Documento de seguridad
-
¡Hola!
Hace un año fuí invitado por un grupo de centros educativos de Castilla-León a hablar sobre seguridad informática.
Para estructurar la Jornada elaboré un documento que quizás os pueda ser de utilidad. Ahí lo teneis:
http://www.bellera.cat/josep/pfsense/Valladolid-2008-07-03_v12.pdf
El próximo martes (7 de julio) repetiré la experiencia, esta vez en La Bisbal d'Empordà (Cataluña). Vamos a ser más de 30 responsables de informática de centros educativos de la zona y habrá un taller práctico de pfSense.
(Lamentablemente) ya no cabemos más pero me ha parecido interesante comunicar el evento para que otros miembros del fórum os animeis a hacer experiencias de este tipo en vuestra zona geográfica.
Saludos,
Josep Pujadas
-
:) hola bellera…
muchas gracias por compartir el documento, excelente por cierto, y super util, en mi caso pienso aplicarlo a un cyber que tambien administro, dado que es un cyber con restricciones.
un punto importante que recomiendo agregar a tu documento es el control parental (proteccion de pornografia y paginas de violencia a los menores de edad con software) tu comentas en tu documento que alla se recomienda el filtrado con proxy que es otra alternativa, aca en Venezuela es un requisito obligatorio para los cybers y centros educativos, en ese caso existen programas ya definidos para este control. por ejemplo.
http://www.naomifilter.org/
-
¡Hola de nuevo!
¡Gracias y me alegro de que sea útil!
El tema del filtrado de contenidos hace años que lo tengo implantado con proxy (squid+squidguard) en el centro educativo.
Con otro compañero publiqué en su día (abril 2001) un estudio de herramientas de filtrado, auspiciado por la FCRI (Fundación Catalana para la Investigación y la Innovación). En él tratábamos los distintos sistemas de filtrado existentes, tanto a nivel de PC individual como a nivel de proxy corporativo. Como autores del estudio participamos en un Simposio Europeo sobre el tema que se hizo en Madrid.
Como veo que se perdió el documento por la red, a parte que se publicó en papel, lo he subido:
http://www.bellera.cat/josep/pfsense/Filtratge-2001-04-24.pdf
(lo siento, sólo tengo el original en catalán)¡Uf, cómo pasa el tiempo! Tenía squid montado en un RedHat pero ya trasteaba con FreeBSD …
En España, los usuarios de ADSL de Telefónica tienen el servicio Canguro Net que, en su versión Plus, es my completo. Se trata de un proxy transparente que puedes administrar vía web (tiene categorias, excepciones, comunicación de falsos positivos, …). 3,5 € + 16% IVA al mes.
Saludos,
Josep Pujadas
-
;D que buen material gracias bellera
esta muy bueno a mi me encanta lo que es seguridad
igual tambien lo que dice sanchezluys sobre naomi esta interesante
gracias por compartir -
Aquí en Argentina también es obligatorio la protección de las redes en ámbitos como los cybers cafes. Yo por mi parte utilizo OpenDNS para gestionar el filtrado de contenido.
www.opendns.com
Saludos
-
¡Hola!
Es una solución interesante, para filtrar dominios enteros, si no lo tengo mal entendido. Muy fácil de poner en marcha porque sólo requiere que se empleen los DNS de www.opendns.com.
Mis necesidades de filtrado son más de ajuste fino y a parte del filtrado de IPs y dominios enteros precisamos del análisis de la URL como mínimo. Y en algunos casos incluso del contenido de la página.
Para ello resulta imprescindible (a nivel corporativo) disponer de un servidor proxy (squid) con capacidades de redireccionamiento (squidguard, dansguardian, addzapper).
Lo fantástico del redireccionamiento de squid es que puedes, de forma bastante fácil, escribir tu propio redireccionador en perl o python. Incluso pueden combinarse varios redireccionadores:
http://www.bellera.cat/josep/videocache/
Saludos,
Josep Pujadas
-
Gracias Josep, era demasiado bueno para ser verdad y de una u otra forma lo sabía, pero le queria dar cabida a una remota posibilidad.
Por ultimo: ¿cuando se hace alguna regla, cual sea, es necesario ir a Diagnostics–>states-->restablecer tabla de estado del firewall, para que estas tengan efecto inmediato o esto no es necesario?Gracias
-
Sorry por el posteo anterior… no corresponde al tema.
Igual gracias por la documentacion tan util.Saludos
Mario Muñoz
-
¡Hola!
Sorry por el posteo anterior… no corresponde al tema.
Un post erróneo siempre se puede modificar o borrar …
Saludos,
Josep Pujadas
