Como puedo restringir todo y solo abrir sitios especificos con SQUID ?

Imagen de Fabianbm

Forums: 

Hola amigos, tengo una inquietud aqui en mi trabajo necesitamos bloquear todo a los usuarios excepto ciertos sitios que depende del perfil del usuario o mas bien dicho de susu necesidades por Ej. en el dpto de contabilidad solo deben tener acceso al sitio web SRI y el IESS en otros departamentos ademas de los anteriores al Super de bancos. La pregunta como dije es como hago esto en squid se puede hacer?, gracias de antemano por su ayuda.

Fuera del tema

Imagen de naitsirhC

No entiendo aún porque alguna empresa querría hacer algo así.
Restringir el acceso a sitios específicos como pornografía, sitios de cracks o ilegales es una cosa pero restringir toda la web eso es ridículo.

Estamos en una era de tecnología y todavía existen personas con este tipo de pensamiento arcaico.

No lo digo por Famo pero personalmente no me parece lógico, tener una herramienta tan poderosa como la Internet y restringir su utilización es est......

Pero yo no soy nadie para decir que es correcto y que no lo es.nait
http://naitcorpblog.blogspot.com/

Re: Fuera del tema

Imagen de pepo
naitsirhC wrote:
No lo digo por Famo pero personalmente no me parece lógico, tener una herramienta tan poderosa como la Internet y restringir su utilización es est......

Una excelente regla de seguridad de un administrador novato/experimentado es negar todo, y comenzar a habilitar lo que se necesite ya sea por experiencia o por requerimientos -> se hace camino al andar.

Es necesario saber que debe hacer un empleado con Internet, es decir; si yo solo deseo que mantenga información sobre nivel de deudas, para qué le permitiría navegar por sitios de C++; el empleado es libre de leer, ver y aprender lo que le guste incluso la empresa podría regalar un tiempo de navegación libre; pero la empresa le paga por una tarea en especial en un momento determinado

------------------------------------------------
Linux User Registered #232544
Jabber :

Ekiga :

GnuPG-key : www.keyserver.net

Quote:bloquear todo a los

Imagen de RazaMetaL
Cita:
bloquear todo a los usuarios excepto ciertos sitios que depende del perfil del usuario o mas bien dicho de susu necesidades

Debes utilizar acl's y luego crear politicas.

Por ejemplo, supongamos que en contabilidad tienen una pc con la ip 192.168.0.2 y esta debe visualizar sri.gov.ec , en recursos humanos tienen la ip 192.168.0.3 y deben visualizar iess.gov.ec, en tu compu la ip es 192.168.0.4 y tu tienes acceso a cualquier sitio :evil:

Primero creas acls para cada dirección ip de esta manera:


# Primero las ips de las pcs
acl contabilidad src 192.168.0.2/32
acl rrhh src 192.168.0.3/32
acl yo src 192.168.0.4/32

# Ahora los sitios
acl iess url_regex -i iess.gov.ec
acl sri url_regex -i sri.gov.ec

Ahora creas las politicas:


# Tu tienes acceso a todo
http_access allow yo

# Contabilidad solo al sri
http_access allow contabilidad sri
http_access deny contabilidad

# Recursos humanos solo al iess
http_access allow rrhh sri
http_access deny rrhh

Revisa el manual que te indican, la lectura te ayudará bastante.

-------------------------

Antes de preguntar visita esta dirección :evil:

------------

Antes de preguntar visita el link :evil:

 

Gracias por la guia Raza Metal

Imagen de Fabianbm

Bueno, bueno las politicas no las impongo yo sino la empresa y si definen algo en Genrencia; nosotros como gente de sistemas debemos implementarlo que se le va a hacer. Además no tengo la culpa de que muchos de los empleados de la empresa hayan sido sorprendidos chateando, bajando pornografía y demás "paginas culturales". Por lo menos si hubieran sido más prudentes y no hacerlo en horas de trabajo.

Fabian Bayas Moscoso
NEGONO
Web: http://www.negono.com
Mail:

Excelente

Hola amigo esa explicacion que diste me funciono exelente pero nuego de aplicar esa regla no me muestra a los clientes salidas a https: por que sera disculpa la molestia... :)

ayuda

HOLA RAZAMETAL TU POLICA ME FUNCIONO PERFECTO PERO LAS CLIENTES QUE ESTAN DENTRO DE ESAS POLITITAS NO TIENEN SALIDA HTTPS: POR SERA?

La politica me funciona bien,

La politica me funciona bien, ahora el detalle está que cuando ingresan a un link que lleva a otra web, lo deniega, mi pregunta sería, ¿como haría para que todas las subsiguientes paginas dentro de la web permitida tmb tengan accesos?

Miguel

Páginas