Foros del Web » Administración de Sistemas » Seguridad y redes »

Necesito un Firewall con URL Filter opensource

Estas en el tema de Necesito un Firewall con URL Filter opensource en el foro de Seguridad y redes en Foros del Web. Saludos amigos, Estoy buscando un software que me sirva de firewall y content-control (url filter) que sea opensource o gratis para windows. Expongo el caso ...
  #1 (permalink)  
Antiguo 02/11/2011, 12:18
 
Fecha de Ingreso: marzo-2007
Mensajes: 16
Antigüedad: 12 años, 7 meses
Puntos: 0
Necesito un Firewall con URL Filter opensource

Saludos amigos,

Estoy buscando un software que me sirva de firewall y content-control (url filter) que sea opensource o gratis para windows.

Expongo el caso para que me entiendan o me puedan dar una mejor idea de lo que necesito, tengo varios equipos y un servidor (todos windows) en una red local, el internet es comun para todos, es decir, no existe un proxy local ya que el servidor solo tiene una tarjeta de red. Pues sucede que necesito bloquearles a todos los equipos la salida al internet de todos los servicios (msn, skype, gtalk, torrents, redes p2p, etc) y bloquear la navegacion total al internet de todas las paginas web exceptuando algunas pocas necesarias para el trabajo diario y obviamente dejar algunos puertos abiertos para configurar los clientes de correo (smtp y imap)

Navegando por la internet he visto unos pocos software propietarios que hacen parcialmente algunas cosas que deseo pero nada completo, alguien conoce algo que me pueda ayudar?
  #2 (permalink)  
Antiguo 03/11/2011, 04:50
 
Fecha de Ingreso: febrero-2011
Mensajes: 581
Antigüedad: 8 años, 9 meses
Puntos: 81
Respuesta: Necesito un Firewall con URL Filter opensource

Veamos... Lo que quieres es cerrar el acceso a Internet a todo dios. Y habilitar determinadas URLs.

Suponiendo que tienes un router para salir a Internet, puedes cerrar la salida en ese propio router (suelen tener filtros IP incorporados), dejando que SOLO una IP salga hacia los puertos 80 y 443 (la del servidor).

En el servidor instalas un proxy open source (squid, por ejemplo) y en cada PC dices que para salir a Internet (en el navegador) deben usar como proxy la IP/puerto del proxy en el servidor.

Esa es la opción "rápida y chapucerilla", pero cómoda dado que no te supone instalar prácticamente nada nuevo, tan solo cerrar en salida tu router. En el servidor puedes instalar SQUID (excelente proxy open source) - versión para windows oficial: http://squid.acmeconsulting.it/

La opción buena pasa por que cuentes con una máquina (no muy potente, en absoluto), le instales un Linux (debian, por ejemplo) y con dos tarjetas de red (todo MUY barato) con iptables y squid.

Actives el IP forwarding.

Configures el iptables para denegar todo el tráfico en FORWARD entre interfaces.

Configures el squid para que SOLO permita salir hacia determinadas URLs (ACLs triviales)...

Conectes la segunda tarjeta de red al router (Que será el UNICO cable que entre en el router desde la LAN) y la primera tarjeta al switch donde estan todos los equipos y el servidor...

Y pongas como puerta de acceso la IP de esa tarjeta de red (IP interna de tu nuevo firewall) en todos los equipos (lo lógico es que pongas aquí la IP que tenía antes el router y que cambies la IP interna del router para otra subred, misma subred en la que tendrás la tarjeta externa de tu nuevo y flamante firewall/proxy)... La IP nueva del router será la puerta de enlace por defecto SOLO del firewall.
  #3 (permalink)  
Antiguo 03/11/2011, 07:46
 
Fecha de Ingreso: marzo-2007
Mensajes: 16
Antigüedad: 12 años, 7 meses
Puntos: 0
Respuesta: Necesito un Firewall con URL Filter opensource

Cita:
Iniciado por moeb Ver Mensaje
Veamos... Lo que quieres es cerrar el acceso a Internet a todo dios. Y habilitar determinadas URLs.

Suponiendo que tienes un router para salir a Internet, puedes cerrar la salida en ese propio router (suelen tener filtros IP incorporados), dejando que SOLO una IP salga hacia los puertos 80 y 443 (la del servidor).

En el servidor instalas un proxy open source (squid, por ejemplo) y en cada PC dices que para salir a Internet (en el navegador) deben usar como proxy la IP/puerto del proxy en el servidor.

Esa es la opción "rápida y chapucerilla", pero cómoda dado que no te supone instalar prácticamente nada nuevo, tan solo cerrar en salida tu router. En el servidor puedes instalar SQUID (excelente proxy open source) - versión para windows oficial: [url]http://squid.acmeconsulting.it/[/url]

La opción buena pasa por que cuentes con una máquina (no muy potente, en absoluto), le instales un Linux (debian, por ejemplo) y con dos tarjetas de red (todo MUY barato) con iptables y squid.

Actives el IP forwarding.

Configures el iptables para denegar todo el tráfico en FORWARD entre interfaces.

Configures el squid para que SOLO permita salir hacia determinadas URLs (ACLs triviales)...

Conectes la segunda tarjeta de red al router (Que será el UNICO cable que entre en el router desde la LAN) y la primera tarjeta al switch donde estan todos los equipos y el servidor...

Y pongas como puerta de acceso la IP de esa tarjeta de red (IP interna de tu nuevo firewall) en todos los equipos (lo lógico es que pongas aquí la IP que tenía antes el router y que cambies la IP interna del router para otra subred, misma subred en la que tendrás la tarjeta externa de tu nuevo y flamante firewall/proxy)... La IP nueva del router será la puerta de enlace por defecto SOLO del firewall.
La verdad que eres un genio, nunca se me había ocurrido bloquear a nivel del router la salida al internet y solo abrir los puertos que quiero para el servidor y desde alli instalar un firewall como el que me recomiendas, creo que es la unica y mas cómoda opción que tengo... no lo veo tan chapucero, mas bien diría que practico y cómodo dada las circunstancias.

El problema de la otra alternativa es que por mas económico que sea comprar un equipo obsoleto y otra tarjeta de red, implica un costo, un tiempo de espera y un trabajo arduo de instalación y configuración de algún linux, instalar paquetes, volver a quemarme las pestañas leyendo... en fin, pero no negare que es la forma mas elegante de montar un firewall.

gracias !
  #4 (permalink)  
Antiguo 04/11/2011, 04:43
 
Fecha de Ingreso: febrero-2011
Mensajes: 581
Antigüedad: 8 años, 9 meses
Puntos: 81
Respuesta: Necesito un Firewall con URL Filter opensource

Cita:
El problema de la otra alternativa es que por mas económico que sea comprar un equipo obsoleto y otra tarjeta de red, implica un costo
No, si dispones ya de un ordenata viejillo, o si optas por montarlo en una máquina virtual :)

Cita:
, un tiempo de espera y un trabajo arduo de instalación y configuración de algún linux, instalar paquetes, volver a quemarme las pestañas leyendo... en fin, pero no negare que es la forma mas elegante de montar un firewall.
Bueno... Cuestión de una jornada para montarlo todo de cero (menos, si tienes costumbre de trabajar con Linux y una conexión decente a Internet para que se baje los paquetes que selecciones... Que son muy poquitos, en realidad).

Lo de tener que quemarte las pestañas "otra vez"... Tio...y otra, y otra, y otra... Eso va con la profesión :( No hay quien nos lo quite...

Y en realidad creo que es la razón por la que la elegí en su dia :)

En cualquier caso, si te llega con la primera opción y no piensas que la solución deba crecer más... Pues adelante. Me alegra haberte sido de ayuda ;)

Etiquetas: firewall, internet, ip, opensource, red, servidor, url, windows, filtros
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 21:35.