PFSENSE CONTROL DE APLICACIONES
-
Saludos, por favor alguien me diga cómo controlar los dispositivos móviles, ejemplo tengo un bloqueo de Facebook y Youtube en toda mi red, pero cuando el android y abre la aplicación de YouTube o Facebook esta navega y evade mis políticas, alguien me puede decir como bloquear lo por ejemplo algo similar a L7filter. Gracias.
-
Hola. Es posible que Ntop te ayude en tu proposito. Aun no lo implemente en mi red pero la ultima version tiene cosas muy interesantes para el analisis del trafico y la aplicacion de politicas en funcion del mismo.
Te paso unos links:http://www.ntop.org/products/deep-packet-inspection/ndpi/
https://www.youtube.com/watch?v=NT5WHWUBQN4Saludos
-
saludos shadows25, gracias por la respuesta pero en la versión última de pfsense (2.3.1) ese paquete ya no existe y no veo que se pueda implementar como addon (o corrigeme si me equivoco). Aun así gracias por la respuesta.
-
ok realmente no es necesario que ntopng este disponible en pfsense, yo lo que hago es instalar softflowd en pfsense y configurarlo para enviar los datagramas al otro server, y esta ultima tener instalado nbox (con ntopng ), por ejemplo ubuntu server, por ende pfsense le enviara toda la informacion de firewall al nbox y este almacenara y ntopng tomara esos datos almacenados y los procesara, es mucho mucho mucho mas eficiente que cargar todo eso a tu pfsense y menos si esta en produccion. SALUDOS
-
ok realmente no es necesario que ntopng este disponible en pfsense, yo lo que hago es instalar softflowd en pfsense y configurarlo para enviar los datagramas al otro server, y esta ultima tener instalado nbox (con ntopng ), por ejemplo ubuntu server, por ende pfsense le enviara toda la informacion de firewall al nbox y este almacenara y ntopng tomara esos datos almacenados y los procesara, es mucho mucho mucho mas eficiente que cargar todo eso a tu pfsense y menos si esta en produccion. SALUDOS
Así es como lo tengo yo también actualmente y todo ok. Actualmente estoy enviando a nprobe todas las interfaces lan / vlan de mi red. No tengo del todo claro si sería conveniente también añadir las interfaces wan.
¿Alguien puede decirme si tiene añadidas las interfaces wan y con que objetivo?
-
Amigo buenas noches, he tratado de bloquear Youtube en mi pfsense y no ha sido posible me podrias dar luces para hacerlo en el mio si no es muha molestia, gracias de antemano
-
Ntop lo tengo instalado en la version 2.3.3
Facebook asi como otras apalicaciones en celulares, van atravez de un webservices, quizas este webservices no sea una url: www.facebook.com
Asi que solo debes validar a donde apunta, bien sea viendo los log del firewall o de ntop y por alli aplicar el bloqueo.
Saludos.
-
Saludos, j.sejo1 si así es como lo estoy haciendo y lo filtro por firewall, pero también tomare en consideración y probare como me va con la otra opción, les comento como me fue.
