Filtro de contendio web



  • Buenas tardes comunidad!
    De antemano muchas gracias por la ayuda que todos proporcionan aquí.

    Instalé pfSense porque lo necesito como filtro de contenido, historial de páginas vistas y ancho de banda.

    Para filtro de contenido necesito, por perfiles (Gerentes, operadores, etc.), esto:
    1. Filtrar HTTP/HTTPS.
    2. Filtrar por aplicaciones (Skype, dropbox, spotify, etc).
    3. Filtrar audio/video (radios, música, películas).
    4. Filtrar por listas negras.
    5. Filtrar por palabras.
    6. Historial de páginas vistas por usuarios.

    Para ancho de banda:
    1. Historial de consumo de ancho de banda por usuarios/IP.
    2. Medidor de ancho de banda en tiempo real.

    Soy nuevo en pfsense, veo que hay mucha documentación al respecto. Así que yo quisiera que me ayudaran con tips sobre buenas prácticas sobre qué camino tomar para yo realizarlo basado en la amplia experiencia que muchos de ustedes tienen en el campo.

    A sabiendas de su gran ayuda, quedo atento!

    Usuarios: 60 aproximadamente.
    Procesador: Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz
    16 GB RAM
    OS: 2.4.2-RELEASE (amd64)
    500 HDD



  • Respondo de Acuerdo a tus notas:

    Para filtro de contenido necesito, por perfiles (Gerentes, operadores, etc.), esto:

    1. Filtrar HTTP/HTTPS.

    R: Lo haces con Squid siendo NO transparente. Si es transparente, debes usar filtro SSL.

    2. Filtrar por aplicaciones (Skype, dropbox, spotify, etc).

    R:  Squidguard. Pero tambien influye los puertos destino (firewall perimetral)

    3. Filtrar audio/video (radios, música, películas).
    R: Mime-type  (SQUID

    4. Filtrar por listas negras.

    R: Squidguard

    5. Filtrar por palabras.

    R: squidguard

    6. Historial de páginas vistas por usuarios.

    ligthsquid

    Para ancho de banda:
    1. Historial de consumo de ancho de banda por usuarios/IP.
    R: Squid (delay pool)

    2. Medidor de ancho de banda en tiempo real.
    Grafica de Pfsense entre otras utilidades del mismo pfsense.

    Resumen: todo lo podras hacer con Squid y Squidguard.

    Por lo general con Squid manejaras la cache y con squidguard crear los perfiles (gerente, operador, secretaria etc) con squidguard manejas también los horarios, listas negras por palabras por url por dominios por paginas por extensiones.

    Con squid manejas de forma precisa el bloqueo de tipo de aplicación (flash video, etc) con los mime-type

    Ten en cuenta algo.  Existe configuraciones de squid (ya que es muy amplio) que no estan soportadas por el frontend web de pfsense. sin embargo el deja una opcion para que "tipees" aquellos parametros que no se pueden por los momentos configurar en el menu web. Ej:  los delaypool.

    Saludos.



  • @j-sejo1 muchísimas gracias por tus consejos. Ya tengo en marcha y funcionando pfsense con Squid, Squidguard y lightsquid.

    Gracias por el tiempo, saludos!!


 

© Copyright 2002 - 2018 Rubicon Communications, LLC | Privacy Policy