Propuesta de sistema de Control de Acceso a Internet para los centros integrales de FP de la CAV.
ObjetivosEn las aulas de los centros escolares hay una gran cantidad de ordenadores conectados permanentemente a Internet. Esto no es necesario siempre para trabajar con ordenadores. Con este sistema podemos realizar fácilmente un sistema de Control de Acceso a Internet de las aulas de un centro para la navegación web y la descarga de ficheros.
ArquitecturaLa arquitectura que se propone es un ordenador en la red interna o en la DMZ de los centros educativos, o altenativamente una máquina virtual por la que pase todo en tráfico a proteger.
Control de acceso a Internet
Este sistema, solo necesita de un servidor web para soportar la funcionalidad de un sistema de control de acceso a Internet. Se requiere que las máquinas cliente tengan IPs fijas y se agrupen en grupos de, a poder ser, potencias de 2 (8, 16, 32) máquinas.
Probablemente, la configuración mínima sea un PC con Pentium III a 1GHz y 512MB de RAM. Hoy en día no es fácil encontrar una máquina con dichas características. Un sistema que funciona bien es una máquina virtual de 8GB con Ubuntu 10.04 Server instalado y una RAM asignada de 1GB.
Si necesitas una caché grande es mejor utilizar una máquina física con discos rápidos y mucha memoria. Por ejemplo, 8 GB.
Discusiones - ProblemasProxy transparente vs. no transparente?
Aunque el proxy transparente evita al administrador la tarea de configurar los navegadores de múltiples usuarios, hay varias pegas para utilizar esta tácnica. El navegador no sabe que tiene un proxy delante. Así, al no ser consciente de la existencia del proxy, no utiliza la cabecera Proxy-Authorization. Del mismo modo, versiones antiguas de IE no envían la cabecera Cache-control : no-cache al refrescar las páginas. No se pueden utilizar las comprobaciones de identidad de RFC1413. Tampoco funciona lel filtrado de IPs para prevenir el IP spoofing (RFC2267).
En mi opinión es mejor configurar el proxy con políticas de grupo en dominios Windows. En el caso de Firefox, si hay perfiles móviles, cada usuario sólo tiene que configurarlo una sola vez. En caso de no disponer de dominio, también se puede recurrir a la configuarción automática con WPAD.
Proxy FTP
La falta de feedback de la progresión de descarga hace que los usuarios se incomoden y abandonen la descarga, aunque ésta está siendo realizada. Esto hace que no sea utilizable con ficheros grandes.
SoftwareEn la tabla se lista el software necesario.
Software (2014-05-04) | ||
Sistema operativo | Linux | Debian 6.0 Squeeze Debian 7.0 Wheezy Ubuntu 10.04 Lucid Ubuntu 12.04 Precise |
Lenguaje de scripting | PHP5 | S: 5.3.3 W: 5.4.4 L: 5.3.2 P: 5.3.10 |
Servidor Web | Apache2 | S: 2.2.16 W: 2.2.22 L: 2.2.14 P: 2.2.22 |
Proxy HTTP y control de acceso a internet (IAK) | Squid | S: 2.7-STABLE9 W: 2.7-STABLE9 L: 2.7-STABLE7 P: 3.1.19 |
Antivirus | ClamAV | 0.98.1 |
Control de antivirus | HAVP | 0.92a |
Instalación
Instalador automáticoSe ha realizado un instalador automático. Propiamente, es un configurador del sistema con interface web, y un clic en un boton establece la configuración seleccionada. Esto hace que la reconfiguración del sistema sea más rápida, pues los parámetros se guardan en un fichero y se utilizan la próxima vez. De este modo, sólamente hay que introducir los cambios deseados.
Tienes una demo del Control de Acceso a Internet en:
http://www1.iurreta-institutua.net/iak/iak.php
Animo!
Por hacer- Crear un paquete Debian e instalar las dependencias automáticamente.
AutorAlfredo Barrainkua Zallo, Iurreta GLHB Institutuko IKT Arduraduna
Las críticas, nejoras, propuestas de cambios y/o preguntas, dirijirlas a la siguiente dirección de correo:
alfredobz@iurreta-institutua.net