Servidor Proxy

Herramientas:

Windows server 2012

VLAN’s

Squid

Tarjeta de Red

Módem USB para acceso a internet

Requisitos Previos:

Inicialmente configuramos el Windows server 2012 para que pudiera

proporcionar DHCP, en base a esto pudimos armar una VLAN física con

distintos router: El servidor se conecta a un switch del cual también estaban

conectados 2 router, cada router con su propia subred formando así 2 subredes

de la red princial.

Al servidor se le conectó un modem USB con acceso a internet, de esta forma

el servidor usa la tarjeta de Eternet para conectarse a una red y repartir DHCP

y por otro lado se conecta con a internet por medio del modem.

Instalación y configuración de Squid:

Se instaló squid en el servidor.

server

PC PC

Luego de instalarlo se cofiguró: para estó se modificó el archivo squid.conf

agregando la red interna para gestionar en nuestro caso nuestro servidor da en

DHCP las ip de las 192.168.4. a la 192.168.4.254 por lo que nuestra red sería

192.168.4.1/24. Hay que poner el prefijo src para indicarle a squid que la

variable que sigue es de tipo IP

Posteriormente al agregar la red interna debemos asignar el puerto a usar para

el proxy y asignar los valores de tipo permitivo o prohibitivo, en nuestro caso es

prohibitivo por lo que se debe poner el acceso en estado deny a nuestra red

interna.

También para asignarle permisos a nuestras subredes para conectarse a

determinadas páginas o lote de páginas se agregan las variables que contienen

los dominios que si son permitidos anteponiendo dstdomain al url.

Restricciones de Administración

Windows 10

Editor de directivas de grupo local

Al abrirlo nos muestra la siguiente pantalla:

Ahora podemos editar o habilitar distintas directivas que se encuentran aquí,

por ejemplo en esta ocasión vamos habilitar varias directivas:

Evitar cambiar el fondo de pantalla:

En la parte de configuración de usuario, Plantillas administrativas, entramos en

panel de control, personalización.

Aquí habilitamos la directiva llamada:

Impedir cambiar el fondo de pantalla, en la siguiente figura podemos ver como

al habilitarla al lado derecho se muestra que no podemos cambiar el fondo de

pantalla.

Evitar desinstalar programas.

Esta directiva de seguridad es muy utilizada ya que nos permite que no

modifiquen los programas ya instalados y además el que no puedan instalar

nuevos para hacerlo debemos habilitar una directiva para ello seguimos en el

editor de directivas de grupo, dentro del editor luego configuración de usuario,

Plantillas administrativas, Panel de Control y por ultimo Programas, habilitamos

la directiva:

Ocultar la página “Programas y características”

De esta manera podemos observar a la derecha como entrando en Programas

y características no nos mostrara ningún programa además de un aviso que

esta deshabilitado por el administrador.

Evitar escritura dentro de almacenamiento extraíble

Esto nos puede ayudar a evitar que personas hagan copia de nuestra

información en lo que llamamos comúnmente USB que pueden ser tambien los

distintos medios de almacenamiento tales como, discos externos, memoras

flash de expansión, etc.

Para ello entramos al editor de directivas dentro del Configuración de Usuario,

Plantillas administrativas, Panel de control, Sistema, Acceso de

almacenamiento habilitamos la directiva:

Discos extraíbles: denegación de escritura, en la captura del lado derecho

podemos ver que está habilitada y al lado izquierdo nos muestra como al

intentar hacer copia de un archivo nos muestra un mensaje que esta denegado.

Configurar Servidor VPN en Windows Server 2012

Comenzaremos añadiendo la funcionalidad en la forma habitual, y siguiendo el

asistente como muestran las siguientes figuras:

Entramos al panel de Windows server, para poder agregar roles y

características.

Ahora iniciamos con el asistente:

El que necesitamos es Acceso remoto lo chequeamos.

Necesita las características le damos en siguiente

Seleccionamos estas opciones:

Al finalizar le damos en instalar

Ahora esperamos a que nos salga el asistente esto a veces tarda un poco

en salir:

Al finalizar nos mostrara el panel, donde configuramos y habilitamos la

vpn

Mediante este asistente podemos configurar:

Donde vamos seleccionando las opciones necesarias

Podemos ver en nuestro panel como nos muestra las interfaces de red

Ahora solo falta configurar la vpn en el cliente mostramos como está

conectado:

Siguiendo paso a paso de las siguientes figuras podemos hacerlo.