Foros del Web » Administración de Sistemas » Seguridad y redes »

Bloquear acceso a páginas Web por usuario

Estas en el tema de Bloquear acceso a páginas Web por usuario en el foro de Seguridad y redes en Foros del Web. Hola ¿me podrían recomendar algún software que me permita bloquear el acceso a ciertas páginas Web por usuario? Necesito algo flexible que permita el bloqueo ...
  #1 (permalink)  
Antiguo 20/09/2017, 14:34
 
Fecha de Ingreso: mayo-2003
Mensajes: 448
Antigüedad: 14 años, 5 meses
Puntos: 5
Bloquear acceso a páginas Web por usuario

Hola ¿me podrían recomendar algún software que me permita bloquear el acceso a ciertas páginas Web por usuario? Necesito algo flexible que permita el bloqueo de ciertas páginas a ciertos usuarios de la red e incluso en ciertos horarios. Debería ser algo sencillo ya que el dueño de la empresa quiere poder bloquear y desbloquear a su gusto y obviamente no es una persona con formación IT. Tengo un software proxy pero solo bloquea por IP, tengo un router Mkrotik que permite hacer bloqueos pero es complicadísimo para que lo haga el jefe...
Mi infraestructura consiste en un Windows Server 2012 con un dominio configurado y casi todos los clientes tienen Windows 7. Como dije estamos conectados a un router Mikrotik.

Desde ya muchas gracias!
  #2 (permalink)  
Antiguo 20/09/2017, 20:38
 
Fecha de Ingreso: abril-2012
Ubicación: Tijuana
Mensajes: 527
Antigüedad: 5 años, 6 meses
Puntos: 36
Respuesta: Bloquear acceso a páginas Web por usuario

Primero que todo aclaro que nunca e hecho esto con mikrotik. Lo e realizado con switches ciscos para loguarme en ellos con credenciales del Active Directory.

Basicamente es utilizar RADIUS de mikrotik ligado al servicio de tu windows server NPS, que lo tienes que habilitar y configurar.

Tu router Mikrotik tiene que tener licencia creo Nivel 6 para la parte de user manager (radius).

Bueno te dejo unos links para que realices tu laboratorio y veas si te conviene.


https://www.youtube.com/watch?v=-NY78Roh8oA

https://www.youtube.com/watch?v=HLmSdvC1nNc

Te comento que ya que lo logures pues puedes crear grupos de Active Dyrectory que digamos se llamen NIVEL_BASICO y en el AD le das derecho a ese grupo solo a ciertas paginas como correo o no se.. Y tambien creas grupos como REDES_SOCIALES y ahi metes las preciadas redes sociales y asi sucesivamente lo que quieras. Y cuando un usuario quieras que sea digamos lo basico mas redes sociales lo agregas a los dos grupos. Cosas como esas Yo hacia pero con FOREFRON TMG de Microsoft que ya esta descontinuado.

Y si quieres bloquear cierto tipos de paginas pues haces un grupo de AD y lo relacionas con una lista de paginas bloqueadas en el mikrotik y de igual forma.

Yo lo mezclaba con OPENDNS y asi lograba un meyor bloqueo... ejjejejej.
__________________
"Yo solo se, que no se NADA" y "Daria todo lo que se por la mitad de lo que no se".



La zona horaria es GMT -6. Ahora son las 11:00.