Miembro No. 26778 Registrado: Mar 06, 2008 Mensajes: 28
Publicado: Lun May 12, 2008 10:38 pmAsunto: Controlar el uso de internet de los usuarios
En una red de 100 usuarios necesitamos controlar que hacen los usuarios en internet.
En principio esto lo hemos solucionado en parte con squid, pero le vemos algunos inconvenientes:
- Realmente no me hace falta un cache, sino solo un historico de :
- nombre de usuario y
- servicio utilizado(o direccion IP).
- squid solo sirve para protocolo HTTP mientras que a los usuarios se les va a permitir todo tipo de servicios: correo, ftp, p2p, ver todo tipo de contenidos web, etc.
- con squid hay que configurar el navegador, y deseamos que los pc's se conecten por dhcp sin ningun tipo de configuracion en el navegador.
Publicado: Jue Jun 19, 2008 8:18 amAsunto: Re: Controlar el uso de internet de los usuarios
Si no quieres ningun tipo de config en el navegador, lo que buscas en DNAT y SNAT con iptables, por ejemplo. Lo que si para lograr un control como el que tienes con el log de squid vas a necesitar meter un poco mas de mano y poner algun netwatcher, sniffer con log, o algo por el estilo, leete este man de iptables: [url] http://iptables-tutorial.frozentux.net/iptables-tutorial.htm l [/url]
En especial la parte de SNAT y DNAT, Suerte y saludos! _________________ Linux user #474183 (Security Analyst, CCNA)
Miembro No. 26778 Registrado: Mar 06, 2008 Mensajes: 28
Publicado: Jue Jun 19, 2008 10:13 amAsunto: Re: Controlar el uso de internet de los usuarios
fd0 escribió:
Si no quieres ningun tipo de config en el navegador, lo que buscas en DNAT y SNAT con iptables, por ejemplo. Lo que si para lograr un control como el que tienes con el log de squid vas a necesitar meter un poco mas de mano y poner algun netwatcher, sniffer con log, o algo por el estilo, leete este man de iptables: [url] http://iptables-tutorial.frozentux.net/iptables-tutorial.htm l [/url]
En especial la parte de SNAT y DNAT, Suerte y saludos!
Bueno, despues de algunas semanas de estudiar este tema he llegado a la conclusión de que la manera mas sencilla y efectiva de realizar todo esto es con una combinacion de iptables + squid.
Esta idea la deseche en un primer momento por lo dicho en la primera cita, porque los clientes tenian que configurar su navegador para acceder a internet, pero esto se puede evitar con la tecnica del proxy transparente de iptables(redireccionar el pueto 80 al 3128 de squid).
Además instalando un analizador de squid(p.ej. webanalizer) los informes que proporcinan son impresionantes.
La otra causa por la que no me decidia a utilizar squid era porque solo permitia cache de http y ningun otro servicio mas, pero esto lo decia por desconocimiento, pues si lo mezclas con iptables, la combinacion es realmente interesante.
De hecho ya tengo todo funcionando(en pruebas) y va bien, excepto que no hago que funcione correctamente el proxy transparente, y por ahora tengo que configurar el navegador de los clientes. Pero esto es algo que en los proximas horas/días espero solucionar.
No puedes publicar nuevos temas en este foro No puedes responder a temas en este foro No puedes editar tus mensajes en este foro No puedes borrar tus mensajes en este foro No puedes votar en encuestas en este foro
Reglamento general de los foros
FAQ
Buscar
Grupos de usuarios
Miembros
Perfil
Mensajes privados
