Filtrado Web

Iniciado por chavarriaa, 25 Julio 2015, 00:46 AM

0 Miembros y 1 Visitante están viendo este tema.

chavarriaa

Buen dia a todos:
Me gustaría plantear mi problema para que por favor me ayuden a encontrar una solución:

Nuestra empresa quiere restringir el acceso a la web en horas laborales, ademas de bloquear los equipos de trabajo, bloquear cualquier dispositivo no autorizado que se conecte a nuestra red. por lo cual he estado probando varios softwares, les detallare cada uno de mis problemas ante la prueba de estos:

Qustodio: Muy buena aplicación, te detalla todo.... Pero tenes que instalar a cada computadora. Si alguien se conecta a nuestra red por WIFI o conecta el cable a una PC que no es de la empresa, Qustodio queda inmune.

Squid Cache. Es el mejor software que he probado ademas de que es gratis. El problema es el mismo queda inmune a cualquier computadora que no tenga el proxy configurado. ¿habrá alguna manera de que cualquier dispositivo que se conecte a la red configurar este proxy? como determinar el proxy al router.

OpenDns:. Es muy efectivo, pero el problema es que no he encontrado la manera correcta (digo que no he encontrado porque aun lo estoy probando) para poder evitar que sea inmune cuando se conecte cualquier otro dispositivo.


¿Habrá alguna manera en que estos tres logren hacer que se filtre la web para cualquier dispositivo? ¿existe algun software que si lo haga? ¿recomiendan mejor un hardware firewall?
Estoy totalmente abierto a opiniones, ya que estoy aprendiendo.

Agradezco su colaboracion, Salduos

Alejandro Chavarr;ia

Platanito Mx

¿Estás usando DCHP, IP's estáticas o ambas?
¿Estás usando WiFi, Ethenernet o ambas?

Por cuestión de seguridad te recomiendo el uso de IP's estáticas

Para los accesos puedes usar Squid + apache + openldap + Firewall y opcional IPTables

Con las IP's estáticas podrás identificar a tus usuarios y los permisos que tengan, para los que se conectan por WiFi (AP con IP estática) podrás dar los accesos con la autentificación que te solicite el openldap

virtualedu

Primero te recomiendo que quede formalizado como politica de seguridad que no esta permitido que se conecten a la red computadores ajenos a la empresa, de ser muy necesario que primero pasen por tus manos para que los revises y desinstales cualquier software no permitido, aplicarle configuraciones e instalarle software de seguridad.
Segundo dejar el DHCP en estatico o manual, así no podran conectarse si no se saben el direccionamiento IP de la red
Tambien pueder restringir quien se conecta a la red mediante el router, autorizando por MAC solo a los equipos del trabajo.