kazike > Blog personal de informatica y opinion

He recuperado este articulo del antiguo dominio, me parece muy interesante y útil, así que lo posteo de nuevo. ¿Como lo he recuperado? Con la caché de google! Si, a pesar de que se pierda la página y se cree una nueva sustituyendo el dominio, google se acuerda de lo que habia. Hay quien dice que vulnera el “derecho al olvido” pero bueno, eso es otro tema del que ya pondré algo.

Miércoles, 07 de Julio de 2010 16:35 | Author: KaZiKe |

Un colega me comentaba en un foro (kanta) que tenía un problema con el tema del bloqueo de páginas de contenido dudosamente “aceptable” (porno y similar) para los críos.
El tema del control parental y del bloqueo de webs está presente en todas las empresas (o debería) y como es lógico, en muchos hogares en los que los niños ya no son tan niños, ya que hoy día internet es una puerta abierta hacia el vicio y la perversión. (¡Gracias internet!)

En sí, un sistema que bloquee el acceso a internet filtrando páginas o contenidos,  no es necesario si el usuario es consciente de lo que hace y de lo que está “bien” y “mal”. El problema se plantea cuando no existe esta racionalidad y la administrativa de turno se dedica a ver videos de YouTube, o el amigo del despacho de al lado se dedica a meter emule para bajarse cosas a piñón.

Llegados a este punto, nos planteamos instalar algún tipo de bloqueo o filtro, y para ello tenemos las siguientes opciones:

a) Si es un control parental, lo ideal es instalar algún programita que ya se encargue de buscar alguna lista de páginas porno o catalogadas para mayores de 18 años, que mantenga actualizada esa lista y que las bloquee al intentar acceder a ellas.Existen varios programas de este tipo, pero los pocos que realmente funcionan bien al 100% suelen ser de pago (cagada para el usuario de a pie)

b) Instalar un servidor proxy que filtre las webs, hace lo mismo que el programa de antes, con la diferencia de que al gestionarlo uno mismo, puedes bloquear lo que quieras, incluso páginas como Facebook, YouTube, marca.com (muy útil para empresas)

c) Instalar un switch o router configurable que traiga la opción de bloquear webs (con cisco, 150$ aprox) esta opción además permite bloquear protocolos de red (de emule torrent y compañía) ya que es capaz de reconocer las tramas (los cachitos de información que se envían por la red) y saber a qué programa pertenecen y que son. Algunos además son capaces de analizarlos y ver si contienen virus (esto ya es algo más heavy)

Dicho esto, os explico mi opción para pequeña/mediana empresa, que es de las más asequibles y que funcionan bastante guay.

El IPCOP es una distribución de Linux que, una vez instala y configurada, crea unas áreas que ordena según el color (verde, rojo, naranja, azul) y corresponden a la zona segura, internet , a la DMZ y a la wifi.

Esta distribución está pensada para conectarle una red “segura” (Verde) y internet (ROJA) en su modo más básico, y encargarse de gestionar las conexiones de entrada y salida.
Funciona como un firewall impidiendo la entrada de conexiones y con el addon urlfilter además bloquea el acceso a internet según temática, palabras que aparecen en la url o en el cuerpo de la página o direcciones/dominios.

Está pensado para estar dedicado, es decir, en un ordenador y que no haya que tocar nada físicamente en él, únicamente se configuraría todo por una interfaz web muy intuitiva y que además nos viene en español.

Después de leer sobre él, y documentarme un poco, he decidido probarlo, instalándolo en un vmware, y la verdad es que su funcionamiento es impecable. Además no requiere extensos conocimientos de Linux para hacerlo funcionar, lo que ayuda bastante a todos aquellos que están acostumbrados a Windows y se las ven putas con la línea de comandos de Linux.

El único “problema”, es su instalación, que no es demasiado clara, pero he encontrado un manual que explica bastante guay como hacerla.

Aquí os dejo los enlaces:

IPCOP:   http://sourceforge.net/apps/trac/ipcop/wiki
URLFilter:   http://www.urlfilter.net/
Manual:   http://download.kazike.es/ManualIPCOP.rar

un par de screenshots:
http://www.s3v-i.net/wp-content/uploads/2008/02/ipcop-updxl-main.png
http://www.qweas.com/downloads/servers/firewall-proxy-servers/scr-ipcop-firewall.png
http://www.urlfilter.net/images/screenshots/ipcop-log-1.png

PD: Para instalar el addon hay que conectarse a la ip del servidor con el WINSCP por el puerto 222 y teniendo abierto el SSH (se configura desde la interfaz web) después solo hay que descomprimirlo (o subirlo ya sin comprimir) y ejecutar el install que trae.

Si hay alguna duda, ya sabéis!!