Linux DNS Blocker con perfiles de usuario.

browsons · 26 Agosto 2015

Hola Compañeros linuxeros.

Actualmente me encuentro montando un bloqueador de sitios para los usuarios de mi empresa, esto debido a que los métodos actuales cada días son menos útiles (Squid, Bloqueo por IP).

La única idea factible que he encontrado hasta el momento es usar Bind con ACLs ara definir las áreas.

Agradecería mas ideas.

Miguelwill · 26 Agosto 2015

el otro dia probando algo que nos solicitaron montar, encontre que Endian tiene bastante bien implementado el filtrado de navegacion (via squid) con active directory (usando la autentificacion NTLM )
ya que con eso puede obtener de parte del equipo cliente el nombre de usuario en uso actualmente y asi aplicar filtros por grupos del AD

despues solo queda apuntar al proxy con alguna conf por equipos o por medio del AD para indicar donde conectar (el wpad es una alternativa)
el contra es que quedas dependiendo del proxy

browsons · 26 Agosto 2015

miguelwill dijo:
el otro dia probando algo que nos solicitaron montar, encontre que Endian tiene bastante bien implementado el filtrado de navegacion (via squid) con active directory (usando la autentificacion NTLM )
ya que con eso puede obtener de parte del equipo cliente el nombre de usuario en uso actualmente y asi aplicar filtros por grupos del AD

despues solo queda apuntar al proxy con alguna conf por equipos o por medio del AD para indicar donde conectar (el wpad es una alternativa)
el contra es que quedas dependiendo del proxy

Mañana leeré sobre endian , en todo caso hoy ya quedó lista la estructura de los archivos y directorios.

Me queda poblar las zonas y las acls, además de hacer la página de bloqueo.

Enviado desde mi celular de palo.

yakko · 8 Septiembre 2015

endian con squid es lo mismo que linux pelado con squid, no tiene ninguna diferencia, ninguna característica adicional.

Miguelwill · 9 Septiembre 2015

yakko dijo:
endian con squid es lo mismo que linux pelado con squid, no tiene ninguna diferencia, ninguna característica adicional.

Así es
Es lo mismo
Sólo que con un asistente que configura winbind y squid de forma bastante práctica , además de poder facilitar mucho el backup y restauración en caso de falla completa y tener el sistema funcionando en muy poco tiempo
Aunque todo eso se puede hacer manualmente , si se puede facilitar , bienvenido sea

Enviado desde mi XT1058

Cosme · 9 Septiembre 2015

Tienes que cerrar las salidas tipo DNS y permitir que los usuarios hagan la resolucion de nombres por medio de TU servidor local, lugar donde tendrás las reglas para bloquear sitios.

Esa forma se suele llamar blackhole

bah, no sirve porque quieres hacer bloqueos diferenciados por usuarios

browsons · 9 Septiembre 2015

Hola Les comento que por lo menos hasta ahora la solución Raspbian + Bind funciona perfecto, por medio de el DHCP el cambio fue transparente para los usuarios, y como aun no me han autorizado en el trabajo no he bloqueado los DNS publicos, pero pronto o pasara.

browsons · 9 Septiembre 2015

Cosme dijo:
Tienes que cerrar las salidas tipo DNS y permitir que los usuarios hagan la resolucion de nombres por medio de TU servidor local, lugar donde tendrás las reglas para bloquear sitios.

Esa forma se suele llamar blackhole

bah, no sirve porque quieres hacer bloqueos diferenciados por usuarios

Yo estoy bloqueando por IP. Cada IP esta alojada en la ACL de su área correspondiente.

Gran_Maestre · 9 Septiembre 2015

y las ip fijas para cada equipo las tienes en la conf del dhcp?

Miguelwill · 9 Septiembre 2015

Gran_Maestre dijo:
y las ip fijas para cada equipo las tienes en la conf del dhcp?

si el dhcp lo maneja en el active directory, se fija la ip en la conf del dhcp por la mac (bueno, en todo dhcp se hace asi), pero aca no se si le asociaron algo mas por usuario o solo cuadraron los datos manualmente

browsons · 9 Septiembre 2015

No conozco ese programita llamado active directory. Se compila? XD

Inserte firma -------------->> Aqui

Linux DNS Blocker con perfiles de usuario.

browsons

Capo

Miguelwill

I am online

browsons

Capo

yakko

pingüino mal genio

Miguelwill

I am online

Cosme

Gold Member

browsons

Capo

browsons

Capo

Gran_Maestre

Copuchento

Miguelwill

I am online

browsons

Capo