Manual de Usuario – Squid Proxy Server

Manual de Usuario – Squid Proxy Server

1.- Definición

El Filtro de Contenido Web o Proxy es un servicio que racionaliza, registra y restringe el acceso a web, mediante mecanismos que guardan el contenido web en el disco duro (caché). Esto se hace dinámicamente, es decir este mismo contenido se actualiza de acuerdo a como los clientes que usen el proxy consulten las paginas web. Estas  funcionalidades hacen que se “acelere la navegación de internet” debido a que el contenido de una pagina no es consultado cada vez que se va a la pagina, sino que este es consultada desde el disco duro.

Mediante el proxy, podemos restringir palabras, contenido, sitios web, extensiones de archivo, dar accesos a la web por horas entre otras funcionalidades mas.

La aplicación usada es squid-cache. Esta es la aplicación  proxy mas usada a nivel mundial. Es robusta, estable y es software libre. Muchísimas instituciones a nivel mundial la usan, tanto pequeñas como grandes.

2.- Características

2.1 Listas de Control de Acceso (ACLs)

Estas listas contienen los elementos a los cuales se les aplicara las restricciones, entre los elementos puede considerarse: Manual de Usuario - Squid Proxy Server

  •  Direcciones IP 
  • Puertos TCP o UDP
  • Extensiones de Archivos
  • Sitios web
  • Dominios o subdominios
  • Usuarios
  • Horarios de acceso
  • Extensiones MIME

 Entre otras caracteristicas más

2.2 Restricciones Proxy (Proxy Restrictions)

Las restricciones son los tipos de acceso. Se permite o deniega el acceso web. Estas son aplicadas a los elementos de la lista de control de acceso ACL. El orden de las restricciones es muy importante, las reglas que se imponen primero, son las que tienen mayor relevancia, luego las siguientes. Los tipos de restricciones son:

Por Dirección IP – Frecuentemente las restricciones son aplicadas a las direcciones IP de la red interna. Esta dirección es validada por el proxy y posteriormente se le aplican las restricciones permitir o denegar.

Sin restricción –    Este grupo de direcciones IPs no tiene restricción y navegan libremente por internet.

Restricción intermedia – Este grupo de direcciones IPs tienen restricciones limitadas, normalmente restricciones de mensajería instantánea (messengers), extensiones de archivo, y sitios web irrelevantes a la empresa o institución, tales como sitios de redes sociales, sitios de contenido sexual, proxies abiertos, web messengers entre otros. Nettix Perú provee una lista inicial de restricciones para ello.

Restringidos – Este grupo de direcciones IPs tiene restringido todos los accesos a excepción de los especificados en listas blancas.

Listas Blancas –    Lista de sitios web en las que se especifica los sitios a las que todos los usuarios pueden acceder. Esta lista normalmente contiene sitios que son productivos para la empresa, llamese bancos, sitios de gobierno, intranet, sitio web entre otros.

Por extensión de archivo – Lista de extensiones de archivo que no deberían bajarse, entre ellos mp3, wav, avi, mp4, exe, com, bat entre otros.

Por puerto TCP – Por defecto todos los puertos TCP y UDP están cerrados, sin embargo es factible abrir ciertos puertos que se consideren necesario para la empresa.

Por horario – Es posible especificar el horario en las cuales se aplica las reglas, como habilitar la salida sin restricción en madrugadas o horario de almuerzo.

Existen más tipos de restricciones, sin embargo estas son las mas usadas y recomendadas.

3.- Herramientas de monitoreo de acceso web

Squidview

Es una herramienta, en modo linea de comando, que permite ver las conexiones web salientes por dirección IP. De esta manera es posible monitorizar el consumo web y los sitios visitados en ese momento. Para activar simplemente se requiere ejecutar el comando “squidview”, esto mostrara las visitas en linea de los sitios web que los usuarios están viendo. Para ver el consumo por bytes, ordenado de manera descendiente solo se necesita presionar [ shift T ]  Para salir de la aplicacion presionar [ Ctrl-Z ]

Generador de Informes de Análisis de Squid (SARG)

Herramienta que lee los archivos de registros de proxy squid y emite reportes detallados de acceso de usuarios por proxy. Los reportes son mostrados de manera descendiente, es decir, primero se muestran las direcciones IP que mas consumieron acceso web, luego este se desglosa en los sitios accedidos de manera detallada.

Estos reportes se sacan todos los días a las 12pm de manera automática. O se puede sacar los reportes al momento de ser necesario.

Squid Report Generator

4.- Administración del Filtro de Contenido Proxy

Toda la administración se realiza mediante la consola web, la consola web (webmin) ya viene pre instalada en la implementación de este servicio.

Acceso a la consola web (Webmin)

Para entrar a la consola web se requiere:

    • Entrar a: https://servidor.dominio.com:10000
    • Escribir el usuario y contraseña provista por el administrador del sistema
    • Ir a: Servidores (Servers)  —> Squid Servidor Proxy (Squid Proxy Server)
    • Se encontraran varios iconos, entre ellos Lista de control de Acceso (ACL) y Restricciones Proxy.

5.- Agregar, Modificar o Eliminar direcciones IP restringidas en las listas de control de acceso

Con frecuencia se requiere actualizar la listas de control de acceso, sea porque se modificó al usuario o porque ingresamos un nuevo equipo a nuestra red. Para actualizar nuestra lista realizaremos lo siguiente:

  • Dentro de la consola web, ingresamos a la lista de control de acceso que queremos modificar. Esto se ubica en Servidores –> Squid Proxy Server –> Control de Acceso
  • Dentro de Control de Acceso le daremos click a la lista en la cual queremos adicionar nuestra direccion IP.
  • Una vez ingresado, guardamos el cambio, presionando el boton “Save” en la parte inferior derecha de nuestra lista.
  • Finalmente en la parte superior derecha le damos Aplicar cambios (Apply Changes).

Nota Importante: Al momento de presionar Aplicar cambios hay que tomar en cuenta que este boton esta muy junto a Stop Squid (Parar squid). Este ultimo detiene el servicio de proxy haciendo que la navegacion web sea inaccesible.

De esta forma damos por finalizada nuestra documentacion sobre el control de acceso y restricciones del proxy squid. Desde ya les agradecemos la lectura y esperamos les haya sido de utilidad.