SMR_SR: Tarea: Tarea para SR08.
http://aulavirt irtualfp.educacion ion.nav navarr arra.es/mo mod d/assign ignmen ment/view iew...
Servicios en Red
Saltar a...
plataformafpnavarra ► SMR_SR ► Tareas ► Tarea para SR08.
Tarea para SR08. Detalles de la tarea de esta unidad.
Enunciado. Instalación y configuración de un servidor servidor proxy web y un cortafuegos en Linux. Para terminar de configurar la red de "López & López", nos han pedido que implementemos la seguridad necesaria para el acceso a Internet. En particular, desean evitar que sus u suarios accedan a ciertas páginas web que n o son necesarias para el desarrollo de su trabajo. Con los datos proporcionados decidimos instalar un servidor servidor proxy web en un equipo Debian y configurar el cortafuegos de los equipos Ubuntu de los usuarios para realizar las pruebas preliminares basándonos en la política de seguridad que requiere la empresa.
1ª PARTE (7 puntos) - OBLIGATORIA En el equipo Debian, instalaremos instal aremos el proxy web web Squid y lo configuraremos con Webmin, lo cual nos facilitará f acilitará bastante las cosas, aunqu e previamente previamente deberemos instalarlo, cl aro. Lo que se pretende con este proxy es bloquear el acceso a las webs de vídeos, a los cuales ciertos usuarios son demasiado aficionados. aficionados. Para esta práctica, bastarían dos o tres de las más populares (Youtube, Vimeo, Blinkx, ...) Una vez configurado, comprobaremos que funciona correctamente en el propio equipo l ocal. Para ello, deberemos configurar el navegador navegador del propio Debian para que se u se a sí mismo como proxy y comprobaremos comprobaremos que, realmente, nos impide el acceso a las webs anteriormente mencionadas.
2ª PARTE (3 puntos) - OPCIONAL Para terminar de configurar al completo la seguridad, instalaremos y configuraremos el cortafuegos en el equipo de los usuarios ( Ubuntu) con Gufw. El esquema que vamos a implantar es el siguiente:
Debian ya funciona como proxy y no hay qu e modificar nada. En un equipo Ubuntu, instalaremos Gufw y realizaremos la siguiente configuración: Por defecto, Guf w deniega todas las conexiones entrantes y permite todas las
1d 4
03/05/2016 12 03
SMR_SR: Tarea: Tarea para SR08.
http://aulavirtualfp.educacion.navarra.es/mod/assignment/view...
conexiones salientes. Lo dejaremos así. Configuraremos Gufw de modo que obligue al usuario a utilizar el proxy si quiere navegar por Internet. Lo hacemos así porque un usuario sin privilegios de root ni de sudo, no tiene permiso para modificar la configuración del cortafuegos, pero sí la del navegador para que use o no proxy. Así pues, lo configuraremos para que permita las conexiones salientes hacia el puerto 3128 (el proxy) pero deniegue l as conexiones salientes hacia el puerto 80 ó 443 (http y https). (Téngase en cuenta que, al igual que Squid, el orden de las reglas es importante: la primera regla donde se encuentra coincidencia es la que tiene efecto; el resto de las reglas se ignoran) Una vez configurado, configuraremos el navegador del propio Ubuntu para que use el proxy instalado en Debian y comprobaremos que navegamos perfectamente, excepto en aquellas webs bloqueadas por el proxy.
DOCUMENTACIÓN Cuando tengas la práctica terminada, tienes que entregar una memoria de la práctica en un documento que contendrá los siguientes apartados: 1. Instalación del servidor proxy Squid y de Webmin en Debian. 2. Configuración de Squid mediante Webmin. 3. Configuración del n avegador (en Debian) para usar el proxy Pruebas: El usuario puede navegar por la web El usuario no puede acceder a ciertas webs prohibidas por el proxy. 4. Instalación y configuración del cortafuegos Gufw en Ubuntu (equipo del usuario) 5. Configuración del navegador (en Ubuntu) para usar el proxy Pruebas: El usuario puede navegar por la web El usuario no puede acceder a ciertas webs prohibidas por el proxy.
Como siempre, deberás incorporar las capturas de pantalla que consideres más oportunas para documentar la memoria.
Nota: Habría que reseñar que, en un entorno real, lo habitual es configurar el cortafuegos en el router, de modo que no habría que hacerlo en el equipo de cada usuario. Otra de las posibilidades a tener en cuenta es la configuración de un "proxy transparente", para que el usuario no tenga que configurar nada, ni siquiera el navegador, ya que el router se encargará de redirigir t odo el tráfico web hacia el proxy antes de sacarlo al exterior. En esta práctica no vamos a cambiar el modelo de red y trabajaremos con nuestro esquema estándar, pero es importante tener esto en cu enta cuando trabajemos en un entorno real.
Criterios de puntuación. Total 10 puntos. La memoria de la práctica se puntúa con 10 puntos repartidos de la siguiente manera: 1. (2 puntos) Instalación del servidor proxy Squid y de Webmin en Debian. 2. (3 puntos) Configuración de Squid mediante Webmin. 3. (2 puntos) Configuración del navegador (en Debian) para usar el proxy Pruebas: El usuario puede navegar por la web El usuario no puede acceder a ciertas webs prohibidas por el proxy. 4. (2 puntos) Instalación y configuración del cortafuegos Gufw en Ubuntu (equipo del usuario) 5. (1 puntos) Configuración del navegador (en Ubuntu) para usar el proxy
2d 4
03/05/2016 12 03
SMR_SR: Tarea: Tarea para SR08.
http://aulavirtualfp.educacion.navarra.es/mod/assignment/view...
Pruebas: El usuario puede navegar por la web El usuario no puede acceder a ciertas webs prohibidas por el proxy. Como siempre, se requiere demostración de que el servicio funciona para poder aprobar l a práctica.
Nota: La correcta realización de la 1ª parte sería suficiente para poder aprobar esta práctica, con una nota máxima de 7.
Recursos necesarios para realizar la Tarea. Squid: Normalmente lo tendrá incorporado Debian/Ubuntu a través de sus repositorios. No obstante, he aquí la dirección donde lo puedes descargar. Descargar Squ id.
Webmin: Normalmente no está disponib le en l os repositorios y es necesario descargarlo e instalarlo. Descargar Webmin.
Consejos y recomendaciones. Ten cuidado al ordenar las reglas de acceso del proxy , las analiza en orden y en el momento que encuentra la primera regla que se ajusta a lo buscado, acepta o rechaza la petición (según indique la regla) y ya no analiza las demás.
Y lo mismo puede decirse para las reglas del cortafuegos. Consultar los documentos colgados en la sección de Recursos de esta unidad. Te serán útiles a la hora de realizar la práctica.
Indicaciones de entrega. Una vez realizada la tarea elaborarás un único documento en PDF donde figuren las respuestas correspondientes. El envío se realizará a través de la p lataforma de la forma establecida para ello, y el archivo se nombrará siguiendo las siguientes pautas:
apellido1_apellido2_nombre_SRxx_Tarea.pdf Asegúrate que el nombre no contenga l a letra ñ, tildes ni caracteres especiales extraños. Así por ejemplo la alumna Begoña Sánchez Mañas para la octava tarea del MP de SR , debería nombrar esta tarea como...
sanchez_manas_begona_SR08_Tarea.pdf
Disponible en: viernes, 29 de abril de 2016, 19:00 Fecha límite de entrega: domingo, 22 de mayo de 2016, 23:00
Borrador del envío Aún no se han enviado archivos
Subir un archivo (Tamaño máximo: 5Mb) No se ha seleccionado ningún archivo.
3d 4
03/05/2016 12 03
SMR_SR: Tarea: Tarea para SR08.
http://aulavirtualfp.educacion.navarra.es/mod/assignment/view...
Ud. está en el sistema como Martínez Pérez José Ignacio. (Salir )
SMR_SR
4d 4
03/05/2016 12 03
