Este documento describe cómo configurar un servidor proxy en Endian para restringir el acceso a sitios web específicos para diferentes usuarios. Se explica cómo habilitar el proxy HTTP, establecer las políticas de filtrado, crear perfiles de usuario con sitios bloqueados, agregar usuarios y grupos, y aplicar las reglas de acceso. Finalmente, se prueba el proxy restringiendo el acceso a YouTube y Hotmail para un usuario en particular.
Configuración de servidor proxy con autenticación de usuarios en Endian
1. Servidor Proxy en Endian
Un servidor proxy básicamente lo que hace es filtrar la información que sale de un host a la
red y la redirige al proxy para controlar los sitios o las peticiones que realiza, ya sea por
motivos de seguridad, autenticación, anonimato, re direccionamiento entre otros.
En esta practicas volveremos a trabajar con endian, sobre las reglas de firewall publicadas en
entradas anteriores, donde esta documentada la instalación y la configuración (
http://donjuanblogo.blogspot.com/2012/05/endian-firewall-configuracion-y.html ) aunque estas
reglas no son necesarias, crearemos nuestro proxy por autenticación de usuarios y
restringiremos algunos sitios por usuarios.
Comenzamos eligiendo la opción Proxy en la barra superior del endian, alli ingresaremos a
configuración y damos click sobre el botón Habilitar Proxy HTTP.
2. Aquí lo pondremos en modo transparente si deseamos que el proxy este por defecto en el
sistema, o No trasparentesi queremos agregar el proxy manualmente en cada browser,
elegimos el puerto por el que queremos que corra nuestro proxy, el idioma para el despliegue
de error, un nombre cualquiera, una dirección de correo cualquiera, y elegimos los tamaños de
descarga y de subida de archivos.
Aqui veremos los puertos que tenemos permitidos.
3. Aquí habilitaremos el registro, los términos de consulta de registro, el registro de filtro de
contenido, y el registro por usuarios.
Aqui agregaremos un sitio para que no quede registrado en la cache, es opcional.
Y aplicamos las reglas una vez guardadas.
Ahora realizaremos las restricciones por usuario, ingresamos a Contenfilter donde crearemos
un perfil para definir la autenticación.
4. Le damos crear perfil, o si ya tenemos uno lo editamos.
Cuando le damos crear nos despliega unas ventanas donde configuraremos las políticas de
perfil, en esta configuraremos el nombre, y tenemos otras siguientes a esta donde podemos
restringir por palabras o por contenidos.
5. La que nos importa a nosotros sera esta de listas negras y blancas personalizadas, donde
pondremos en la parte que dice Bloquear los siguientes sitios, agregaremos allí los sitios a
bloquear en nuestro caso youtube, hotmail y facebook.
Le damos crear perfil y aplicamos las reglas.
Ahora nos dirigiremos a Autenticación, y le damos en administrar usuarios, para crear los
usuarios a los que restringiremos los sitios anteriormente mencionados.
6. Agregamos el nombre y la contraseña del usuario, y le damos crear usuario.
Ahora crearemos el grupo donde estará nuestro usuario, volvemos a Autenticación y le damos
en administrar grupos.
7. Agregamos el nombre del grupo y seleccionamos los usuarios pertenecientes a este.
Vamos a Política de acceso para definir a quienes le aplicaremos estas.
8. En autenticación escogemos si queremos que sea por grupo o por usuario o para cualquiera,
en Filtro de perfil buscamos el perfil que creamos anteriormente llamado reglas, y le damos
crear política.
9. O por usuario, le damos userbased en Autenticación y seleccionamos el usuario.
Aplicamos la regla.
Ahora si tenemos el proxy modo no trasparente, lo agregaremos en nuestro browser.
10. Y hacemos las pruebas.
En este caso lo tenemos en autenticación por grupo entonces al intentar ingresar a
www.youtube.com nos pide que nos registremos.
11. En este caso lo hicimos por usuario, nos logueamos con nuestras credenciales de usuario, y
vemos lo que pasa al intentar ingresar a uno de los sitios restringidos.
Nos deniega el acceso a youtube.
Igualmente para hotmail.
12. Y tenemos acceso a otros sitios como google.
Y esto fue un servidor proxy en endian, con restricciones y autenticación por usuario, espero
les sea de utilidad, hasta pronto.!!