Evaluar opciones para controlar el uso del internet en la oficina

Estimados, yo aquí molestando un poco, mi jefe me dijo que necesitaba implementar políticas con respecto a la navegación, al messenger, empezar a restringir cosas. En la oficina somos 6, cuento con una red de 6 computadoras, una impresora y un router d link 624

La cuéstión es bloquear el messenger y controlar la navegación. Lo primero que pensé fue en comprar un firewall, no se si esto es la mejor opción.

Alguien puede guiarme en lo que necesito hacer.

Saludos Cordiales

Tienes algun servidor en la oficina?

Si no lo tienes puedes hacerlo con politicas locales en cada Pcs pues me parece que no es una arquitectura de dominio y como no son muchas Pcs seria una opcion!

primero fijate dentro de tu router si puedes desde ahi bloquear puertos quiza ya incluye un firewall, disculpa si no conosco el modelo.

saludos

Bueno no tengo un servidor, pero lo puedo tener. Las estaciones tienen windows xp y windows vista.

Entonces, no necesito un firewall sino un servidor. Sería un windows 2003 server

Si, claro que necesitas un firewall. Este puede ser por software en un servidor, por hardware o integrado en el router.

Ok mira no son muchas maquinas asi que lo te puedo recomendar en un firewall de software como el COMODO es excelente y puedes restringir o permitir muchas cosas: http://comodo-personal-firewall.prog....net/descargar

suerte...

Ojo, que también tendrás que tener en cuenta que se trata de eso, un firewall personal, con todo lo que ello implica. No sé que tipo de empresa tienes ni los servicios, si los hay, que pudiériais ofrecer, pero un firewall por software es muy facil desactivarlo. Un simple virus puede dejarte sin protección.

Obvio que tiene que tener un buen antivirus en combinacion con otras herramientas de seguridad antispyware, antimalware, etc, etc...
Luego pasar a configurar el firewall de acuerdo a tus necesidades y o prioridades en la empresa...
la cuenta de los usuarios puede ser una cuenta limitada asi que no podran desactivar nada...
solo tu con tu cuenta de administrador tendras los privilegios suficientes

suerte...

Me suele pasar. No me expliqué bien.

Vamos a ver bufom. Aunque tengas el mejor antivirus del mundo, un firewall de software se puede desactivar con suma facilidad, toda vez que, los virus pueden no estar todavía en las bases de datos de firmas de los antivirus en el momento de la infección. Hasta ahí supongo que bien.

Los antispayware y demás, pues vale, a nivel doméstico, incluso si me aprietas, también en puestos de máquinas en empresas, porque depende de lo que se permita hacer. Pero con un buen antivirus, y buenas políticas de seguridad casi que no es necesario. Pero bueno, en este punto se permite cierta flexibilidad.

Ahora bien:

Es que, cuando hablo de desactivar un firewall, me refiero al firewall servidor, hardware o como lo quieras llamar. Me refiero al firewall de entrada, para entendernos. Los usuarios están en la red interna. A los usuarios ni le tiene que activar ni desactivar nada. La red interna ya está protegida por el firewall y la topología o arquitectura de la red, siempre y cuando esté correctamente implementada.

Aún así, no está de más que los puestos que accedan a internet tengan su propio antivirus. Independientemente que tengan o no una cuenta limitada.

Oye amigo, el DI624 de DLINK es un access point, no un ruteador. Ademas, supongo que tienes Infinitum, por lo que debes de tener un 2Wire como ruteador. Si este es el caso, efectivamente no puedes tener mucho control sobre lo que puedes acceder a internet.
Necesitarias comprar otro ruteador que tuviera ese tipo de control a nivel de bloquear URLs y puertos, para poder tener mayor control, y usar el 2Wire como bridge para que funcione unicamente la parte del modem.
Otra forma seria que en una maquina, instalaras algun servidor proxy (como el freeproxy) y en el, puedes crear cuentas de acceso y bloquear paginas, y el acceso seria unicamente a traves de un solo puerto, lo que automaticamente bloquearia todos los demas que luego utilizan para programas P2P como Kazaa o emule.

Suerte!

Que tal, gracias por sus comentarios.

Entre tantos puntos a considerar mejor me compro un firewal hardware y también un servidor y le pongo windows server 2003 y creo un dominio y le asigno usuarios limitados. Que dicen. La idea es bloquear el messenger, impedir el acceso libre a internet, impedir que utilicen programas per to per para descargar música ya que se me comen el ancho de banda.

Además tengo el nod32 en todas las máquinas.

Hay que considerar que con el tiempo la empresa va a crecer, entrarán mas personas. Pero todos son usuarios normales, usuarios de oficina que utilizan el outlook, word y excel para trabajar. No son avanzados tecnológicamente hablando.

hOLA cams... no me parece buena idea utilizar un proxy porque necesitaría configurar los explorer y aquí las laptos se las llevan y navegan en otros lados, y sería una molestia decirle al gerente que para navegar cuando esté aquí configurelo así y cuando esté en su casa configúrelo asa...

Efectivamente, tienes razon. Mas bien lo habia pensado suponiendo solamente PCs de escritorio, pero si seria algo molesto el andar cambiando.
Salvo la mejor opinion de los demas, pero tener un servidor con Windows 2003 y active directory para limitar el internet, se me hace demasiado y poco orientado a lo que necesitas.

Si vas a gastar en un software y tienes un servidor dedicado, mejor compra el Kerio WinRoute, el cual te permite bloquear paginas (incluso usando los servicios de suscripcion de listas negras) y puertos, y crear cuentas de acceso. Ademas, tiene un servidor de VPNs para que puedan acceder a la red de la empresa desde cualquier parte por Internet, ademas de contar con limitador de ancho de banda, para limitar a los usuarios que de repente se exceden bajando cosas.Ah, y jala con Windows XP o 2000, y que yo sepa, es de lo mejor que hay.
http://www.kerio.com

Ojala te sirva!

Suerte!

Bien, gracias por la sugerencia. En realidad soy nuevo en este tema, soy muchachito aun pero como responsable del área de TI me tocan estas cosas.


Una pregu, arriba dijeron que los firewalls por software estaban propensos a sufrir ataques por virus u otros males. Lo que me recomiendas sufre de aquello?

Además, como cambiaría mi arquitectura de red al incluir esto

Existe la posibilidad, aunque lo unico que implica es contar con un buen antivirus, y no dejar que nadie pueda acceder a esa computadora. La ventaja que tiene es que no es tan costoso como una solucion por hardware (Checkpoint o Tipping Point) y es un tanto mas flexible, incluso porque puedes experimentar con varios programas o configuraciones, e incluso servicios (como servidor Web o FTP).
Las soluciones por hardware si son mas seguras y eficientes, pero a un mayor costo. Aun asi, nada es perfecto, y menos la seguridad, asi que nunca estaras exento de la posibilidad, aunque quizas infima, de algun problema.
En cuanto a tu arquitectura, nada cambia, solamente que en lugar de que la puerta de enlace sea el ruteador que actualmente tienes, lo seria ahora el servidor, y seria transparente para los usuarios.

Bueno el dinero no es problema, no importa comprar hardware.

Por el momento las computadoras se conectan al router por dhcp, es dinámico, no tengo configurado ningún gateway en cada compu, supongo que ahora si deberé de hacerlo. Ehmm por otra parte, también tengo laptos y estas se conectan sin cable actualmente

El ruteador que tienes es el gateway, y via DHCP se configura automaticamente. Esto mismo sucederia si se sustituye con el servidor o con el firewall por hardware, ambos soportan DHCP. Por eso decia que seria transparente para los usuarios, no necesitas configurarles nada en cada compu.
En el caso de las laptops, es lo mismo. Supongo que tienes un Access Point inalambrico en algun lado, el cual se conecta de todas formas a la misma red. Por lo tanto, todo quedaria igual.
Recuerda que solamente estamos hablando de sustituir el ruteador que tienes por otro (ya sea hardware o por software) que tenga las ventajas de poder tener mayor control en las conexiones. Todo lo demas queda igual.

pues si estás en una oficina a mi lo mejor se me hace forefront. lo que va a pasar con otros programas es que vas a necesitar uno para el firewall, otro(s) de antispyware, otro para antivirus y al final vas a tener más trabajo teniendo que correr todos los programas de manera individual en cada computadora y leyendo los registros para saber que es lo que salió mal. en mi compañía utilizamos forefront y funciona perfecto. la ventaja que tiene es que en un solo programa incluye todo lo que necesitas de seguridad, entonces te facilita el trabajo, te mantiene protegido y te libras de dolores de cabeza y hacer las cosas dos o más veces, aparte que es fácil de configurar y de mantener corriendo a la perfección. bueno, pues ahi esta mi aporte: forefront por la ventaja de la seguridad integral. suerte

MFF Naaaa....
Mira te recomiendo este enrutador esta muy bueno y tiene buenas caracteristicas es de D-LINK
es el DFL - 210 te permite hacer VPN, NAT, VLAN, TRAE FIREWALL, PIPES, UPGRADE AL FIRMWARE SI DESEAS, FILTRADO WEB, DE TODO DE TODO ESTA MUY BUENO,,,A TAMBIEN TRAE ANTISPAM...
Y si consigues el windows server y creas tu AD puedes crear GPOs en la red...muy factible todo y funcional...

suerte...

No sé si llego un poco tarde pero en nuestra empresa usamos BrowseControl que es un programa muy sencillo de usar y muy efectivo.

Espero que haya servido de ayuda!