SlideShare ist ein Scribd-Unternehmen logo

Proxy filtro-contenido

Yulita Sas
Yulita Sas

proxy

Technologie
1 von 16
Downloaden Sie, um offline zu lesen
Servidor Proxy y filtrado de contenido (SQUID+DANSGUARDIAN) El servidor Proxy sirve para permitir el acceso a Internet a todos los equipos de una organización cuando sólo se puede disponer de un único equipo conectado, esto es, una única dirección IP. En éste apartado se tratará de explicar los pasos a seguir para instalar un servidor proxy y que exista filtrado de contenido para regular las visitas de páginas web. Sitio: Campus Virtual UEES Curso: Sistema Operativo Ubuntu Libro: Servidor Proxy y filtrado de contenido (SQUID+DANSGUARDIAN) Imprimido por: Invitado Fecha: miércoles, 9 de septiembre de 2009, 12:18 name http://www.cvirtualuees.edu.sv/mod/book/print.php... 1 de 16 09/09/09 12:28
Tabla de contenidos 1 Introducción 1.1 El propósito 1.2 Configuraciones de red 2 SQUID 2.1 Configuración de SQUID 3 DANSGUARDIAN 3.1 Configuración de DansGuardian 4 Configuración avanzada 4.1 Clasificación de contenidos 5 Configuración en Navegador (Clientes) name http://www.cvirtualuees.edu.sv/mod/book/print.php... 2 de 16 09/09/09 12:28
1 Introducción La palabra proxy se usa en muchas situaciones en donde tiene sentido un intermediario. El uso más común es el de servidor proxy, que es un ordenador que intercepta las conexiones de red que un cliente hace a un servidor de destino. De ellos, el más famoso es el servidor proxy de web (comúnmente conocido solamente como «proxy»). Intercepta la navegación de los clientes por páginas web, por varios motivos posibles: seguridad, rendimiento, anonimato, etc. Ventajas En general, los proxies hacen posibles varias cosas: Control. Sólo el intermediario hace el trabajo real, por tanto se pueden limitar y restringir los derechos de los usuarios, y dar permisos sólo al proxy. Ahorro. Por tanto, sólo uno de los usuarios (el proxy) ha de estar equipado para hacer el trabajo real. Velocidad. Si varios clientes van a pedir el mismo recurso, el proxy puede hacer caché: guardar la respuesta de una petición para darla directamente cuando otro usuario la pida. Así no tiene que volver a contactar con el destino, y acaba más rápido. Filtrado. El proxy puede negarse a responder algunas peticiones si detecta que están prohibidas. Desventajas En general (no sólo en informática), el uso de un intermediario puede provocar: Abuso. Al estar dispuesto a recibir peticiones de muchos usuarios y responderlas, es posible que haga algún trabajo que no toque. Por tanto, ha de controlar quién tiene acceso y quién no a sus servicios, cosa que normalmente es muy difícil. Carga. Un proxy ha de hacer el trabajo de muchos usuarios. Intromisión. Es un paso más entre origen y destino, y algunos usuarios pueden no querer pasar por el proxy. Y menos si hace de caché y guarda copias de los datos. Incoherencia. Si hace de caché, es posible que se equivoque y dé una respuesta antigua cuando hay una más reciente en el recurso de destino. Irregularidad. El hecho de que el proxy represente a más de un usuario da problemas en muchos escenarios, en concreto los que presuponen una comunicación directa entre 1 emisor y 1 receptor (como TCP/IP). Funcionamiento básico: Un proxy permite a otros equipos conectarse a una red de forma indirecta a través de él. Cuando un equipo de la red desea acceder a una información o recurso, es realmente el proxy quien realiza la comunicación y a continuación traslada el resultado al equipo inicial. En unos casos esto se hace así porque no es posible la comunicación directa y en otros casos porque el proxy añade una funcionalidad adicional, como puede ser la de mantener los resultados obtenidos (p.ej.: una página web) en una cache que permita acelerar sucesivas consultas coincidentes. Proxy de web / Proxy cache de web Se trata de un proxy para una aplicación específica: el acceso a la web. Aparte de la utilidad general de un proxy, proporciona una cache para las páginas web y los contenidos descargados, que es compartida por todos los equipos de la red, con la consiguiente mejora en los tiempos de acceso para consultas coincidentes. Al mismo tiempo libera la carga de los enlaces hacia Internet. Funcionamiento El cliente realiza una petición (p.e. mediante un navegador web) de un recurso de Internet (una página web o cualquier otro archivo) especificado por una URL. Cuando el proxy caché recibe la petición, busca la URL resultante en su caché local. Si la encuentra, devuelve el documento inmediatamente, si no es así, lo captura del servidor remoto, lo devuelve al que lo pidió y guarda una copia en su caché para futuras peticiones. El caché utiliza normalmente un algoritmo para determinar cuándo un documento está obsoleto y debe ser eliminado de la caché, dependiendo de su antigüedad, tamaño e histórico de acceso. Dos de esos algoritmos básicos son el LRU (el usado menos recientemente, en inglés "Least Recently Used") y el LFU (el usado menos frecuentemente, "Least Frequently Used"). Los proxies web también pueden filtrar el contenido de las páginas Web servidas. Algunas aplicaciones que intentan bloquear contenido Web ofensivo están implementadas como proxies Web. Otros tipos de proxy cambian el formato de las páginas web para un propósito o una audiencia específicos, para, por ejemplo, mostrar una página en un teléfono móvil o una PDA. Algunos operadores de red también tienen proxies para interceptar virus y otros contenidos hostiles servidos por páginas Web remotas. Proxies transparentes Muchas organizaciones (incluyendo empresas, colegios y familias) usan los proxies para reforzar las políticas de uso de la red o name http://www.cvirtualuees.edu.sv/mod/book/print.php... 3 de 16 09/09/09 12:28
para proporcionar seguridad y servicios de caché. Normalmente, un proxy Web o NAT no es transparente a la aplicación cliente: debe ser configurada para usar el proxy, manualmente. Por lo tanto, el usuario puede evadir el proxy cambiando simplemente la configuración. Una ventaja de tal es que se puede usar para redes de empresa. Un proxy transparente combina un servidor proxy con NAT de manera que las conexiones son enrutadas dentro del proxy sin configuración por parte del cliente, y habitualmente sin que el propio cliente conozca de su existencia. Este es el tipo de proxy que utilizan los proveedores de servicios de internet (ISP). name http://www.cvirtualuees.edu.sv/mod/book/print.php... 4 de 16 09/09/09 12:28
1.1 El propósito El objetivo principal de este manual es de proporcionar información a los administradores de sistemas GNU/Linux para instalar y configurar un servidor proxy (squid + dansguardian), y así minimizar el riesgo de usuarios que pretendan ingresar al internet para obtener contenido sexual explícito. Para poder instalar un servidor proxy debemos estructurar una red alámbrica similar a la que se muestra a continuación: name http://www.cvirtualuees.edu.sv/mod/book/print.php... 5 de 16 09/09/09 12:28
1.2 Configuraciones de red Para comenzar a trabajar en el servidor Proxy, procederemos por configurar las interfacez de red según el diagrama anterior. 1. Configuración del servidor proxy Abrir la aplicación de configuración de la red que se encuentra en el menu “Sistema” -> “Administración” -> “Red” Seleccionar la interface “Conexión alámbrica (eth1)” y hacer click en el botón “Propiedades”. Hacer click en “Activar esta estación” En la opción “Configuración” seleccionar “Dirección de IP estática” En la opción “Dirección IP” se colocará la IP 192.168.0.1 (ver Esquema) En la opción “Máscara de subred” 255.255.255.0 name http://www.cvirtualuees.edu.sv/mod/book/print.php... 6 de 16 09/09/09 12:28
Hacer click en el botón “Aceptar” En la pestaña DNS anotamos el valor que se encuentra en “Servidores DNS”, esto servirá para configurar las estaciones de trabajo. Hacer click en el botón “Cerrar”. 2. Configuración de las estaciones de trabajo Abrir la aplicación de configuración de la red que se encuentra en el menu “Sistema” -> “Administración” -> “Red” Seleccionar la interface “Conexión alámbrica (eth0)” y hacer click en el botón “Propiedades”. Hacer click en “Activar esta estación” En la opción “Configuración” seleccionar “Dirección de IP estática” En la opción “Dirección IP” se colocará la IP 192.168.0.N (Donde N se cambiará por algún valor entre 2-254 ó según la enumeración de los equipos en la red, ver esquema) En la opción “Máscara de subred” 255.255.255.0 En la opción “Dirección de la puerta de enlace” 192.168.0.1 Hacer click en el botón “Aceptar” En la pestaña DNS en la opción “Servidores DNS”, colocar el valor que se anotó en el paso 2.3 del tema Configuración del servidor proxy Hacer click en el botón “Cerrar”. name http://www.cvirtualuees.edu.sv/mod/book/print.php... 7 de 16 09/09/09 12:28
2 SQUID Squid es un popular programa de software libre que implementa un servidor proxy y un demonio para caché de páginas web, publicado bajo licencia GPL. Tiene una amplia variedad de utilidades, desde acelerar un Servidor Web, guardando en caché peticiones repetidas a DNS y otras búsquedas para un grupo de gente que comparte recursos de la red, hasta caché de web, además de añadir seguridad filtrando el tráfico. Está especialmente diseñado para ejecutarse bajo entornos tipo Unix. Squid ha sido desarrollado durante muchos años y se le considera muy completo y robusto. Aunque orientado a principalmente a HTTP y FTP es compatible con otros protocolos como Internet Gopher. Implementa varias modalidades de cifrado como TLS, SSL, y HTTPS. name http://www.cvirtualuees.edu.sv/mod/book/print.php... 8 de 16 09/09/09 12:28
2.1 Configuración de SQUID Configuración e instalación del servidor proxy (squid) Desde una terminal y como superusuario iniciar el proceso de instalación de squid y dansguardian. apt-get -y install squid3 dansguardian Antes de configurar el servidor squid es recomendable detener el servicio. invoke-rc.d squid3 stop Adquirir el nombre del host del servidor que se esté configurando. El valor obtenido de esta instrucción se utilizará para la configuración del servidor proxy. hostname <nombre de host> Abrir el archivo de configuración del servidor proxy squid con el editor de texto de su preferencia, este archivo se encuentra en el directorio /etc/squid3/squid.conf nano /etc/squid3/squid.conf Editar el archivo squid.conf con las siguientes opciones, se recomienda que las siguientes modificaciones se realicen en los TAGS apropiados. El puerto por donde escuchará el servidor proxy es el 3128 # TAG: http_port http_port 192.168.0.1:3128 transparent ¿Cuanto desea almacenar de Internet en el disco duro?, Este parámetro se utiliza para establecer que tamaño se desea que tenga el caché en el disco duro para squid, la siguiente línea establece un caché de 1024 MB. # TAG: cache_dir cache_dir ufs /var/spool/squid3 1024 16 256 El parámetro cache_mem establece la cantidad de memoria para los objetos en transito, objetos frecuentemente utilizados y objetos negativamente utilizados en la caché, este parámetro está limitado por la memoria RAM del sistema. # TAG: cache_mem cache_mem 32 MB Agregar el nombre del host (ver paso 3). # TAG: visible_hostname visible_hostname <nombre de host> Configurar squid para que muestre los mensajes de error en español # TAG: error_directory error_directory /usr/share/squid3/errors/Spanish Configurar la red local # TAG: acl acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 acl my_lan src 192.168.0.0/24 #Red local ver esquema Acceso a la red local # TAG: http_access http_access allow localhost name http://www.cvirtualuees.edu.sv/mod/book/print.php... 9 de 16 09/09/09 12:28
http_access allow my_lan http_access deny all Guardar y salir del editor de texto. Iniciar el servicio de squid # invoke-rc.d squid3 start name http://www.cvirtualuees.edu.sv/mod/book/print.php... 10 de 16 09/09/09 12:28
3 DANSGUARDIAN DansGuardian es un filtro directo que se ubica entre el el cliente Web (web browser) y el Servidor Proxy Squid. Dansguardian acepta conexiones en el puerto 8080 y se conecta a squid en el puerto 3128. Por lo tanto, es importante que no haya otro servicio utilizando el puerto 8080. Si lo que se desea es poder filtrar por contenido lo que se navega en tu red, DansGuardian te puede ayudar a poder poner las reglas de la navegación, solo se debe parametrizar al gusto y trabaja en conjunto con Squid. La herramienta DansGuardian es código abierto, está desarrollada en C++ y permite una configuración flexible adaptándose a las necesidades del usuario. Al instalar el paquete la configuración por defecto ya limita las visitas a páginas prohibidas para menores, pero dispone de gran cantidad de archivos de configuración para llevar a cabo un ajuste del servicio mas personalizado. El mecanismo es el siguiente: los clientes mediante sus navegadores web hacen peticiones de páginas que son recibidas por DansGuardian y sólo son redireccionadas al servidor proxy SQUID aquellas que superan la fase de filtrado. cliente web -> DansGuardian -> Squid -> servidor En realidad DansGuardian se ejecuta como un demonio independiente del proxy, acepta peticiones en el puerto 8080 y las redirecciona al proxy SQUID, que escucha en el puerto 3128. Por lo tanto, cuando una petición entra por el puerto 8080, DansGuardian la filtra y la pasa al proxy SQUID por el puerto 3128. Es importante, en consecuencia, que ningún otro servicio esté utilizando el puerto 8080. Si el resultado del filtrado (dependiendo de los filtros configurados) es una denegación de acceso a una determinada página web se muestra al usuario el mensaje correspondiente al 'Acceso Denegado'. Si DansGuardian está en la máquina que hace de cortafuegos y se configura un proxy transparente1 en SQUID, habrá que redireccionar todo el tráfico saliente en el cortafuegos del puerto 80 al puerto 8080. Es decir, se capturan todas las peticiones que se hagan a un servidor http (petición de páginas web) y se envían a DansGuardian (8080) para que se encargue del filtrado. name http://www.cvirtualuees.edu.sv/mod/book/print.php... 11 de 16 09/09/09 12:28
3.1 Configuración de DansGuardian Antes de comenzar se recomienda detener el servicio de dansguardian # invoke-rc.d dansguardian stop Abrir el archivo de configuración de dansguardian con el editor de su preferencia. # nano /etc/dansguardian/dansguardian.conf Editar el archivo de configuración dansguardian.conf con las siguientes opciones. Documentar la siguiente línea asignando el símbolo sharp (#). #UNCONFIGURED - Please remove this line after configuration Establecer el idioma de dansguardian. # language to use from languagedir. language = 'spanish' Verificar que las siguientes líneas se encuentren de la siguiente manera, de lo contrario modificarlas como se muestra a continuación. filterport = 8080 proxyip = 192.168.0.1 #IP eth1 Ver esquema proxyport = 3128 Modificar las siguientes líneas de configuración para desactivar antivirus. virusscan = off #virusengine = 'clamav' Guardar y salir del fichero dansguardian.conf Reiniciar el servicio dansguardian #invoke-rc.d dansguardian start name http://www.cvirtualuees.edu.sv/mod/book/print.php... 12 de 16 09/09/09 12:28
4 Configuración avanzada Métodos de filtrado DansGuardian utiliza un sistema de peso de las frases (/etc/dansguardian/phraselists) para mejorar el objetivo de bloqueo y permite filtrar por un gran número de criterios. Los métodos utilizados son: Realizar filtros utilizando el sistema de etiquetas PICS (Platform for Internet Content Selection).1. Filtrar comprobando que las extensiones de los archivos y los tipos MIME no estén en una lista de extensiones y tipos MIME prohibidos. 2. Filtrar de acuerdo con las URLs, incluyendo expresiones regulares.3. Trabajar con listas blancas y listas negras.4. Compara el contenido de las páginas con el de una lista de palabras prohibidas. Esta lista contiene palabras asociadas con la pornografía y otros contenidos no deseados. Todos estos métodos se apoyan en la utilización de unos archivos de filtros que almacenan frases, palabras, URLs, etc, cuyo acceso queda prohibido. Archivos de filtros en /etc/dansguardian/ Archivo Descripción bannedphraselist contiene una lista de frases prohibidas. Las frases deben estar entre <>. Por defecto incluye una lista ejemplo en inglés. Las frases pueden contener espacios. Se puede también utilizar combinaciones de frases, que si se encuentran en una página, serán bloqueadas. bannedmimetypelist contiene una lista de tipos MIME prohibidos. Si una URL devuelve un tipo MIME incluido en la lista, quedará bloqueada. Por defecto se incluyen algunos ejemplos de tipos MIME que serán bloqueados. bannedextensionlist contiene una lista de extensiones de archivos no permitidas. Si una URL termina con alguna extensión contenida en esta lista, será bloqueada. Por defecto se incluye un archivo ejemplo que muestra como denegar extensiones. bannedregexpurllist contiene una lista de expresiones regulares3 que si se cumplen sobre la URL ésta será bloqueada. bannedsitelist contiene una lista de sitios prohibidos. Si se indica un nombre de dominio todo él será bloqueado. Si se quiere sólo bloquear partes de un sitio hay que utilizar el archivo bannedurllist. También se pueden bloquear los sitios indicados exeptuando los dados en el archivo exceptionsitelist. Existe la posibilidad de descargarse listas negras tanto de sitios como de URLs y situarlas en los archivos correspondientes. Están disponibles en http://dansguardian.org /?page=extras. bannedurllist permite bloquear partes específicas de un sitio web. bannedsitelist bloquea todo el sitio web y ésta sólo bloquea una parte. banneduserlist lista de los nombres de usuario que estarán bloqueados. Archivos de excepciones en /etc/dansguardian/ Archivo Descripción exceptionsitelist contiene una lista de los nombres de dominio que no serán filtrados Es importante tener en cuenta que el nombre de dominio no debe incluir http:// o www. name http://www.cvirtualuees.edu.sv/mod/book/print.php... 13 de 16 09/09/09 12:28
Archivos de excepciones en /etc/dansguardian/ exceptioniplist contiene una lista de las direcciones IP de los clientes a los que se permite el acceso sin restricciones. este sería el caso de la dirección IP del administrator. exceptionuserlist lista de los nombres de usuarios que no serán filtrados en el caso de utilizar control de acceso por usuario. Requiere autenticación básica o "ident". exceptionphraselist lista de las frases que, si aparecen en una página web, pasará el filtro. name http://www.cvirtualuees.edu.sv/mod/book/print.php... 14 de 16 09/09/09 12:28
4.1 Clasificación de contenidos Existen diferentes sistemas de clasificación de contenidos. De ellos es muy conocido el sistema de etiquetas PICS (Plataforma para la Selección de Contenido de Internet) que permite que cualquiera pueda etiquetar un contenido. PICS utiliza dos métodos de clasificación: Clasificación llevada a cabo por los propios creadores de las páginas web. Clasificación llevada a cabo por terceros: en este caso la clasificación no está contenida en la propia página, sino en archivos o en servidores a los que debe acceder el usuario. El archivo /etc/dansguardian/pics permite al usuario hacer un ajuste 'a la carta' del filtro de PICS. El archivo está estructurado en base a secciones PICS y cada sección contiene una descripción de las configuraciones permitidas. Las configuraciones predeterminadas de DansGuardian están pensadas para menores. Por ejemplo, los chats no están permitidos sino están moderados. En el caso de la sección ICRA, valor 0 significa que no hay nada permitido en esta categoría y valor 1 está permitido. Por ejemplo: ICRAmoderatedchat = 1 #permite el chat moderado La sección RSAC (versión antigua de ICRA, http://www.rsac.org/) contiene valores que varían de 0 (nada permitido) pasa por 2 (valor predeterminado) hasta 4, que permite todo en la categoría. RSACviolence = 2 La sección evaluWEB utiliza un sistema de calificación del tipo de las películas inglesas: 0 = U (Universal, para todas las edades) 1 = PG (recomendada la presencia de los padres) 2 = 18 (sólo para mayores de 18 años) La sección SafeSurf (http://www.safesurf.com/) es parecida a RSAC, pero el rango de categorías es mas amplio (desde 0 para filtrar todo, hasta 9 para permitir todo). SafeSurfintolerance = 3 Otras secciones son Weburbia (http://www.weburbia.com/safe/index.shtml), Vancouver Webpages (http://vancouver- webpages.com/VWP1.0/), etc, que utilizan otros sistemas de clasificación. 6 Archivos adicionales de filtros para DansGuardian Además de las listas incluidas por defecto el usuario puede encontrar en http://urlblacklist.com/ archivos con filtros compatibles con DansGuardian organizados por categorías. Vamos a descargar el archivo bigblacklist.tar.gz y lo copiamos a /etc/dansguardian. Ahora lo descomprimimos con: $sudo tar xvzf bigblacklist.tar.gz Por último modificamos los archivos de filtros /etc/dansguardian/bannedsitelist y /etc/dansguardian/bannedurllist para activar los filtros que nos interesen. El usuario puede encontrar también información sobre filtros adicionales en http://dansguardian.org/?page=blacklist. name http://www.cvirtualuees.edu.sv/mod/book/print.php... 15 de 16 09/09/09 12:28
5 Configuración en Navegador (Clientes) Configuración del proxy en el navegador web Firefox Algunos navegadores web como Galeon y Epiphany toman la configuración del proxy del entorno gráfico de GNOME. 1.- Abrir el navegador web Firefox. 2.- Hace click en el menu “Editar” -> “Preferencias”. 3.- Hacer click en la pestaña “Red”. 4.- Hacer click en el botón “Configuración...” 5.- Seleccionar la opción “Configuración manual del proxy” 6.- Habilitar la opción “Usar el mismo proxy para todos los protocolos” 7.- En “Proxy para HTTP” escribir 192.168.0.1 8.- En “Puerto” escribir 8080 6.- Hacer click en el botón “Aceptar”. 7.- Hacer click en el botón “Cerrar” (esta configuración tambien es compatible con el navegador web Iceweasel) name http://www.cvirtualuees.edu.sv/mod/book/print.php... 16 de 16 09/09/09 12:28

Empfohlen

Manual servidor proxy
Manual servidor proxyManual servidor proxy
Manual servidor proxyarjonagleydi
 
Qué es un servidor proxy
Qué es un servidor proxyQué es un servidor proxy
Qué es un servidor proxyEduarkumul
 
Proxy presentacion
Proxy presentacionProxy presentacion
Proxy presentacionArturo Medina
 
Proxy exposicion de mendoza proxy
Proxy exposicion de mendoza proxyProxy exposicion de mendoza proxy
Proxy exposicion de mendoza proxytraviesasiempre
 
Manual de instalacion de un servidor proxy
Manual de instalacion de un servidor proxyManual de instalacion de un servidor proxy
Manual de instalacion de un servidor proxySALVADORCHANHERNANDEZ
 
Tarea proxy
Tarea proxyTarea proxy
Tarea proxyalexchimalcanul
 
Instalacion del servidor proxy para conectar una red lan a una pc con salid...
Instalacion del servidor proxy para conectar una red lan a una pc con salid...Instalacion del servidor proxy para conectar una red lan a una pc con salid...
Instalacion del servidor proxy para conectar una red lan a una pc con salid...ChanCHIMAL
 
Instalacion del servidor proxy para conectar una red lan a una pc con salid...
Instalacion del servidor proxy para conectar una red lan a una pc con salid...Instalacion del servidor proxy para conectar una red lan a una pc con salid...
Instalacion del servidor proxy para conectar una red lan a una pc con salid...Arnold Graniel Cruz
 

Empfohlen

Manual servidor proxy
Manual servidor proxyManual servidor proxy
Manual servidor proxyarjonagleydi
 
Qué es un servidor proxy
Qué es un servidor proxyQué es un servidor proxy
Qué es un servidor proxyEduarkumul
 
Proxy presentacion
Proxy presentacionProxy presentacion
Proxy presentacionArturo Medina
 
Proxy exposicion de mendoza proxy
Proxy exposicion de mendoza proxyProxy exposicion de mendoza proxy
Proxy exposicion de mendoza proxytraviesasiempre
 
Manual de instalacion de un servidor proxy
Manual de instalacion de un servidor proxyManual de instalacion de un servidor proxy
Manual de instalacion de un servidor proxySALVADORCHANHERNANDEZ
 
Tarea proxy
Tarea proxyTarea proxy
Tarea proxyalexchimalcanul
 
Instalacion del servidor proxy para conectar una red lan a una pc con salid...
Instalacion del servidor proxy para conectar una red lan a una pc con salid...Instalacion del servidor proxy para conectar una red lan a una pc con salid...
Instalacion del servidor proxy para conectar una red lan a una pc con salid...ChanCHIMAL
 
Instalacion del servidor proxy para conectar una red lan a una pc con salid...
Instalacion del servidor proxy para conectar una red lan a una pc con salid...Instalacion del servidor proxy para conectar una red lan a una pc con salid...
Instalacion del servidor proxy para conectar una red lan a una pc con salid...Arnold Graniel Cruz
 
Proxy & Cortafuegos
Proxy & CortafuegosProxy & Cortafuegos
Proxy & CortafuegosHelenio Corvacho
 
Proxy
ProxyProxy
ProxyAlex Calderón
 
Investigacion y practica servidor proxy
Investigacion y practica servidor proxyInvestigacion y practica servidor proxy
Investigacion y practica servidor proxykarla1108
 
Instalacion del servidor proxy para conectar una red lan a una pc con salid...
Instalacion del servidor proxy para conectar una red lan a una pc con salid...Instalacion del servidor proxy para conectar una red lan a una pc con salid...
Instalacion del servidor proxy para conectar una red lan a una pc con salid...ChanCHIMAL
 
Manual
ManualManual
ManualJasiara Chan Tah
 
Aplicaciones Web Seguras (Anti-SQLi)
Aplicaciones Web Seguras (Anti-SQLi)Aplicaciones Web Seguras (Anti-SQLi)
Aplicaciones Web Seguras (Anti-SQLi)Francisco José Cruz Jiménez
 
Aplicaciones Web Seguras (Anti-SQLi)
Aplicaciones Web Seguras (Anti-SQLi)Aplicaciones Web Seguras (Anti-SQLi)
Aplicaciones Web Seguras (Anti-SQLi)Francisco José Cruz Jiménez
 
Servidores web o http
Servidores web o httpServidores web o http
Servidores web o httpJesús Baltan Ramírez
 
Practicas proxy
Practicas proxyPracticas proxy
Practicas proxyyese94
 
Servicios web
Servicios webServicios web
Servicios webDaniel Salgado
 
Fundamentos de servicios informáticos
Fundamentos de servicios informáticosFundamentos de servicios informáticos
Fundamentos de servicios informáticosLiliana Rodriguez Amorocho
 
Informatica
InformaticaInformatica
Informaticacielomaria
 
Informatica
InformaticaInformatica
Informaticadianappit
 
Redes
RedesRedes
RedesAda Estela Quintanilla Montes
 
Apache
Apache Apache
Apache Juan Antonio Gil Martínez-Abarca
 
Seguridad j1v2
Seguridad j1v2Seguridad j1v2
Seguridad j1v2Moisés Cid Deza
 
12 servidor webwindows2003
12 servidor webwindows200312 servidor webwindows2003
12 servidor webwindows2003OpenCourseWare México
 
12 servicios webftp_windowsasoitson
12 servicios webftp_windowsasoitson12 servicios webftp_windowsasoitson
12 servicios webftp_windowsasoitsonOpenCourseWare México
 
2.12 http
2.12 http2.12 http
2.12 httpFernando Solis
 
Servidor web nginx
Servidor web nginxServidor web nginx
Servidor web nginxJuan Antonio Gil Martínez-Abarca
 
Byspass Proxy
Byspass ProxyByspass Proxy
Byspass ProxyNbsecurity
 
servidor proxy squid
servidor proxy squidservidor proxy squid
servidor proxy squidmanu betran
 

Weitere ähnliche Inhalte

Was ist angesagt?

Investigacion y practica servidor proxy
Investigacion y practica servidor proxyInvestigacion y practica servidor proxy
Investigacion y practica servidor proxykarla1108
 
Instalacion del servidor proxy para conectar una red lan a una pc con salid...
Instalacion del servidor proxy para conectar una red lan a una pc con salid...Instalacion del servidor proxy para conectar una red lan a una pc con salid...
Instalacion del servidor proxy para conectar una red lan a una pc con salid...ChanCHIMAL
 
Practicas proxy
Practicas proxyPracticas proxy
Practicas proxyyese94
 

Was ist angesagt? (20)

Proxy & Cortafuegos
Proxy & CortafuegosProxy & Cortafuegos
Proxy & Cortafuegos
 
Proxy
ProxyProxy
Proxy
 
Investigacion y practica servidor proxy
Investigacion y practica servidor proxyInvestigacion y practica servidor proxy
Investigacion y practica servidor proxy
 
Instalacion del servidor proxy para conectar una red lan a una pc con salid...
Instalacion del servidor proxy para conectar una red lan a una pc con salid...Instalacion del servidor proxy para conectar una red lan a una pc con salid...
Instalacion del servidor proxy para conectar una red lan a una pc con salid...
 
Manual
ManualManual
Manual
 
Aplicaciones Web Seguras (Anti-SQLi)
Aplicaciones Web Seguras (Anti-SQLi)Aplicaciones Web Seguras (Anti-SQLi)
Aplicaciones Web Seguras (Anti-SQLi)
 
Aplicaciones Web Seguras (Anti-SQLi)
Aplicaciones Web Seguras (Anti-SQLi)Aplicaciones Web Seguras (Anti-SQLi)
Aplicaciones Web Seguras (Anti-SQLi)
 
Servidores web o http
Servidores web o httpServidores web o http
Servidores web o http
 
Practicas proxy
Practicas proxyPracticas proxy
Practicas proxy
 
Servicios web
Servicios webServicios web
Servicios web
 
Fundamentos de servicios informáticos
Fundamentos de servicios informáticosFundamentos de servicios informáticos
Fundamentos de servicios informáticos
 
Informatica
InformaticaInformatica
Informatica
 
Informatica
InformaticaInformatica
Informatica
 
Redes
RedesRedes
Redes
 
Apache
Apache Apache
Apache
 
Seguridad j1v2
Seguridad j1v2Seguridad j1v2
Seguridad j1v2
 
12 servidor webwindows2003
12 servidor webwindows200312 servidor webwindows2003
12 servidor webwindows2003
 
12 servicios webftp_windowsasoitson
12 servicios webftp_windowsasoitson12 servicios webftp_windowsasoitson
12 servicios webftp_windowsasoitson
 
2.12 http
2.12 http2.12 http
2.12 http
 
Servidor web nginx
Servidor web nginxServidor web nginx
Servidor web nginx
 

Andere mochten auch

servidor proxy squid
servidor proxy squidservidor proxy squid
servidor proxy squidmanu betran
 
Laboratorio Squid
Laboratorio SquidLaboratorio Squid
Laboratorio SquidLuis Maza
 
Filtrado der contenido web con GNU/Linux y Squid
Filtrado der contenido web con GNU/Linux y SquidFiltrado der contenido web con GNU/Linux y Squid
Filtrado der contenido web con GNU/Linux y SquidJorge Medina
 
Comandos básicos para utilizar squid o squid3
Comandos básicos para utilizar squid o squid3Comandos básicos para utilizar squid o squid3
Comandos básicos para utilizar squid o squid3ALBERTO CHUICA
 
Curso Avanzado Seguridad Redes
Curso Avanzado Seguridad RedesCurso Avanzado Seguridad Redes
Curso Avanzado Seguridad RedesAntonio Durán
 
Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)
Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)
Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)Max Morales
 
Autenticación de usuarios proxy pfsense 2.1
Autenticación de usuarios proxy pfsense 2.1Autenticación de usuarios proxy pfsense 2.1
Autenticación de usuarios proxy pfsense 2.1Mauricio Arcas H.
 
Squid3 - Servidor Proxy
Squid3 - Servidor ProxySquid3 - Servidor Proxy
Squid3 - Servidor ProxyTotus Muertos
 
Configuracion de proxy squid en centos
Configuracion de proxy squid en centosConfiguracion de proxy squid en centos
Configuracion de proxy squid en centosmurilloyair
 
Administracion servidores
Administracion servidoresAdministracion servidores
Administracion servidoresIsaac Gonzalez
 

Andere mochten auch (20)

Byspass Proxy
Byspass ProxyByspass Proxy
Byspass Proxy
 
servidor proxy squid
servidor proxy squidservidor proxy squid
servidor proxy squid
 
Laboratorio Squid
Laboratorio SquidLaboratorio Squid
Laboratorio Squid
 
Resumen squid
Resumen squidResumen squid
Resumen squid
 
Tutorial Instalacion Openvpn
Tutorial Instalacion OpenvpnTutorial Instalacion Openvpn
Tutorial Instalacion Openvpn
 
Filtrado der contenido web con GNU/Linux y Squid
Filtrado der contenido web con GNU/Linux y SquidFiltrado der contenido web con GNU/Linux y Squid
Filtrado der contenido web con GNU/Linux y Squid
 
taller-proxy
taller-proxytaller-proxy
taller-proxy
 
Comandos básicos para utilizar squid o squid3
Comandos básicos para utilizar squid o squid3Comandos básicos para utilizar squid o squid3
Comandos básicos para utilizar squid o squid3
 
Squid
Squid Squid
Squid
 
Portal Cautivo - PfSense
Portal Cautivo - PfSensePortal Cautivo - PfSense
Portal Cautivo - PfSense
 
Curso Avanzado Seguridad Redes
Curso Avanzado Seguridad RedesCurso Avanzado Seguridad Redes
Curso Avanzado Seguridad Redes
 
SERVIDOR PROXY
SERVIDOR PROXYSERVIDOR PROXY
SERVIDOR PROXY
 
Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)
Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)
Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)
 
Autenticación de usuarios proxy pfsense 2.1
Autenticación de usuarios proxy pfsense 2.1Autenticación de usuarios proxy pfsense 2.1
Autenticación de usuarios proxy pfsense 2.1
 
Cómo crear un portal cautivo con easyhotspot
Cómo crear un portal cautivo con easyhotspotCómo crear un portal cautivo con easyhotspot
Cómo crear un portal cautivo con easyhotspot
 
Manual Servidor Proxy Squid3
Manual Servidor Proxy Squid3Manual Servidor Proxy Squid3
Manual Servidor Proxy Squid3
 
Squid
Squid Squid
Squid
 
Squid3 - Servidor Proxy
Squid3 - Servidor ProxySquid3 - Servidor Proxy
Squid3 - Servidor Proxy
 
Configuracion de proxy squid en centos
Configuracion de proxy squid en centosConfiguracion de proxy squid en centos
Configuracion de proxy squid en centos
 
Administracion servidores
Administracion servidoresAdministracion servidores
Administracion servidores
 

Ähnlich wie Proxy filtro-contenido

Instalacion del servidor proxy para conectar una red lan a una pc con salid...
Instalacion del servidor proxy para conectar una red lan a una pc con salid...Instalacion del servidor proxy para conectar una red lan a una pc con salid...
Instalacion del servidor proxy para conectar una red lan a una pc con salid...ChanCHIMAL
 
Instalacion de servidor proxy
Instalacion de servidor proxyInstalacion de servidor proxy
Instalacion de servidor proxyyarevale
 
Instalacion del servidor proxy para conectar una red lan a una pc con salid...
Instalacion del servidor proxy para conectar una red lan a una pc con salid...Instalacion del servidor proxy para conectar una red lan a una pc con salid...
Instalacion del servidor proxy para conectar una red lan a una pc con salid...ChanCHIMAL
 
Instalación y Configuración de un Servidor Proxy en Linux Ubuntu
Instalación y Configuración de un Servidor Proxy en Linux UbuntuInstalación y Configuración de un Servidor Proxy en Linux Ubuntu
Instalación y Configuración de un Servidor Proxy en Linux UbuntuMarcelo Alcivar
 
servidor squid
servidor squidservidor squid
servidor squidhack3600
 
Instalacion del servidor proxy para conectar una red lan a una pc con salid...
Instalacion del servidor proxy para conectar una red lan a una pc con salid...Instalacion del servidor proxy para conectar una red lan a una pc con salid...
Instalacion del servidor proxy para conectar una red lan a una pc con salid...Fragatacante
 
Instalacion del servidor proxy para conectar una red lan a una pc con salid...
Instalacion del servidor proxy para conectar una red lan a una pc con salid...Instalacion del servidor proxy para conectar una red lan a una pc con salid...
Instalacion del servidor proxy para conectar una red lan a una pc con salid...Aldo_Jonathan
 
Servidores y tipos
Servidores y tipos Servidores y tipos
Servidores y tipos dicksonperez
 
Qué es un servidor proxy
Qué es un servidor proxyQué es un servidor proxy
Qué es un servidor proxygerman_mer
 

Ähnlich wie Proxy filtro-contenido (20)

Instalacion del servidor proxy para conectar una red lan a una pc con salid...
Instalacion del servidor proxy para conectar una red lan a una pc con salid...Instalacion del servidor proxy para conectar una red lan a una pc con salid...
Instalacion del servidor proxy para conectar una red lan a una pc con salid...
 
Instalacion de servidor proxy
Instalacion de servidor proxyInstalacion de servidor proxy
Instalacion de servidor proxy
 
Instalacion del servidor proxy para conectar una red lan a una pc con salid...
Instalacion del servidor proxy para conectar una red lan a una pc con salid...Instalacion del servidor proxy para conectar una red lan a una pc con salid...
Instalacion del servidor proxy para conectar una red lan a una pc con salid...
 
Tarea proxy
Tarea proxyTarea proxy
Tarea proxy
 
Servidor proxi
Servidor proxiServidor proxi
Servidor proxi
 
Proxy Tecnolgicos Norrte del Valle
Proxy Tecnolgicos Norrte del ValleProxy Tecnolgicos Norrte del Valle
Proxy Tecnolgicos Norrte del Valle
 
Diagramas
DiagramasDiagramas
Diagramas
 
Hoy
HoyHoy
Hoy
 
Instalación y Configuración de un Servidor Proxy en Linux Ubuntu
Instalación y Configuración de un Servidor Proxy en Linux UbuntuInstalación y Configuración de un Servidor Proxy en Linux Ubuntu
Instalación y Configuración de un Servidor Proxy en Linux Ubuntu
 
Network proxy
Network proxyNetwork proxy
Network proxy
 
servidor squid
servidor squidservidor squid
servidor squid
 
Unidad 3 seguridad de redes
Unidad 3 seguridad de redesUnidad 3 seguridad de redes
Unidad 3 seguridad de redes
 
Instalacion del servidor proxy para conectar una red lan a una pc con salid...
Instalacion del servidor proxy para conectar una red lan a una pc con salid...Instalacion del servidor proxy para conectar una red lan a una pc con salid...
Instalacion del servidor proxy para conectar una red lan a una pc con salid...
 
Instalacion del servidor proxy para conectar una red lan a una pc con salid...
Instalacion del servidor proxy para conectar una red lan a una pc con salid...Instalacion del servidor proxy para conectar una red lan a una pc con salid...
Instalacion del servidor proxy para conectar una red lan a una pc con salid...
 
Proxy
ProxyProxy
Proxy
 
PROXY CACHE.docx
PROXY CACHE.docxPROXY CACHE.docx
PROXY CACHE.docx
 
Proxy
ProxyProxy
Proxy
 
Servidores y tipos
Servidores y tipos Servidores y tipos
Servidores y tipos
 
Qué es un proxy
Qué es un proxyQué es un proxy
Qué es un proxy
 
Qué es un servidor proxy
Qué es un servidor proxyQué es un servidor proxy
Qué es un servidor proxy
 

Kürzlich hochgeladen

Guía de Registro slideshare paso a paso 1
Guía de Registro slideshare paso a paso 1Guía de Registro slideshare paso a paso 1
Guía de Registro slideshare paso a paso 1ivanapaterninar
 
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptxModelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptxtjcesar1
 
TALLER DE ANALISIS SOLUCION PART 2 (1)-1.docx
TALLER DE ANALISIS SOLUCION PART 2 (1)-1.docxTALLER DE ANALISIS SOLUCION PART 2 (1)-1.docx
TALLER DE ANALISIS SOLUCION PART 2 (1)-1.docxobandopaula444
 
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPOAREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPOnarvaezisabella21
 
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del PerúRed Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del PerúCEFERINO DELGADO FLORES
 
Tecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptxTecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptxGESTECPERUSAC
 
GonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptxGonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptx241523733
 
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptxEl_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptxAlexander López
 
Trabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfTrabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfedepmariaperez
 
tarea de exposicion de senati zzzzzzzzzz
tarea de exposicion de senati zzzzzzzzzztarea de exposicion de senati zzzzzzzzzz
tarea de exposicion de senati zzzzzzzzzzAlexandergo5
 
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdfLa Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdfjeondanny1997
 
certificado de oracle academy cetrificado.pdf
certificado de oracle academy cetrificado.pdfcertificado de oracle academy cetrificado.pdf
certificado de oracle academy cetrificado.pdfFernandoOblitasVivan
 
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIAActividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA241531640
 
Presentación sobre la Inteligencia Artificial
Presentación sobre la Inteligencia ArtificialPresentación sobre la Inteligencia Artificial
Presentación sobre la Inteligencia Artificialcynserafini89
 
Los Microcontroladores PIC, Aplicaciones
Los Microcontroladores PIC, AplicacionesLos Microcontroladores PIC, Aplicaciones
Los Microcontroladores PIC, AplicacionesEdomar AR
 
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxLAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxAlexander López
 
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxCrear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxNombre Apellidos
 
FloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptxFloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptx241522327
 
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).pptLUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).pptchaverriemily794
 
tics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxtics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxazmysanros90
 

Kürzlich hochgeladen (20)

Guía de Registro slideshare paso a paso 1
Guía de Registro slideshare paso a paso 1Guía de Registro slideshare paso a paso 1
Guía de Registro slideshare paso a paso 1
 
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptxModelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
 
TALLER DE ANALISIS SOLUCION PART 2 (1)-1.docx
TALLER DE ANALISIS SOLUCION PART 2 (1)-1.docxTALLER DE ANALISIS SOLUCION PART 2 (1)-1.docx
TALLER DE ANALISIS SOLUCION PART 2 (1)-1.docx
 
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPOAREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
 
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del PerúRed Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
 
Tecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptxTecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptx
 
GonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptxGonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptx
 
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptxEl_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
 
Trabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfTrabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdf
 
tarea de exposicion de senati zzzzzzzzzz
tarea de exposicion de senati zzzzzzzzzztarea de exposicion de senati zzzzzzzzzz
tarea de exposicion de senati zzzzzzzzzz
 
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdfLa Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
 
certificado de oracle academy cetrificado.pdf
certificado de oracle academy cetrificado.pdfcertificado de oracle academy cetrificado.pdf
certificado de oracle academy cetrificado.pdf
 
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIAActividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
 
Presentación sobre la Inteligencia Artificial
Presentación sobre la Inteligencia ArtificialPresentación sobre la Inteligencia Artificial
Presentación sobre la Inteligencia Artificial
 
Los Microcontroladores PIC, Aplicaciones
Los Microcontroladores PIC, AplicacionesLos Microcontroladores PIC, Aplicaciones
Los Microcontroladores PIC, Aplicaciones
 
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxLAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
 
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxCrear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
 
FloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptxFloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptx
 
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).pptLUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
 
tics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxtics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptx
 

Proxy filtro-contenido

  • 1. Servidor Proxy y filtrado de contenido (SQUID+DANSGUARDIAN) El servidor Proxy sirve para permitir el acceso a Internet a todos los equipos de una organización cuando sólo se puede disponer de un único equipo conectado, esto es, una única dirección IP. En éste apartado se tratará de explicar los pasos a seguir para instalar un servidor proxy y que exista filtrado de contenido para regular las visitas de páginas web. Sitio: Campus Virtual UEES Curso: Sistema Operativo Ubuntu Libro: Servidor Proxy y filtrado de contenido (SQUID+DANSGUARDIAN) Imprimido por: Invitado Fecha: miércoles, 9 de septiembre de 2009, 12:18 name http://www.cvirtualuees.edu.sv/mod/book/print.php... 1 de 16 09/09/09 12:28
  • 2. Tabla de contenidos 1 Introducción 1.1 El propósito 1.2 Configuraciones de red 2 SQUID 2.1 Configuración de SQUID 3 DANSGUARDIAN 3.1 Configuración de DansGuardian 4 Configuración avanzada 4.1 Clasificación de contenidos 5 Configuración en Navegador (Clientes) name http://www.cvirtualuees.edu.sv/mod/book/print.php... 2 de 16 09/09/09 12:28
  • 3. 1 Introducción La palabra proxy se usa en muchas situaciones en donde tiene sentido un intermediario. El uso más común es el de servidor proxy, que es un ordenador que intercepta las conexiones de red que un cliente hace a un servidor de destino. De ellos, el más famoso es el servidor proxy de web (comúnmente conocido solamente como «proxy»). Intercepta la navegación de los clientes por páginas web, por varios motivos posibles: seguridad, rendimiento, anonimato, etc. Ventajas En general, los proxies hacen posibles varias cosas: Control. Sólo el intermediario hace el trabajo real, por tanto se pueden limitar y restringir los derechos de los usuarios, y dar permisos sólo al proxy. Ahorro. Por tanto, sólo uno de los usuarios (el proxy) ha de estar equipado para hacer el trabajo real. Velocidad. Si varios clientes van a pedir el mismo recurso, el proxy puede hacer caché: guardar la respuesta de una petición para darla directamente cuando otro usuario la pida. Así no tiene que volver a contactar con el destino, y acaba más rápido. Filtrado. El proxy puede negarse a responder algunas peticiones si detecta que están prohibidas. Desventajas En general (no sólo en informática), el uso de un intermediario puede provocar: Abuso. Al estar dispuesto a recibir peticiones de muchos usuarios y responderlas, es posible que haga algún trabajo que no toque. Por tanto, ha de controlar quién tiene acceso y quién no a sus servicios, cosa que normalmente es muy difícil. Carga. Un proxy ha de hacer el trabajo de muchos usuarios. Intromisión. Es un paso más entre origen y destino, y algunos usuarios pueden no querer pasar por el proxy. Y menos si hace de caché y guarda copias de los datos. Incoherencia. Si hace de caché, es posible que se equivoque y dé una respuesta antigua cuando hay una más reciente en el recurso de destino. Irregularidad. El hecho de que el proxy represente a más de un usuario da problemas en muchos escenarios, en concreto los que presuponen una comunicación directa entre 1 emisor y 1 receptor (como TCP/IP). Funcionamiento básico: Un proxy permite a otros equipos conectarse a una red de forma indirecta a través de él. Cuando un equipo de la red desea acceder a una información o recurso, es realmente el proxy quien realiza la comunicación y a continuación traslada el resultado al equipo inicial. En unos casos esto se hace así porque no es posible la comunicación directa y en otros casos porque el proxy añade una funcionalidad adicional, como puede ser la de mantener los resultados obtenidos (p.ej.: una página web) en una cache que permita acelerar sucesivas consultas coincidentes. Proxy de web / Proxy cache de web Se trata de un proxy para una aplicación específica: el acceso a la web. Aparte de la utilidad general de un proxy, proporciona una cache para las páginas web y los contenidos descargados, que es compartida por todos los equipos de la red, con la consiguiente mejora en los tiempos de acceso para consultas coincidentes. Al mismo tiempo libera la carga de los enlaces hacia Internet. Funcionamiento El cliente realiza una petición (p.e. mediante un navegador web) de un recurso de Internet (una página web o cualquier otro archivo) especificado por una URL. Cuando el proxy caché recibe la petición, busca la URL resultante en su caché local. Si la encuentra, devuelve el documento inmediatamente, si no es así, lo captura del servidor remoto, lo devuelve al que lo pidió y guarda una copia en su caché para futuras peticiones. El caché utiliza normalmente un algoritmo para determinar cuándo un documento está obsoleto y debe ser eliminado de la caché, dependiendo de su antigüedad, tamaño e histórico de acceso. Dos de esos algoritmos básicos son el LRU (el usado menos recientemente, en inglés "Least Recently Used") y el LFU (el usado menos frecuentemente, "Least Frequently Used"). Los proxies web también pueden filtrar el contenido de las páginas Web servidas. Algunas aplicaciones que intentan bloquear contenido Web ofensivo están implementadas como proxies Web. Otros tipos de proxy cambian el formato de las páginas web para un propósito o una audiencia específicos, para, por ejemplo, mostrar una página en un teléfono móvil o una PDA. Algunos operadores de red también tienen proxies para interceptar virus y otros contenidos hostiles servidos por páginas Web remotas. Proxies transparentes Muchas organizaciones (incluyendo empresas, colegios y familias) usan los proxies para reforzar las políticas de uso de la red o name http://www.cvirtualuees.edu.sv/mod/book/print.php... 3 de 16 09/09/09 12:28
  • 4. para proporcionar seguridad y servicios de caché. Normalmente, un proxy Web o NAT no es transparente a la aplicación cliente: debe ser configurada para usar el proxy, manualmente. Por lo tanto, el usuario puede evadir el proxy cambiando simplemente la configuración. Una ventaja de tal es que se puede usar para redes de empresa. Un proxy transparente combina un servidor proxy con NAT de manera que las conexiones son enrutadas dentro del proxy sin configuración por parte del cliente, y habitualmente sin que el propio cliente conozca de su existencia. Este es el tipo de proxy que utilizan los proveedores de servicios de internet (ISP). name http://www.cvirtualuees.edu.sv/mod/book/print.php... 4 de 16 09/09/09 12:28
  • 5. 1.1 El propósito El objetivo principal de este manual es de proporcionar información a los administradores de sistemas GNU/Linux para instalar y configurar un servidor proxy (squid + dansguardian), y así minimizar el riesgo de usuarios que pretendan ingresar al internet para obtener contenido sexual explícito. Para poder instalar un servidor proxy debemos estructurar una red alámbrica similar a la que se muestra a continuación: name http://www.cvirtualuees.edu.sv/mod/book/print.php... 5 de 16 09/09/09 12:28
  • 6. 1.2 Configuraciones de red Para comenzar a trabajar en el servidor Proxy, procederemos por configurar las interfacez de red según el diagrama anterior. 1. Configuración del servidor proxy Abrir la aplicación de configuración de la red que se encuentra en el menu “Sistema” -> “Administración” -> “Red” Seleccionar la interface “Conexión alámbrica (eth1)” y hacer click en el botón “Propiedades”. Hacer click en “Activar esta estación” En la opción “Configuración” seleccionar “Dirección de IP estática” En la opción “Dirección IP” se colocará la IP 192.168.0.1 (ver Esquema) En la opción “Máscara de subred” 255.255.255.0 name http://www.cvirtualuees.edu.sv/mod/book/print.php... 6 de 16 09/09/09 12:28
  • 7. Hacer click en el botón “Aceptar” En la pestaña DNS anotamos el valor que se encuentra en “Servidores DNS”, esto servirá para configurar las estaciones de trabajo. Hacer click en el botón “Cerrar”. 2. Configuración de las estaciones de trabajo Abrir la aplicación de configuración de la red que se encuentra en el menu “Sistema” -> “Administración” -> “Red” Seleccionar la interface “Conexión alámbrica (eth0)” y hacer click en el botón “Propiedades”. Hacer click en “Activar esta estación” En la opción “Configuración” seleccionar “Dirección de IP estática” En la opción “Dirección IP” se colocará la IP 192.168.0.N (Donde N se cambiará por algún valor entre 2-254 ó según la enumeración de los equipos en la red, ver esquema) En la opción “Máscara de subred” 255.255.255.0 En la opción “Dirección de la puerta de enlace” 192.168.0.1 Hacer click en el botón “Aceptar” En la pestaña DNS en la opción “Servidores DNS”, colocar el valor que se anotó en el paso 2.3 del tema Configuración del servidor proxy Hacer click en el botón “Cerrar”. name http://www.cvirtualuees.edu.sv/mod/book/print.php... 7 de 16 09/09/09 12:28
  • 8. 2 SQUID Squid es un popular programa de software libre que implementa un servidor proxy y un demonio para caché de páginas web, publicado bajo licencia GPL. Tiene una amplia variedad de utilidades, desde acelerar un Servidor Web, guardando en caché peticiones repetidas a DNS y otras búsquedas para un grupo de gente que comparte recursos de la red, hasta caché de web, además de añadir seguridad filtrando el tráfico. Está especialmente diseñado para ejecutarse bajo entornos tipo Unix. Squid ha sido desarrollado durante muchos años y se le considera muy completo y robusto. Aunque orientado a principalmente a HTTP y FTP es compatible con otros protocolos como Internet Gopher. Implementa varias modalidades de cifrado como TLS, SSL, y HTTPS. name http://www.cvirtualuees.edu.sv/mod/book/print.php... 8 de 16 09/09/09 12:28
  • 9. 2.1 Configuración de SQUID Configuración e instalación del servidor proxy (squid) Desde una terminal y como superusuario iniciar el proceso de instalación de squid y dansguardian. apt-get -y install squid3 dansguardian Antes de configurar el servidor squid es recomendable detener el servicio. invoke-rc.d squid3 stop Adquirir el nombre del host del servidor que se esté configurando. El valor obtenido de esta instrucción se utilizará para la configuración del servidor proxy. hostname <nombre de host> Abrir el archivo de configuración del servidor proxy squid con el editor de texto de su preferencia, este archivo se encuentra en el directorio /etc/squid3/squid.conf nano /etc/squid3/squid.conf Editar el archivo squid.conf con las siguientes opciones, se recomienda que las siguientes modificaciones se realicen en los TAGS apropiados. El puerto por donde escuchará el servidor proxy es el 3128 # TAG: http_port http_port 192.168.0.1:3128 transparent ¿Cuanto desea almacenar de Internet en el disco duro?, Este parámetro se utiliza para establecer que tamaño se desea que tenga el caché en el disco duro para squid, la siguiente línea establece un caché de 1024 MB. # TAG: cache_dir cache_dir ufs /var/spool/squid3 1024 16 256 El parámetro cache_mem establece la cantidad de memoria para los objetos en transito, objetos frecuentemente utilizados y objetos negativamente utilizados en la caché, este parámetro está limitado por la memoria RAM del sistema. # TAG: cache_mem cache_mem 32 MB Agregar el nombre del host (ver paso 3). # TAG: visible_hostname visible_hostname <nombre de host> Configurar squid para que muestre los mensajes de error en español # TAG: error_directory error_directory /usr/share/squid3/errors/Spanish Configurar la red local # TAG: acl acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 acl my_lan src 192.168.0.0/24 #Red local ver esquema Acceso a la red local # TAG: http_access http_access allow localhost name http://www.cvirtualuees.edu.sv/mod/book/print.php... 9 de 16 09/09/09 12:28
  • 10. http_access allow my_lan http_access deny all Guardar y salir del editor de texto. Iniciar el servicio de squid # invoke-rc.d squid3 start name http://www.cvirtualuees.edu.sv/mod/book/print.php... 10 de 16 09/09/09 12:28
  • 11. 3 DANSGUARDIAN DansGuardian es un filtro directo que se ubica entre el el cliente Web (web browser) y el Servidor Proxy Squid. Dansguardian acepta conexiones en el puerto 8080 y se conecta a squid en el puerto 3128. Por lo tanto, es importante que no haya otro servicio utilizando el puerto 8080. Si lo que se desea es poder filtrar por contenido lo que se navega en tu red, DansGuardian te puede ayudar a poder poner las reglas de la navegación, solo se debe parametrizar al gusto y trabaja en conjunto con Squid. La herramienta DansGuardian es código abierto, está desarrollada en C++ y permite una configuración flexible adaptándose a las necesidades del usuario. Al instalar el paquete la configuración por defecto ya limita las visitas a páginas prohibidas para menores, pero dispone de gran cantidad de archivos de configuración para llevar a cabo un ajuste del servicio mas personalizado. El mecanismo es el siguiente: los clientes mediante sus navegadores web hacen peticiones de páginas que son recibidas por DansGuardian y sólo son redireccionadas al servidor proxy SQUID aquellas que superan la fase de filtrado. cliente web -> DansGuardian -> Squid -> servidor En realidad DansGuardian se ejecuta como un demonio independiente del proxy, acepta peticiones en el puerto 8080 y las redirecciona al proxy SQUID, que escucha en el puerto 3128. Por lo tanto, cuando una petición entra por el puerto 8080, DansGuardian la filtra y la pasa al proxy SQUID por el puerto 3128. Es importante, en consecuencia, que ningún otro servicio esté utilizando el puerto 8080. Si el resultado del filtrado (dependiendo de los filtros configurados) es una denegación de acceso a una determinada página web se muestra al usuario el mensaje correspondiente al 'Acceso Denegado'. Si DansGuardian está en la máquina que hace de cortafuegos y se configura un proxy transparente1 en SQUID, habrá que redireccionar todo el tráfico saliente en el cortafuegos del puerto 80 al puerto 8080. Es decir, se capturan todas las peticiones que se hagan a un servidor http (petición de páginas web) y se envían a DansGuardian (8080) para que se encargue del filtrado. name http://www.cvirtualuees.edu.sv/mod/book/print.php... 11 de 16 09/09/09 12:28
  • 12. 3.1 Configuración de DansGuardian Antes de comenzar se recomienda detener el servicio de dansguardian # invoke-rc.d dansguardian stop Abrir el archivo de configuración de dansguardian con el editor de su preferencia. # nano /etc/dansguardian/dansguardian.conf Editar el archivo de configuración dansguardian.conf con las siguientes opciones. Documentar la siguiente línea asignando el símbolo sharp (#). #UNCONFIGURED - Please remove this line after configuration Establecer el idioma de dansguardian. # language to use from languagedir. language = 'spanish' Verificar que las siguientes líneas se encuentren de la siguiente manera, de lo contrario modificarlas como se muestra a continuación. filterport = 8080 proxyip = 192.168.0.1 #IP eth1 Ver esquema proxyport = 3128 Modificar las siguientes líneas de configuración para desactivar antivirus. virusscan = off #virusengine = 'clamav' Guardar y salir del fichero dansguardian.conf Reiniciar el servicio dansguardian #invoke-rc.d dansguardian start name http://www.cvirtualuees.edu.sv/mod/book/print.php... 12 de 16 09/09/09 12:28
  • 13. 4 Configuración avanzada Métodos de filtrado DansGuardian utiliza un sistema de peso de las frases (/etc/dansguardian/phraselists) para mejorar el objetivo de bloqueo y permite filtrar por un gran número de criterios. Los métodos utilizados son: Realizar filtros utilizando el sistema de etiquetas PICS (Platform for Internet Content Selection).1. Filtrar comprobando que las extensiones de los archivos y los tipos MIME no estén en una lista de extensiones y tipos MIME prohibidos. 2. Filtrar de acuerdo con las URLs, incluyendo expresiones regulares.3. Trabajar con listas blancas y listas negras.4. Compara el contenido de las páginas con el de una lista de palabras prohibidas. Esta lista contiene palabras asociadas con la pornografía y otros contenidos no deseados. Todos estos métodos se apoyan en la utilización de unos archivos de filtros que almacenan frases, palabras, URLs, etc, cuyo acceso queda prohibido. Archivos de filtros en /etc/dansguardian/ Archivo Descripción bannedphraselist contiene una lista de frases prohibidas. Las frases deben estar entre <>. Por defecto incluye una lista ejemplo en inglés. Las frases pueden contener espacios. Se puede también utilizar combinaciones de frases, que si se encuentran en una página, serán bloqueadas. bannedmimetypelist contiene una lista de tipos MIME prohibidos. Si una URL devuelve un tipo MIME incluido en la lista, quedará bloqueada. Por defecto se incluyen algunos ejemplos de tipos MIME que serán bloqueados. bannedextensionlist contiene una lista de extensiones de archivos no permitidas. Si una URL termina con alguna extensión contenida en esta lista, será bloqueada. Por defecto se incluye un archivo ejemplo que muestra como denegar extensiones. bannedregexpurllist contiene una lista de expresiones regulares3 que si se cumplen sobre la URL ésta será bloqueada. bannedsitelist contiene una lista de sitios prohibidos. Si se indica un nombre de dominio todo él será bloqueado. Si se quiere sólo bloquear partes de un sitio hay que utilizar el archivo bannedurllist. También se pueden bloquear los sitios indicados exeptuando los dados en el archivo exceptionsitelist. Existe la posibilidad de descargarse listas negras tanto de sitios como de URLs y situarlas en los archivos correspondientes. Están disponibles en http://dansguardian.org /?page=extras. bannedurllist permite bloquear partes específicas de un sitio web. bannedsitelist bloquea todo el sitio web y ésta sólo bloquea una parte. banneduserlist lista de los nombres de usuario que estarán bloqueados. Archivos de excepciones en /etc/dansguardian/ Archivo Descripción exceptionsitelist contiene una lista de los nombres de dominio que no serán filtrados Es importante tener en cuenta que el nombre de dominio no debe incluir http:// o www. name http://www.cvirtualuees.edu.sv/mod/book/print.php... 13 de 16 09/09/09 12:28
  • 14. Archivos de excepciones en /etc/dansguardian/ exceptioniplist contiene una lista de las direcciones IP de los clientes a los que se permite el acceso sin restricciones. este sería el caso de la dirección IP del administrator. exceptionuserlist lista de los nombres de usuarios que no serán filtrados en el caso de utilizar control de acceso por usuario. Requiere autenticación básica o "ident". exceptionphraselist lista de las frases que, si aparecen en una página web, pasará el filtro. name http://www.cvirtualuees.edu.sv/mod/book/print.php... 14 de 16 09/09/09 12:28
  • 15. 4.1 Clasificación de contenidos Existen diferentes sistemas de clasificación de contenidos. De ellos es muy conocido el sistema de etiquetas PICS (Plataforma para la Selección de Contenido de Internet) que permite que cualquiera pueda etiquetar un contenido. PICS utiliza dos métodos de clasificación: Clasificación llevada a cabo por los propios creadores de las páginas web. Clasificación llevada a cabo por terceros: en este caso la clasificación no está contenida en la propia página, sino en archivos o en servidores a los que debe acceder el usuario. El archivo /etc/dansguardian/pics permite al usuario hacer un ajuste 'a la carta' del filtro de PICS. El archivo está estructurado en base a secciones PICS y cada sección contiene una descripción de las configuraciones permitidas. Las configuraciones predeterminadas de DansGuardian están pensadas para menores. Por ejemplo, los chats no están permitidos sino están moderados. En el caso de la sección ICRA, valor 0 significa que no hay nada permitido en esta categoría y valor 1 está permitido. Por ejemplo: ICRAmoderatedchat = 1 #permite el chat moderado La sección RSAC (versión antigua de ICRA, http://www.rsac.org/) contiene valores que varían de 0 (nada permitido) pasa por 2 (valor predeterminado) hasta 4, que permite todo en la categoría. RSACviolence = 2 La sección evaluWEB utiliza un sistema de calificación del tipo de las películas inglesas: 0 = U (Universal, para todas las edades) 1 = PG (recomendada la presencia de los padres) 2 = 18 (sólo para mayores de 18 años) La sección SafeSurf (http://www.safesurf.com/) es parecida a RSAC, pero el rango de categorías es mas amplio (desde 0 para filtrar todo, hasta 9 para permitir todo). SafeSurfintolerance = 3 Otras secciones son Weburbia (http://www.weburbia.com/safe/index.shtml), Vancouver Webpages (http://vancouver- webpages.com/VWP1.0/), etc, que utilizan otros sistemas de clasificación. 6 Archivos adicionales de filtros para DansGuardian Además de las listas incluidas por defecto el usuario puede encontrar en http://urlblacklist.com/ archivos con filtros compatibles con DansGuardian organizados por categorías. Vamos a descargar el archivo bigblacklist.tar.gz y lo copiamos a /etc/dansguardian. Ahora lo descomprimimos con: $sudo tar xvzf bigblacklist.tar.gz Por último modificamos los archivos de filtros /etc/dansguardian/bannedsitelist y /etc/dansguardian/bannedurllist para activar los filtros que nos interesen. El usuario puede encontrar también información sobre filtros adicionales en http://dansguardian.org/?page=blacklist. name http://www.cvirtualuees.edu.sv/mod/book/print.php... 15 de 16 09/09/09 12:28
  • 16. 5 Configuración en Navegador (Clientes) Configuración del proxy en el navegador web Firefox Algunos navegadores web como Galeon y Epiphany toman la configuración del proxy del entorno gráfico de GNOME. 1.- Abrir el navegador web Firefox. 2.- Hace click en el menu “Editar” -> “Preferencias”. 3.- Hacer click en la pestaña “Red”. 4.- Hacer click en el botón “Configuración...” 5.- Seleccionar la opción “Configuración manual del proxy” 6.- Habilitar la opción “Usar el mismo proxy para todos los protocolos” 7.- En “Proxy para HTTP” escribir 192.168.0.1 8.- En “Puerto” escribir 8080 6.- Hacer click en el botón “Aceptar”. 7.- Hacer click en el botón “Cerrar” (esta configuración tambien es compatible con el navegador web Iceweasel) name http://www.cvirtualuees.edu.sv/mod/book/print.php... 16 de 16 09/09/09 12:28