08/06/13 Untangle, Configurando Proxy (Web Filter Lite) y Firewall | gnunick

gnunick.blogspot.com/2011/08/untangle-configurando-proxy-web-filter.html 1/14

INICIO | RSS ENTRADAS | RSS COMENTARIOS | CONTACTO

Alex TiradoHace 1 año

Ana Maria CondeHace 1 año

Andres MedinaHace 2 años

Daniel PalacioHace 1 año

David SalazarHace 1 año

VERSION PARA MOVILES

NUMERO DE VISITANTES

DATOS PERSONALES

ALEJANDRO CALDERON

COLOMBIA

gnunick

VER TODO MI PERFIL

BUSCA EN GNUNICK

Buscar

BLOG'S RECOMENDADOS

ENTRADAS

► 2012 (4)

▼ 2011 (54)

► septiembre (6)

▼ agosto (4)

Untangle, Configurando

Proxy (Web Filter Lite)

y F...

Rutas Por Defecto CISCO

m0n0wall Configurando

Reglas De Firewall y

NAT

Configurando Firewall En

Un Router Cisco (3700)

Co...

► julio (1)

► junio (6)

► mayo (8)

► abril (4)

► marzo (15)

► febrero (10)

► 2010 (4)

LAS MAS VISITADAS

Servidor De Correo Windows

Server 2008 Exchange

El dia de hoy les mostrare

como se implementa un

servidor de correo Exchange en

Windows Server 2008, para

esto cuento con 2 maquinas

las cua...

Instalando Un Servidor WEB

En CentOs

GNUNICK

1 0 0 6 6 4

UNTANGLE, CONFIGURANDO PROXY (WEB FILTER LITE)

Y FIREWALL

Como bien lo habrán notado, en mis anteriores publicaciones he estado

hablando bastante sobre la protección de la red, esto mediante IDS

(Sistemas de Detección de Intrusos), Firewall's, Proxys, entre otros. Hoy

quise mostrarles un appliance que tiene grandes funcionalidades llamado

Untangle que esta desarrollado por una empresa privada que ofrece un

network gateway de código abierto y tiene una gran cantidad de

aplicaciones gratuitas muy interesantes, tales como.

Spam Blocker: Bloqueo de Spam

Phish Blocker: Prevención de Phishing

Spyware Blocker: Escanea el trafico buscando Malware

Web Filter Lite: Filtro de contenidos

Virus Blocker: Detecta Malware en archivos analizando el trafico

Intrusion Prevention: IPS

Protocol Control: Bloqueo de puertos

Firewall: Filtro por protocolos, direcciones, DMZ's

Ad Blocker: Bloqueo de publicidad

Captive Portal: Obliga a los usuarios a ingresar a una web para

autenticación.

OpenVPN: Red Privada Virtual

Attack Blocker: Previene ataques de tipo DDOS

Reports: Crea informes acerca de el comportamiento de la red.

Además cuenta con un gran numero de aplicaciones de pago o de prueba

que pueden complementar la seguridad de nuestra red.

NOTA: Para ver un articulo completo de las características de cada una

de las aplicaciones listadas anteriormente clic AQUÍ.

La practica que haremos entonces sera muy sencilla, consiste en la

instalar Untangle, familiarizarlos un poco con su entorno, e instalar su

Web Filter Lite (Proxy) y su Firewall para hacer unos bloqueos básicos,

además la topología que implementaremos sera muy sencilla LAN-

>Router(Untangle)->WAN utilizando tan solo un cliente en Windows.

Instalando Untangle.

La instalación es muy sencilla y mucho mas para personas que ya han

hecho instalaciones en distribuciones basadas en Debian, tan solo hay

que seguir unos sencillos pasos para poder hacerlo.

08/06/13 Untangle, Configurando Proxy (Web Filter Lite) y Firewall | gnunick

gnunick.blogspot.com/2011/08/untangle-configurando-proxy-web-filter.html 2/14

Eliana AgudeloHace 1 año

Felipe PaniaguaHace 2 años

Fernando QuinteroHace 4 meses

HumanliksHace 9 meses

Jaime CanoHace 2 años

Juan Camilo GonzalezHace 2 años

Katerine BedoyaHace 1 año

Laura CastañoHace 2 años

Luciana VillorinaHace 1 año

Maicol MuñozHace 2 meses

Manuel LozanoHace 1 año

Yeison RamirezHace 6 meses

Yonatan GallegoHace 1 año

NUBE DE ETIQUETAS

FirewallCISCO VPN

GNS3 ISAISA Server

2006 LDAPProxy Road

Warrior SDMx7chat2

DansguardianDepurador

Dovecot+Thunderbird+Squirrelmail

MySql NATPostfix

Postfix+LDAPSquid UntangleWDS Windows

eyeOs Acceso

Remoto Active Directory

Amazon Centos DHCP

Centos DNS Centos

FTP Centos RAID

Centos WEB Color TTY

Correo Correo Seguro

DB25 DHCP DNS

Dovecot Drivers

Exchange Ext3grep

Flisol GNU GPL

Hoy les enseñare a configurar

un servidor WEB utilizando

Apache en CentOs, segun

wikipedia apache es un

servidor web HTTP de código

abierto ...

Configurando un Servidor DNS

en CentOs

El día de hoy procedí a

configurar un servidor DNS en

CentOs. Definición DNS.

Domain Name System /

Service (o DNS, en espa ñ ol:

sistema ...

Configurando Tunel VPN en

Router CISCO Punto a Punto

En este día comenzaremos a

aprender un poco sobre redes

VPN o Red Privada Virtual las

cuales sirven para comunicar

redes LAN o privadas a tr...

Untangle, Configurando Proxy

(Web Filter Lite) y Firewall

Como bien lo habrán notado,

en mis anteriores

publicaciones he estado

hablando bastante sobre la

protección de la red, esto

mediante IDS (Si...

Instalando Un Servidor DHCP

en CentOS

El día de hoy quisiera

explicarles la configuración

básica de un servidor DHCP

utilizando CentOS. Para esto

contaremos con un equipo con

si...

Configurando FIrewall y NAT en

ISA Server 2006

En los últimos días he estado

muy metido en el cuento de los

Firewall's y aunque soy un

amante del mundo Open

Source no me niego a la op...

Configurando Firewall En Un

Router Cisco (3700) Con

Soporte Para SDM En GNS3

Después de mucho tiempo sin

publicar nada, les vengo a

mostrar una actividad que

realice en los últimos días, se

trata de configurar un Fire...

Instalando OSSEC HIDS,

Agente Windows XP E Interfaz

WEB En CentOS (Manual y

VideoTutorial)

Bueno hoy quisiera hablarles

acerca de los IDS y en

especial de este IDS llamado

OSSEC, el cual es una

herramienta GPL de modelo

Cliente-Ser...

Elegimos el idioma.

Nuestro pais.

La distribución del teclado.

08/06/13 Untangle, Configurando Proxy (Web Filter Lite) y Firewall | gnunick

gnunick.blogspot.com/2011/08/untangle-configurando-proxy-web-filter.html 3/14

GPO AD Gtmess

HIDS HTTP IDS

LPT Linux MDS

Maillist Manhatan

Moodle Moodle+Zend

Server+Oracle Database

OSSEC OpenLDAP

OpenVPN PCI Packet

Tracer Password

Pesadilla Politicas

Port Knocking Proxy

Transparente Punto a

Punto Python Quota

RAID Rdesktop

Recuperar Archivos

Repositorios Centos

Repositorios Debian

Root Debian Router

Router Windows Server

Rutas by Default

Servidor DHCP Servidor

DNS Servidor WEB

Software Libre

Squid+Dansguardian

Squid+LDAP

Squirrelmail

Thunderbird Web Filter

Lite Windows

Deployment Services

Windows Server

Windows Server Backup

Wireshark m0n0wall

root vsftpd

NOTICIAS

Exploit SSL RIM CISCO

Oracle Unix Apple Google

Microsoft Redes Linux

Solaris Oracle IBM

Macintosh AMD Intel

Network

Publican un exploit de

ejecución de código remoto de

día cero para ...

CSO Spain

Un hacker ha lanzado lo que

denomina un exploit de zero-

day para versiones antiguas de

Parallels Plesk Panel, un

popular software de

administración de hosting

Web, que podría permitir a los

atacantes inyectar código PHP

arbitrario y ejecutar comandos

...

El exploit JTAG vuelve a las

Xbox 360 fat gracias al kit R-

JTAG

elotrolado.net

El exploit JTAG fue el primer

hack que permitió ejecutar

homebrew y liberar

completamente la consola

Xbox 360. Su funcionamiento

era rápido y estable, pero en

posteriores actualizaciones y

nuevos modelos de Xbox 360

dejó de poder utilizarse, dando

...

Los beneficios del exploit de

Rutas Por Defecto CISCO

El dia de hoy les hablare un

poco de rutas estaticas o by

default, estas rutas son

utilizadas en los routers

cuando no se conoce una r...

SIGUENOS EN TWITTER

Seguir a Seguir a @gnu_nick@gnu_nick

TWITTER

TU INFO

ESTADISTICAS

� Alejo Kalderon

NickKalderon

Join the conversation

Decidimos si queremos formatear el disco entero.

Y listo.

Ahora comenzara el asistente de instalación de la aplicación, primero

elegimos el idioma.

NickKalderon Beautiful - Bello#PueblosDeAntioquiaEnInglésyesterday · reply · retweet · favorite

NickKalderon The PaintedWoman - La Pintada#PueblosDeAntioquiaEnInglésyesterday · reply · retweet · favorite

NickKalderon Garden - Jardín#PueblosDeAntioquiaEnInglésyesterday · reply · retweet · favorite

NickKalderon Fat Reeds -Cañasgordas#PueblosDeAntioquiaEnInglésyesterday · reply · retweet · favorite

08/06/13 Untangle, Configurando Proxy (Web Filter Lite) y Firewall | gnunick

gnunick.blogspot.com/2011/08/untangle-configurando-proxy-web-filter.html 4/14

MeriStation

La pasada semana, un grupo

de jugadores sacó partido de

un exploit o fallo técnico de

Diablo III que permitía obtener

oro virtual de manera ilícita.

Benefiándose del error, que ha

sido subsanado por Blizzard,

productora del videojuego de

PC, los ...

Artículos relacionados »

How fracking companies

exploit Amish farmersGrist

It's no secret that fracking

companies engage in some

shady behavior. But a report in

The New Republic reveals just

how low they'll sink in the rush

to exploit natural gas: Energy

companies in eastern Ohio —

home to the world's largest

Amish ...

con la tecnología de

Elegimos las credenciales del usuario administrador.

Definimos el orden de las interfaces y cual estará conectada a la LAN y

cual a la WAN.

Ahora probaremos que el equipo este conectado a internet, en mi caso el

router de mi ISP me asigna una dirección dinamica (DHCP) entonces tan

solo basta con pedir una renovación, si no contáramos con eso

tendríamos que asignarle una IP de manera estática.

Ahora nos dará dos opciones, una para instalarlo detrás de un router, o

08/06/13 Untangle, Configurando Proxy (Web Filter Lite) y Firewall | gnunick

gnunick.blogspot.com/2011/08/untangle-configurando-proxy-web-filter.html 5/14

Firewall configurado anteriormente o como router, en mi caso lo instalare

como router y le definiré la dirección IP que tendrá la tarjeta de red que

va hacia la LAN, además le diré que configure un servidor DHCP que le

entregue direcciones a los equipos de mi red.

Luego nos dirá si deseamos configurar una cuenta de correo para recibir

reportes pero en mi caso lo omitiré.

Con esto habremos finalizado su instalación.

Cuando ingresamos al Untangle observamos una barra con las opciones

que podemos tener, entre estas ingresar a la terminal pero primero

debemos configurar un password de root.

08/06/13 Untangle, Configurando Proxy (Web Filter Lite) y Firewall | gnunick

gnunick.blogspot.com/2011/08/untangle-configurando-proxy-web-filter.html 6/14

Como pudimos ver su instalación fue muy sencilla tan solo configuraremos

si lo necesitamos mas opciones de la red como lo son el sufijo del DNS o

los DNS que utilizara el router para resolver direcciones en internet, como

lo podemos observar en la imagen en la parte izquierda aparecen dos

opciones que son aplicaciones y configurar, si lo necesitamos procedemos

a configurar si no, nos podemos saltar este paso y dar clic en

aplicaciones y luego en mi cuenta.

08/06/13 Untangle, Configurando Proxy (Web Filter Lite) y Firewall | gnunick

gnunick.blogspot.com/2011/08/untangle-configurando-proxy-web-filter.html 7/14

Instalando las aplicaciones.

Ahora vamos a instalar las aplicaciones que necesitamos (Web Filter

Litey Firewall) para esto accedemos a "Mi Cuenta" y allí comenzaremos, si

no tenemos un registro lo creamos.

Luego de estar en su cuenta pueden descargar las aplicaciones gratis o

comprar las de pago, como lo dije anteriormente las que instalaremos son

gratis, para encontrarlas vamos a Home>Products>Product

Overview>Firewall y desde allí Free Download.

08/06/13 Untangle, Configurando Proxy (Web Filter Lite) y Firewall | gnunick

gnunick.blogspot.com/2011/08/untangle-configurando-proxy-web-filter.html 8/14

Ahora en la ventana principal del Untangle podrán observar que el Firewall

se instalo satisfactoriamente, también pueden cambiar los skins del

untangle, en mi caso se ve así siempre aparenta ser un rack y las

aplicaciones se instalan una debajo de otra y en cada una están sus

botones de configuración y algunos logs.

De igual manera que con el firewall instalamos entonces el Web Filter

Lite.

En mi caso tengo un cliente de Windows XP en la LAN, primero que todo

probamos que este saliendo a internet con una dirección IP asignada por

el Untangle.

Configurando el Proxy (Web Filter Lite)

Cuando entramos al botón de configuración en el Web Filter Lite del

"Rack" podremos observar las siguientes opciones.

Editar Categorías: Muestra un listado de las categorías de paginas web a

filtrar como pornografía, redes sociales y proxys en internet.

Editar Sitios: Permite agregar de forma manual un sitio WEB para filtrar,

esto mediante URL o dirección IP.

08/06/13 Untangle, Configurando Proxy (Web Filter Lite) y Firewall | gnunick

gnunick.blogspot.com/2011/08/untangle-configurando-proxy-web-filter.html 9/14

Editar Tipos de archivo: permite un filtrado de extensiones a descargar

como .mp3, .exe, .mov, entre otras.

Comenzaremos a filtrar en orden, primero por categorías, lo que haremos

sera denegar el acceso a paginas WEB con contenido para adultos o

proxys de internet, además observaremos el uso del botón "User By Pass"

el cual permite hacer que el proxy sea permisivo y le aparezca un botón a

los usuarios para darles la opción de continuar en la WEB cuando esta en

permanente y global, por ahora lo usaremos así solo como practica.

Buscaremos paginas con contenido para adultos.

08/06/13 Untangle, Configurando Proxy (Web Filter Lite) y Firewall | gnunick

gnunick.blogspot.com/2011/08/untangle-configurando-proxy-web-filter.html 10/14

La pagina sera bloqueada, pero en la parte inferior nos permitirá continuar

si lo deseamos gracias al botón "User By Pass"

Ahora cambiaremos el botón de "User By Pass" a modo "Ninguno" para que

no les aparezcan opciones y los usuarios no tengan opción de continuar.

Bloquearemos la URL www.facebook.com y crearemos una categoría

llamada Redes Sociales.

08/06/13 Untangle, Configurando Proxy (Web Filter Lite) y Firewall | gnunick

gnunick.blogspot.com/2011/08/untangle-configurando-proxy-web-filter.html 11/14

Cuando los usuarios intenten ingresar observaran el motivo del bloqueo y

la pagina estará bloqueada.

Ahora bloquearemos por extensión y denegaremos que los usuarios

descarguen contenido .exe

Probaremos bajandonos el firefox.

08/06/13 Untangle, Configurando Proxy (Web Filter Lite) y Firewall | gnunick

gnunick.blogspot.com/2011/08/untangle-configurando-proxy-web-filter.html 12/14

Nos dirá que no podemos continuar por el tipo de extensión.

Si volvemos a la pagina principal podemos ver algunos de los logs del

proxy.

Ahora comenzaremos la configuración del Firewall.

Configurando el Firewall.

Para configurar el Firewall podemos basarnos en las reglas de las

anteriores publicaciones tales como:

M0n0wall Configurando Reglas De Firewall y NAT

Configurando Firewall En Un Router CISCO Con Soporte Para SDM En

GNS3

En este simplemente les mostrare una regla básica de denegación de

HTTP y permisión por defecto.

Comenzamos con denegar la salida de la LAN hacia cualquier pagina

HTTP.

08/06/13 Untangle, Configurando Proxy (Web Filter Lite) y Firewall | gnunick

gnunick.blogspot.com/2011/08/untangle-configurando-proxy-web-filter.html 13/14

Ahora permitiremos todo por defecto.

Estas son nuestras reglas habilitadas.

Si ingresamos mediante HTTP sera denegada la solicitud pero podremos

ingresar mediante HTTPS, FTP, consultas DNS y PING, además todo

estará permitido.

Con esto habremos explorado un poco el Untangle, aunque faltara

muchísimo por observar en esta gran herramienta, espero que con lo que

les mostré hayan aprendido un poco, cualquier duda no duden en

comentar ;).

Si has encontrado útil este artículo puedes compartirlo desde tu blog, página Web o

foro.

URL:

http://gnunick.blogspot.com/2011/08/untangle-configurando-proxy-web-filter.html

Link HTML:

<a href="http://gnunick.blogspot.com/2011/08/untangle-configurando-proxy-web-filter.html">Untangle, Configurando Proxy (Web Filter Lite) y Firewall</a>

Link para foros:

08/06/13 Untangle, Configurando Proxy (Web Filter Lite) y Firewall | gnunick

gnunick.blogspot.com/2011/08/untangle-configurando-proxy-web-filter.html 14/14

GNUNICK © CREATIVE COMMONS 2011 | PLANTILLA NOCTURNUS CREADA POR CIUDAD BLOGGER

Este obra está bajo una licencia Creative Commons Atribución-NoComercial-SinDerivadas 2.5 Colombia.

1 3 De Se p t i e m b re De 2 0 1 1 0 8 :4 3

1 6 De Se p t i e m b re De 2 0 1 1 0 6 :3 8

1 5 De Fe b re ro De 2 0 1 3 2 2 :1 2

4 De Ab ri l De 2 0 1 3 0 9 :2 5

Entrada más reciente Entrada antigua

[url=http://gnunick.blogspot.com/2011/08/untangle-configurando-proxy-web-filter.html]Untangle, Configurando Proxy (Web Filter Lite) y Firewall[/url]

miércoles, 24 de agosto de 2011

Por: Alejandro Calderon en 19:39

Etiquetas: Firewall, Proxy, Untangle, Web Filter Lite

4 CO M ENT ARI O S :

Christian dijo...

Excelente tutorial! me sirvio muchisimo..

es mas!...ya lo implemente en la ofician!

muchisimas gracias por compartir esto!

Alejandro Calderon dijo...

Me alegra mucho que te haya servido, espero que si aprendes algo nuevo de este

appliance o tienes alguna duda la compartas!

Carlos Rodriguez dijo...

marabilloso post gracia por la informaion tengo una prenguntita puedo dividir por

equipo me esplico si puedo asignar a un grupo aseso a redes sociales y a otro

restringirlo gracia espero tu respuesta

Fernando Sanchez dijo...

hola amigos, como hago un backup y un restore de los usuarios de captive portal

P UBL I CAR UN CO M ENT ARI O EN L A ENT RADA

Introduce tu comentario...

Comentar como: Cuenta de Google

Publicar Vista previa

Página principal