You are on page 1of 15

Hugo Diego Josu Rivas Elas - 201048000

Requisitos previos

Primeros Pasos
Configuracin de Interfaces

Hugo Diego Josu Rivas Elas - 201048000

Configuracin de interfaz externa

Configuracin de interfaz interna

Configuracin de direcciones dinmicas (DHCP)

Seleccionamos la interfaz que necesita de DHCP y seleccionamos Configuracin

Hugo Diego Josu Rivas Elas - 201048000

Aadimos un nuevo rango de direcciones DHCP

Vemos los rangos aadidos

Vamos a los estados de modulos

Hugo Diego Josu Rivas Elas - 201048000

Activamos el mdulo de DHCP y guardamos cambios

Vemos que se activ el mdulo de DHCP

Configuracin de un proxy transparente


Seleccionamos la configuracin general del proxy HTTP

Hugo Diego Josu Rivas Elas - 201048000

Seleccionamos que sea un proxy transparente

Vemos que este activado el modulo de proxy HTTP en estado de modulos

Vamos a perfiles de filtrado

Agregamos un perfil nuevo, y luego de agregado le damos en configuracin.

Seleccionamos el umbral como estricto

Hugo Diego Josu Rivas Elas - 201048000

Prohibimos el acceso a todos los dominios y URLs, ya que despus colocaremos las permitidas

Aadimos en Reglas de dominio y URLs algunos dominios que quisieramos permitir

Nos dirigimos a las reglas de acceso

Y vemos la siguiente regla que viene por defecto

Hugo Diego Josu Rivas Elas - 201048000

Damos click en editar y lo configuramos de la siguiente manera

Visualizamos la regla creada

Y para que se habilite la opcion de proxy transparente redireccionamos el puerto 80 al 3128 en el firewall

Se aade una nueva redireccion

Hugo Diego Josu Rivas Elas - 201048000

La PC cliente solamente se conecta al servidor y se le indica que reciba la configuracin de la interfaz de red por medio de dhcp. Desde la PC cliente intentamos entrar a cualquier URL o dominio que no hayamos colocado como permitido. Por ejemplo yahoo.com y hi5.com

Hugo Diego Josu Rivas Elas - 201048000

Intentamos a alguno de los URL o dominios permitidos:

Agregamos algunas listas de categoras (BlackList)


Se descargan los archivos de black list de las siguientes pginas

Hugo Diego Josu Rivas Elas - 201048000

Vamos a la seccin Listas por categoras

Aadimos los recursos

Vemos los recursos aadidos

Vemos en categoras de dominio de los perfiles de filtrado que se agregaron las listas de categoras, y no poseen ninguna decisin de filtrado

Hugo Diego Josu Rivas Elas - 201048000

A continuacin permitiremos todas las pginas de tipo educacin, pero antes comprobamos que no podemos entrar a una URL de ese tipo. Como ejemplo www.usac.edu.gt

En categoras de dominio cambiamos la decisin de la categora education/schools para que se permitan todo ese tipo de URLs y dominios

Y vemos que las listas de educacin y escuelas quedan permitidas

Hugo Diego Josu Rivas Elas - 201048000

Ahora vemos que es posible entrar a la pgina que estaba bloqueada anteriormente www.usac.edu.gt

Restringir un puerto
Filtramos un paquete

Filtrado para las redes internas

Hugo Diego Josu Rivas Elas - 201048000

Denegamos el servicio de HTTPS

Venos en nuestro cliente que se cerr el puerto del servicio HTTPS(443)

Hugo Diego Josu Rivas Elas - 201048000

Conclusin
Un firewall nos sirve para filtrar puertos o servicios desde nuestro servidor a la red, y un proxy HTTP nos sirve para dar acceso a internet, y navegar annimamente en el internet. El proxy tambin nos sirve para el filtrado de pginas de internet al navegar.

Hugo Diego Josu Rivas Elas - 201048000

You might also like