Linux DNS Blocker con perfiles de usuario.

browsons

Capo
Se incorporó
29 Noviembre 2005
Mensajes
268
Hola Compañeros linuxeros.

Actualmente me encuentro montando un bloqueador de sitios para los usuarios de mi empresa, esto debido a que los métodos actuales cada días son menos útiles (Squid, Bloqueo por IP).

La única idea factible que he encontrado hasta el momento es usar Bind con ACLs ara definir las áreas.

Agradecería mas ideas.
 

Miguelwill

I am online
Miembro del Equipo
MOD
Se incorporó
23 Febrero 2004
Mensajes
12.402
el otro dia probando algo que nos solicitaron montar, encontre que Endian tiene bastante bien implementado el filtrado de navegacion (via squid) con active directory (usando la autentificacion NTLM )
ya que con eso puede obtener de parte del equipo cliente el nombre de usuario en uso actualmente y asi aplicar filtros por grupos del AD

despues solo queda apuntar al proxy con alguna conf por equipos o por medio del AD para indicar donde conectar (el wpad es una alternativa)
el contra es que quedas dependiendo del proxy
 
Upvote 0

browsons

Capo
Se incorporó
29 Noviembre 2005
Mensajes
268
el otro dia probando algo que nos solicitaron montar, encontre que Endian tiene bastante bien implementado el filtrado de navegacion (via squid) con active directory (usando la autentificacion NTLM )
ya que con eso puede obtener de parte del equipo cliente el nombre de usuario en uso actualmente y asi aplicar filtros por grupos del AD

despues solo queda apuntar al proxy con alguna conf por equipos o por medio del AD para indicar donde conectar (el wpad es una alternativa)
el contra es que quedas dependiendo del proxy
Mañana leeré sobre endian , en todo caso hoy ya quedó lista la estructura de los archivos y directorios.

Me queda poblar las zonas y las acls, además de hacer la página de bloqueo.

Enviado desde mi celular de palo.
 
Upvote 0

yakko

pingüino mal genio
Se incorporó
24 Agosto 2004
Mensajes
16.883
endian con squid es lo mismo que linux pelado con squid, no tiene ninguna diferencia, ninguna característica adicional.
 
Upvote 0

Miguelwill

I am online
Miembro del Equipo
MOD
Se incorporó
23 Febrero 2004
Mensajes
12.402
endian con squid es lo mismo que linux pelado con squid, no tiene ninguna diferencia, ninguna característica adicional.
Así es
Es lo mismo
Sólo que con un asistente que configura winbind y squid de forma bastante práctica , además de poder facilitar mucho el backup y restauración en caso de falla completa y tener el sistema funcionando en muy poco tiempo
Aunque todo eso se puede hacer manualmente , si se puede facilitar , bienvenido sea

Enviado desde mi XT1058
 
Upvote 0

Cosme

Gold Member
Se incorporó
27 Febrero 2005
Mensajes
8.281
Tienes que cerrar las salidas tipo DNS y permitir que los usuarios hagan la resolucion de nombres por medio de TU servidor local, lugar donde tendrás las reglas para bloquear sitios.

Esa forma se suele llamar blackhole


bah, no sirve porque quieres hacer bloqueos diferenciados por usuarios:v
 
Upvote 0

browsons

Capo
Se incorporó
29 Noviembre 2005
Mensajes
268
Hola Les comento que por lo menos hasta ahora la solución Raspbian + Bind funciona perfecto, por medio de el DHCP el cambio fue transparente para los usuarios, y como aun no me han autorizado en el trabajo no he bloqueado los DNS publicos, pero pronto o pasara.
 
Upvote 0

browsons

Capo
Se incorporó
29 Noviembre 2005
Mensajes
268
Tienes que cerrar las salidas tipo DNS y permitir que los usuarios hagan la resolucion de nombres por medio de TU servidor local, lugar donde tendrás las reglas para bloquear sitios.

Esa forma se suele llamar blackhole


bah, no sirve porque quieres hacer bloqueos diferenciados por usuarios:v

Yo estoy bloqueando por IP. Cada IP esta alojada en la ACL de su área correspondiente.
 
Upvote 0

Miguelwill

I am online
Miembro del Equipo
MOD
Se incorporó
23 Febrero 2004
Mensajes
12.402
y las ip fijas para cada equipo las tienes en la conf del dhcp?

si el dhcp lo maneja en el active directory, se fija la ip en la conf del dhcp por la mac (bueno, en todo dhcp se hace asi), pero aca no se si le asociaron algo mas por usuario o solo cuadraron los datos manualmente
 
Upvote 0
Subir