Beruflich Dokumente
Kultur Dokumente
1.Qu es DansGuardian.
LaherramientaDansGuardianescdigoabierto,estdesarrolladaenC++ypermiteuna
configuracinflexibleadaptndosealasnecesidadesdelusuario.
Alinstalarelpaquetelaconfiguracinpordefectoyalimitalasvisitasapginasprohibidaspara
menores,perodisponedegrancantidaddearchivosdeconfiguracinparallevaracabounajuste
delserviciomaspersonalizado.
El mecanismo es el siguiente: los clientes mediante sus navegadores web hacen peticiones de
pginasquesonrecibidasporDansGuardianyslosonredireccionadasalservidorproxySQUID
aquellasquesuperanlafasedefiltrado.
EnrealidadDansGuardianseejecutacomoundemonioindependientedelproxy,aceptapeticiones
enelpuerto8080ylasredireccionaalproxySQUID,queescuchaenelpuerto3128.
Porlotanto,cuandounapeticinentraporelpuerto8080,DansGuardianlafiltraylapasaalproxy
SQUIDporelpuerto3128.Esimportante,enconsecuencia,queningnotroservicioestutilizando
elpuerto8080.
Sielresultadodelfiltrado(dependiendodelosfiltrosconfigurados)esunadenegacindeaccesoa
una determinada pgina web se muestra al usuario el mensaje correspondiente al 'Acceso
Denegado'.
Si DansGuardian est en la mquina que hace de cortafuegos y se configura un proxy transparente
en SQUID, habr que redireccionar todo el trfico de la LAN hacia el puerto 80 al puerto 8080,
donde DansGuardian escucha. Es decir, se capturan todas las peticiones que se hagan a un servidor
http (peticin de pginas web) y se envan a DansGuardian (8080) para que se encargue del filtrado.
iptablestnatAPREROUTINGieth0ptcpdport3128jREDIRECTtoport8080
En el caso de acceder a pginas seguras que utilizan el protocolo https (puerto 443) tambin debern
ser redirigidas.
2.Instalar clamav
Instalamos en primer lugar el antivirus clamav.
sudoaptgetinstallclamavdaemonclamavfreshclam
3.Instalar DansGuardian
sudoaptgetinstalldansguardian
4.Configurando DansGuardian
El archivo de configuracin es /etc/dansguardian/dansguardian.conf
Descripcin
contiene una lista de frases prohibidas. Las frases deben estar entre <>. Por
defecto incluye una lista ejemplo en ingls. Las frases pueden contener espacios.
Se puede tambin utilizar combinaciones de frases, que si se encuentran en una
pgina, sern bloqueadas.
contiene una lista de tipos MIME prohibidos. Si una URL devuelve un tipo
MIME incluido en la lista, quedar bloqueada. Por defecto se incluyen algunos
ejemplos de tipos MIME que sern bloqueados.
bannedextensionlist
bannedregexpurllist
contieneunalistadeexpresionesregulares3quesisecumplensobrelaURLsta
serbloqueada.
bannedsitelist
contieneunalistadesitiosprohibidos.Siseindicaunnombrededominiotodol
serbloqueado.Sisequiereslobloquearpartesdeunsitiohayqueutilizarel
archivobannedurllist.Tambinsepuedenbloquearlossitiosindicados
exeptuandolosdadosenelarchivoexceptionsitelist.Existelaposibilidadde
descargarselistasnegrastantodesitioscomodeURLsysituarlasenlosarchivos
correspondientes.Estndisponiblesenhttp://dansguardian.org/?page=extras.
bannedurllist
permitebloquearpartesespecficasdeunsitioweb.bannedsitelistbloqueatodo
elsitiowebystaslobloqueaunaparte.
banneduserlist
listadelosnombresdeusuarioqueestarnbloqueados.
Descripcin
exceptionsitelist
contieneunalistadelosnombresdedominioquenosernfiltradosEsimportante
tenerencuentaqueelnombrededominionodebeincluirhttp://owww.
exceptioniplist
contieneunalistadelasdireccionesIPdelosclientesalosquesepermiteelacceso
sinrestricciones.esteseraelcasodeladireccinIPdeladministrator.
exceptionuserlist
listadelosnombresdeusuariosquenosernfiltradosenelcasodeutilizarcontrol
deaccesoporusuario.Requiereautenticacinbsicao"ident".
exceptionphraselist
listadelasfrasesque,siaparecenenunapginaweb,pasarelfiltro.
7.Definir grupos
Puede que queramos definir ciertas reglas de filtrado dependiendo del usuario. Para ello seguiremos
los siguientes pasos (en nuestro ejemplo usaremos dos grupos, aunque todo esto es generalizable