Manual de Usuario – Squid Proxy Server

Manual de Usuario – Squid Proxy Server

1.- Definición

El Filtro de Contenido Web o Proxy es un servicio que racionaliza, registra y restringe el acceso a web, mediante mecanismos que guardan el contenido web en el disco duro (cache). Esto se realiza de manera dinámica, es decir este mismo contenido se actualiza de acuerdo a como los clientes que usen el proxy consulten las paginas web. Estas mismas funcionalidades hacen que se “acelere la navegación de internet” debido a que el contenido de una pagina no es consultado cada vez que se va a la pagina, sino que este es consultada desde el disco duro.

Mediante el proxy, es posible restringir palabras, contenido, sitios web, extensiones de archivo, restricciones por hora entre otras funcionalidades mas.

La aplicación usada es squid-cache, esta es la aplicación  de proxy mas usada a nivel mundial, se considera robusto, estable y es software libre. Muchísimas instituciones a nivel mundial, tanto pequeñas como grandes usan proxy para sus redes.

2.- Características

Listas de Control de Acceso (ACLs)

Estas listas contienen los elementos a los cuales se les aplicara las restricciones, entre los elementos puede considerarse: Manual de Usuario - Squid Proxy Server

  •  Direcciones IP 
  • Puertos TCP o UDP
  • Extensiones de Archivos
  • Sitios web
  • Dominios o subdominios
  • Usuarios
  • Horarios de acceso
  • Extensiones MIME

 Entre otras caracteristicas mas

Restricciones Proxy (Proxy Restrictions)

Las restricciones son los tipos de acceso, permitido o  denegado, que son aplicadas a los elementos de la lista de control de acceso ACL.

El orden de las restricciones es muy importante, las reglas que se imponen primero, son las que tienen mayor relevancia, luego las siguientes.

Por Dirección IP – Frecuentemente las restricciones son aplicadas por dirección IP, esta dirección es detectada por el proxy, luego validada, y finalmente las restricciones aplicadas.

Sin restricción –    Este grupo de Ips no tienen ninguna restricción y navegan por internet libremente

Restricción intermedia – Este grupo de Ips tienen restricciones limitadas, normalmente restricciones de mensajería instantánea (messengers), extensiones de archivo, y sitios web irrelevantes a la empresa o institución, se le llaman “sitios web irrelevantes” a sitios que no tienen ninguna relevancia para la empresa, llamese, sitios de redes sociales, (hi5.com, facebook, orkut entre otros), sitios de contenido sexual, proxies abiertos, web messengers entre muchos otros. Nettix Perú provee una lista inicial de restricciones para ello.

Restringidos – Este grupo de Ips tiene restringido todos los accesos a excepción de los especificados en listas blancas.

Listas Blancas –    Lista de sitios web en las que se especifica los sitios a las que todos los usuarios pueden acceder. Esta lista normalmente contiene sitios que son productivos para la empresa, llamese bancos, sunat, reniec entre otros.

Por extensión de archivo – Se especifica las extensiones que no deberían bajarse, tales como mp3, wav, avi, mp4, exe, com, bat entre otros.

Por puerto TCP – Por defecto todos los puertos están cerrados, sin embargo es factible abrir ciertos puertos que se consideren necesario para la empresa.

Por horario – Es posible especificar el horario en las cuales se aplica las reglas, como habilitar la salida sin restricción en madrugadas o horario de almuerzo.

Existen otros tipos de restricciones, sin embargo estas son las mas usadas y recomendadas.

3.- Herramientas Incluidas

Squidview

Es una herramienta, en modo linea de comando, que permite ver las conexiones salientes por dirección IP. De esta manera es posible monitorizar el consumo web y los sitios visitados al momento. Para activar simplemente se requiere ejecutar el comando “squidview”, esto mostrara las visitas en linea de los sitios web que los usuarios están viendo. Para ver el consumo por bytes, ordenado de manera descendiente solo se necesita presionar [ shift T ]  Para salir de la aplicacion presionar [ Ctrl-Z ]

 Generador de Informes de Análisis de Squid (SARG)

Herramienta que lee los archivos de registros de proxy squid y emite reportes detallados de acceso de usuarios por proxy, por defecto los reportes son mostrados de manera descendiente, primero se muestran las direcciones IP que mas consumieron acceso web, luego este se desglosa en los sitios accedidos de manera detallada.

Estos reportes se sacan todos los días a las 12pm de manera automática. O se puede sacar los reportes al momento de ser necesario.

4.- Administración del Filtro de Contenido Proxy

Toda la administración se realiza mediante la consola web, la consola web (webmin) ya viene pre instalada en la implementación de este servicio.

Acceso a la consola web (Webmin)

– Para entrar a la consola web se requiere entrar a:      http://servidor.dominio.com:10000

Luego hay que poner el usuario root y contraseña provista por el administrador del sistema

Siguiente, hay que ir a: Servidores (servers)  —> Squid Servidor Proxy (Squid Proxy Server)

Finalmente se encontraran varios iconos, en los cuales se podrá realizar las configuraciones del servidor proxy. No es necesario realizar mayores modificaciones al mismo, el acceso de uso frecuente sera Control de Acceso (Access Control)

Dentro de la opción control de acceso, los parámetros principales son:

 Control de Acceso

Como se especifico lineas arriba, las listas de control de acceso contienen los elementos a los cuales se les aplicará las restricciones, estos elementos pueden ser direcciones ip, usuarios, extensiones de archivos, horas, minutos, dominios, subdominios etc. Para agregar una IP o característica especifica, simplemente hay que agregarla en una de las listas predefinidas, Sin_restriccion, Restringidos, sitios_permitidos. sitios_denegados, guardar el cambio y aplicar el cambio.

Restricciones Proxy

Las restricciones proxy son los tipos de acceso, Permitido o Denegado, que se aplicara a las listas de control de acceso. De esta manera, y de acuerdo a la posición de la restricción, se Permite o Deniega el acceso a la web.

Si tuviera alguna duda consulta o comentario, no dude en contactarnos

Deja un comentario