diff --git a/TFC/tfc-naortega.bib b/TFC/tfc-naortega.bib index a9f5737..81a1e6e 100644 --- a/TFC/tfc-naortega.bib +++ b/TFC/tfc-naortega.bib @@ -47,6 +47,13 @@ date={2023-05-05}, keywords={info} } +@online{blacklists, + author={{Université Toulouse 1 Capitole}}, + title={Blacklists UT1}, + url={http://dsi.ut-capitole.fr/blacklists/index_en.php}, + date={2023-05-05}, + keywords={resource} +} @online{nginx-vs-apache, author={{Hackr.io}}, title={NGINX vs Apache: Head to Head Comparison}, diff --git a/TFC/tfc-naortega.pdf b/TFC/tfc-naortega.pdf index 719be12..4d17de3 100644 Binary files a/TFC/tfc-naortega.pdf and b/TFC/tfc-naortega.pdf differ diff --git a/TFC/tfc-naortega.tex b/TFC/tfc-naortega.tex index 8c2aa71..fef78b1 100644 --- a/TFC/tfc-naortega.tex +++ b/TFC/tfc-naortega.tex @@ -275,6 +275,17 @@ sencillo, siendo Bind9, también denominado {\it Named}. Está presente en todas las distribuciones más conocidas de Linux bajo el nombre de {\it bind}, {\it bind9}, o {\it named}. +También nos hace falta tener un recurso que contenga una lista de páginas +prohibidas que se vaya actualizando, y que nosotros opdamos ir descargando y +actualizando de manera sistemática y frecuente. Esto es necesario ya que siempre +pueden haber nuevos dominios que queramos bloquear, y no es posible mantener una +lista estática de este género. En esto podemos hacer uso de las listas negras de +la Universidad de Toulouse (\cite{blacklists}), que contiene varias categorías +de dominios que se pueden bloquear, entre ellas las categorías que nos interesan +serían las de <>, <>, <>, y +<>, además de otras categorías que podrían ser de interés al +usuario (e.g.\ <>). + Entre los programas de servidores HTTP existen dos candidatos principales: Nginx y Apache. Aunque si quisiésemos instalar nuestra solución en una máquina de {\it Microsoft Windows} se podría contemplar {\it Microsoft Internet Information @@ -344,6 +355,29 @@ dos partes esenciales: conectarse al dominio prohibido, y qué dominio ha sido. \end{itemize} +Como visualización gráfica, podemos fijarnos en la figura \ref{fig:network-map}, +que muestra una distribución básica de la red. El servicio DHCP de nuestra red +ha de tener configurado a la dirección IP de nuestro servidor {\it Angelus +Custos} como servidor DNS. Esto generalmente se encuentra dentro de la +configuración del {\it router}, que suele encargarse en el mismo dispositivo de +las tareas de servidor DNS, DHCP, {\it switch}, y enrutador. + +Cada vez que un cliente de nuestra red quiera acceder a un servidor por su +nombre de dominio (e.g.\ example.com) pedirá a nuestro servidor la resolución de +aquel nombre a una dirección IP. Si el dominio no se encuentra dentro de la +lista negra de sitios prohibidos se adelantará la petición a un servidor DNS +externo (e.g.\ Google en la dirección {\tt 8.8.8.8}) y seguirá la ruta normal. +Mas en el caso de que estuviera el nombre en la lista negra, nuestro servidor +devolvería su propia dirección IP para que así se conecte el cliente a nuestro +{\it script} que avisará al administrador y bloqueará el contenido, mostrando +nada más que una página estática con un texto predeterminado, avisando de que la +página está bloqueada y el administrador ha sido avisado. + +\section{Pruebas y Despliegue} +\subsection{Plan de Pruebas} +\subsection{Manuales Técnicos y de Usuario} +\subsection{Plan de Despliegue} + \begin{figure}[h] \centering \includegraphics[width=0.75\textwidth]{imgs/router-dns.png} @@ -351,19 +385,9 @@ dos partes esenciales: \label{fig:router-dns} \end{figure} -Como visualización gráfica, podemos fijarnos en la figura \ref{fig:network-map}, -que muestra una distribución básica de la red. El servicio DHCP de nuestra red -ha de tener configurado a la dirección IP de nuestro servidor {\it Angelus -Custos} como servidor DNS. Esto generalmente se encuentra dentro de la -configuración del {\it router}, que suele encargarse en el mismo dispositivo de -las tareas de servidor DNS, DHCP, {\it switch}, y enrutador. En el panel de -control del {\it router} se puede encontrar esta configuración en un apartado -parecido al que se ve en la figura \ref{fig:router-dns}. +En el panel de control del {\it router} se puede encontrar esta configuración +en un apartado parecido al que se ve en la figura \ref{fig:router-dns}. -\section{Pruebas y Despliegue} -\subsection{Plan de Pruebas} -\subsection{Manuales Técnicos y de Usuario} -\subsection{Plan de Despliegue} \section{Conclusiones y Propuestas de Mejora} \pagebreak