#8
Yo creo que asi es como nos tienen bloqueado el acceso en clase porque siempre que entro a algun articulo o post del foro que tenga la palabra facebook me da el error como si intentase entrar al propio fb.
coloca de forma discreta una cámara invisible
( mala suerte la tuya con esta empleada... )
[ Imagen externa no disponible ]
Sin bromas, ya he empezado a ver un circuito de cámaras IP, aunque son algo caras de instalar.
Sobre la tipa esta, me da tanta rabia que mis padres confiaban bastante en ella y al final la que se llevaba todo el dinero de su negocio fue ella mientras mis padres están endeudados y siempre pensando que el negocio no estaba rindiendo.
Lo poco que entiendo del uso del proxy, es que esta tiene que ser una pc o servidor, que es la que filtra todo no?
PC_ \
PC---- PROXY (pc) --> INTERNET
PC- /
#21 Ese sería el funcionamiento habitual de un proxy: compartir la conexión de un equipo hacia el resto. Sin embargo, para la problemática que planteas también puede ser útil colocarlo en cada equipo a monitorizar: colocar el proxy con el único fin de pasar a través de él y poder usarlo para filtrar y auditar las conexiones. Eso sí, como comentaba anteriormente, tendrías que quitar privilegios al usuario para evitar saltarse el proxy.
Edito: mejor colócalo en un equipo y que el resto lo utilice como proxy y ahí centralizas todo.
Puedes buscar información acerca de Squid. Es un proxy que te permite filtrar por puertos, direcciones ip, e incluso palabras clave. Le puedes cargar listas predefinidas de sitios maliciosos, a modo de listas negras. Funciona bastante bien, aunque la configuración inicial no es muy sencilla que digamos.
¿Cómo que genial? Si bloqueas https te cargas casi cualquier cosa que necesite autenticación, entre otras: todos los webmail, banca por internet, tiendas virtuales, las google apps que dices que necesitas...
Si pones un proxy necesitas forzar a todas las máquinas a pasar por él, puedes tener que deshabilitar el wifi, por ejemplo, si tu router no permite un control sofisticado del bridging interno. La cosa no es trivial, yo te recomendaría que lo encargaras a un profesional. Con el dinero que os ha costado la broma a lo mejor no es una tontería invertir en alguien que sepa bien lo que está haciendo, analice vuestras necesidades y os dé una solución ajustada a ellas y a vuestro presupuesto.
Una solución más de andar por casa es prohibir acceso local como administrador al personal e instalar un software de control parental en cada máquina. Eso tiene sus problemas también (coste de mantenimiento, los usuarios no pueden instalar software que a lo mejor necesitan para trabajar...) y tampoco es a prueba de usuario espabilado, que puede arrancar la máquina con un pendrive, llevarse una tablet...
Monitorizar a la gente muy obviamente crea bastante mal rollo, hay que evaluarlo bien.
#27 No he hablado de cerrarlo, he hablado de bloquearlo o restringirlo. Tú puedes decir a cualquier firewall:
Whitelist (whitelist es la lista de direcciones permitidas) del puerto 443
-webmail (introduces aqui la url de tu webmail)
-tiendas (aqui las urls de las tiendas de proveedores)
-banca / otros asuntos ( aqui las urls de las paginas que tu quieras que funcionen en ese puerto)
Blacklist (lista de direcciones no permitidas) en el puerto 443
-Facebooks
-Otras redes... etc.
Del resto te puedes olvidar. Si es para regular el trafico y que la peña no pajaree en horas de trabajo, no hace falta contratar a nadie experto. Y eso que hablas con un informático.
jajja, un saludo!
Si, tampoco lo veo que sea necesario contratar a alguien, no estamos hablando de gente con muchos conocimientos de informática como para lograr vencer un firewall!
