en nuestro proxy. La captura de pantalla nos muestra el error y información del proxy que bloquea este sitio web en este caso es nuestro proxy IPCop. La siguiente captura la hemos hecho con el navegador Firefox. IES MARIA DE ZAYAS Y SOTOMAYOR | 21
  • 22. Practica 2 2013 A continuación, haremos la prueba con el Internet Explorer y accede el sitio web http://www.marca.com. Nos mostrara un mensaje de error porque hemos habilitado el chequeo de navegador y hemos marcado como navegadores permitidos para acceder a sitios web Firefox y Chrome. Internet Explorer no esta marcado como navegador permitido. IES MARIA DE ZAYAS Y SOTOMAYOR | 22
  • 23. 2.4 Logs Practica 2 2013 Ahora veremos los registros del Proxy accediendo a la pestaña Logs - Registros del Proxy. Elegimos IP origen, el día, activar ignorar filtros y actualizamos. De esta manera veremos los registros de los sitios visitados por nuestro host cliente. IES MARIA DE ZAYAS Y SOTOMAYOR | 23

×