PDF de programación - Práctica de Proxy con WinGate

SEGURIDAD DE ALTO NIVEL EN REDES: PROXY

WINGATE7

PRÁCTICA DE PROXY CON WINGATE

Objetivo de la práctica: Proxy no transparente con Wingate7.
Elementos necesarios: Una máquina anfitrion (Windows o Linux) con
salida a Internet, dos máquinas virtuales Xp (con VirtualBox) y el
software de Wingate7.

El esquema de la pŕactica es éste.

Anfitrión: XP

Eth0ws

Eth1ws

Win_seguridad1

Win_seguridad

Eth0ws



Máquina anfitriona: El SO puede ser cualquiera, ha de tener una
salida a Internet, en nuestro caso tiene la ip 192.168.0.14 y la puerta
de enlace es 192.168.0.1. Ha de tener acceso a internet.

Máquina virtual Win_seguridad: Donde estrá alojado el servidor de
Wingate7. Tiene dos interfaces:

- Uno externo en modo Bridge con ip 192.168.0.18 y puerta de

enlace 192.168.0.1. Eth0ws

- El otro interfaz está en modo Red interna y nombre ‘wingate’.

Su ip será la 192.168.34.2 (no hace falta puerta de
enlace).Recordatorio: Para agrear un interfaz a la máquina
virtual, ésta ha de estar apagada. Cámbiale la MAC. Eth1ws

Máquina virtual Win_seguridad1: Es la que va a simular la red local
de la empresa.

-

Interfaz en modo red interna con nombre ‘wingate’. Su ip será
192.168.34.3 (la puerta de enlace será la ip de la red interna
de Win_seguridad). Eth0ws1



IES VILLAVERDE



1



SMR2.

SEGURIDAD DE ALTO NIVEL EN REDES: PROXY

WINGATE7

Bajar el software... http://www.wingate.com (ver-7.0.8 self install.)



Puedes bajarte el software directamente a la máquina Win_seguridad.

Si ya lo tienes bajado recuerda que puedes compartir una carpeta de
la máquina anfitriona y automontarla y alojar el software en esta
carpeta...

Luego en la máquina virtual Inicio/MiPC/Herramientas/Conectar
Unidad de red/Examinar/’Carpeta_con_Wingate’ y ya podemos
utilizar el software

Realizamos la instalación con las opciones por defecto y 'rebotamos'
la máquina.

Básicamente trabajaremos con el WinGate Engine Motor, que es el
servicio de la aplicación (se instala un icono en la barra de tareas). Al
arrancar WinGate Engine Motor te pide que actives la licencia,
podemos hacerlo Online



IES VILLAVERDE



2



SMR2.

SEGURIDAD DE ALTO NIVEL EN REDES: PROXY

WINGATE7



Ahora finaliza la instalación, para administrarlo usaremos el Wingate
Manegment que esá accesible desde Inicio/Programas/Wingate...o
desde el icono de la barra de tareas

Al arrancarlo elegimos localhost con usuario Administrator y sin
password



Podemos ver los pasos de la instalación en este vídeo…
http://www.youtube.com/user/QbikNZltd#p/u/0/ZX48gOUTifc

En la columna de la izquierda Network Connections, elegimos el
interfaz que utilizaremos y An internal protected network



Ahora en la misma de la columa de la izquierda elegimos Services y
después WWW ProxyServers en la derecha.La configuración de
Services/WWWProxyservers…ha de ser como ésta.



IES VILLAVERDE



3



SMR2.

SEGURIDAD DE ALTO NIVEL EN REDES: PROXY

WINGATE7



IES VILLAVERDE



4



SMR2.

SEGURIDAD DE ALTO NIVEL EN REDES: PROXY

WINGATE7

Como la instalación que estamos realizando es un proxy no
transparente, todas las máquinas que queramos que pasen por el
proxy tendrán que cambiar la forma en que el navegador se conecta
a Internet. En Firefox Herramientas/Opciones/Red/Configuración
tenemos que poner la ip de la máquina donde está instalado el proxy
y el puerto.


Podemos hacer primero la prueba con Win_seguridad y después con
Win_seguridad1.
Si hemos hecho bien la instalación podemos comprobar la actividad
cuando navegamos a través de la red



IES VILLAVERDE



5



SMR2.

SEGURIDAD DE ALTO NIVEL EN REDES: PROXY

WINGATE7

Ahora vamos a prohibir el acces a alguna página web


Seguiremos este vídeo para la edición del acceso Web…



http://www.youtube.com/user/QbikNZltd#p/u/1/C1Om0DB5DJ8

Añadimos una nueva categoría…zsocial..

Ahora una regla para esta categoría…



IES VILLAVERDE



6



SMR2.

SEGURIDAD DE ALTO NIVEL EN REDES: PROXY

WINGATE7

Y ahora añadimos páginas web a esa categoría con la clasificación
manual…..



Vamos a prohibir la página de facebook….



Ejercicio…sigue el vídeo anterior y crea una nueva lista con varios
sitios….(La categoría new sites hay que crearla…).Prohíbe solo en un
determinado horario y compruébalo.

También se puede utilizar Puresight. Es un plugin que proporciona
una clasificación de sitios Web y permite o deniega el acceso a sitios
clasificados según unas categorías. Lo puedes instalar desde la
columna izquierda Wingate Update. Si pide la licencia, hay que ir al
panel de control de WinGate...licencias.. botón derecho añadir
licencia de Puresight....



IES VILLAVERDE



7



SMR2.

SEGURIDAD DE ALTO NIVEL EN REDES: PROXY

WINGATE7

Ejercicio: Ahora podemos añadir una regla para prohibir una
categoría de Puresight….

En Acces Rules/Settings/Edit Page podemos cambiar el aspecto y
mensaje de la página bloqueada



Posibles problemas:



- A veces es necesario reiniciar El Wingate Engine.
- Es recomendable desactivar los Firewalls.
- Tener especial cuidado en la configuración del Wingate

Engine en los interfaces y puertos.

- Cuidado con los interfaces de las máquinas virtuales y su

modo de funcionamiento. Puede que a las máquinas virtuales
tengas que cambiarles la MAC, si estás utilizando la misma
copia de máquina virtual, y la máquina con el Servidor de
Wingate al estar en modo Bridge puede que te dé ip repetida.
- Puede pasar que tengas algún servicio corriendo en el puerto
que quieres utilizar para Wingate (Por ejemplo el Xampp en
el 80).

- Has de tener bien configurados los DNS’s de todos los

interfaces.



IES VILLAVERDE



8



SMR2.

SEGURIDAD DE ALTO NIVEL EN REDES: PROXY

WINGATE7

Ejercicio: Ahora que funciona el proxy y has prohíbido un par de
páginas…intenta burlarlo y documéntalo. Después intenta con el
propio proxy corregirlo.


Lo que quedaría por ver….

1. Acceder mediante usuarios autorizados
2. Proxy transparente



IES VILLAVERDE



9



SMR2.