¿QUE ES UN SERVIDOR DE PROXY ?
Un servidor proxy es un equipo intermediario situado entre el sistema del usuario e Internet. Puede utilizarse para registrar el uso de Internet y también para bloquear el acceso a una sede Web. El servidor de seguridad del servidor proxy bloquea algunas sedes o páginas Web por diversas razones.
Las maquinas Virtuales que vamos a utilizar para esta prueba son las siguientes:
– Una maquina server 2oo3 son tres trajetas de red llamadas WAN, LAN, DMZ , instalado el ISA SERVER 2006.
-Una maquina XP que este en el rango de la red LAN.
– Una maquina Centos 5.4 la cual va a estar en el rango de la DMZ, y va a tener los servicios DNS, FTP.
Para empezar debemos tener una infraestructura básica de firewall como mostré en esta entada
Configuración de Firewall y NAT en ISA SERVER 2006
Bueno después de tener el firewall configurado vamos a editar la tarjeta de red Internal para eso vamos a darle click derecho>Propiedades
Seleccionamos la pestaña Web proxy
Vamos a configurar el proxy del cliente para eso abrimos el explorador de internet, damos click en Herramientas> Propiedades de internet
Y acá ponemos la dirección del proxy y su respectivo puerto Bueno ya hecho todo esto vamos a filtrar por usuarios para eso vamos a crear un usuario para autenticarnos cuando nos conectemos a internet
El usuario se va a llamar Carolina
Ya creado el usuario nos dirigimos a el ISA SERVER y en la regla de acceso a la web amos a darle click derecho Propiedades
En la pestaña Users vamos a añadir el usuario
Damos click en NewBuscamos el usuario
Damos click en siguiente para seguir Y finalizamos
Aplicamos los cambiosSolo basta hacer la prueba
Ahora vamos a filtrar por URLs, para esto nos dirigimos a Toolbox que esta en la parte superior derecha, desplegamos Network Objects y en la opcion URL Sets damos click derecho New URL Set para crearlas urls que van hacer denegadas. Y así van a quedar las urls
Bueno ahora vamos a crear una regla en el Firewall
Le ponemos un nombre a la regla
La regla va hacer de denegar Seleccionamos el protocolo El origen va hacer desde la internalY el destino va hacer la url que acabamos de crear
Que la regla aplique para todos los usuarios
Finalizamos la creación de la regla Aplicamos los cambios
Ahora vamos a filtrar por extención, lo primero sera ir alas reglas del firewall y vamos a darle click derecho a la regla del acceso a la web y click en Configure HTTP Buscamos la pestaña Extensions, especificamos que la acción va hacer de bloquear toda extención que este agregada en la lista
La prueba sera descargar un archivo .exe en este caso va hacer el putty
Ya que filtramos por extención ahora vamos a filtrar por palabras es casi lo mismo que filtrar por extención lo único que cambia es que ya no vamos a utilizar la pestaña Extensions si no que vamos a utilizar la pestaña Methos
Vamos a filtrar la palabra porno
Después vamos a la pestaña Signature y agregamos la palabra porno
Pasamos a filtrar por direcciones ip, para esto nos dirigimos a Toolbox>Computers>click derecho New computers
Vamos a denegar la conexión a internet a la dirección ip 192.168.3.10
Bueno ya configurado todo vamos a crear una la regla en el firewall
Le ponemos un nombre el cual va hacer ip denegadasLa regla va hacer de denegar Seleccionamos los protocolos El origen va hacer la ip denegada que creamos anteriormente
Y el destino va hacer la externalY que la regla aplique a todos los usuarios Y finalizamos la regla Aplicamos los cambios
Ahora miramos un equipo que tenga la dirección ip 192.168.3.10
Miramos a ver si tiene conexión Procedemos a filtrar por tiempo, vamos a filtrar por tiempo el ftp bueno una ves mas nos dirigimos a las reglas del firewall y le damos click derecho ala regla de acceso a el ftp y click en Propiedades
Buscamos la pestaña Schedule y le damos click en New
Y así nos quedara la configuración de el tiempo
Filtrado por dominio este también es muy fácil nos vamos a la opción Toolbox y click derecho en Dominio Name sets Digitamos el dominio que quieran denegar en este caso voy a denegar bancolombia
Bien solo queda crear la regla en el firewall
Seleccionamos los protocolos El origen va hacer el dominio que creamos anteriormente Y el destino va hacer la internal
Y que la regla aplique para todos los usuarios Finalizamos
Estas son las reglas que creamos
Hacemos la prueba
Configuración de Proxy transparente
Para la configuración de el proxy transparente lo primero sera ir ala maquina que esta en la DMZ y configurar las siguientes lineas en la zona directa
Resolvemos para probar que si este funcionando
ahora vamos a el ISA SERVER y configuramos la tarjeta de red internal
Y en la pestaña Auto Discovery seleccionamos Plublish automatic para utilizar las instalaciones de apoyo del servidor DNS para publicar la información del servidor ISA SERVER
Después vamos a la pestaña Firewall Client y Habilitar el soporte de cliente firewall para esta red, introducimos el nombre del ISA SE RVE R
Nos dirigimos a la configuración de conexión de en el usuario de la red LAN y seleccionamos Auto detectar configuración del proxy
Bueno esto fue todo espero y les sea de gran ayuda si tienen alguna duda escribanmen a el correo manuel_lozano89@hotmail.com o al malozano71@misena.edu.co
EXCELENTE Y MUY BUEN APORTE TE PASASTE , VOY A PASAR LA VOZ PARA QUE VALGA EL ESFUERZO, TE LO AGRADESCO POR MUCHOS MAS.
muy bueno el tuto.
Gracias
muy buen aporte, se agradece 😀