Servicios en Sistemas Operativos de Red - 2009

Practico 7: PROXY

Parte teórica:

1) Explique detalladamente como trabaja un Servidor Proxy Cache HTTP.

2) Enumere y explique las ventajas al utilizar un Servidor Proxy Cache HTTP.

3) Defina que función cumplen las Listas de Control de Acceso y las Reglas de Control de Acceso.
Indique, utilizando SQUID, a través de que comandos se pueden utilizar.

Parte Práctica:
4) Instale la aplicación Squid en el sistema operativo. Detalle los pasos que le permitieron hacerlo.
Como verifica si está funcionando? De no estarlo como lo pone a correr?
5) Configure su servidor Squid para que tenga...los siguientes parámetros: Cache con aceleración;
Puerto de escucha para squid: 3128; Cantidad de memoria para objetos almacenados en cache:
16MB; tamaño de cache en disco duro: 15MB. Adjunte el archivo de configuración
modificado. Verifique el funcionamiento mismo. Detalle los comandos usados y los resultados.

ADIOS UML – Linux Host

tap0

UML1

192.168.1.1
eth0

PROXY eth1
10.0.0.2
eth1
10.0.0.1

eth2 eth2
10.20.0.1 10.20.0.2 UML2

Figura 1 – Esquema de Red a configurar

6) Configurar el archivo de configuración para denegar el acceso a todos los hosts a la dirección
www.gmail.com; www.infobae.com; www.hotmail.com. (Utilizar Listas de Control de Acceso -
acl).
7) Crea en tu carpeta personal un archivo llamado “no_permitidos” que contenga las direcciones
 de los tres siguientes dominios:
http://www.google.com
http://www.clarin.com
http://es.msn.com/
A continuación modifica el archivo de configuración de forma que deniegue también las
conexiones a las direcciones que se encuentran en el archivo “no_permitidos”.
8) Se dispone de una red de área local con dirección 10.20.0.0/8. Se desea permitir el acceso a
Squid al host con IP 10.20.0.2. Crea en tu directorio personal un fichero llamado ip_permitidas
que tenga esta dirección. A continuación indica que fichero de configuración para Squid crearías
para permitir el acceso a Squid a esta dirección y denegar el acceso a las restantes.
9) Deniega las conexiones a todos los hosts en horario de 20:00 a 23:00 horas, pero sólo los lunes,
miércoles y viernes. (tip: commando date)
10) Deniega el acceso a Squid al host con IP 10.0.0.2 en horario de 18:00 a 21:00 horas. Permite el
resto de accesos a Squid.
11) Deniega el acceso a Squid al host con IP 10.20.0.2 en horario de 20:00 a 23:00 horas. Para el
resto de hosts permitir el acceso sólo en horario de 10:00 a 14:00 horas.
12) En el archivo /etc/squid/permitidos se tiene una lista de todas las direcciones IP de la red local.
Se debe permitir el acceso a Internet al host UML2 de lunes a miércoles de 9:00 a 14:00 horas.
También se permite el acceso a los host de la red local de lunes a miércoles. Se prohíbe el
acceso en el resto de casos.
13) Restringe el acceso a todo el contenido con extensión .mp3 a los host de la red.