Tenía una conexión inalámbrica en mi oficina con una computadora portátil. Ahora compré dos computadoras portátiles más para mis empleados y les doy acceso a Internet. Quiero bloquear algunos sitios web.
Mi conexión actual es un módem-cum-inalámbrico-enrutador básico que no tiene ninguna función de filtrado web. Así que supongo que necesito otro equipo.
¿Qué tipo de equipo necesito hacer para filtrar el tráfico web y bloquear algunos sitios? ¿Cómo debo configurarlo?
Creo que puedes hacer esto con OpenDNS . Probablemente pueda aprender lo suficiente de OpenDNS en unos pocos minutos para hacer esto, y como efecto secundario mejorará significativamente su seguridad general y muy posiblemente su confiabilidad y velocidad. Alternativamente, dependiendo del enrutador que tengas, puedes flashearlo con dd-wrt (o CeroWRT o tomato ). Esto requiere una habilidad técnica significativamente mayor, pero dará como resultado una herramienta mucho más poderosa. (y si su enrutador no admite uno de estos, puede comprar uno que lo haga por menos de $ 100).
Por supuesto, siempre y cuando el empleado tenga acceso administrativo a sus computadoras portátiles y tenga un mínimo de habilidad técnica o la capacidad de seguir instrucciones en Internet, puede derrotar todas estas medidas. Dependiendo de lo importante que sea para usted que estos sitios se filtren, debe detectar las violaciones y prevenirlas. Gran parte de la respuesta definitiva depende de cuánta seguridad necesite.
Como se mencionó, los empleados con conocimientos técnicos encontrarán la manera de evitar cualquiera de las restricciones sugeridas que se mencionan: el archivo de hosts se puede cambiar o omitir mediante el proxy web u otras soluciones; El DNS también se puede omitir mediante el uso de servidores proxy web o mediante la modificación de las configuraciones del DNS (consulte los scripts de Ozyman) y si logra limitarlos también, la versión portátil de TOR probablemente omitirá cualquier otra restricción que defina.
La mejor solución es educación . Explique sus reglas y razonamiento a sus empleados y monitoree el uso que hacen del acceso web para verificar que se aplican a las reglas que usted describió. Pero ten cuidado! Existe una línea muy fina entre ser Gran Hermano y evitar que los empleados pierdan demasiado tiempo en Internet.
Si opta por esta opción, tenga en cuenta que la reorganización de la oficina para obligar a sus empleados a sentarse con sus monitores a la vista, también podría ayudar.
Si está pensando en registrar el tráfico de sus empleados, tenga en cuenta lo siguiente:
Una herramienta como Net Spy Pro le permite monitorear el uso de la web por parte de los empleados Un solo escritorio. Esta herramienta particular incluso permite al administrador para ver los favoritos de los empleados y favoritos. Aunque algunos piensan que esto es un mejor enfoque que implementar políticas y prevenir el acceso a Ciertos (o todos) sitios web, muchas personas ven esto exactamente lo contrario.
( TechRepublic )
Este enlace también proporciona otras dos técnicas de manejo de demandas como la suya, OpenDNS que se mencionó anteriormente:
OpenDNS le permite administrar la experiencia de Internet en su red con paquetes de categorías predefinidas, políticas personalizadas, modo solo de lista blanca y lista negra y lista blanca de dominios. Cree excepciones usando códigos o credenciales de bypass persistentes o por tiempo limitado.
Por ejemplo, -
Dependedesusnecesidades,yaseaquedeseelimitarelaccesodesusempleadosaFacebookovisitarsitiosdemalware:otrasoluciónDNSgratuitadisponible.Talesserán,porejemplo,DNSsegurodeComodooDNSdeGoogle,estosdosproporcionanprotecciónynofiltradoweb.
Además,dadoquealgunasdelasfuncionesdeOpenDNSsonsoloparaclientesempresariales,consulteconsuISPparaelfiltradodecontenido,enalgunospaíses,losgobiernosobliganaISPaproporcionarestaopción(también[esposibleestablecerlalimitaciónahorasespecíficas)
Laotraherramientamencionadaenelenlacees
... un acceso de red totalmente compatible, confiable, gratuito y de código abierto solución de control (NAC). Con un impresionante conjunto de características que incluye una portal cautivo para registro y remediación, cableado centralizado y gestión inalámbrica, potentes opciones de gestión de invitados, 802.1X soporte, capa 2 aislamiento de dispositivos problemáticos; PacketFence puede ser Usado para asegurar efectivamente redes de pequeñas a muy grandes heterogéneas. redes.
No tengo ninguna experiencia previa con esta aplicación, por lo que no puedo dar fe de su calidad, si está buscando una alternativa comercial a Packet Fence, intente aquí .
Debería obtener un enrutador inalámbrico con la capacidad de incluir en una lista negra ciertas páginas web. Según entiendo la pregunta, sugieres agregar otro enrutador inalámbrico porque quieres ir a los sitios web bloqueados, mientras que tus empleados no pueden. Si desea que sus empleados estén en una red tan aislada, conecte ambos enrutadores inalámbricos al módem directamente. Si eso no es posible, conecte primero los dos enrutadores con el interruptor y luego conecte el interruptor al módem.
Open DNS es el mejor método, ya que puedes suscribirte a ciertas categorías y te ordenarán el filtro para que no tengas que hacer una lista negra de sitios individuales (aunque también puedes hacerlo).
También te da un montón de estadísticas y es gratis, por lo que incluso si no necesitaras estas funciones, te recomendaría usarlo.
La forma más sencilla es agregar sitios que desea bloquear en el archivo "hosts".
Puede encontrar el archivo de hosts en Windows\System32\drivers\etc en windows
Desplázate hasta el final y agrega algo como esto:
127.0.0.1 www.sitetoblock.com
127.0.0.1 es el host local. Puede reemplazar la IP del host local con la IP que desee, por ejemplo, google.com .
PS: este es un método simple para bloquear sitios.
El filtrado web es difícil . Trabajo para una organización grande que hace esto. El equipo que utilizamos es muy especializado, muy potente y muy caro.
Su pregunta es sobre cómo bloquear sitios web, y tiene algunas buenas respuestas sobre varias formas de hacerlo: Modificando archivo de hosts , utilizando personalizado DNS , y usar un enrutador con una función de filtrado web .
Sin embargo, como ya se comentó, no es posible evitar que un empleado técnicamente capacitado evite estas medidas sin incurrir en costos significativos, tanto en términos de cuánto dinero necesitará gastar para comprar equipo y experiencia, como cuánto inconveniente y pérdida de productividad en que incurrirás.
Creo que también es muy importante que aborde la pregunta de por qué desea bloquear sitios web y ver si existen soluciones no tecnológicas para el problema. Si el problema es la productividad, tal vez el gasto de capital en mejores equipos o capacitación sea la respuesta. Si el problema es que las personas ven material inapropiado, ¿por qué no implementa (y aplica) una política de "comportamiento profesional"?
Siempre debe tener en cuenta el objetivo final y recordar que puede haber formas técnicas y no técnicas para lograrlo. Elige la mejor opción para tu negocio.
La forma más sencilla es modificar el archivo hosts : /etc/hosts
De otra manera, usé un paquete de Python bonito. Focus.py lo ayuda a mantenerse enfocado mediante la aplicación de reglas de firewall programables a sitios web que distraen la atención.
El uso de software en la computadora de sus empleados para bloquear sitios web no es realmente bueno:
IP Servername y lo obtendrá. Solución: Solo el hardware que no puedan ser tocados por sus empleados realmente puede bloquear sitios web prohibidos. ¡Por ejemplo, detrás de una puerta cerrada!
Su proveedor de servicios de Internet < - > Módem < - > (Enrutador) < --- > HardwareFirewall < - > Router < - > Computadora
HardwareFirewall podría ser una mezcla de filtro de puerto con listas negras o blancas y Pasarelas de nivel de aplicación. Hay muchos routers con firewalls a bordo. Creo que esta es la mejor opción para ti. ¡Y no olvide dejar que el módem, el enrutador y el cortafuegos permanezcan detrás de una puerta bloqueada!