Filtrar paginas webs en una LAN?

Iniciado por Sauruxum, 8 Junio 2010, 14:36 PM

0 Miembros y 1 Visitante están viendo este tema.

Sauruxum

Saludos
Bueno, me propusieron buscar una manera evitar que en una LAN gratuita destinada para fines educativos sea usada para visualizar webs con contenidos 18+.
He buscado una manera de hacerlo desde una red de windows pero no me encuentro con algo relevante o que sea lo que busco, por eso recurro a vosotros:

  -Se que debo usar un proxy, algun modo de configurarlo velozmente?
  -El uso de un proxy implica que un ordenador de la red haga de router o que las   comunicaciones pasen a travez de el?
  -El uso del proxy implica que debo retocar todo el cableado de la LAN?
  -Si sabeis como hacerlo sin proxy, mejor xD
  -Depende del router/modem ( en mi caso es router+modem )
  -Un ataque al ARP funciona?
  -En Linux no es una tarea dificil hacer esto, en windows lo es?

Desde ya digo que la gente que usa esta red son unas "cabras" que solo la usan para ver chorradas y no para el fin que quiero que sea, de modo que no me preocupa si hay un metodo de evadir el proxy basta verlo funcionar bien ( ya que la LAN es mitad mia xD de ahi me buscare el modo de mejorar el metodo )

Desde ya muchas gracias y un Saludo

SuXoR


El tema de filtrar contenidos y hacerlo bien es complicado. Si no que se lo pregunten a los Chinos o los Australianos  :rolleyes:

Si los usuarios de tu red estan empeñados en ver pornografia lo haran, los filtros profesionales tipo canguronet de telefonica se pueden saltar con un poco de paciencia e ingenio. Asi que uno "casero" no deberia suponer mucho problema en cuanto sales de las paginas mas comunes.

Si es una red educativa, quizas te sea mas sencillo permitirles ver algunas web que consideres oportunas, ya que en realidad la mayoria de veces tanto en trabajos como en estudios se emplean unas pocas web.

Respecto al aspecto mas puramente tecnico puedes tener un unico proxy que filtre todas las comunicaciones o tambien existen programas para filtrar contenidos en cada ordenador individual. Todo depende del tamaño de la red.

Sauruxum

Ok, especifico bien algunas cosas:
  -Esta red es un proyecto, financiado entre dos profesores de fisica ( uno soy yo ) para que los estudiantes sin una conexion de red en su casa puedan ir a hacer sus trabajos de forma gratuita.
  -La red consta de 11 computadores, no hay un server, simplemente estan conectadas al modem-router y de ahi para el exterior.
  -Como he podido comprobar, los usuarios normales de estas PCs son personas con poquisimos conocimientos de informatica ( es decir... si tienen dificultad en windows...), por eso no me preocupa que el filtro sea facil de saltar, ellos seguro no podran.

Pienso que la forma mas facil es hacerme un proxy y configurar en las PCs un gateway, pero me jode mover todos esos cables xD

Bueno, seguire con la busqueda de un metodo efectivo.

Saludos

Novlucker

Que tipo de router tienes? no tiene filtrado?

Si el problema son las páginas de contenido sexual, para ir empezando y al menos tener algo, puedes configurar cuentas con permisos de usuario y el control parental.

Lo de las cuentas limitadas es indispensable, sobre todo porque las páginas de ese tipo estan llenas de virus

Saludos
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

Sauruxum

El router es un Pirelli ( Alice Gate II ) no tiene ningun tipo de filtrado, solo un firewall para los puertos.
Si me pense en retocar cada PC para impedir este hecho ( y si, si pense ya varias veces en el riesgo de virus ) pero en cierto modo pense que podria hacer esto desde una sola PC ( ya sabeis, al modo facil xD ) y "matar 11 pajaros con 1 tiro".
Bueno, me pongo manos a la obra.
Ya es tiempo que me paseo por este foro, un ataque de tipo ARP estaria bien, probare como sea a hacer un programita para hacerlo o instalar en una PC linux y usar todas sus herramientas de administracion ( ya sabeis, soy un cliente constantemente insatisfecho jeje )

Un saludo y gracias

Novlucker

Pero que consigues con un ataque ARP?
Te refieres a verlos conectados y tirarles la conexión? "Ey tu, que la conexión no es pa' esto"

Para no tener que tocar mucho en las 11 máquinas, podrías intentar con OpenDNS por ejemplo, pero igual sigues con las 11 máquinas :-\

Saludos
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

Sauruxum

No no no, si hago en modo, tipo un ataque MitM, que todas las comunicaciones pasen a travez de mi, yo con algun filtro puedo hacer rechazar las peticiones a algunas dns que decido yo y redireccionandolos a... "google" xD
Digo ataque ARP... pero es que no me acuerdo bien cual es su nombre xD

Saludos

Novlucker

Ya entendi, pero una cosa, que tanto tienes que tocar en la red para poder poner un proxy?
Es simplemente tener una segunda tarjeta de red en un ordenador, y esa tarjeta conectarla a un switch ,y de ese swith colgar al resto de la red :D

Otra que se me ocurre (poco práctica), al igual que con OpenDNS podrías configurarte un servidor dns en el ordenador que prefieras y redirigir las consultas DNS a este.

Saludos
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

Sauruxum

#8
Cita de: Novlucker en  8 Junio 2010, 21:45 PM

Es simplemente tener una segunda tarjeta de red en un ordenador, y esa tarjeta conectarla a un switch ,y de ese swith colgar al resto de la red :D


Cielos... y pensar que muchas veces la solucion es tan facil que es la ultima en la que piensas...  ;D

Bueno, creo que opto por esta solucion... AUN asi me quede con la pica, el programita me lo hago igualmente, uno nunca sabe lo que se puede aprender de el.

Saludos

EDITO:
El dns spoof de ettercap funciona a la grande! los redirecciono a http://www.imagenesanimadas.net/Personas/Ancianos.asp
;D

Saludos

madpitbull_99

Podrias usar Optenet para filtrar contenidos web y url .Pero tendrias que instalarlo en un servidor proxy o en cada equipo.



«Si quieres la paz prepárate para la guerra» Flavius Vegetius


[Taller]Instalación/Configuración y Teoría de Servicios en Red