Hugo Diego Josué Rivas Elías - 201048000201048000 .Requisitos previos Primeros Pasos Configuración de Interfaces Hugo Diego Josué Rivas Elías . 201048000 .- Configuración de interfaz externa - Configuración de interfaz interna Configuración de direcciones dinámicas (DHCP) Seleccionamos la interfaz que necesita de DHCP y seleccionamos Configuración Hugo Diego Josué Rivas Elías . Añadimos un nuevo rango de direcciones DHCP Vemos los rangos añadidos Vamos a los estados de modulos Hugo Diego Josué Rivas Elías .201048000 . Activamos el módulo de DHCP y guardamos cambios Vemos que se activó el módulo de DHCP Configuración de un proxy transparente Seleccionamos la configuración general del proxy HTTP Hugo Diego Josué Rivas Elías .201048000 . y luego de agregado le damos en configuración. Seleccionamos el umbral como estricto Hugo Diego Josué Rivas Elías .Seleccionamos que sea un proxy transparente Vemos que este activado el modulo de proxy HTTP en estado de modulos Vamos a perfiles de filtrado Agregamos un perfil nuevo.201048000 . 201048000 . ya que después colocaremos las permitidas Añadimos en Reglas de dominio y URLs algunos dominios que quisieramos permitir Nos dirigimos a las reglas de acceso Y vemos la siguiente regla que viene por defecto Hugo Diego Josué Rivas Elías .Prohibimos el acceso a todos los dominios y URLs. Damos click en editar y lo configuramos de la siguiente manera Visualizamos la regla creada Y para que se habilite la opcion de proxy transparente redireccionamos el puerto 80 al 3128 en el firewall Se añade una nueva redireccion Hugo Diego Josué Rivas Elías .201048000 . Desde la PC cliente intentamos entrar a cualquier URL o dominio que no hayamos colocado como permitido.La PC cliente solamente se conecta al servidor y se le indica que reciba la configuración de la interfaz de red por medio de dhcp.com Hugo Diego Josué Rivas Elías . Por ejemplo yahoo.201048000 .com y hi5. 201048000 .Intentamos a alguno de los URL o dominios permitidos: Agregamos algunas listas de categorías (BlackList) Se descargan los archivos de black list de las siguientes páginas Hugo Diego Josué Rivas Elías . y no poseen ninguna decisión de filtrado Hugo Diego Josué Rivas Elías .201048000 .Vamos a la sección “Listas por categorías” Añadimos los recursos Vemos los recursos añadidos Vemos en categorías de dominio de los perfiles de filtrado que se agregaron las listas de categorías. A continuación permitiremos todas las páginas de tipo educación. Como ejemplo “www.usac.gt” En categorías de dominio cambiamos la decisión de la categoría “education/schools” para que se permitan todo ese tipo de URLs y dominios Y vemos que las listas de educación y escuelas quedan permitidas Hugo Diego Josué Rivas Elías .201048000 .edu. pero antes comprobamos que no podemos entrar a una URL de ese tipo. usac.edu.Ahora vemos que es posible entrar a la página que estaba bloqueada anteriormente “www.gt” Restringir un puerto Filtramos un paquete Filtrado para las redes internas Hugo Diego Josué Rivas Elías .201048000 . Denegamos el servicio de HTTPS Venos en nuestro cliente que se cerró el puerto del servicio HTTPS(443) Hugo Diego Josué Rivas Elías .201048000 . 201048000 .Conclusión Un firewall nos sirve para filtrar puertos o servicios desde nuestro servidor a la red. y un proxy HTTP nos sirve para dar acceso a internet. y navegar anónimamente en el internet. Hugo Diego Josué Rivas Elías . El proxy también nos sirve para el filtrado de páginas de internet al navegar.