Dos primos luchan contra la tecnología

Muy buenas a todos, para alegría de muchos (o eso espero) aquí retomaré el tema de los videotutoriales de IpCop que además me va a servir para recordar de nuevo este sistema que tenía ya olvidado y que nos puede ofrecer una excelente solución de firewall de muy bajo coste.

Por norma general una de las cosas (a parte de la protección que ofrecen) que pedimos a los proxy es control sobre el acceso o uso de Internet, saber a que URL’s pueden acceder los usuarios de nuestra red es sin duda algo muy demandado hoy en día por nuestros clientes ya que es una forma de evitar distracciones de los empleados y tratar así de mejorar un poco la productividad, aunque no voy a entrar en debates sobre esto ya que las opiniones son cientos y cada una diferente…

Este es un proceso bastante sencillo y aprovecho para decir que ya que no se ve la instalación y copia de los plugins (ya tenemos otros tutos sobre esto) si explico muy brevemente como proceder a la copia de los plugin al IpCop así como la descompresión de los paquetes y su posterior instalación en el sistema, realmente, sencillo.

Como vamos a ver en el vídeo una de las cosas necesarias para que funcione URLFilter es “activarlo”, ya, puede sonar a chiste pero es que no se activa desde el panel de control de URLFilter ya que se hace desde el panel de ADVProxy… es “otro detallito más” que tendremos que recordar para no perder un rato tratando de saber porque no funciona el dichoso URLFilter…
(more…)

Bueno señores, traté de subir esto anoche pero… he tenido problemas renderizando el vídeo así que este es uno de esos tutoriales que me llevan más de un día, bien, quiero decir que personalmente es un vídeo que me ha gustado mucho hacer, personalmente creo que me he vuelto a superar ya que no hay información o no la he encontrado por Internet y al final he podido hacer justo lo que quería que era controlar a los usuarios pertenecientes a un grupo para que puedan acceder o no a Internet y además ubicarlos en unidades organizativas para restringir los cambios del proxy.

¿Problemas? me imagino que si usan Firefox se la saltarán tranquilamente pero bueno chic@s, ¿no somos ya unos administradores con recursos? son ya más de 150 videotutoriales los que tenemos aquí que ofrecen multitud de formas de evitar la instalación y uso de los programas que queramos nosotros, además creo que podemos restringir si no me equivoco mediante el propio IpCop los navegadores que pueden acceder a Internet, pero bueno el tema que nos ocupa es otro ya que todo lo visto hasta ahora, pues ya lo hemos visto y lo tenemos en el DVD ordenadito y guardadito, vamos con la tarea.

1. Configuraciones de IpCop Yo lo primero que hago para evitar más quebraderos de cabeza, que en serio, si no seguimos los pasos al dedillo podemos tener problemas, es más en el vídeo los tenemos pero no me gusta quitarlos desde hace un tiempo, pero bien lo primero que hago es desactivar el BOT o Block Out Traffic, ¿porque? para evitarme problemas y acotar las causas de un mal funcionamiento, es como cuando tenemos ISA y probamos algo nuevo, lo mejor es dejarlo con acceso libre y cuando todo funciona lo reactivamos y así nos aseguramos que ISA no tiene nada que ver, con IpCop lo mismo. Bueno aparte de desactivar el BOT desactivaremos el Proxy transparente ya que no es compatible con la autenticación.

2. Creamos un usuario que pueda leer en el directorio si, el administrador puede pero… ¿no sería peligroso dejar los datos del administrador del dominio por todas partes? mejor creamos uno y mediante esa maravillosa opción de “Delgar control” podemos permitir a este usuario que acceda a los datos necesarios para que los usuarios puedan autenticarse al conectar a Internet.
(more…)

Como viene siendo costumbre y mientras me sea posible aquí estamos de nuevo con un bonito e interesante videotutorial que tiene como base de nuevo al IpCop… Bruj0 preguntaba que como podríamos restringir a uno o vrios equiposel acceso a ciertos dominios a viertas horas del día, o ciertos días de la semana, aquí vamos con la solución…

Tras revisar primero Advanced Proxy y tratar de intentarlo con BOT (Block Out Traffic) al final me he visto obligado a utilizar e instalar al tio URLFilter con el cual esta tarea puede llevarse a cabo sin problema alguno y muy rapidamente, vamos tan rapidamente que este es uno de los videos más cortos que recuerdo de estos últimos no alcanzo ni si quiera los 6 minutos.

Los pasos a seguir son (si no me dejo ninguno):
1. Añadir el dominio al cuadro de dominios baneados pero sin marcar la opción de habilitar lista negra personalizada si lo hacemos todos los dominios apuntados serán inaccesibles así que únicamente los agregamos
2. Una vez hemos actualizado la lista negra, bajamos hasta encontrar la opción GUARDAR Y REINICIAR y le hacemos click
3. Volvemos a bajar hasta encontrar la opción Habilitar restricciones de tiempo (more…)

En esta ocasión y gracias al tito Bruj0 y al tito preventa (si no pide un tuto revienta….) vamos a ver como podemos hacer algo que seguro nos interesa a muchos que es poder tener un disco duro solo para Update Accelerator o Updatexlrator en el cual poder almacenar mayor cantidad de updates, aunque se presenta muy fácil reparticionar las particiones de los discos para reajustar todo y no perder el punto de montaje de los logs yo ahora mismo no tengo ni idea más que nada porque tengo un problema desde pequeño, si no lo entiendo no me lo aprendo y no entiendo exactamente (con toda exactitud y certeza) que hacen todos y cada uno de los comandos que ejecutaremos en el IpCop para hacer esto aunque me hago una idea.

El vídeo este es un poco más largo de lo normal, bastante más que los últimos pero creo que merece la pena os describo lo que vamos a ver:

1. Se comprueba que efectivamente el nuevo disco no esta activo ni accesible
2. Se crea la partición en el disco
fdisk /dev/hdb
Esto suponiendo que sea el segundo disco duro, si es el tercero será hdc el cuarto hdd étc (cada disco toma una letra)
3. Se formatea en ext3
mkfs.ext3 /dev/hdb1 (more…)

Gracias a preventa (hablando muy irónicamente… es broma!!) que me ha vuelto a liar estoy aquí otra vez escribiendo y preparandome psicologicamente para grabar el tutorial de como se trabaja con las DMZ en IpCop, por si acaso no hay artículos al respecto comentaré muy brevemente que es eso de las DMZ.

Una DMZ es una zona o segmento de la red que se aisla de esta con el fin de proteger mejor un servidor. Principalmente en estos segmentos de red se integran servidores de correo electrónico, bases de datos o incluso se pueden proteger servidores Web con el fiin de protegerlos más, el aumento de protección viene dado principalmente porque solo se permite un tráfico de red muy especifico, por ejemplo en el caso de un servidor Web se permitiría tráfico TCP por el puerto 80 y 443 única y exclusivamente lo que reduce significativamente la superficie de ataque… Por cierto, también se pueden utilizar para aislar los servidores de los equipos cliente, pero en este escenario y aunque podemos restringir puertos a direcciones Ip el trabajo sería más costoso, en casos en los que un servidor este prestando muchos servicios diferentes como DHCP, DNS, AD, TS, RRAS, FAX, IIS étc las superficie de ataque se ampliaría, tened en cuenta que a los servidores se les ataca a un servicio concreto al que se le ha descubierto una falla la cual se puede explotar, lo que que quiere decir, a más servicios mayor superficie de ataque, si metemos a un servidor que ofrece muchos servicios detras de la DMZ al vernos obligados a permitir tanto tráfico la seguridad se ve afectada.
(more…)

Estaba empezando a impacientarme por escribiros sobre todo después de comentar lo del tema de los DVD’s, que espero que pronto esten listos, para que veáis que el blog seguirá igual, activo y con nuevos contenidos 100% accesibles desde la misma web gratis y sin registros, como siempre.

Bueno, al final preventa me ha llevado a realizar este artículo, bueno, la culpa es de preventa y de reval20 que estaban con un debate sobre como evitar el acceso de los P2P pero sin limitar el acceso al mundo de las webs. Para ello estaban tratando el tema con BlockOutTrafic y al final me han convencido para que haga este vídeo después de tanto tiempo sin escribiros, pero ojo, si estoy trabajando y mucho en el blog, lástima que no se aprecie.

BlockOutTraffic transforma a IpCop en un duro rival para ISA Server, esta claro que con sus limitaciones pero si unimos a este, ADVProxy, URLFilter y CopFilter se queda un firewall de dos pares de narices que va a blindar nuestra red y lo mejor de todo, con software 100% libre y con unos requisitos de hardware de risa.
(more…)

Ya hace unas semanas que lo prometi pero la verdad es que estos últimos dias ando bastante ocupado con otras cosas y no he podido dedicarle el tiempo que era necesario a esto hasta ahora.

En este videotutorial vamos a poder ver como proceder para descargar los addon, como transferirlos a la maquina Linux y como descomprimirlos e instalarlos.

Los procesos son muy simples y no tienen mayores complicaciones como se puede ver en los videos aunque puede ser que alguién tenga algún problema pero vamos, que como se puede ver el proceso se lleva a cabo sin incidencias de ningún tipo.
(more…)