1
00:00:00,580 --> 00:00:07,040
Buenos días, hoy a día 15 de mayo a las 12 y media estamos convocados a través de

2
00:00:07,040 --> 00:00:10,339
Jefatura de Departamento para la defensa del módulo profesional del proyecto del

3
00:00:10,339 --> 00:00:13,980
ciclo formativo de grado superior de ASIR y te informo que esta defensa está

4
00:00:13,980 --> 00:00:18,260
siendo grabada y que los profesores evaluadores la tendrán en el aula

5
00:00:18,260 --> 00:00:22,300
virtual disponible para llevar a cabo la evaluación y calificación de la defensa

6
00:00:22,300 --> 00:00:25,620
del proyecto. En el aula de proyectos habéis sido informados de los criterios

7
00:00:25,620 --> 00:00:29,179
y rúbrica de calificación y el orden de presentación del proyecto es el

8
00:00:29,179 --> 00:00:35,380
siguiente. Tienes 15 minutos máximo para defender el proyecto y 5 minutos máximo para responder las

9
00:00:35,380 --> 00:00:40,799
preguntas por parte del tribunal. Dicho esto, tu tiempo de exposición comienza a partir de este

10
00:00:40,799 --> 00:00:50,420
momento. Adelante y mucha suerte. Son y 58, o sea que tienes hasta y 13. Muchas gracias. Buenos días,

11
00:00:51,219 --> 00:00:56,880
mi nombre es Jesús Ezeca Ruiz, alumno de IES Gimnasio La Curia. Os voy a presentar mi proyecto

12
00:00:56,880 --> 00:01:06,500
final centrado en la implantación de un servidor proxy mediante SQUIZ. Este proyecto consiste

13
00:01:06,500 --> 00:01:11,640
en la instalación y configuración de un servidor proxy con SQUIZ sobre un Windows

14
00:01:11,640 --> 00:01:20,599
Server 2016 con el objetivo de controlar, filtrar, registrar el tráfico web de una

15
00:01:20,599 --> 00:01:29,879
red local. Tenemos también configurado un cliente con Windows 7 para realizar las pertinentes

16
00:01:29,879 --> 00:01:37,319
pruebas y ver el correcto funcionamiento del servicio. El objetivo principal es demostrar

17
00:01:37,319 --> 00:01:44,340
cómo controlar y filtrar el tráfico de red corporativo, gestionando así el acceso a

18
00:01:44,340 --> 00:01:53,709
usuarios, mostrando programas de funcionamiento real. ¿Qué es Squid? Squid es un servidor

19
00:01:53,709 --> 00:02:02,890
proxy de código abierto que es utilizado para controlar el acceso a internet, almacenar

20
00:02:02,890 --> 00:02:09,469
en caché contenidos web y aplicar filtros de navegación. Es el núcleo principal de

21
00:02:09,469 --> 00:02:15,370
este proyecto y es muy utilizado en entornos educativos, empresariales y sanitarios. También

22
00:02:15,370 --> 00:02:21,169
podría darse el caso para optimizar el uso de redes, reforzar la seguridad y tener determinadas

23
00:02:21,169 --> 00:02:32,419
reglas y normas. ¿Qué es un servidor RADIUS? Es un servicio que tenemos instalado en las

24
00:02:32,419 --> 00:02:40,460
islas NPAS. Se encarga de autenticar, autorizar y registrar el acceso de usuarios a una red.

25
00:02:40,460 --> 00:02:55,759
Se suele utilizar sobre todo para redes empresariales y sistemas de Wi-Fi, para el acceso de las credenciales a las propias redes.

26
00:02:58,460 --> 00:03:07,719
Aunque en este entorno no lo hemos utilizado para VPN o Wi-Fi, está preparado para autenticar usuarios con el dominio.

27
00:03:07,719 --> 00:03:18,139
El protocolo IIS es un protocolo de salida activo utilizado por el servidor web de Microsoft

28
00:03:18,139 --> 00:03:24,699
Para gestionar básicamente la comunicación y el intercambio de datos entre servidor y cliente

29
00:03:24,699 --> 00:03:28,159
Principalmente se utiliza para servir contenido web a los usuarios

30
00:03:28,159 --> 00:03:31,419
Pero también puede manejar otros servicios como FTP, SMTP

31
00:03:31,419 --> 00:03:40,659
es una parte esencial de la infraestructura web ya que permite a los servidores interactuar con

32
00:03:40,659 --> 00:03:50,560
los clientes usando distintos protocolos vale los objetivos de este proyecto es configurar

33
00:03:50,560 --> 00:03:57,900
un servidor proxy con el squeeze en windows server para bloquear acceso de dominios mediante una

34
00:03:57,900 --> 00:04:05,099
lista de ACLs que luego mostraré. Configurar un servidor RADIUS que gestiona autenticación y

35
00:04:05,099 --> 00:04:10,819
autorización de usuarios en la red. Implementar un servidor proxy que permita la limitación y

36
00:04:10,819 --> 00:04:20,360
filtrado de sitios web no autorizados, definido en la mencionada anterior lista ACL. Y la realización

37
00:04:20,360 --> 00:04:26,160
de las pruebas para la comprobación del correcto funcionamiento de los quiz. También el filtrado

38
00:04:26,160 --> 00:04:32,639
web y demás. O sea, son objetivos que están fijados para el correcto funcionamiento de

39
00:04:32,639 --> 00:04:39,639
este proyecto. Las herramientas que hemos utilizado aquí son el Windows Server de 2016,

40
00:04:40,079 --> 00:04:50,500
Windows 7 como cliente. Básicamente lo hemos utilizado para un entorno de bajo rendimiento

41
00:04:50,500 --> 00:04:57,500
porque al final no tenía muchos recursos para realizarlo, entonces cuanto menos recursos se consuman, mucho mejor.

42
00:04:58,500 --> 00:05:10,560
Hemos utilizado Squid Proxy, VirtualBox para la virtualización y como navegador principal en el cliente he utilizado Firefox,

43
00:05:10,560 --> 00:05:31,180
que era el más compatible con versiones antiguas de Windows. Las fases del proyecto que se ha seguido para su realización, dado que por ejemplo yo lo he hecho en solitario, ha sido bastante sencillo de controlar y bastante metódico.

44
00:05:31,180 --> 00:05:50,920
Ha sido básicamente el análisis y la planificación del trabajo, la instalación y configuración de ambas máquinas y configuración de tarjetas de red y todo eso realizando también las consecuentes pruebas para comprobar el correcto funcionamiento de todo.

45
00:05:50,920 --> 00:06:10,879
Las pruebas funcionales para comprobar que están funcionando todos los servicios y todas correctamente las máquinas sin ningún error. Luego la resolución de los errores que han ido surgiendo durante el proyecto, que eso también se ha ido resolviendo.

46
00:06:10,879 --> 00:06:27,579
pero según se iban resolviendo, se iba probando por qué fallaba y saber qué era el error exactamente y la documentación final, que es la presentación y todo en concreto.

47
00:06:27,579 --> 00:06:32,959
Algunas de las incidencias o soluciones que nos han presentado han sido problemas de DNS

48
00:06:32,959 --> 00:06:41,639
que por ejemplo en el archivo de Squid.conf que es donde se determina la configuración del propio Squid

49
00:06:41,639 --> 00:06:49,240
habría que añadir los DNS utilizados, que yo utilizo los de Google, los públicos

50
00:06:49,240 --> 00:06:52,339
para dar salida a las máquinas

51
00:06:52,339 --> 00:06:59,939
luego el tráfico de HTTPS desde el navegador de Mozilla por ejemplo

52
00:06:59,939 --> 00:07:07,329
tiene como filtrado automáticamente usar su propio proxy

53
00:07:07,329 --> 00:07:12,610
entonces lo que yo he hecho ha sido indicarle que utilice mi proxy para así un correcto filtrado

54
00:07:12,610 --> 00:07:18,910
que eso se podría lograr poniéndolo cobre terminado en nuestro dominio

55
00:07:18,910 --> 00:07:31,060
y del squeeze tuvimos problemas al tema de iniciarlo ya que no se generaba de por sí una

56
00:07:31,060 --> 00:07:39,019
carpeta que guardaba el caché y los blogs eso hubo que crear la mano no sé por qué hubo ese error en

57
00:07:39,019 --> 00:07:47,000
principio no es un error común pero sí que me llevo ahí un poco de darle vueltas y analizar

58
00:07:47,000 --> 00:07:55,240
porque estaba fallando y al final encontré que no se estaba creando bien las carpetas y el firewall

59
00:07:55,240 --> 00:08:00,500
me bloqueo por ejemplo también el puerto que utiliza el squeeze por defecto que es el 31 28

60
00:08:00,500 --> 00:08:09,000
que lo abrí manualmente en el propio equipo ahora voy a compartir para realizar unas pruebas en el

61
00:08:09,000 --> 00:08:20,600
las propias máquinas virtuales. Voy a compartir un momentito, que vea.

62
00:08:26,810 --> 00:08:30,889
Espérate, a ver, muéstrame. Ahora ya se debería ver otra...

63
00:08:30,889 --> 00:08:31,550
Sí, ahora ya se ve.

64
00:08:32,169 --> 00:08:35,870
Vale, vamos a meter aquí, que se me ha bloqueado con el tiempo.

65
00:08:35,870 --> 00:08:52,019
Aquí nos muestra un error pero que es un error sin importancia, al final es un error de un servicio que viene determinado para mapear la red y demás

66
00:08:52,019 --> 00:09:00,340
Que eso simplemente lo podemos iniciar por si nos molesta pero no tiene ninguna importancia en el proyecto, ni aunque funcionase ni aunque no, no tiene nada que ver

67
00:09:00,340 --> 00:09:15,259
Aquí se nos muestran los servicios activos, el NPAS, el Active Directory, DHCP, que DHCP no lo estamos utilizando como tal, pero está configurado para un entorno que lo necesitase.

68
00:09:17,529 --> 00:09:22,750
El DNS también está aquí y el protocolo IIS que también lo tenemos por aquí configurado.

69
00:09:24,450 --> 00:09:30,750
Ahora, por ejemplo, aquí tenemos el Radius abierto para que se vea que está aquí el cliente.

70
00:09:32,750 --> 00:09:45,799
Por aquí creo que también están las directivas y aquí se podría realizar configuración si necesitamos realizarla sobre algún cliente, alguna cosa.

71
00:09:45,799 --> 00:10:06,889
En DHCP, que esto me parece interesante de comentar, se puede determinar un rango de IPs para que automáticamente se asignen a los equipos, que sería creando un nuevo ámbito.

72
00:10:06,889 --> 00:10:18,809
que yo no lo he creado porque como he dicho no necesito, pero si creásemos aquí una prueba, podríamos asignar aquí la IP inicial que queremos tener en nuestra subred

73
00:10:18,809 --> 00:10:32,769
y dentro de esa subred excluir más bien las IPs que necesitásemos. Una vez mostrados los servicios, porque el resto es simplemente configuración,

74
00:10:32,769 --> 00:10:58,399
o sea no hay nada que mostrar, podríamos proceder a hacer las pruebas pertinentes desde el propio cliente de Windows, que el cliente de Windows podemos ver aquí la conexión para que se vea los detalles de la conexión de red, de la tarjeta de red,

75
00:10:58,399 --> 00:11:09,789
que estamos en el dominio y aquí podremos hacer las pruebas de buscar cualquier página web que queramos.

76
00:11:11,269 --> 00:11:15,009
Por ejemplo, Wikipedia lo cargaría sin problema ya que no está en nuestra lista de ACL.

77
00:11:16,690 --> 00:11:22,169
La que está en nuestra lista de ACL, que ahora mostraré el archivo .conf para que se vea la configuración del Squid,

78
00:11:22,169 --> 00:11:30,230
sería por ejemplo una página como Instagram, que no es útil en entornos laborales ni en ningún tipo de entorno profesional.

79
00:11:30,289 --> 00:11:38,990
o TikTok. Y aquí vemos que directamente el proxy nos rechaza este tipo de conexiones.

80
00:11:40,769 --> 00:11:47,990
Luego, en cambio, podemos ver, por ejemplo, YouTube. Aunque tarda en cargar por las limitaciones

81
00:11:47,990 --> 00:11:56,490
del cliente, ya que no tiene muchos recursos, pero sí que nos permite acceder.

82
00:11:56,490 --> 00:12:08,500
Vale, quiero mostrar el archivo donde está el squid.conf y aquí tenemos la lista de páginas prohibidas.

83
00:12:08,679 --> 00:12:15,980
Aquí he hecho una mínima lista para X sitios que yo considero que no son aptos para el trabajo.

84
00:12:15,980 --> 00:12:28,460
Y dentro del squid.conf tenemos puesto aquí, por ejemplo, el problema del DNS que no estaba escrito, que no estaba definido como tal.

85
00:12:30,039 --> 00:12:42,960
Luego por aquí tenemos la lista de ACL que podemos añadir más si quisiésemos tener distintos archivos por si queremos hacer alguna configuración distinta.

86
00:12:42,960 --> 00:13:06,370
Y en principio esto es básicamente toda la configuración que tiene el propio Squid. Luego dentro del Squid podemos ver los logs para ver a los sitios que se han accedido, cómo se ha accedido y demás, si lo ha rechazado y ya estaría la prueba hecha.

87
00:13:06,370 --> 00:13:14,730
Ahora volveremos a la presentación, que la tengo aquí, y hablaremos sobre las conclusiones del propio proyecto.

88
00:13:17,320 --> 00:13:30,690
La conclusión que yo saco del proyecto es que se ha conseguido implementar un sistema proxy funcional con filtrado efectivo, con éxito, en un entorno simulado.

89
00:13:31,889 --> 00:13:37,490
Se han realizado las pruebas funcionales desde un cliente validando el comportamiento del filtrado y registro de acceso.

90
00:13:39,250 --> 00:13:49,889
A lo largo del proyecto se resolvieron incidencias reales que podrían pasar en cualquier entorno que quisiera llevar esta infraestructura a su red.

91
00:13:51,730 --> 00:13:57,730
Y ha permitido afianzar algunas técnicas y mejorar en esos aspectos.

92
00:13:58,750 --> 00:14:07,090
El proyecto demuestra la aplicabilidad de soluciones libres como SQUID en contextos educativos, empresariales y sin necesidad de grandes recursos económicos.

93
00:14:07,090 --> 00:14:24,090
Al final hay que tener en cuenta que aquí funciona un poquito con muy pocos recursos en mi proyecto. En un entorno con mayores recursos podría llevarse a otros niveles.

94
00:14:24,090 --> 00:14:43,960
Pues este sistema me parece muy útil y yo he podido probarlo de primera mano en entornos de sanidad y me parecía curioso investigar sobre ello y ver cómo funcionaba realmente.

95
00:14:46,220 --> 00:14:51,679
Con esto doy por finalizada la presentación del proyecto y muchas gracias.

96
00:14:51,679 --> 00:15:12,820
Bueno, Jesús, has comentado ahora al final que se adapta bien a las limitaciones y a entornos pequeños, por ejemplo, hacia vías futuras.

97
00:15:12,820 --> 00:15:33,700
Si tú tuvieras que, digamos, agrandarlo, te pidiera una gran empresa ponerlo o empresas más grandes que necesitaran de más demanda, ¿exactamente utilizarías esta herramienta también entonces o utilizarías otras y qué otras herramientas utilizarías?

98
00:15:33,700 --> 00:15:48,159
Yo creo que sí que utilizaría estas, pero desarrollándolas más. Utilizaría, por ejemplo, lo que he mencionado antes, que sería el de HCP, que es muy útil cuando tienes una red muy grande.

99
00:15:48,159 --> 00:16:04,340
Y también podrías utilizar lo que viene siendo el Radius en cuestión de autenticación de Wi-Fi, de VPN, no sé, podría dar muchas posibilidades a cualquier empresa.

100
00:16:07,980 --> 00:16:14,700
Entonces, este sí que sirve tanto para grandes como para pequeños entornos.

101
00:16:14,700 --> 00:16:25,700
Sí. Lo que cambiaría sería la configuración. O sea, la infraestructura en sí se puede utilizar tanto en grandes como en pequeñas. Lo que cambia sería la forma de utilizarlo y la configuración.

102
00:16:28,039 --> 00:16:39,759
Entiendo. Dentro del proyecto tienes como referencia que tenías problemas al arrancar este script. ¿Cómo lo solucionaste?

103
00:16:39,759 --> 00:16:52,539
Lo solucioné creando las propias carpetas que no se creaban, que en la propia instalación deberían crearse y se creaba una carpeta llamada log en vez de logs

104
00:16:52,539 --> 00:16:58,500
Entonces simplemente por ese tecnicismo no llegaba a arrancar el caché del propio servidor

105
00:16:58,500 --> 00:17:02,240
Entonces investigué un poquito sobre el tema

106
00:17:02,240 --> 00:17:06,319
Y vi que era simplemente crear las carpetas

107
00:17:06,319 --> 00:17:09,740
Y lanzar el comando que había puesto antes

108
00:17:09,740 --> 00:17:11,599
No me acuerdo ahora mismo cuál es

109
00:17:11,599 --> 00:17:15,859
Es el squidex.z

110
00:17:15,859 --> 00:17:17,980
Que era para generar básicamente eso

111
00:17:17,980 --> 00:17:23,339
¿Y qué configuración empleaste en VirtualBox

112
00:17:23,339 --> 00:17:26,319
Para simular la conexión real entre el cliente y servidor?

113
00:17:26,319 --> 00:17:28,480
y por qué la utilizaste así.

114
00:17:29,339 --> 00:17:34,160
La utilicé en red local porque al final es un proyecto a pequeña escala

115
00:17:34,160 --> 00:17:41,019
y de más hubiera sido más lioso y seguramente más costoso para una empresa pequeña.

116
00:17:41,140 --> 00:17:44,299
Yo creo que esto para cualquier empresa pequeña podría servir una red local.

117
00:17:45,140 --> 00:17:49,160
Es muy simple de configurar, muy sencilla y de muy bajo costo.

118
00:17:49,160 --> 00:17:56,779
¿Y qué mejoras técnicas añadirías al sistema si tuvieras más tiempo o más recursos tú?

119
00:17:56,779 --> 00:18:08,359
pues añadiría lo del sistema de radios para el sistema de radios la opción de escritorio remoto

120
00:18:08,359 --> 00:18:15,200
y demás la verificación por remoto básicamente que me parece bastante útil y que podría ser muy

121
00:18:15,200 --> 00:18:27,500
o sea no creo que fuese algo muy costoso de hacer porque no sé es un poquito

122
00:18:29,220 --> 00:18:35,700
básicamente que te permitiría realizar una gestión más eficiente de todos los clientes

123
00:18:35,700 --> 00:18:41,140
y demás o sea te permitiría darles una asistencia más rápida más sencilla creo

124
00:18:41,140 --> 00:18:51,359
que sería la principal y mejor mejora que haría el propio proyecto perfecto

125
00:18:51,359 --> 00:18:58,279
bueno pues con esto queda terminada la ronda de preguntas y para la