Servicio de Proxy HTTP Documentacin de Zentyal 2.

http://doc.zentyal.org/es/proxy.html

Home Company Download Documentation Screenshots Forum Contribute Store

Zentyal utiliza Squid [1] para proxy HTTP junto a Dansguardian [2] para el control de contenidos. [1] http://www.squid-cache.org/ [2] http://www.dansguardian.org/

Para configurar el proxy HTTP iremos a Proxy HTTP General. Podremos definir si el proxy funciona en modo Proxy Transparente para forzar la poltica establecida o si por el contrario requerir configuracin manual. En este ltimo caso, en Puerto estableceremos dnde escuchar el servidor conexiones entrantes. El puerto preseleccionado es el 3128, otros puertos tpicos son el 8000 y el 8080. El proxy de Zentyal nicamente acepta conexiones provenientes de las interfaces de red internas, por tanto, se debe usar una direccin interna en la configuracin del navegador. El tamao de la cach define el espacio en disco mximo usado para almacenar temporalmente contenidos web. Se establece en Tamao de cach y corresponde a cada administrador decidir cul es el tamao ptimo teniendo en cuenta las caractersticas del servidor y el trfico esperado. Adems tambin estableceremos aqu la Poltica predeterminada para el acceso al contenido web HTTP a travs del proxy. Esta poltica determina si se puede acceder o no a la web y si se aplica el filtro de contenidos. Puede configurarse de las siguientes maneras:

1 de 9

05/01/2012 01:10 p.m.

Servicio de Proxy HTTP Documentacin de Zentyal 2.2

http://doc.zentyal.org/es/proxy.html

Permitir todo: Con esta poltica se permite a los usuarios navegar sin ningn tipo de restricciones pero todava disfrutando de las ventajas de la cach, ahorro de trfico y mayor velocidad. Denegar todo: Esta poltica deniega totalmente el acceso a la web. Aunque a primera vista podra parecer poco til ya que el mismo efecto se podra conseguir con una regla de cortafuegos, sin embargo podemos establecer posteriormente polticas particulares para objetos, usuarios o grupos, pudiendo usar esta poltica para denegar en principio y luego aceptar explcitamente en determinadas condiciones. Filtrar: Esta poltica permite a los usuarios navegar pero activa el filtrado de contenidos que puede denegar el acceso web segn el contenido solicitado por los usuarios. Autorizar y filtrar, permitir todo o denegar todo: Estas polticas son versiones de las polticas anteriores que incluyen autorizacin. La autorizacin se explicar en la seccin Configuracin Avanzada para el proxy HTTP.

Proxy HTTP

Es posible indicar que dominios no sern almacenados en cach. Por

2 de 9

05/01/2012 01:10 p.m.

Servicio de Proxy HTTP Documentacin de Zentyal 2.2

http://doc.zentyal.org/es/proxy.html

ejemplo, si tenemos servidores web locales no se acelerar su acceso usando la cach y se desperdiciara memoria que podra ser usada por elementos de servidores remotos. Si un dominio est exento de la cach, cuando se reciba una peticin con destino a dicho dominio se ignorar la cach y se devolvern directamente los datos recibidos desde el servidor sin almacenarlos. Estos dominios se definen en Excepciones a la cach. Tras establecer la poltica global, podemos definir polticas particulares para Objetos de red en Proxy HTTP Poltica de objetos. Podremos elegir cualquiera de las seis polticas para cada objeto; cuando se acceda al proxy desde cualquier miembro del objeto esta poltica tendr preferencia sobre la poltica global. Una direccin de red puede estar contenida en varios objetos distintos por lo que es posible ordenar los objetos para reflejar la prioridad. Se aplicar la poltica del objeto de mayor prioridad que contenga la direccin de red. Adems existe la posibilidad de definir un rango horario fuera del cual no se permitir acceso al objeto de red aunque esta opcin slo es compatible con polticas de permitir o denegar y no con polticas de filtrado de contenidos.

Polticas de objeto

El proxy HTTP puede eliminar anuncios de las paginas web. Esto ahorrara ancho de banda y reducir distracciones para los usuarios. Para usar esta caracterstica, debemos acceder a Proxy HTTP General y activar la opcin Bloqueo de propaganda. La eliminacin de anuncios afecta a todos los accesos web a travs del proxy.
3 de 9 05/01/2012 01:10 p.m.

Servicio de Proxy HTTP Documentacin de Zentyal 2.2

http://doc.zentyal.org/es/proxy.html

Otra de las caractersticas configurables en Zentyal es limitar el ancho de banda de las descargas usando objetos de red mediante Delay Pools. Para configurarlas accederemos a HTTP Proxy Limitacin de ancho de banda. Las Delay Pools pueden entenderse como cajas en las que se dispone de una determinada cantidad de ancho de banda; se van llenando poco a poco y se van vaciando mientras se usa la red, cuando se vacan se limita el ancho de banda, la velocidad de descarga. Teniendo en cuenta esta explicacin, veamos los valores que podemos establecer por cada caja: Ratio: Ancho de banda mximo que se podr utilizar cuando se vace la caja. Volumen: Capacidad mxima de la caja en bytes, es decir, la caja se vaciar si se han transmitido tantos bytes como los indicados en el volumen. Zentyal permite limitar el ancho de banda mediante dos mtodos diferentes, las Delay Pools de clase 1 y las de clase 2. Las restricciones de la clase 1 tienen prioridad sobre las de la clase 2, si un objeto de red no se corresponde con los limitados por alguna de las reglas no se le aplica ninguna. Delay pools de clase 1: Limitan el ancho de banda globalmente para una subred, permiten configurar un lmite de datos transferidos, el Tamao de fichero y una restriccin de ancho de banda mximo, el Velocidad de descarga. La limitacin se activa cuando el lmite de datos ha sido superado. Estas Delay Pools se componen de una sola caja compartida por todo el objeto de red. Delay pools de clase 2: Estas Delay Pools se componen de dos tipos de cajas, una general en la que como en las de clase 1 se va acumulando todo el trfico transmitido a la subred y una dedicada a cada cliente. Si un miembro de la subred vaca su caja se limitar su ancho de banda al Velocidad de descarga del cliente, pero no a los dems, si entre todos vacan la caja agregada, se limita el ancho de banda de todos los clientes a Velocidad de descarga de la red.

4 de 9

05/01/2012 01:10 p.m.

Servicio de Proxy HTTP Documentacin de Zentyal 2.2

http://doc.zentyal.org/es/proxy.html

Limitacin de ancho de banda

Zentyal permite el filtrado de pginas web en base a su contenido. Para ello, es necesario que la poltica global o la poltica particular de cada objeto desde el que se accede sea de Filtrar o Autorizar y Filtrar. Se pueden definir mltiples perfiles de filtrado en Proxy HTTP Perfiles de Filtrado pero si no hay ninguno especfico aplicndose al usuario, grupo u objeto se aplicar el perfil default.

5 de 9

05/01/2012 01:10 p.m.

Servicio de Proxy HTTP Documentacin de Zentyal 2.2

http://doc.zentyal.org/es/proxy.html

Perfiles de filtrado

El filtrado de contenidos de las pginas web se utiliza diferentes mtodos incluyendo filtrado heurstico, tipos MIME, extensiones, listas blancas y listas negras entre otros. La conclusin final es determinar si una pgina o un recurso web puede ser visitado o no. El primer filtro que podemos configurar es el antivirus. Para poder utilizarlo debemos tener el mdulo de Antivirus instalado y activado. Si est activado se bloquear el trfico HTTP en el que sean detectados virus. El filtrado heurstico consiste principalmente en el anlisis de los textos presentes en las paginas web, si se considera que el contenido no es apropiado (pornografa, racismo, violencia, etc) se bloquear el acceso a la pgina. Para controlar este proceso se puede establecer un umbral ms o menos restrictivo, siendo este el valor que se comparar con la puntuacin asignada a la pgina para decidir si se bloquea o no. El lugar donde establecer el umbral es la seccin Umbral de filtrado de contenido. Se puede desactivar este filtro eligiendo el valor Desactivado. Hay que tener en cuenta que con este anlisis se pueden llegar a bloquear pginas no deseadas, lo que se conoce como un falso positivo. Este problema se puede remediar aadiendo los dominios de estas pginas a una lista blanca, pero siempre existir el riesgo de un falso positivo con nuevas pginas. Tambin tenemos a continuacin el Filtrado de extensiones de fichero, el Filtrado de tipos MIME y el Filtrado de dominios.

6 de 9

05/01/2012 01:10 p.m.

Servicio de Proxy HTTP Documentacin de Zentyal 2.2

http://doc.zentyal.org/es/proxy.html

Perfil de filtrado

En la pestaa de Filtrado de extensiones de fichero se puede seleccionar qu extensiones sern bloqueadas. De manera similar en Filtrado de tipos MIME se pueden indicar qu tipos MIME se quieren bloquear y aadir otros nuevos si es necesario, al igual que con las extensiones. En la pestaa de Filtrado de dominios encontraremos la configuracin del filtrado basado en dominios. Podemos: Bloquear dominios especificados slo como IP, esta opcin bloquea cualquier pgina que se intente acceder especificado nicamente su direccin IP y no el dominio asociado. Bloquear dominios no listados, esta opcin bloquea todos los dominios que no estn presentes en la seccin Reglas de dominios o

7 de 9

05/01/2012 01:10 p.m.

Servicio de Proxy HTTP Documentacin de Zentyal 2.2

http://doc.zentyal.org/es/proxy.html

en las categoras presentes en Ficheros de listas de dominios y cuya poltica no sea Ignorar. A continuacin tenemos la lista de dominios, donde podemos introducir nombres de dominio y seleccionar una poltica para ellos entre las siguientes: Permitir siempre: El acceso a los contenidos del dominio ser siempre permitido, todos los filtros son ignorados. Denegar siempre: El acceso nunca se permitir a los contenidos de este dominio. Filtrar: Se aplicarn las reglas usuales a este dominio. Resulta til si est activada la opcin Bloquear dominios no listados.

8 de 9

05/01/2012 01:10 p.m.

Servicio de Proxy HTTP Documentacin de Zentyal 2.2

http://doc.zentyal.org/es/proxy.html

Filtrado de dominios

Podemos simplificar el trabajo del administrador usando listas clasificadas de dominios. Estas listas son normalmente mantenidas por terceros y tienen la ventaja de que los dominios estn clasificados por categoras, permitindonos seleccionar una poltica para una categora entera de dominios. Estas listas son distribuidas en forma de archivo comprimido. Una vez descargado el archivo, podemos incorporarlo a nuestra configuracin y establecer polticas para las distintas categoras de dominios. Las polticas que se pueden establecer en cada categora son las mismas que se pueden asignar a dominios y se aplican a todos los dominios presentes en dicha categora. Existe una poltica adicional Ignorar que, como su nombre indica, simplemente ignora la existencia de la categora a la hora de filtrar. Dicha poltica es la elegida por defecto para todas las categoras.

Listado de categoras

Mediante las Actualizaciones Avanzadas de Seguridad de Zentyal [3] podemos instalar automticamente una base de datos actualizada de categoras de dominios para disponer de las funcionalidades requeridas para una poltica de filtrado de contenidos de nivel profesional. [3] http://store.zentyal.com/other/advanced-security.html
Copyright 2004-2011 eBox Technologies

9 de 9

05/01/2012 01:10 p.m.