Filtro de contendio web
-
Buenas tardes comunidad!
De antemano muchas gracias por la ayuda que todos proporcionan aquí.Instalé pfSense porque lo necesito como filtro de contenido, historial de páginas vistas y ancho de banda.
Para filtro de contenido necesito, por perfiles (Gerentes, operadores, etc.), esto:
1. Filtrar HTTP/HTTPS.
2. Filtrar por aplicaciones (Skype, dropbox, spotify, etc).
3. Filtrar audio/video (radios, música, películas).
4. Filtrar por listas negras.
5. Filtrar por palabras.
6. Historial de páginas vistas por usuarios.Para ancho de banda:
1. Historial de consumo de ancho de banda por usuarios/IP.
2. Medidor de ancho de banda en tiempo real.Soy nuevo en pfsense, veo que hay mucha documentación al respecto. Así que yo quisiera que me ayudaran con tips sobre buenas prácticas sobre qué camino tomar para yo realizarlo basado en la amplia experiencia que muchos de ustedes tienen en el campo.
A sabiendas de su gran ayuda, quedo atento!
Usuarios: 60 aproximadamente.
Procesador: Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz
16 GB RAM
OS: 2.4.2-RELEASE (amd64)
500 HDD -
Respondo de Acuerdo a tus notas:
Para filtro de contenido necesito, por perfiles (Gerentes, operadores, etc.), esto:
1. Filtrar HTTP/HTTPS.
R: Lo haces con Squid siendo NO transparente. Si es transparente, debes usar filtro SSL.
2. Filtrar por aplicaciones (Skype, dropbox, spotify, etc).
R: Squidguard. Pero tambien influye los puertos destino (firewall perimetral)
3. Filtrar audio/video (radios, música, películas).
R: Mime-type (SQUID4. Filtrar por listas negras.
R: Squidguard
5. Filtrar por palabras.
R: squidguard
6. Historial de páginas vistas por usuarios.
ligthsquid
Para ancho de banda:
1. Historial de consumo de ancho de banda por usuarios/IP.
R: Squid (delay pool)2. Medidor de ancho de banda en tiempo real.
Grafica de Pfsense entre otras utilidades del mismo pfsense.Resumen: todo lo podras hacer con Squid y Squidguard.
Por lo general con Squid manejaras la cache y con squidguard crear los perfiles (gerente, operador, secretaria etc) con squidguard manejas también los horarios, listas negras por palabras por url por dominios por paginas por extensiones.
Con squid manejas de forma precisa el bloqueo de tipo de aplicación (flash video, etc) con los mime-type
Ten en cuenta algo. Existe configuraciones de squid (ya que es muy amplio) que no estan soportadas por el frontend web de pfsense. sin embargo el deja una opcion para que "tipees" aquellos parametros que no se pueden por los momentos configurar en el menu web. Ej: los delaypool.
Saludos.
Pfsense - Bacula - NagiosZabbix - Zimbra - AlienVault
Hardening Linux
Telegram: @vtlbackupbacula
http://www.smartitbc.com/en/contact.html -
@j-sejo1 muchísimas gracias por tus consejos. Ya tengo en marcha y funcionando pfsense con Squid, Squidguard y lightsquid.
Gracias por el tiempo, saludos!!
-
Hola, yo tengo que hacer exactamete lo que josuex, pero necesito gestionar todo por nombre de usuario (AD o LOCAL) y no por IP ya que la red de mi empresa maneja todo por DHCP. Actualmente uso el Endian Community (https://www.endian.com/community/) y logro hacerlo de esa forma pero no maneja la blacklist de Shallalist, por lo que estoy pensando migrar el servidor a pfSense si logro superar éste obstaculo. gracias.
-
No dije nada, ya encontre como hacerlo, les dejo el video por si a alguien mas le sirve.
[https://www.youtube.com/watch?v=_XFA32fS1KU](link url) -
@j-sejo1 Esto si es una explicacion q buen trabajo, los videos de yputube soy muy largos y un poco viejos
