NG Untangle Filtrado Web

Continuando con el tema del Firewall Untangle, que creo que por estos lares no es muy conocido y a mi personalmente me parece una magnifica herramienta, y siguiendo con otros artículos sobre el mismo tema, hoy explicare el uso de la aplicación de filtrado web.

Permite Bloquear el acceso a contenido Web inapropiado (pornografía, redes sociales, streaming, etc…) para entornos empresariales, educación o en el hogar, todo ello en tiempo real. Este modulo es de Pago pero en la versión gratuita está disponible una versión similar denominada Web monitor.

La diferencia entre una y otra es que la versión gratuita  solo monitoriza los accesos a la web y no realiza ningún bloqueo pero monitoriza y clasifica los accesos a la web, archivos descargados etc..,

Por contra la versión de pago realiza toda la clasificación pero como se basa en la base de datos de zVelo.com y la categorización de URL dinámicamente hace que se detecten las violaciones de las políticas en tiempo real utilizando 500 millones de sitios web clasificados en más de 5000 categorías y casi 200 idiomas.

La versión de pago bloquea las nuevas webs conocidas y las desconocidas de manera dinámica, a través de la tecnología DIA (Distributed Intelligente Architecture) que automáticamente categoriza las webs en base a su contenido.

La activación/desactivación de las listas se realiza entrando en el módulo Web Filter en la pestaña Categorías.

Esta sección dispone de un botón de búsqueda que nos permite realizar una búsqueda de una página web y ver en qué lista está incluida y si fuera errónea solicitar un cambio.

En la Pestaña Bloqueo de sitios, permitirá bloquear las webs que no estén categorizadas y así personalizar que páginas web se quiere bloquear, de esta forma se puede bloquear una web sin tener que bloquear toda una categoría.

Por otro lado, en las pestañas Pass Sites y Pass Clients se podrán crear reglas específicas para permitir ciertas webs, aunque la categoría a la que pertenezca estén bloqueada se podrá acceder a esta web en concreto y permitir el acceso a ciertos clientes a los cuales no se aplicará el filtrado web.

En la pestaña de Reglas (Rules) se podrán crear todo tipo de reglas, para controlar aun más el trafico y utilizar todo tipo de parámetros, puestos de entrada/Salida, usuarios, destino, origen, etc…

Ademas el Modulo Web filter dispone de funcionalidades avanzadas que permiten establecer otros parámetros:

  • Process HTTPS traffic by SNI (Server Name Indication) if present: si esta opcion esta activada el trafico HTTPS sera categorizado usando el indicador del nombre de servidor en la cadena de datos de HTTPS, si está presente en la cadena de datos.
  • Process HTTPS traffic by hostname in server certificate when SNI information not present: Si esta opción esta activada y la información del SNI no está presente se extraer el certificado de la conexión SSL del servidor al que se realiza la conexión HTTPS y el nombre del servidor que aparece en  el certificado será utilizado para la categorización de la web.
  • Process HTTPS traffic by server IP if both SNI and certificate hostname information are not available: si esta opción esta activada y ninguna de las dos opciones anteriores ha funcionado el trafico HTTPS será categorizado por la dirección IP del servidor al que se realiza la conexión.

Safe search: Bloqueo para los motores de búsqueda, ayudando a bloquear imágenes inadecuadas o explícitas de los resultados de las búsquedas de los motores online tales como Google, Bing etc….

Block pages from IP only hosts: Permite bloquear direcciones IP evitando que se acceda a una web por su IP.

 Pass if referers match Pass Sites. Esta opción permite mostrar contenido embebido de otras páginas web dentro de la página que se está visitando, permitiendo mostrar el contenido embebido a pesar de que la categoría de la pagina o la propia web este bloqueada en las listas.

Unblock: con esta opción se puede desbloquear una web bloqueada introduciendo una contraseña previamente definida en este apartado, así este bloqueo puede ser evitado en caso de necesidad, por ejemplo, para los departamentos de IT.

Clear Category URL Cache: esta opción vaciara la cache local que almacena la categorización de las URL y los host, una vez vaciada, todas las conexiones serán de nuevo controladas y clasificadas y se volverá a almacenar información de las sesiones activas. Por defecto la cache se limpia automáticamente si es muy antigua o se corrompe, así que esta opción es básicamente para hacer pruebas o liberar la cache en momentos determinados.

Por ultimo destacar que cada una de las pestañas de reglas, sitios, etc.. disponen de unos botones de importar y exportar que permiten importar reglas automáticamente o exportar las reglas para poder importarlas, por ejemplo, en otro servidor untangle.

Teneis un webinar el youtube que explica estas y muchas otras cosas (con Fecha 06/04/2017):




Alfonso López

Alfonso López

Instagram

Curso Superior Universitario en Auditoría y Seguridad Informática
MBA Dirección de Sistemas de Información.
Grado Ingeniería Informática.
Ingeniero Técnico Informática sistemas.
CISM - LPIC1 - SUSE SCA - MCSE
___________________________________________

Alfonso López

Latest posts by Alfonso López (see all)

También te podría gustar...

Di lo que piensas

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies , pinche el enlace para mayor información.Mas información sobre las cookies

ACEPTAR
Aviso de cookies