TCP UDP e IP
Hola, estoy configurando una pequeña red (alámbrica) de computadores en mi oficina y necesito evitar que los usuarios utilicesn programas de chat como msn, facebook, irc etc. El problema es que me he dado cuenta que es imposible asignar restricciones efectivas para todos ellos, l ya que existe la posibilidad que por ejemplo utilicen msn desde un millón de páginas web que hay disponibles en la red. Por lo anterior estoy permitiendo acceso a solo algunos puertos y protocolos (TCP, UDP e IP), sin embargo no se cuales son los que debo permitir para que si funcionen el resto de los programas que utiliazamos en la empresa:
- Outlook Express 6.0
- Pequeña Red domestica o pequeña oficina con Router (carpetas e impresoras compartidas) .
- Internet Explorer.
Entonces necesito saber cuales son los TCP UDP e IP que debo autorizar para no tener problemas con los programas mencionados.
Desde ya muchas gracias.
- Outlook Express 6.0
- Pequeña Red domestica o pequeña oficina con Router (carpetas e impresoras compartidas) .
- Internet Explorer.
Entonces necesito saber cuales son los TCP UDP e IP que debo autorizar para no tener problemas con los programas mencionados.
Desde ya muchas gracias.
Respuesta de cgili
1
Lastimosamente el puerto para poder navegar por Internet (HTTP: 80), permitirá que los usuarios se conecten a Hotmail y desde ahí podrán ingresar al messenger WEB sin problemas, en cuanto los usuarios encuentran los WEB messengers, ya no tienes opción excepto bloquear el acceso a esas direcciones WEB, lo mismo pasa con el messenger de Yahoo en Yahoo Mail, así que tu pregunta no tiene respuesta.
1 respuesta más de otro experto
Respuesta de CAMILO ERNESTO OCHOA GARCIA
1
Perdón por la demora, pero he andado con mi familia (por las festividades y eso) y no había tenido tiempo de conectarme a internet.
Bueno, vamos directo al grano.. mira para que no tengas que engorrarte mucho.. la mejor opción es implementar una especie de ''Firewall/Proxy''.. hace poco descubrí uno muy bueno según lo que he leído.. no lo he implementado ya que lo requiero para instalarlo en un servidor directamente pero el Kernel que utilizaron en el Firewall no soporta los discos duros del servidor.. tiene unas características muy buenas, ya que tiene muchas herramientas y permite tener un diagnostico total de la red..
El Firewall se llama ''SmoothWall''.. y la ultima version es la ''SmoothWall Express 3.0 SP2
Released - 6th October 2010''.. te dejo la pagina del firewall:
http://www.smoothwall.org/get/
Version para equipo de 32 bit's (89 MB)
http://sourceforge.net/projects/smoothwall/files/SmoothWall/3.0%20SP2/smoothwall-express-3.0-sp2-i386.iso/download
Version para equipo de 64 bit's (91.4 MB)
http://sourceforge.net/projects/smoothwall/files/SmoothWall/3.0%20SP2/smoothwall-express-3.0-sp2-x86_64.iso/download
SmoothWall Express es descargado como un archivo imagen que debe ser grabado en un CD. (Poweriso funciona perfectamente.. yo lo utilizo)
El PC-cortafuegos debe tener al menos un procesador Pentium a 150 Mhz (No es 1.50 Mhz.. es 150 Mhz.. como ves funciona en un equipo de características muy bajas), 2 Gb de disco duro y 64 Mb de memoria y como mínimo 2 tarjetas de red (1 para el router de tu empresa prestadora de internet y la 2 para la LAN interna de la red) pero se pueden utilizar más, según la topología de red que implementes. Claro está, tales características no constituyen un requisito ineludible, ya que el software funcionará incluso en máquinas más débiles.
SmoothWall se implementa en medio entre el Internet y la LAN interna de la siguiente forma:
http://ayudaubuntu.com/wp-content/uploads/2007/09/smoothwall.png
Funcionando como una especie de ''Peaje'' entre el trafico entrante y saliente.. con la configuración por defecto vas a encontrar que tiene abiertos solos los puertos necesarios para la navegación.. ya es cuestión de configurarlo según tu gusto..
Una ultima cosa.. la configuración se realiza por medio de un explorador de internet desde cualquier equipo dentro de la LAN.. entonces no vas a necesitar comandos de lunux ni nada muy engorroso.. tiene una interfaz gráfica muy intuitiva.. entonces creo que no vas a tener muchos líos..
Te dejo una muy buena guía.. es de la version 2.0 pero la configuración de la 2.0 a la 3.0 es poco lo que a cambiado:
http://nibbler.es/cms/documentos/ponencias/ponencias-de-las-galapinux-2006/Ponencia-Galapinux_2006-Smoothwall-Jose_Maria_Alonso.pdf
Y por ultimo.. hay muchos más Firewall's que cumplen con características mejores o iguales que este.. pero este se encuentra en los más destacados por su facilidad de configuración.. y rendimiento.. pero igual hay muchos más para que puedas mirar y probar según tus requerimientos.
Bueno, vamos directo al grano.. mira para que no tengas que engorrarte mucho.. la mejor opción es implementar una especie de ''Firewall/Proxy''.. hace poco descubrí uno muy bueno según lo que he leído.. no lo he implementado ya que lo requiero para instalarlo en un servidor directamente pero el Kernel que utilizaron en el Firewall no soporta los discos duros del servidor.. tiene unas características muy buenas, ya que tiene muchas herramientas y permite tener un diagnostico total de la red..
El Firewall se llama ''SmoothWall''.. y la ultima version es la ''SmoothWall Express 3.0 SP2
Released - 6th October 2010''.. te dejo la pagina del firewall:
http://www.smoothwall.org/get/
Version para equipo de 32 bit's (89 MB)
http://sourceforge.net/projects/smoothwall/files/SmoothWall/3.0%20SP2/smoothwall-express-3.0-sp2-i386.iso/download
Version para equipo de 64 bit's (91.4 MB)
http://sourceforge.net/projects/smoothwall/files/SmoothWall/3.0%20SP2/smoothwall-express-3.0-sp2-x86_64.iso/download
SmoothWall Express es descargado como un archivo imagen que debe ser grabado en un CD. (Poweriso funciona perfectamente.. yo lo utilizo)
El PC-cortafuegos debe tener al menos un procesador Pentium a 150 Mhz (No es 1.50 Mhz.. es 150 Mhz.. como ves funciona en un equipo de características muy bajas), 2 Gb de disco duro y 64 Mb de memoria y como mínimo 2 tarjetas de red (1 para el router de tu empresa prestadora de internet y la 2 para la LAN interna de la red) pero se pueden utilizar más, según la topología de red que implementes. Claro está, tales características no constituyen un requisito ineludible, ya que el software funcionará incluso en máquinas más débiles.
SmoothWall se implementa en medio entre el Internet y la LAN interna de la siguiente forma:
http://ayudaubuntu.com/wp-content/uploads/2007/09/smoothwall.png
Funcionando como una especie de ''Peaje'' entre el trafico entrante y saliente.. con la configuración por defecto vas a encontrar que tiene abiertos solos los puertos necesarios para la navegación.. ya es cuestión de configurarlo según tu gusto..
Una ultima cosa.. la configuración se realiza por medio de un explorador de internet desde cualquier equipo dentro de la LAN.. entonces no vas a necesitar comandos de lunux ni nada muy engorroso.. tiene una interfaz gráfica muy intuitiva.. entonces creo que no vas a tener muchos líos..
Te dejo una muy buena guía.. es de la version 2.0 pero la configuración de la 2.0 a la 3.0 es poco lo que a cambiado:
http://nibbler.es/cms/documentos/ponencias/ponencias-de-las-galapinux-2006/Ponencia-Galapinux_2006-Smoothwall-Jose_Maria_Alonso.pdf
Y por ultimo.. hay muchos más Firewall's que cumplen con características mejores o iguales que este.. pero este se encuentra en los más destacados por su facilidad de configuración.. y rendimiento.. pero igual hay muchos más para que puedas mirar y probar según tus requerimientos.