Este documento proporciona instrucciones para configurar y usar DansGuardian, un filtro de contenido web. Se requiere una distribución de Linux, FreeBSD u otro sistema operativo compatible con Squid corriendo en el puerto 3128. DansGuardian se ubica entre el navegador web del cliente y el proxy Squid, aceptando conexiones en el puerto 8080. El documento explica cómo configurar las listas negras, extensiones bloqueadas, registro de logs y rotación, y sistemas de clasificación y filtrado de contenido como PICS y RSAC.

1. Filtro de Contenido Web
Gaspar Méndez Razo
N.C.: 11020522 Clave: HM11A
Se requiere una distribucion razonablemente reciente de Linux, FreeBSD, OpenBSD,
Solaris o SuSE. Tambien se requiere squid corriendo en el puerto 3128.
DansGuardian es in filtro directo que se ubica entre el el cliente Web (web browser) y el
Servidor Proxy Squid. Dansguardian acepta conexiones en el puerto 8080 y se conecta
a squid en el puerto 3128. Por lo tanto, es importante que no haya otro servicio utilizando
el puerto 8080.
Tambien se necesita un Servidor Web. El servicio Apache (httpd) que se incluye con
RedHat 6.2 es perfecto y seria dificil encontrar un mejor servidor para tal efecto. El
Servidor se usa para mostrarun scriptcgi escrito en perl que notifiaca al usuario en caso
de haber un 'Acceso Denegado'.
Se necesitan tambien varias herramientas de desarrollo estandar como glibc, autoconf,
gcc and make. Los usuarios de Debian tambien necesitaran zlib1g-dev. La instalacion
predeterminada de Redhat 6.2 y muchas otras ya incluyen dichas herramientas, por lo
que no necesitaria preocuparse por las mismas.
La mayoria del tiempo, durante la instalacion necesitara estar conectado como root o
para usuarios experimentados, el proceso completo directamente puede efectuarse
como root.
Asegurese de que todo lo mencionado previamente está instalado y funcionando
correctamente antes de proseguir.
DansGuardian es altamente versatil. El codigo fuente le garantiza la maxima flexibilidad
de configuracion, aunque para la mayoria de los usuarios sera suficiente con modificar
los archivos de configuracion.
Despues de haber modificado cualquier archivo de configuracion, necesitara reiniciar
DansGuardian. Para esto, ejecute el script sysv con la opcion "restart". Por ejemplo,
para usuarios de Redhat ejecute en una terminal:
/etc/rc.d/init.d/dansguardian restart
o para OpenBSD:
/usr/local/etc/rc.d/dansguardian.sh restart
Ademas, ejecute dansguardian -q seguido por dansguardian.
Existe un archivo de configuracion principal, varias listas de frases prohibidas y una lista
de excepciones. Las mismas se detallan de la siguiente manera:
bannedsitelist

2. Este archivo contiene una lista de sitios prohibidos. Si ingresa un nombre de dominio
aqui, todo el sitio correspondiente al dominio sera bloqueado. Para bloquear partes
especificas de un sitio, vea "bannedurllist". Ademas, si asi lo quisiera, puede bloquear
todos los sitios con exepcion de los especificados en exceptionsitelist. Tambien puede
bloquear sitios especificados con direcciones IP e incluir una coleccion de listas negras
squidGuard. Para habilitar dichas listas, obtengalas en la seccion de extras.
Simplemente ubique las listas donde lo crea apropiado y quite el comentario de las
lineas correspondientes a las listas negras squidGuard al final del archivo bannedsitelist,
verificando que las ubicaciones de los archivos son correctas. Para listas negras de
URLs, modifique el archivo bannedurllist de manera similar.
bannedurllist
Este archivo le permite bloquear partes especificas de un site en lugar del sito entero.
Para bloquear un sitio entero, vea el archivo bannedsitelist. Para habilitar el bloqueo de
listas negras squidGuard, necesita bajar las listas y modificar la seccion de listas negras
squidGuard al final del archivo. (de la mismaformaen que bannedsitelist se ha explicado
anteriormente).

3. Bloquear imagenes de deportes extremos con imagenes en blanco
bannedextensionlist
Contiene una lista de extensiones de archivos no permitidas. Si una URL termina con
alguna extension contenida en esta lista, DansGuardian la bloqueara. DansGuardian
incluye un archivo de ejemplo que muestra como denegar extensiones. Esta es una
buena forma de evitar que se bajen protectores de pantalla y herramientas para hackers.
Por ejemplo bloquear las extensiones .html o .jpg, etc.
Monitorear el log de dansguardian
Logging Settings
Esto le permite configurar el nivel de reporte historico (log). Puede no reportar nada,
solo las paginas denegadas, texto o todos los requerimientos de páginas. Los
requerimientos de paginas seguras (HTTPS) solo se registran en el historico cuando el
valor de logging equicale a 3 (todos los requerimientos).
Log Connection Handling Errors
Esta opcion registra en el archivo historico (log) informacion de 'debug' acerca de
estados fork() y accept(), lo cual puede por lo general ser ignorado. Estos estados son
registran por syslog y es seguro configurarlo tanto en si o no ('on' u 'off').
logdir
Donde se crearan los archivos
historicos (logs)
/var/log/dansguardian/
Se debe configurar la rotacion de los archivos historicos (logs). La rotacion de los
historicos evitara que el crecimiento desmedido de los historicos llene el sistema de
archivos. La mayoria de los servicios rotan sus historiales una vez por semana. Con
DansGuardian, hay cinco archivos historicos: access.log, access.log.1, access.log.2 ...
y asi sucesivamente hasta 4. Todas las semanas, el archivo mas antiguo de los cinco
es eliminado y los nombres de los demas archivos se incrementan en uno y un nuevo
archivo access.log es creado. El script Makefile copia el script de rotacion de historiales
al directorio de configuracion. Es necesario entonces agendar la ejecucion de este
proceso de la siguiente manera: Ejecute crontab -e (como root) y agrege la siguente
linea:
59 23 * * sat /etc/dansguardian/logrotation
Grabe el archivo. Esto agendara la rotacion a las 23:59 todos los sabados. Por supuesto,
usted puede personalizar este parametro y modificar el script de rotacion como usted lo
prefiera.

4. DansGuardian ya esta listo. Ahora puede iniciarlo simplemente ejecutando el binario
(por ejemplo, escriba dansguardian y presione Retorno). Puede detenerlo con
dansguardian -q. O use el script provisto SysV(-like). Ejecute dansguardian -h para ver
otras opciones disponibles.
Permitir chat moderado (RSAC/ICRA)
Clasificación de contenidos
Existen diferentes sistemas de clasificación de contenidos. De ellos es muy conocido el
sistema de etiquetas PICS (Plataforma para la Selección de Contenido de
Internet) que permite que cualquiera pueda etiquetar un contenido. PICS utiliza dos
métodos de clasificación:
 Clasificación llevada a cabo por los propios creadores de las páginas web.
 Clasificación llevada a cabo por terceros: en este caso la clasificación no está
contenida en la propia página, sino en archivos o en servidores a los que debe
acceder el usuario.
El archivo /etc/dansguardian/pics permite al usuario hacer un ajuste 'a la carta' del filtro
de PICS. El archivo está estructurado en base a secciones PICS y cada sección
contiene una descripción de las configuraciones permitidas. Las configuraciones
predeterminadas de DansGuardian están pensadas para menores. Por ejemplo, los
chats no están permitidos sino están moderados.
En el caso de la sección ICRA, valor 0 significa que no hay nada permitido en esta
categoría y valor 1 está permitido.
Por ejemplo:
ICRAmoderatedchat = 1 #permite el chat moderado
Utilizar el sistema de calificación del tipo de las películas inglesas PG
La sección RSAC contiene valores que varían de 0 (nada permitido) pasa por 2 (valor
predeterminado) hasta 4, que permite todo en la categoría.
RSACviolence = 2
La secciónevaluWEB utiliza un sistemade calificación del tipo de las películas inglesas:
 0 = U (Universal, para todas las edades)
 1 = PG (recomendada la presencia de los padres)
 2 = 18 (sólo para mayores de 18 años)

5. La sección SafeSurf es parecida a RSAC, pero el rango de categorías es mas amplio
(desde 0 para filtrar todo, hasta 9 para permitir todo).
SafeSurfintolerance = 3