Deseño e implementación dunha solución de monitorización e filtrado de tráfico http/https mediante tecnoloxías proxy

Abstract

[Resumo] Nestes últimos anos, as empresas de todo tipo e tamaño abordan un crecente proceso de transformación dixital, algo que debe facerse de forma segura para garantir a continuidade do negocio. Así como as empresas melloran dixital e tecnoloxicamente, tamén o fan os atacantes, modernizándose e encontrando novos métodos para acadar os seus obxectivos. O obxectivo deste proxecto será a implementación dunha solución de monitoreo e filtrado de tráfico HTTP/HTTPS. Existen multitude de opcións para esta tarefa, neste caso optaremos pola opción dun servidor Proxy. Implementarémolo e integrarémolo nunha arquitectura de rede básica, moi típica en organizacións non moi grandes, para poder bloquear tráfico que non cumpra o regramento da organización. Utilizaremos a metodoloxía PPDIOO plantexada por Cisco Systems para a implementación de novas redes e servizos en organizacións e que hoxe en día é un estándar. Prepararase un escenario virtual na ferramenta GNS3, que nos permite virtualizar todos os dispositivos necesarios para crear a nosa rede (Routers, Switches, etc.) e configuraranse estes dispositivos segundo o escenario inicial. Instalarase dúas máquinas virtuais (Ubuntu) que será o servidor proxy, nas que se executarán Squid e Suricata e configuraranse estes softwares para que filtren o tráfico segundo a política da organización. Finalmente, comprobaranse os resultados mediante intentos de acceso a páxinas ou búsquedas non permitidas desde navegadores da rede.

[Abstract] In recent years, companies of all types and sizes are tackling an increasing process of digital transformation, something that must be done securely to ensure business continuity. Just as companies improve digitally and technologically, so do attackers, modernizing and finding new methods to achieve their goals. The objective of this project will be the implementation of a HTTP/HTTPS traffic monitoring and filtering solution. There are a multitude of options for this task, in this case we will choose the option of a Proxy server. We will implement it and integrate it into a basic network architecture, very typical in small organizations, to be able to block traffic that does not comply with the rules of the organization. We will use the PPDIOO methodology proposed by Cisco Systems for the implementation of new networks and services in organizations and which today is a standard. A virtual scenario will be prepared in the GNS3 tool, which allows us to virtualize all the devices needed to create our network (Routers, Switches, etc.) and these devices will be configured according to the initial scenario. Two virtual machines (Ubuntu) will be installed which will be the proxy server, in which Squid and Suricata will be run and these softwares will be configured to filter traffic according to the organization’s policy. Finally, the results will be checked through attempts to access pages or searches not allowed from web browsers.