Hola a todos! recurro nuevamente a ustedes por una duda, actualmente estoy en busca de un firewall (libre) que me permita bloquear youtube y facebook, actualmente estoy usando Untangle (el cual es muy bueno), pero no bloquea https (ejemplo, http://www.facebook.com si lo bloquea y https://www.facebook.com no)... tienen ustedes alguna otra solución??? (hoy instalé Endian para hacer unas pruebas, pero me cagó una de las tarjetas de red así que no he podido avanzar) Saludos y gracias!!!
buen tema... yo he trabajado con Firewall hardware Watchguard son realmente excepcionales pero firewalls software nunca me han cumplido al 100% ejemplo lo que dices los htps no los bloquea. la otra opcion que una vez probe y me gusto fue el de navegar con un proxy libre, te creas una cuenta configuras las paginas a bloquear y solo configuras la red o el equipo con ese proxy no recuerdo como se llamaba la pagina la buscare.
es que por ejemplo, Untangle si bloquea HTTPS, facebook, youtube, proxys... etc... pero la versión de pago jajajaja entonces, si la versión de pago puede, no veo el porque yo no pueda hacerlo igualmente rebuscando.
Te recomiendo PFSENSE, el cual puede bloquear HTTPS con modo proxy, con modo transparente igual se puede que es mas fácil. Aparte tiene un foro donde puede consultar información técnica y casos de otros implementadores. Te lo recomiendo 100% lo he utilizado en muchas compañías, es bastante seguro y personalizable. Saludos,
Para eso utilizo mikrotik, tienes la opcion de comprar el fierro o instalarlo en un pc e instalando el S.O, basicamente lo que necesitas es un proxy transparente con bloqueo por expresiones regulares, es comun que el https de alguno sitios no los bloquean los proxy genericos ya que no son capaces de ver la conexiones cifradas como ocurre con los https, te lo recomiendo yo lo utilizo con todos mis clientes y funciona filete, tengo un mikrotik de 36 cores para una empresa de 3500 usuarios uuff.
pero ese no es bajo plataforma linux? al parecer el amigo anda buscando algo para Windows. si fuese asi yo he trabajado tambien con IPCOP Linux y las pruebas que hice funciono bastante bien.. despues lo deje tirado por que compramos el Watchguard el cual entrega incluso reportes en linea de traficos, paginas mas visitadas, usuarios o Ips mas buenas para navegar etc etc..
la verdad es que prefiero uno con linux, el IPCOP tampoco lo he utilizado, creo que también lo miraré mas tarde, y sobre lo de mikrotik, no sabía que estaba el SO para instalarlo... de hecho uso el TheDude para monitorear mi red... buscaré mas sobre el, gracias!!!!
Estimado te paso el link donde lo puedes descargar, debes considerar que la mayoria estan basados en linux freebsd o unix, algunos propietarios otros libres, en el caso de mikrotik es un linux muy recortado por ello la estabilidad y funcionamiento. http://www.mikrotik.com/download
Usar routerOS de Mikrotik. bloquear facebook en firewall por layer 7... Firewall -> Layer7 Protocol -> Add New En Name pones el nombre En regexp pones ^.*(facebook).*\$" Y luego creas la regla en el firewall, eliges en que interfaz funcionara la regla, en protocol eliges facebook y en action pones drop para tirar el paquete al suelo o reject. A mi me funciona este método, suerte de seguro si usas mikrotik te funcionará.
Un amigo me dice que tambien prudes bloquearlo en ipcop con block out traffic, no lo he probado nunca.
