Hola
Evidentemente Alfonso tiene razón cuando dice:
"debes entender que el mantenimiento en muchos casos no resulta tan
automático como alguien desearía ya que es preciso establecer los ACLs
adecuados"
Es por esto que la compañia de seguridad corporativa Sophos ha implementado
un mecanismo de control y seguridad muy interesante en su solución antivirus
que es el "Control de Aplicaciones" esto evidencia que no es un tema de
linux unicamente.
Con este mecanismo se puede controlar el uso en la red de una serie de
aplicaciones que estan relacionadas ya sea por que :
1) Afectan la productividad de los usuarios
2) Usan recursos de la red en forma desmedida.
3) Usan aplicaciones que violan la seguridad corporativa.
Y se catalogan en:
- Aplicaciones de mensajería (todas las conocidas y otras que nunca habia
sabido que existian)
- Aplicaciones de intercambio de archivos (aca estan los P2P incluyendo
Skype)
- Aplicaciones de Voz sobre IP (las conocidas y las no tan conocidas)
- Aplicaciones de Acceso Remoto (aka logmein free)
y otras más, incluso juegos de Windows y en Red.. que pueden ver en
http://esp.sophos.com/security/topic/application-control.html
------- aporte personal de como veo las cosas cuando se controla estas apps
en las empresas ---
Con este tipo de control tus usuarios van a:
- Cumplir con su trabajo,
- Algunas veces les sobrará tiempo, tal vez serán reasingados,
- La gente va ha sorprender a su esposo(a) o familiares porque comenzará a
llegar temprano (no más horas extras de chateo :-) ni de descarga de videos
de toda indole..
- No más jueguitos en red, ni el solitario,
- Los Jefes ya no se enojarán porque encontró gente vacilandose (aka
perdiendo el tiempo) en el trabajo,etc.
Pero tambien puedes probar Dansguardian que te permitiria instalar un
fitlrado URL que puede servirte para algo pero como siempre, la
administración puede hacerse tedioso..
He instalado Dansguardian + Squid en unos cuantos clientes pequeños (15 - 35
usuarios) y ha sido fácil porque el Administrador usualmente los tiene en
una sola planta a todos.. pero para redes grandes.. mama mía.. con el
control de aplicaciones si es tu caso puedes lograr controlar lo que pueden
o no pueden hacer tus usuarios además de mantenerlos convenientemente
protegidos de malware.
Sorry, me salió muy extenso el mail me quito....
Saludos,
Linck Tello Flores
--
Mensaje analizado por Sophos PureMessage Anti-Virus/Anti-Spam
http://esp.sophos.com
--
On 3/29/07, Alfonso de la Guarda <[EMAIL PROTECTED]> wrote:
Hola,
Existe un problema conceptual de por medio en tu pregunta, sin embargo, te
puedo indicar lo siguiente:
Squid es un proxy que permite hacer un cache de la información que pasa
por el, permitiendo un acceso más rápido a los URLs con los que previamente
algún usuario de la red se ha conectado. "Un proxy transparente combina un
proxy con NAT" (wikipedia), vale decir que mediante diversas técnicas se
logra que mediante reglas NAT las conexiones de una red se trasladen,
invisiblemente para el usuario, hacia un proxy, con lo cual se permite
controlar el tráfico que pasa através de el.
Un proxy transparente, a mi entender, es la mejor manera de optimizar la
seguridad de una red con acceso a Internet, sin embargo, debes entender que
el mantenimiento en muchos casos no resulta tan automático como alguien
desearía ya que es preciso establecer los ACLs adecuados.
Saludos,
On 3/29/07, Wilson Acha < [EMAIL PROTECTED]> wrote:
>
> Cual es mejor proxy cache o proxy transparente?
>
> Resulta que lei por internet que squid no fue hecho para ser
> transparente, asi que es mejor hacerlo trabajar como proxy cache,
> bueno no se cual realmente en un entorno de produccion sea mejor.
>
> La consulta que tengo es que si pongo a squid como prxoy cac
> (configurando en los browser la direccion del proxy) y con iptables
> con politica por defecto DROP supuestamente evito que se utilice
> programas P2P o aplicaciones que saturan la conexion a internet, pero
> resulta que tambien se puede configurar los programas P2P apra que
> salgan por el proxy, entonces cual seria la solucion efectiva para
> bloquear todo el trafico que generan este tipo de aplicacion y solo
> dar pasao a la navegacion y a la mensajeria tiendo a squid como proxy
> cache
> _______________________________________________
>
--------------------------------
Alfonso de la Guarda
INVESTIGACION Y CONSULTORIA TECNOLOGICA SAC
Telef. 97550914
4726906
_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group (http://www.linux.org.pe)
Participa suscribiéndote y escribiendo a: [email protected]
Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug
IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php
