Embed Size (px)
Citation preview
IMPLEMENTACIÓN DE PROXY EN FOREFRONT TMG 2010
CAMILA MARTÍNEZ LÓPEZ.
GERSON ZAPATA AGUDELO
NILSON ANDRES LONDOÑO HERNANDEZ
TECNOLOGÍA EN GESTIÓN DE REDES DE DATOS.
FICHA: 455596.
INSTRUCTOR.
ISABEL YEPES OCAMPO
SERVICIO NACIONAL DE APRENDIZAJE (SENA)
CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL (CESGE)
MEDELLÍN – ANTIOQUIA
2014
INTRODUCCIÓN.
En el siguiente taller se abordará el tema de aceleración de tráfico web también conocido como web cache y el tema de filtrado de contenido en la capa 7 del modelo OSI. Esta solución se entiende como una solución complementaria a la de los sistemas firewalls. Existen diferentes tipos de proxys, proxys transparentes, proxys socks, proxys para diferentes protocolos no web, etc, pero el sistema de proxy mas difundido es el de proxy web, pues este permite hacer filtrado de contenido de una forma sencilla y con unas características bastantes interesantes, tales como: * Filtrar por palabras claves * Filtrar por IP o nombres de dominio * Filtrar basado en en el tiempo * Usar autenticación contra diferentes backends (BD, servicios de directorio, etc) * Administración de perfiles de usuarios.
Vamos a crear un conjunto de direcciones URL. Allí escogeremos alguna
página a la cual el proxy denegara el acceso.
Damos clic derecho a la opción conjunto de direcciones URL y damos clic en
Nuevo conjunto.
Agregamos el link de la pagina que se encuentre en internet o en la red externa
y aceptamos.
Ahora vamos a crear una regla de red para denegar el tráfico hacia esa
determinado conjunto de direcciones URL.
Seleccionamos denegar y siguiente.
Seleccionamos el tipo de protocolo en este caso sería http ya que solo
denegare una página web.
Escogemos el origen del trafico seria nuestra red interna.
Aca seleccionamos como destino al conjunto de direcciones URL de internet.
Elegimos a los usuarios a los cuales se le aplicara la regla.
Vamos a directiva de acceso – configurar – filtrado de URL.
Habilitamos el filtrado de URL, aceptamos y salimos.
Vamos a directiva de acceso web – Configurar (relacionado) – proxy web.
Observamos que si este habilitado el HTTP.
Vamos a la pestaña de Descubrimiento Automatico y damos clic en la opción
de Publicar información.
Vamos otra vez a Directiva de acceso web – configurar (relacionado) –
Almacenamiento en cache web.
Vamos a la pestaña de unidades de caché y damos clic en configurar.
Escogemos un tamaño máximo de cache y damos clic en establecer y
aceptamos.
Al salir debemos aplicar la regla para que los cambios se efectúen, vamos a la
regla que creamos anterior mente damos clic derecho propiedades.
Esta es una acción opcional, si quieres poner algún tipo de mensaje para
mostrar cuando se deniegue la pagina.
Vamos al cliente de la interna y configuramos las opciones de internet del
cliente por defecto el proxy está configurado que se detecte automáticamente
pero vamos a comprobar.
Al entrar a un cliente de la red interna y al hacer una petición a la página web
denegada en el proxy vemos que se cumplió correctamente la regla.
Ahora para probar la cache vamos al servidor de internet y apagamos el
servicio FTP el cual está permitido en la red interna.
Acá comprobamos que si esta apagado.
Vamos al cliente de la red interna borramos historial e ingresamos al ftp de la
red externa o internet y vemos que si ingresa aun con el servidor FTP apagado.
CONCLUSIONES.
* permite incrementar la velocidad de acceso a Internet al mantener localmente
las páginas más consultadas por los usuarios de una organización.
* Se puede evitar que los clientes o usuarios entren a páginas donde puedan
poner en riesgo su puesto de trabajo.
* Se puede evitar que entren a zonas restringidas.
* Un servidor proxy transparente es una solución totalmente invisible para los
usuarios finales lo que ayuda a que los mismos no tengan idea de que su
tráfico se está filtrando, además no pueden tomar ningún tipo de excepciones
del mismo.
