SEGURIDAD INFORMATICA

Page 210

Seguridad de alto nivel en redes: proxy

-------------------------------

4. WinGate WinGate es un software de la compañía QBIK bastante conocido que hace las fun· ciones de proxy en una red sobre un sistema operativo Windows. La versión utilizada durante el desarrollo de este libro ha sido la 6.6.

4.1. Instalación Un aspecto importante de la instalación de un nuevo proxy en la red es su localización físico. Lo ideal es que el proxy esté situado físicamente en el único punto de unión de la red interna y la externa (Fig. 8.3), de esta forma los equipos conectados a la red interna no podrán salir al exterior sin pasar por el proxy. Para comenzar con la instalación primero descárgote el programa de la página

http://

www.wingate.com/(después lo activaremos para tener 30 días de evaluación). Descár· gate también la documentación del programa y la documentación de instalación.

Q

Caso práctico 3

Preparación de la red de close para la instalación de un proxy Vamos a reproducir esta situación en el aula utilizando un equipo con dos tarjetas de red (o una máquina virtual con dos interfaces de red), un cable cruzado y otro equipo (Fig. 8.6).

1. El equipo que tiene dos tarjetas de

Internet

red lo vamos a utilizar como servidor proxy y el otro equipo como cliente. Una de las tarjetas de red del proxy la conectamos a la red de clase.

2. La otra tarjeta de red la conectamos

Equipo que hace de Praxy

utilizando el cable de red cruzado al cliente.

3. El interfaz del proxy que está conec· todo a la red de clase lo montendre· mas con la configuración IP habitual de clase. Ponemos el nombre «Red2 Solida Interne!» para identificarlo más fácilmente.

Configuración habitual

O

IP: 192.168.50.1 Máscara: 255.255.255.0

4. Para la otra red, que estará formada por un interfaz del proxy y el inter· faz del cliente, elegiremos la red 192.168.50.0/24, por lo que pondre· mas al proxy la IP 192.168.50.1 Y la máscara 255.255.255.0 (sin puerta de enlace y sin DNS). Al igual que antes cambiamos el nombre de este interfaz, lo llamaremos «Red1 - Red Local". La figura 8.7 muestra el resul· todo de ejecutar el comando ipeon· fig después de la configuración del proxy.

Fig. 8.6. Esquema clase con proxy.

5. Para la interfaz del cliente pondremos que se configure por DHCP.

Fig. 8.7. Configuración IP proxy.

Equipo que hace de cliente

Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.