Beruflich Dokumente
Kultur Dokumente
Actividades
Trabajo: Squid
Descripción
Queremos montar un servidor proxy para evitar que los usuarios naveguen por sus
correos personales de gmail.com, hotmail.com, yahoo.com. Además, debe prohibir
cualquier página que contenga las palabras: «Sexo», «pornografía» y «desnudos».
También queremos que no puedan navegar ningún día de la semana entre las 8 y las 10
de la mañana. Por último, queremos que los logs se almacenen en un fichero que se llame
mensajes.log
TEMA 2 – Actividades
Asignatura Datos del alumno Fecha
Apellidos: Armijos Merino
Seguridad en
2019-02-03
Sistemas Operativos
Nombre: Richard Francisco
Desarrollo
Contenido
Instalación SQUID ........................................................................................................ 1
Registro de listas de control de acceso ACL ........................................................... 1
Configuración de control de acceso ........................................................................ 3
Configuración de archivo log .................................................................................... 3
Comprobación de funcionamiento.......................................................................... 4
Comprobación de palabas .................................................................................... 4
Comprobación de sitios ..........................................................................................5
Comprobación de horario ..................................................................................... 6
Webgrafía ...................................................................................................................... 8
TEMA 2 – Actividades
Asignatura Datos del alumno Fecha
Apellidos: Armijos Merino
Seguridad en
2019-02-03
Sistemas Operativos
Nombre: Richard Francisco
Instalación SQUID
Como servidor se utilizó un equipo que tiene instaldo Ubuntu Linux, por lo cual para la
instalación de SQUID es necesario ejecutar el siguiente comando: sudo apt-get install
squid
Como una buena práctica se recomienda hacer una copia de seguridad del archivo
squid.conf, que será el que sufra bastante cambios, en la imagen siguiente se observa que
se ejecuta el comando cp y se lista al final los archivos, donde se puede comprobar que
se realizó un acopia del archivo de configuración.
Para los requerimientos se han creado dos litas que permitirán administrar tanto las
palabras prohibidas, así como los dominios negados, esto facilitará la administración de
estos, se puede observar los mismos en la imagen siguiente:
TEMA 2 – Actividades 1
Asignatura Datos del alumno Fecha
Apellidos: Armijos Merino
Seguridad en
2019-02-03
Sistemas Operativos
Nombre: Richard Francisco
TEMA 2 – Actividades 2
Asignatura Datos del alumno Fecha
Apellidos: Armijos Merino
Seguridad en
2019-02-03
Sistemas Operativos
Nombre: Richard Francisco
Por defecto los logs de acceso se registran en el archivo access.log, bajo el directorio
/var/log/squid/access.log. En base al requerimiento solicitado se cambia el nombre de
este a mensajes.log, se puede observar el cambio en la imagen siguiente:
TEMA 2 – Actividades 3
Asignatura Datos del alumno Fecha
Apellidos: Armijos Merino
Seguridad en
2019-02-03
Sistemas Operativos
Nombre: Richard Francisco
Comprobación de funcionamiento
Comprobación de palabas
Imagen 1. desnudos
TEMA 2 – Actividades 4
Asignatura Datos del alumno Fecha
Apellidos: Armijos Merino
Seguridad en
2019-02-03
Sistemas Operativos
Nombre: Richard Francisco
Imagen 2. Sexo
Imagen 3. pornografía
Comprobación de sitios
Se efectúa la comprobación de los dominios a los que se restringe el acceso, así como
también el cambio de nombre en el archivo en el que se registran los logs. En la imagen
siguiente se puede observar que el acceso al hotmail.com (1) está controlado, además en
el archivo mensajes.log al realizar un tail -f del mimo, se presenta las restricciones a los
dominios yahoo.com y gmail.com en los puntos 2 y 3 respectivamente.
TEMA 2 – Actividades 5
Asignatura Datos del alumno Fecha
Apellidos: Armijos Merino
Seguridad en
2019-02-03
Sistemas Operativos
Nombre: Richard Francisco
Comprobación de horario
TEMA 2 – Actividades 6
Asignatura Datos del alumno Fecha
Apellidos: Armijos Merino
Seguridad en
2019-02-03
Sistemas Operativos
Nombre: Richard Francisco
TEMA 2 – Actividades 7
Asignatura Datos del alumno Fecha
Apellidos: Armijos Merino
Seguridad en
2019-02-03
Sistemas Operativos
Nombre: Richard Francisco
Webgrafía
TEMA 2 – Actividades 8