Administrador de cuentas
El administrador de cuentas es una parte sumamente importante, se puede trabajar sin definirla, pero perderia su escencia que es la de regular el trafico y auditar la navegacion. En esta parte definiremos el comportamiento de los usuarios que pasenpor ccproxy y combinando con politicas locales o a nivel dominio podemos conseguir resultados esperados.
Permitir categoria: En esta parte vamos a encontrar:
Permitir todo: todas las conexiones son permitidas
Permitir solamente: Las direcciones ip ó mac enlistadas tendras acceso a, descartando todo aquello que no este dentro de
Permitir a todos pero: El pequeño pero, esto es como "banear" ciertos accesos permitiendo a la mayoria pasar a excepcion de los listados
Tipo Autorizacion: Es el tipo de autentificacion por el cual deberan pasar los usuarios. Este tipo de validacion es afectado por la seleccion que se hace en "permitir categoria"
Direccion ip: Ccproxy verificara que la direccion ip listada sea la misma que el cliente para poder acceder al servicio, si no es cierta, lo rechazara.
Direccion Mac: exactamente lo mismo, pero sobre la direccion MAC
Usuario/contraseña: pedira un usuario y contraseña en caso de querer navegar no importando los dos criterios anteriores
Usuario/contraseña+IP: Igual que el anterior, pero esta vez revisara que la IP coincida con la listada para ese usuario
Usuario/contraseña+IP: Igual que el anterior, pero sobre la direccion MAC
IP+MAC: La direccion IP debe coincidir con la direccion MAC, en caso de alguna no ser igual a la que esta definida la rechazara.
Ahora veamos hacia la derecha:
Filtro Web:
La tirania se asoma, el latigo de la prohibicion genera su trueno maldito y el demonio que opera todo decide a donde si y a donde no. Exactamente, aqui puedes pasar horas y horas de malsana diversion, prohibiendo el acceso a paginas y practicando tu risa diabolica cuando el usuario pregunte: ¿porque no puedo entrar aqui?
Y como dijo jack el destripador, vamos por partes:
Nombre del filtro web: Creo que no hay mucho que decir, lo que si te recomiendo es que no pongas nombres "en clave" pon nombres claros, que entiendas y recuerdes para que los creaste, claro, tampoco te explayes poniendo explicacion larguisima de que es, con algo simple pero consistente es suficiente, ademas, en teoria nadie mas que tu tendra acceso al proxy.
Filtro de sitio: Para que el filtro funcione obviamente debe estar activado, es un gran enigma descubrir como activarlo y desactivarlo, te lo dejo de tarea
Sitios permitidos / sitios Prohibidos: Asi es, la diversion comienza aqui. Estando activada la opcion de sitios permitidos quiere decir que, todo esta prohibido, excepto los sitios que aqui enlistes. Los prohibidos es al reves, todo esta permitido excepto lo que ahi listes. Ocupalo segun criterio.
Y la pregunta del millon: ¿como llenar esas listas? Bien, se puede poner la direccion completa del sitio que se quiera bloquear/permitir (www.misitio.com) o bien ocupar comodin como en el santo viejo DOS, osea, asteriscos, por ejemplo si yo pongo *.misitio.com voy a bloquear todo lo que este antes de ".misitio.com" esto viene porque hay sitios que ocupan redirecciones y no comienzan con "www" por ejemplo blogger, vista.misitio.com lo cual pudiera anular el filtro. El comodin puede ser colocado donde gustes, muchas veces implica creatividad en definir el filtro.
URL prohibidos: Aqui es donde colocaremos que tipo de archivos no pueden ser descargados, aqui es donde podemos poner todos los archivos de musica, comprimidos, ejecutables, etc etc etc, sin embargo actua con cautela, especialmente al bloquear los .exe ya que hay sitios con procesos en tiempo real que ocupan un .exe por ejemplo el sitio de aspel (www.aspel.com) realiza consultas y veras en la barra de direccion que en cierta parta apunta a un ejecutable, lo cual quiere decir que si en el filtro definiste que nada de ejecutables entonces podria llegar a afectar esta pagina.
Contenido Prohibido: aqui es donde pondremos: sexo barato, porno, crack, warez, viejas peludas y cuanta cosa se te ocurra, pero ten cuidado, si ponemos por ejemplo sexo y en una hoja de solicitud te pregunta tu sexo es probable que la bloquee. (tambien puedes poner el nombre de alguna hermana o prima piruja para que nadie en tu trabajo la vaya a contratar)
Ahora regresamos a la pantalla principal del administrador de cuentas
Damos click en el boton de nuevo, junto a la tabla para acceder a crear una cuenta:
Usuario/grupo: definimos un nombre para esta cuenta (en lo personal, pongo el nombre del equipo
Password: Podemos definir un password para que el usuario acceda al servicio
Enable: Casilla checada es que la cuenta esta operacional, caso contrario esta deshabilitada
Direccion ip/rango ip: una sola direccion (o varias en caso de un grupo) iran en esta parte
Direccion MAC: aqui va la direccion MAC del equipo al que se pretende dar acceso
¡¡¡TIP!!!: La direccion MAC es en definitiva la opcion mas segura de validacion para un usuario, ya que la IP se puede cambiar, sin embargo la MAC no, ya que es una direccion fisica, unica para cada tarjeta y no se puede cambiar. ¿Como saberla? Si pones atencion veras un signo de ? junto a las dos casillas nombras anteriormente, das click ahi y se abre otra ventana:
En nombre del colocas el nombre de la pc, luego click en obtener y tanto la ip como la direccion MAC te seran regresadas.
As a group: Activando esta casilla definimos que esta ocasion sera un grupo y no una cuenta, por ejemplo: el grupo de feas y chismosas. Una vez creado el grupo, podemos agregar usuarios a el
Belongs to group: si ya existen grupos, activando esta casilla podremos anexar al usuario al grupo, por ejemplo si ya tenemos el grupo de viejas feas y chismosas, podemos agregar a juanitacotorra al grupo.
Haremos un stop para hablar de los grupos. Los grupos nos pueden servir para ahorrar algo de trabajo, pongamos un ejemplo, vamos a crear el grupo VFC (viejas feas y chismosas). Una vez creado definimos que este grupo estara sujeto al filtro web no1 el cual restringe toda la navegacion a excepcion de paginas de gobierno previamente definidas, tampoco tienen acceso Telnet (porque aparte de chismosas tienen la mañana de bajar el protector de pantalla de cuanto monigote ven con la excusa de "se ve bien tierno" y claro, trae spyware y uno que otro virus) tampoco tiene acceso a marcado remoto, ni a FTP ni a otros. Hecho esto, creamos el usuario de juanita cotorra, cuando lleguemos a la parte de "belongs to group" entonces seleccionaremos VFC y en ese momento el usuario adquirira las caracteristicas del grupo. Esto es especialmente util si juanitacotorra tiene un ejercito de clones como ella a su servicio.
Continuemos...
Maximo Numero de: Hace referencia al numero de conexiones que el usuario puede hacer, esto puede ser util para detener ataques de spyware, ya que por ejemplo, el usuario puede ser restringido a 5 conexiones y en cuanto los pop ups generados por algun bichillo comiencen, se denegaran pues exceden las mismas.
Bandwidth(byte/s): Aqui limitamos el ancho de banda ocupado por el usuario. Ojo, esta medicion es en BYTES asi que mucho cuidado con este campo.
www, correo, telnet, marcado automatico, ftp, socks, otros: son los protocolos que le seran permitidos usuar al usuario o al grupo que se crea.
Filtro de web: aqui seleccionamos el filtro creado que sera aplicado para www en el usuario o grupo deseado
Horarios: Se define el horario en el cual el grupo o usuario tendran acceso a los servicios definidos. Dando click en la E accederemos a los rangos de hora para definirlos
Autodisabled: Desconecta el servicio a la hora indicada
Ya para finalizar, en la ventana principal podemos encontrar el boton de autoscanear, el cual es util para detectar todos los equipos con su direccion mac y evitarnos un gran trabajo en el caso de tener muchos usuarios
Ahora si, en la siguiente veremos configuraciones de clientes y si!! como postre, la configuracion para bloquear messenger
13 comentarios:
man yo quiero ponerle una especie de mac a los telefonos celulares se puede????
sorry me hice bolas con los comentarios jaja, ok, los telefonos con conexion inalambrica pues si tienen una direccion mac, los demas pues hasta donde yo se no, de todas formas no estoy muy metido en la onda de los celulares
como puedo hacer para por ejemplo bloquear a youtube en un horario determinado a los usuarios?, me sería de mucha ayuda, gracias
bloquear youtube en un horario? mmm mira, para ser totalmente sincero no se puede bloquear youtube en ccproxy, o por lo menos yo no he podido y lo he intentado bastante. El problema radica en que se basa en paginas seguras (https) que no pueden ser analizadas por ccproxy, solo un routeador te podria hacer algo asi. Si lo pones y alguien escribe http://youtube.com seguramente el filtro lo bloqueara, pero basta agregar la S para que lo brinque, o una redireccin de cualquier pagina lo hara. Y bueno, un bloqueo asi como lo necesitas no se puede, el time schedule solo habilta o deshabilita el acceso a internet a travez o no de un web filter, ni pex.
Si, moño, muchas gracias por tu atención, mira, más que youtube más bien lo que necesito es poder restringir acceso a determinado sitio durante un horario establecido, o sea, combinar el filtro web con uno de horario, acá al parecer algo de eso: http://www.youngzsoft.net/ccproxy/faq_67.htm , pero no estoy muy claro, si pudieras hacerlo te lo agradecería infinitamente, gracias una vez más por tu atención.
Disculpa Moño pero yo tengo el sitio de youtube en las denegadas y me funciona perfectamente bien
Estimados olvide mi clave para acceder a la consola del CCProxy, como puedo hacer para recuperarla???
BUENOS DÍAS;
SALUDOS A TODOS, ESTOY PROBANDO Y SI FUNCIONA BIEN EL BLOQUEO DE PÁGINAS ES CUESTIÓN DE AGREGAR *.LA PÁGINA.COM* Y LISTO, SE BLOQUEARÁ ASÍ DE SENCILLO :D
QUIEN LES HABLA ES BETATESTER, CUALQUIER COSILLA, POR FAVOR NO DUDEN EN COMUNICAR PARA TRATAR DE RESOLVER JUNTOS LAS INCIDENCIAS.
SALUDOS A TODOS, Y BUEN DÍA.
Gracias por tu aporte
hay alguna forma de dar accso total a todos los programas por el ccproxy...o hay alguna manera de quitar la autenticacion?? es q no me funcionan muchos al tener la autenticacion en el porxy
Que puedo hacer cuando creo las cuentas y aparecen creadas y no permiten el acceso
Me hace falta saber si existe alguna manera de bloquear una web por un tiempo definido, pero que la conexión se mantenga para las webs restantes. Hasta ahora no he encontrado la manera de hacerlo y me gustaría bloquearla por un horario y después volverla a activar en el resto del día.
Publicar un comentario