prueba
Páginas: 6 (1481 palabras)
Publicado: 28 de agosto de 2014
Este problema es recurrente para los administradores de redes que utilizan proxys con Squid para controlar las paginas que se acceden a Internet. Normalmente uno bloquea una pagina vía las reglas del proxy, pero esto no aplica a paginas https como facebook, gmail y otras, ya que el proxy no puede bloquear en https, debido a que este va encriptado y no lo puede diferenciar. Además de lo expuestoanteriormente no podemos bloquear todo el trafico https por el tema de acceso a paginas importantes como Bancos, servicios publicos, etc. Aqui explicare como bloquear en especifico facebook vía el firewall de Zentyal.
Obtener IPs de Facebook y creando objeto facebook
Para obtener las ips de facebook es necesario realizar un ping a las direcciones:
facebook.com
www.facebook.comlogin.facebook.com
De esto se obtienen 3 ips de las cuales debemos obtener sus rangos, para eso existe http://whois.arin.net/ui, y creamos un objeto llamado facebook con estos rangos como vemos en la siguiente imagen.
Creando servicio HTTPS
En la seccion de servicios creamos el servicio https como se ve en la siguiente imagen.
Creando la regla de firewall
En el firewall de Zentyal, en lazona filtro para reglas internas, creamos una regla como la siguiente:
Y con esto facebook via https no debería esta permitido, verifica esto en el logs de firewall.
Fonts by Typekit
khoyot3
Trucos de mi día a día
Menú Widgets Social Links Buscar
Las enseñanzas de mis usuarios o Como bloquear facebook en Zentyal
Siempre he pensado que los usuarios finales se hacen los que no saben, peroen realidad saben muchas cosas, son muy inteligentes y manejan la información de forma viral sin usar ni redes sociales, ni email, puros chismes.
En la red corporativa empece a descubrir acceso al sitio de http://www.facebook.com desde equipos que no tenían permisos. Pero no lograba ubicar como lo hacían, después de estar pendiente, encontré que estaban usando el puerto https del sitio. Yo yatenía conocimiento de este pequeño inconveniente pero me parecía hasta practico, porque podían ingresar a los sitios de los bancos sin necesidad que yo los activaran en el proxy, lo que nunca me imagine era que por prueba y error escribieran https://www.facebook.com, esos mismos usuarios que me han preguntado por el correo institucional y cuando les doy la dirección me preguntan: porque no tenemoshotmail?.
Mi servidor de internet usa la distribución Zentyal, en modo de proxy transparente, lo cual genera que los sitios https no pasen por el proxy (SQUID) y se conecten directamente a la web.
La mejor opcion es crear un objeto con las direcciones de los dominios de facebook y bloquear en el firewall el acceso al servicio https de esos dominios desde cualquier equipo de mi redcorporativa. A pesar que me tomo bastante tiempo encontrar los dominios principales de facebook, con esta información el trabajo es muy sencillo.
Crear un objeto facebook, con los dominios de los servidores. Como son varias IPs, se deben crear usando mascaras con nomenclatura binaria 20bits
Crear (si no esta ya creado) un servicio https con los puertos 443
Crear un regla en el firewall quecombine los dos elementos anteriores
Y listo queda bloqueado facebook por acceso https. En el mismo objeto creado se pueden agregar aquellos otros servicios como hotmail que son muy apetecidos por los usuarios y que no generan ningún valor en una red corporativa.
About these ads
Share this:
Compartir
Relacionado
Como corregir los errores de HP Backup
En "Tech"
Efectos raros del visor deGoogle
En "Tech"
Como identificar Profiles Spam en Facebook
En "Tech"
MAYO 10, 2011KHOYOT3 FACEBOOK, SQUID, ZENTYAL
Post navigation
←
→
24 thoughts on “Las enseñanzas de mis usuarios o Como bloquear facebook en Zentyal”
Roque
excelente, funciona perfectamente aca donde estoy trabajando trabajando tenemos mucho problema con las redes sociales y streaming, tanto en audio como video...
Obtener IPs de Facebook y creando objeto facebook
Para obtener las ips de facebook es necesario realizar un ping a las direcciones:
facebook.com
www.facebook.comlogin.facebook.com
De esto se obtienen 3 ips de las cuales debemos obtener sus rangos, para eso existe http://whois.arin.net/ui, y creamos un objeto llamado facebook con estos rangos como vemos en la siguiente imagen.
Creando servicio HTTPS
En la seccion de servicios creamos el servicio https como se ve en la siguiente imagen.
Creando la regla de firewall
En el firewall de Zentyal, en lazona filtro para reglas internas, creamos una regla como la siguiente:
Y con esto facebook via https no debería esta permitido, verifica esto en el logs de firewall.
Fonts by Typekit
khoyot3
Trucos de mi día a día
Menú Widgets Social Links Buscar
Las enseñanzas de mis usuarios o Como bloquear facebook en Zentyal
Siempre he pensado que los usuarios finales se hacen los que no saben, peroen realidad saben muchas cosas, son muy inteligentes y manejan la información de forma viral sin usar ni redes sociales, ni email, puros chismes.
En la red corporativa empece a descubrir acceso al sitio de http://www.facebook.com desde equipos que no tenían permisos. Pero no lograba ubicar como lo hacían, después de estar pendiente, encontré que estaban usando el puerto https del sitio. Yo yatenía conocimiento de este pequeño inconveniente pero me parecía hasta practico, porque podían ingresar a los sitios de los bancos sin necesidad que yo los activaran en el proxy, lo que nunca me imagine era que por prueba y error escribieran https://www.facebook.com, esos mismos usuarios que me han preguntado por el correo institucional y cuando les doy la dirección me preguntan: porque no tenemoshotmail?.
Mi servidor de internet usa la distribución Zentyal, en modo de proxy transparente, lo cual genera que los sitios https no pasen por el proxy (SQUID) y se conecten directamente a la web.
La mejor opcion es crear un objeto con las direcciones de los dominios de facebook y bloquear en el firewall el acceso al servicio https de esos dominios desde cualquier equipo de mi redcorporativa. A pesar que me tomo bastante tiempo encontrar los dominios principales de facebook, con esta información el trabajo es muy sencillo.
Crear un objeto facebook, con los dominios de los servidores. Como son varias IPs, se deben crear usando mascaras con nomenclatura binaria 20bits
Crear (si no esta ya creado) un servicio https con los puertos 443
Crear un regla en el firewall quecombine los dos elementos anteriores
Y listo queda bloqueado facebook por acceso https. En el mismo objeto creado se pueden agregar aquellos otros servicios como hotmail que son muy apetecidos por los usuarios y que no generan ningún valor en una red corporativa.
About these ads
Share this:
Compartir
Relacionado
Como corregir los errores de HP Backup
En "Tech"
Efectos raros del visor deGoogle
En "Tech"
Como identificar Profiles Spam en Facebook
En "Tech"
MAYO 10, 2011KHOYOT3 FACEBOOK, SQUID, ZENTYAL
Post navigation
←
→
24 thoughts on “Las enseñanzas de mis usuarios o Como bloquear facebook en Zentyal”
Roque
excelente, funciona perfectamente aca donde estoy trabajando trabajando tenemos mucho problema con las redes sociales y streaming, tanto en audio como video...
Leer documento completo
Regístrate para leer el documento completo.