Instalacion real de ccproxy parte 3: ejerciendo el poder

Cuando me reclaman de tal o cual pagina que bloqueo con el filtro "sin consultarles" (pequeño detalle del me vale un cacahuate lo que opinen) yo les contesto "que seria del poder si no se puede abusar de el". Ser administrador te concede, aunque no lo crean de un gran poder. Tu campo de ataque, tus dominios, es tu red. Eres el rey, y como todo rey, debes tener el control total sobre tus vasallos, osea tus estaciones. Y que mejor manera de comenzar a ejercer tu poder que indicandoles por donde van a recibir la informacion del exterior, si compararamos con una epoca mas reciente, diriamos que manipulamos los medios de informacion, que cuartamos la libertad de informacion. Si, asi es, y??? por eso somos el rey!!!
Como todos sabemos, al tener un proxy tenemos una solucion muy fiable de control y monitoreo, sin embargo, por las buenas los usuarios no van a poner ningun numero o regla que se les de, de tontos lo hacen, es aqui donde entra el poder llamado politicas de dominio. Por medio de las politicas de dominio definimos muchisimos aspectos de comportamiento de las estaciones y de los usuarios, esta sera nuestra herramienta. Como accedo a esto? en el servidor padre (si es que tienen mas de uno) inicio, todos los programas, herramientas del sistema, sobre el contenedor que tiene los usuarios a los que aplicaremos ccproxy, click derecho y propiedades



Si no hemos creado una politica, damos click en nuevo, de otra manera, doble click en la existente



Aqui entramos entonces al arbol que contiene las politicas a aplicar en las estaciones, ignoren el resto, es muy tentador quedarse baboseando en lo demas, pero ahorita ahi dejenlo, avanzamos entonces por configuracion de usuario, configuracion de windows, mantenimiento de internet explorer, Conexion



Y es entonces que encontramos la tierra prometida, los valores que deben ser transmitidos a las estaciones por medio de los usuarios (OJO esta politica es sobre usuarios, no sobre equipos)



Aqui la cosa es bien sencilla, tan simple como poner la ip del equipo donde alojamos ccproxy y el puerto correspondiente para el servicio, aceptar a todo y la politica normalmente se aplica al reiniciar el equipo (remedio informatico por excelencia)

Entonces, si vamos al navegador de internet, veremos que efectivamente, estan dados los valores, con lo cual ya nos evitamos una chamba. Pero siempre lo he dicho, asumir que el usuario no sabe nada, no es nada mas, que una formula para el desastre, por lo tanto para nada es saludable dejar esa pestaña volando por ahi, lista para ser modificada hasta por el mas obstuso de los usuarios.
Esto es a nivel dominio, localmente, con windows xp profesional podemos hacer exactamente los mismos cambios entrando a editar la politica local mediante gpedit.msc
Tanto local como a nivel dominio obviamente el usuario final no debe tener privilegios administrativos ni algun otro que no sea usuario del dominio o usuario comun, ya que como lo mencione antes no es saludable pensar que todos son tontos.
Me dejaron un comentario en el otro post sobre como usar una sola tarjeta y evitar la conexion directa, la respuesta: maña. Asi es. cuando los recursos son limitados y las necesidades muchas hay que aprender a ser mañoso. Por ejemplo, si el router asigna direcciones automatico y no queremos eso, entonces ponemos direcciones estaticas haciendo que los datos de la puerta de enlace apunten hacia ccproxy, asi como los dns, con esto evitamos que apunte hacia otro lado. Ahora, si tenemos que permitir que obtenga direccion automatico por razon de cambios en los puertos (muchas paginas de gobierno asi lo hacen) entonces permitimos el dhcp pero aplicamos la politica que ya explique en esta entrada, de manera que seguira gran parte de su trafico pasando por ccproxy. Todo es prueba y error, hasta el acierto.
P.D.: Recuerden apagar hoy su luz

La hora de la tierra (parentesis)

Mucho se ha escuchado ultimamente sobre la hora del planeta. Muchos saben que se origino en australia y que ahora es el movimiento ecologico simbolico de mayor importancia en la actualidad. Pienso que el simbolismo radica en que, en la tierra cada vez en mas sitios todo el tiempo esta iluminado, aunque caiga la noche, y si lo comparamos con nosotros, es como querer dormir con la luz encendida, asi no se puede descansar en realidad. Que es una hora de obscuridad despues de decadas de luz? muchas cosas que hay que aprovechar. Cuando tuve un desperfecto en la autopista y me quede por varias horas ahi, en medio practicamente de la nada, tuve la oportunidad de observar un espectaculo que no creo que cualquiera pueda ver, en cualquier momento: un cielo increible y espectacularmente estrellado, lugares donde yo en la ciudad veo 3 estrellas, resulta que entre ellas hay cientos mas!. Miraba mucho rato hacia el firmamento estrellado, sintiendome nada y sintiendome todo, unico y afortunado. Sera que en la hora del planeta alguien pueda apreciarlo sin salir de casa?. Ojala, porque tal vez con el tiempo, ya no haya mas cielo nocturno estrellado.