Saltar navegación

DEFENSA JESÚS ÉCIJA

Ajuste de pantalla

El ajuste de pantalla se aprecia al ver el vídeo en pantalla completa. Elige la presentación que más te guste:

Subido el 25 de mayo de 2025 por Pedro Jose M.

2 visualizaciones

Más información Transcripción

Descargar la transcripción

Buenos días, hoy a día 15 de mayo a las 12 y media estamos convocados a través de 00:00:00
Jefatura de Departamento para la defensa del módulo profesional del proyecto del 00:00:07
ciclo formativo de grado superior de ASIR y te informo que esta defensa está 00:00:10
siendo grabada y que los profesores evaluadores la tendrán en el aula 00:00:13
virtual disponible para llevar a cabo la evaluación y calificación de la defensa 00:00:18
del proyecto. En el aula de proyectos habéis sido informados de los criterios 00:00:22
y rúbrica de calificación y el orden de presentación del proyecto es el 00:00:25
siguiente. Tienes 15 minutos máximo para defender el proyecto y 5 minutos máximo para responder las 00:00:29
preguntas por parte del tribunal. Dicho esto, tu tiempo de exposición comienza a partir de este 00:00:35
momento. Adelante y mucha suerte. Son y 58, o sea que tienes hasta y 13. Muchas gracias. Buenos días, 00:00:40
mi nombre es Jesús Ezeca Ruiz, alumno de IES Gimnasio La Curia. Os voy a presentar mi proyecto 00:00:51
final centrado en la implantación de un servidor proxy mediante SQUIZ. Este proyecto consiste 00:00:56
en la instalación y configuración de un servidor proxy con SQUIZ sobre un Windows 00:01:06
Server 2016 con el objetivo de controlar, filtrar, registrar el tráfico web de una 00:01:11
red local. Tenemos también configurado un cliente con Windows 7 para realizar las pertinentes 00:01:20
pruebas y ver el correcto funcionamiento del servicio. El objetivo principal es demostrar 00:01:29
cómo controlar y filtrar el tráfico de red corporativo, gestionando así el acceso a 00:01:37
usuarios, mostrando programas de funcionamiento real. ¿Qué es Squid? Squid es un servidor 00:01:44
proxy de código abierto que es utilizado para controlar el acceso a internet, almacenar 00:01:53
en caché contenidos web y aplicar filtros de navegación. Es el núcleo principal de 00:02:02
este proyecto y es muy utilizado en entornos educativos, empresariales y sanitarios. También 00:02:09
podría darse el caso para optimizar el uso de redes, reforzar la seguridad y tener determinadas 00:02:15
reglas y normas. ¿Qué es un servidor RADIUS? Es un servicio que tenemos instalado en las 00:02:21
islas NPAS. Se encarga de autenticar, autorizar y registrar el acceso de usuarios a una red. 00:02:32
Se suele utilizar sobre todo para redes empresariales y sistemas de Wi-Fi, para el acceso de las credenciales a las propias redes. 00:02:40
Aunque en este entorno no lo hemos utilizado para VPN o Wi-Fi, está preparado para autenticar usuarios con el dominio. 00:02:58
El protocolo IIS es un protocolo de salida activo utilizado por el servidor web de Microsoft 00:03:07
Para gestionar básicamente la comunicación y el intercambio de datos entre servidor y cliente 00:03:18
Principalmente se utiliza para servir contenido web a los usuarios 00:03:24
Pero también puede manejar otros servicios como FTP, SMTP 00:03:28
es una parte esencial de la infraestructura web ya que permite a los servidores interactuar con 00:03:31
los clientes usando distintos protocolos vale los objetivos de este proyecto es configurar 00:03:40
un servidor proxy con el squeeze en windows server para bloquear acceso de dominios mediante una 00:03:50
lista de ACLs que luego mostraré. Configurar un servidor RADIUS que gestiona autenticación y 00:03:57
autorización de usuarios en la red. Implementar un servidor proxy que permita la limitación y 00:04:05
filtrado de sitios web no autorizados, definido en la mencionada anterior lista ACL. Y la realización 00:04:10
de las pruebas para la comprobación del correcto funcionamiento de los quiz. También el filtrado 00:04:20
web y demás. O sea, son objetivos que están fijados para el correcto funcionamiento de 00:04:26
este proyecto. Las herramientas que hemos utilizado aquí son el Windows Server de 2016, 00:04:32
Windows 7 como cliente. Básicamente lo hemos utilizado para un entorno de bajo rendimiento 00:04:40
porque al final no tenía muchos recursos para realizarlo, entonces cuanto menos recursos se consuman, mucho mejor. 00:04:50
Hemos utilizado Squid Proxy, VirtualBox para la virtualización y como navegador principal en el cliente he utilizado Firefox, 00:04:58
que era el más compatible con versiones antiguas de Windows. Las fases del proyecto que se ha seguido para su realización, dado que por ejemplo yo lo he hecho en solitario, ha sido bastante sencillo de controlar y bastante metódico. 00:05:10
Ha sido básicamente el análisis y la planificación del trabajo, la instalación y configuración de ambas máquinas y configuración de tarjetas de red y todo eso realizando también las consecuentes pruebas para comprobar el correcto funcionamiento de todo. 00:05:31
Las pruebas funcionales para comprobar que están funcionando todos los servicios y todas correctamente las máquinas sin ningún error. Luego la resolución de los errores que han ido surgiendo durante el proyecto, que eso también se ha ido resolviendo. 00:05:50
pero según se iban resolviendo, se iba probando por qué fallaba y saber qué era el error exactamente y la documentación final, que es la presentación y todo en concreto. 00:06:10
Algunas de las incidencias o soluciones que nos han presentado han sido problemas de DNS 00:06:27
que por ejemplo en el archivo de Squid.conf que es donde se determina la configuración del propio Squid 00:06:32
habría que añadir los DNS utilizados, que yo utilizo los de Google, los públicos 00:06:41
para dar salida a las máquinas 00:06:49
luego el tráfico de HTTPS desde el navegador de Mozilla por ejemplo 00:06:52
tiene como filtrado automáticamente usar su propio proxy 00:06:59
entonces lo que yo he hecho ha sido indicarle que utilice mi proxy para así un correcto filtrado 00:07:07
que eso se podría lograr poniéndolo cobre terminado en nuestro dominio 00:07:12
y del squeeze tuvimos problemas al tema de iniciarlo ya que no se generaba de por sí una 00:07:18
carpeta que guardaba el caché y los blogs eso hubo que crear la mano no sé por qué hubo ese error en 00:07:31
principio no es un error común pero sí que me llevo ahí un poco de darle vueltas y analizar 00:07:39
porque estaba fallando y al final encontré que no se estaba creando bien las carpetas y el firewall 00:07:47
me bloqueo por ejemplo también el puerto que utiliza el squeeze por defecto que es el 31 28 00:07:55
que lo abrí manualmente en el propio equipo ahora voy a compartir para realizar unas pruebas en el 00:08:00
las propias máquinas virtuales. Voy a compartir un momentito, que vea. 00:08:09
Espérate, a ver, muéstrame. Ahora ya se debería ver otra... 00:08:26
Sí, ahora ya se ve. 00:08:30
Vale, vamos a meter aquí, que se me ha bloqueado con el tiempo. 00:08:32
Aquí nos muestra un error pero que es un error sin importancia, al final es un error de un servicio que viene determinado para mapear la red y demás 00:08:35
Que eso simplemente lo podemos iniciar por si nos molesta pero no tiene ninguna importancia en el proyecto, ni aunque funcionase ni aunque no, no tiene nada que ver 00:08:52
Aquí se nos muestran los servicios activos, el NPAS, el Active Directory, DHCP, que DHCP no lo estamos utilizando como tal, pero está configurado para un entorno que lo necesitase. 00:09:00
El DNS también está aquí y el protocolo IIS que también lo tenemos por aquí configurado. 00:09:17
Ahora, por ejemplo, aquí tenemos el Radius abierto para que se vea que está aquí el cliente. 00:09:24
Por aquí creo que también están las directivas y aquí se podría realizar configuración si necesitamos realizarla sobre algún cliente, alguna cosa. 00:09:32
En DHCP, que esto me parece interesante de comentar, se puede determinar un rango de IPs para que automáticamente se asignen a los equipos, que sería creando un nuevo ámbito. 00:09:45
que yo no lo he creado porque como he dicho no necesito, pero si creásemos aquí una prueba, podríamos asignar aquí la IP inicial que queremos tener en nuestra subred 00:10:06
y dentro de esa subred excluir más bien las IPs que necesitásemos. Una vez mostrados los servicios, porque el resto es simplemente configuración, 00:10:18
o sea no hay nada que mostrar, podríamos proceder a hacer las pruebas pertinentes desde el propio cliente de Windows, que el cliente de Windows podemos ver aquí la conexión para que se vea los detalles de la conexión de red, de la tarjeta de red, 00:10:32
que estamos en el dominio y aquí podremos hacer las pruebas de buscar cualquier página web que queramos. 00:10:58
Por ejemplo, Wikipedia lo cargaría sin problema ya que no está en nuestra lista de ACL. 00:11:11
La que está en nuestra lista de ACL, que ahora mostraré el archivo .conf para que se vea la configuración del Squid, 00:11:16
sería por ejemplo una página como Instagram, que no es útil en entornos laborales ni en ningún tipo de entorno profesional. 00:11:22
o TikTok. Y aquí vemos que directamente el proxy nos rechaza este tipo de conexiones. 00:11:30
Luego, en cambio, podemos ver, por ejemplo, YouTube. Aunque tarda en cargar por las limitaciones 00:11:40
del cliente, ya que no tiene muchos recursos, pero sí que nos permite acceder. 00:11:47
Vale, quiero mostrar el archivo donde está el squid.conf y aquí tenemos la lista de páginas prohibidas. 00:11:56
Aquí he hecho una mínima lista para X sitios que yo considero que no son aptos para el trabajo. 00:12:08
Y dentro del squid.conf tenemos puesto aquí, por ejemplo, el problema del DNS que no estaba escrito, que no estaba definido como tal. 00:12:15
Luego por aquí tenemos la lista de ACL que podemos añadir más si quisiésemos tener distintos archivos por si queremos hacer alguna configuración distinta. 00:12:30
Y en principio esto es básicamente toda la configuración que tiene el propio Squid. Luego dentro del Squid podemos ver los logs para ver a los sitios que se han accedido, cómo se ha accedido y demás, si lo ha rechazado y ya estaría la prueba hecha. 00:12:42
Ahora volveremos a la presentación, que la tengo aquí, y hablaremos sobre las conclusiones del propio proyecto. 00:13:06
La conclusión que yo saco del proyecto es que se ha conseguido implementar un sistema proxy funcional con filtrado efectivo, con éxito, en un entorno simulado. 00:13:17
Se han realizado las pruebas funcionales desde un cliente validando el comportamiento del filtrado y registro de acceso. 00:13:31
A lo largo del proyecto se resolvieron incidencias reales que podrían pasar en cualquier entorno que quisiera llevar esta infraestructura a su red. 00:13:39
Y ha permitido afianzar algunas técnicas y mejorar en esos aspectos. 00:13:51
El proyecto demuestra la aplicabilidad de soluciones libres como SQUID en contextos educativos, empresariales y sin necesidad de grandes recursos económicos. 00:13:58
Al final hay que tener en cuenta que aquí funciona un poquito con muy pocos recursos en mi proyecto. En un entorno con mayores recursos podría llevarse a otros niveles. 00:14:07
Pues este sistema me parece muy útil y yo he podido probarlo de primera mano en entornos de sanidad y me parecía curioso investigar sobre ello y ver cómo funcionaba realmente. 00:14:24
Con esto doy por finalizada la presentación del proyecto y muchas gracias. 00:14:46
Bueno, Jesús, has comentado ahora al final que se adapta bien a las limitaciones y a entornos pequeños, por ejemplo, hacia vías futuras. 00:14:51
Si tú tuvieras que, digamos, agrandarlo, te pidiera una gran empresa ponerlo o empresas más grandes que necesitaran de más demanda, ¿exactamente utilizarías esta herramienta también entonces o utilizarías otras y qué otras herramientas utilizarías? 00:15:12
Yo creo que sí que utilizaría estas, pero desarrollándolas más. Utilizaría, por ejemplo, lo que he mencionado antes, que sería el de HCP, que es muy útil cuando tienes una red muy grande. 00:15:33
Y también podrías utilizar lo que viene siendo el Radius en cuestión de autenticación de Wi-Fi, de VPN, no sé, podría dar muchas posibilidades a cualquier empresa. 00:15:48
Entonces, este sí que sirve tanto para grandes como para pequeños entornos. 00:16:07
Sí. Lo que cambiaría sería la configuración. O sea, la infraestructura en sí se puede utilizar tanto en grandes como en pequeñas. Lo que cambia sería la forma de utilizarlo y la configuración. 00:16:14
Entiendo. Dentro del proyecto tienes como referencia que tenías problemas al arrancar este script. ¿Cómo lo solucionaste? 00:16:28
Lo solucioné creando las propias carpetas que no se creaban, que en la propia instalación deberían crearse y se creaba una carpeta llamada log en vez de logs 00:16:39
Entonces simplemente por ese tecnicismo no llegaba a arrancar el caché del propio servidor 00:16:52
Entonces investigué un poquito sobre el tema 00:16:58
Y vi que era simplemente crear las carpetas 00:17:02
Y lanzar el comando que había puesto antes 00:17:06
No me acuerdo ahora mismo cuál es 00:17:09
Es el squidex.z 00:17:11
Que era para generar básicamente eso 00:17:15
¿Y qué configuración empleaste en VirtualBox 00:17:17
Para simular la conexión real entre el cliente y servidor? 00:17:23
y por qué la utilizaste así. 00:17:26
La utilicé en red local porque al final es un proyecto a pequeña escala 00:17:29
y de más hubiera sido más lioso y seguramente más costoso para una empresa pequeña. 00:17:34
Yo creo que esto para cualquier empresa pequeña podría servir una red local. 00:17:41
Es muy simple de configurar, muy sencilla y de muy bajo costo. 00:17:45
¿Y qué mejoras técnicas añadirías al sistema si tuvieras más tiempo o más recursos tú? 00:17:49
pues añadiría lo del sistema de radios para el sistema de radios la opción de escritorio remoto 00:17:56
y demás la verificación por remoto básicamente que me parece bastante útil y que podría ser muy 00:18:08
o sea no creo que fuese algo muy costoso de hacer porque no sé es un poquito 00:18:15
básicamente que te permitiría realizar una gestión más eficiente de todos los clientes 00:18:29
y demás o sea te permitiría darles una asistencia más rápida más sencilla creo 00:18:35
que sería la principal y mejor mejora que haría el propio proyecto perfecto 00:18:41
bueno pues con esto queda terminada la ronda de preguntas y para la 00:18:51
Etiquetas:
Redes locales
Subido por:
Pedro Jose M.
Licencia:
Todos los derechos reservados
Visualizaciones:
2
Fecha:
25 de mayo de 2025 - 12:32
Visibilidad:
Clave
Centro:
IES CIFP a Distancia Ignacio Ellacuría
Duración:
18′ 59″
Relación de aspecto:
1.79:1
Resolución:
1280x716 píxeles
Tamaño:
32.36 MBytes

Del mismo autor…

Ver más del mismo autor

EducaMadrid, Plataforma Educativa de la Comunidad de Madrid

Plataforma Educativa EducaMadrid