Guia 10 Clear Os

UNIVERSIDAD DON BOSCO
FACULTAD DE ESTUDIOS TECNOLGICOS

ESCUELA DE COMPUTACIN
CICLO: I-2015
GUIA DE LABORATORIO #10

Nombre de la Practica: Proxy y Filtrado web en ClearOS
Lugar:
Laboratorio de Redes
Tiempo Estimado:
2 Horas y 30 Minutos
Materia:
Seguridad en Redes
Que el estudiante:
Conozca el funcionamiento de las herramientas de filtrado web que brinda ClearOS.

Realice las configuraciones necesarias para poder bloquear o permitir pginas web utilizando
ClearOS
Realice las configuraciones necesarias para poder permitir o negar descargar diferentes tipos de
extensiones.
Proxy
Es un programa o servidor intermediario como su nombre lo dice entre la maquina conectada a la red
con el servidor al cual se est accediendo para ver o recibir la informacin solicitada.
Cuando las computadoras de una determinada LAN desean comunicarse con determinados sitios web de
Internet, lo que realmente hacen es mandar una peticin de solicitud al Servidor Proxy, luego este
manda la peticin a la web solicitada, la solicitud se devuelve y dependiendo las configuraciones del
servidor Proxy esta pgina web se permitir o se denegara.
El proxy puede guardar en cache los documentos que ha obtenido por solicitudes anteriores. Cuando le
llega una nueva peticin busca el documento en la cache y as mejorar el funcionamiento y efectividad
de la red.
Filtrado web
Un filtrado web o un filtro de contenido, se refiere a un programa o aplicacin la cual tiene como fin
controlar que contenido se debe mostrar, aplicado cuando queremos restringir el acceso a ciertos
materiales de la web.
Filtrado web es muy utilizado ya que internet tiene un sinfn de pginas web a la cual un usuario tiene
acceso, en lugares como trabajos, universidades, colegios a veces no se utiliza el internet como se debe,
afectando el rendimiento de ello adems poniendo en peligro cualquier institucin antes mencionada;
por ello se utiliza este medio para cerciorarse de que los usuarios no consuman los recursos de la
empresa perdiendo el tiempo en sitios inapropiados y as mejorar el rendimiento de la empresa.
No.
1
2
3
Requerimiento
Gua de Laboratorio
PC con VB con OS ClearOS y 2 Tarjetas de Red
PC que servir como Cliente
Cantidad
1
1
1
1. Configurar el DHCP.
2. Por defecto el servicio de DHCP viene desactivado en nuestro servidor, para que sea este
el que me provea de parmetros de red hacia mi red lan, para eso de clic en el botn
Empezar.
3. Como se podr observar el estado cambiara de Detenido a Ejecutndose y al final de la pantalla

se podr ver que para la eth1 que funcionara para la red LAN dicho servicio tambin se
encuentra habilitado.
El DHCP trae parmetros de rangos de ips disponibles por lo que si desea cambiarlos de clic en
el botn editar.
4. Una vez el DHCP este habilitado dirjase a la pestaa Gateway ubicada en el men del panel
izquierdo, seleccione la opcin de Web Proxy y configure los parmetros tal cual se muestra en la
siguiente imagen, si el servicio est detenido habiltelo y adems habilite la opcin de ejecutarse
al arrancar el servidor (En boot).
5. Dirjase ahora a la pestaa Filtro de contenido y actvelo de igual forma. (Estado y En boot). De
clic en el botn actualizar al final de la pantalla.
6. En la maquina fsica proceda a establecer la IP de la eth1 la cual se estar comunicando con la

eth1 de la mquina virtual, sume 1 a la IP de la mquina virtual. Ejemplo: IP pc virtual
192.168.0.2, IP fsica: 192.168.0.3. En los parmetros de puerta de enlace establezca la IP de la
mquina virtual y en el DNS la direccin del DNS de la universidad.
7. Cargue la pc cliente con el sistema operativo Centos y establezaca los parmetros de red via
DHCP.
8. Vea los parmetros de red mediante el comando ifconfig y verifique que son correctos.
9. Una vez el cliente se conecte y obtenga una IP del servidor, verifquelo dentro del Servidor,
Men Red, luego en configuraciones localice la pestaa DHCP Server y luego en el apartado
Dynamic Leases.
10. Dentro del cliente proceda a configurar el proxy utilizando la direccin IP de su servidor bajo el
puerto 8080.
11. Verifique que tenga acceso a las siguientes pginas web:
www.udb.edu.sv
ww.udb.edu.sv/udb/index.php/guia (verifique que pueda descargar guas colgadas en el
repositorio *.pdf)
postgrados.udb.edu.sv/index.php
www.radio.udb.udb.edu.sv (Deber tener paciencia ya que esta pgina tarda en cargar).
12. Hay varios conflictos a la hora de integrar los servidores proxy, por lo que se omitirn las reglas y
ACLs en nuestro servidor, si desea indagar un poco ms, dirjase a la pestaa Red y seleccione la
opcin de Cortafuegos, donde podr establecer reglas de trafico entrante, trafico saliente,
forwarding y grupos.
13. Dirjase a la pestaa Gateway y luego a la opcin Filtrado y proxy, finalmente en la opcin Filtro
de contenido y de clic en el botn Editar ubicado a la par de Lista de sitios.
14. En el apartado Banned Site List, escriba la direccin www.udb.edu.sv, ahora dentro del cliente
intente acceder a la pgina web, como resultado deber de obtener una pantalla de error que
trae por defecto el sistema operativo ClearOS.
NOTA: Ac podr agregar tantas pginas web necesite bloquear.
15. Dirjase a la pestaa Gateway y luego a la opcin Filtrado y proxy, finalmente en la opcin Filtro
de contenido de clic editar a la par de Extensin/MIME.
16. Proceda a agregar la extensin *.pdf digitando pdf en extensin de archivo personalizada y
dando clic en agregar.
17. Una vez agregada seleccione la opcin y de clic en el botn actualizar.
18. Ahora desde el cliente dirjase al repositorio de guas de la Universidad e intente nuevamente
descargar alguna gua en formato pdf. Como resultado deber de ver en pantalla un mensaje de
error ya que dicha extensin ha sido bloqueada previamente.
19. Para un mejor filtrado web dirjase a la pestaa Gateway y luego a la opcin Filtrado y proxy,
finalmente en la opcin Filtro de contenido, existen dos opciones (Prhase Lists y Listas negras),
estas opciones servirn para bloquear segn frases o palabras, mientras ms opciones tenga
habilitadas en Prhase Lists, ms opciones tendr dentro de Listas negras. Entre y verifique que
hay dentro de cada una de estas opciones.
20. Por ltimo, como todo servidor se recomienda no estar configurndolo de forma directa
utilizando los perifricos conectados a l, sino va remota. Para esto desde el navegador del
cliente digite: https://sudomino.clearos:81, se mostrar una pantalla de advertencia de clic en el
botn Aadir a excepcin.
21. En la nueva ventana confirme dando clic en el botn confirmar excepcin de seguridad.
22. Se cargara va web la pantalla de bienvenida del servidor, inicie sesin utilizando los parmetros
de root como usuario y 13456 como contrasea.
23. Una vez dentro del servidor se podr realizar cualquier tipo de accin y/o configuracin en este,
dicho acceso podr ser efectivo desde cualquier maquina conectada dentro de la red LAN
conectada al server.
24. Finalmente apague su servidor desde la pc cliente, dirjase al men superior llamado Sistema y
elija la opcin de Apagar/Reiniciar.
La investigacin complementaria para facilidad de implementacin deber ser realizada en horas de

laboratorio, ya que no todos los estudiantes cuentan con acceso a una pc con dos tarjetas de red fsicas
en sus computadoras.
Dicha tarea consiste en crear un control de conexin a internet utilizando siempre ClearOS. Las reglas
vendrn dadas para los das:
Lunes, mircoles: permitir la conectividad de 8am a 5pm.

Martes, jueves: denegar la conectividad de 8am a 5pm.
Sbado: permitir la conectividad de 8am a 10am y de 2pm a 5pm, es decir de las 10 a las 2 no se
podr tener acceso.
NOTA: Con los paquetes instalados en esta gua ser suficiente para poder realizar la investigacin, no
deber instalar ningn otro paquete extra.

Guia 10 Clear Os

Cargado por

Copyright:

Formatos disponibles

Guia 10 Clear Os

Cargado por

Información del documento

Descripción original:

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Guia 10 Clear Os

Cargado por

Copyright:

Formatos disponibles

UNIVERSIDAD DON BOSCO

FACULTAD DE ESTUDIOS TECNOLGICOS

GUIA DE LABORATORIO #10

Conozca el funcionamiento de las herramientas de filtrado web que brinda ClearOS.

3. Como se podr observar el estado cambiara de Detenido a Ejecutndose y al final de la pantalla

6. En la maquina fsica proceda a establecer la IP de la eth1 la cual se estar comunicando con la

11. Verifique que tenga acceso a las siguientes pginas web:

17. Una vez agregada seleccione la opcin y de clic en el botn actualizar.

La investigacin complementaria para facilidad de implementacin deber ser realizada en horas de

Lunes, mircoles: permitir la conectividad de 8am a 5pm.

También podría gustarte