PFSENSE CONTROL DE APLICACIONES


  • Saludos, por favor alguien me diga cómo controlar los dispositivos móviles, ejemplo tengo un bloqueo de Facebook y Youtube en toda mi red, pero cuando el android y abre la aplicación de YouTube o Facebook esta navega y evade mis políticas, alguien me puede decir como bloquear lo por  ejemplo algo similar a L7filter. Gracias.


  • Hola. Es posible que Ntop te ayude en tu proposito. Aun no lo implemente en mi red pero la ultima version tiene cosas muy interesantes para el analisis del trafico y la aplicacion de politicas en funcion del mismo.
    Te paso unos links:

    http://www.ntop.org/products/deep-packet-inspection/ndpi/
    Youtube Video

    Saludos


  • saludos shadows25, gracias por la respuesta pero en la versión última de pfsense (2.3.1) ese paquete ya no existe y no veo que se pueda implementar como addon (o corrigeme si me equivoco). Aun así gracias por la respuesta.


  • ok realmente no es necesario que ntopng este disponible en pfsense, yo lo que hago es instalar softflowd en pfsense y configurarlo para enviar los datagramas al otro server, y esta ultima tener instalado nbox (con ntopng ),  por ejemplo ubuntu server, por ende pfsense le enviara toda la informacion de firewall al nbox y este almacenara y ntopng tomara esos datos almacenados y los procesara, es mucho mucho mucho mas eficiente que cargar todo eso a tu pfsense y menos si esta en  produccion. SALUDOS


  • @sitfrit:

    ok realmente no es necesario que ntopng este disponible en pfsense, yo lo que hago es instalar softflowd en pfsense y configurarlo para enviar los datagramas al otro server, y esta ultima tener instalado nbox (con ntopng ),  por ejemplo ubuntu server, por ende pfsense le enviara toda la informacion de firewall al nbox y este almacenara y ntopng tomara esos datos almacenados y los procesara, es mucho mucho mucho mas eficiente que cargar todo eso a tu pfsense y menos si esta en  produccion. SALUDOS

    Así es como lo tengo yo también actualmente y todo ok. Actualmente estoy enviando a nprobe todas las interfaces lan / vlan de mi red. No tengo del todo claro si sería conveniente también añadir las interfaces wan.

    ¿Alguien puede decirme si tiene añadidas las interfaces wan y con que objetivo?


  • Amigo buenas noches, he tratado de bloquear Youtube en mi pfsense y no ha sido posible me podrias dar luces para hacerlo en el mio si no es muha molestia, gracias de antemano


  • Ntop lo tengo instalado en la version 2.3.3

    Facebook asi como otras apalicaciones en celulares, van atravez de un webservices, quizas este webservices no sea una url:  www.facebook.com

    Asi que solo debes validar a donde apunta, bien sea viendo los log del firewall o de ntop y por alli aplicar el bloqueo.

    Saludos.


  • Saludos, j.sejo1 si así es como lo estoy haciendo y lo filtro por firewall, pero también tomare en consideración y probare como me va con la otra opción, les comento como me fue.