Bloquear messenger

Cuando empezamos a planificar una administracin de sistemas sobre un determinado escenario, normalmente cuando hablamos con el boss de esa empresa suele haber una serie de parmetros que les gusta tener controlados. Es normal ya que suelen ser una incubadora de virus, la cual solo nos puede dar problemas. Por lo menos desde el punto de vista informtico, yo no me planteo si este usuario va a usar Internet para ver peridicos, descargase fotos o va a ser una herramienta de trabajo mas. Me imagino que aqu como en todo habr opiniones para todos los gusto. Una forma y creo que acertada de ver a los usuarios y sobre todo a muchos de ellos, es como una pasarela entre el mal y el bien. Quizs por su inocencia, por su confianza al click rpido, o por que han sido posedos por el dios del malware, hay que intentar , que el acceso a todos este tipo de peligros que circula por la red, por lo menos no los tengan accesibles a primera vista. Esta claro que si quieren, encontraran la manera de descargarse msica, chatear o todo lo que se les ocurra. Siempre hay maneras, creo que eso no tiene discusin. Pero vamos a poner un candado en vez de dejar la puerta abierta. Una herramienta gratuita, que creo que nos ayuda mucho a todo este tipo de tareas es smoothwall. Ya vimos en su da como realizar la instalacin de este firewall sobre vmware en las siguientes entradas: Instalacion de smoothwall I Instalacion de smoothwall II Instalacion de smoothwall III Instalacion de smoothwall IV Un aspecto que siempre pens, que le hacia cogear a este firewall, era el control que tenia del trafico saliente. Tenias que recurrir a mods, para aadir estas funciones, y no siempre la estabilidad del sistema era la deseada. Con la aparicin de la nueva y esperadsima versin 3.0 codename:Polar este pequeo hueco de seguridad fue rellenado con excelentes resultados. Nos da la posibilidad entre otras muchas cosas de filtrar tanto el trafico entrante como el trafico saliente de una manera sencilla y efectiva. Y para muestra, un botn. Vamos a situarnos en el siguiente caso Escenario

Tenemos nuestra red, con distintos usuarios que simplemente se dedican a la ofimtica. Todos tienen configurado su respectiva conexin a Internet a travs de nuestro firewall - puerta de enlace. Problema Nuestro centro de trabajo se ha convertido en un cibercaf. Los usuarios se han convertido en adictos al messenger. Es mas, han instalado todos los pluggins y mejores emoticones de la red. Incluso hay uno que ha batido en 3 contactos el rcord de aadidos en el messenger. Otro presume de poder llevar 25 conversaciones a la vez y no perder el hilo de ninguna de ellas. Ni que decir como se ha visto afectado el rendimiento de nuestra red. Solucin Nos ponemos manos a la obra y nos armamos de valor para cortar este trafico. Por supuesto lo primero de todo es realizar la instalacin y poner en funcionamiento nuestro smoothwall 3.0 (la instalacin es igual que la versin 2.0 explicado en los link de arriba) - Una vez instalado nos logueamos en la maquina a travs del interface de texto como root. - Ejecutamos el comando setup, y accedemos al interface de configuracion Una de las novedades que vamos a ver en esta versin es la opcin "Default security level" Aqu vamos a poder configurar de una manera rpida y sencilla distintos niveles de seguridad de nuestro firewall

Accedemos a esta opcin y veremos que nos da la posibilidad de elegir 3 modos de seguridad Open: Todo el trafico esta permitido en nuestro escenario. Sin excepciones Half-Open: Esta permitido los servicios mas comunes de acceso como trafico web, ftp, pop3,smtp... pero esta filtrado protocolos potencialmente peligrosos (p2p,msn...) Closed: Pues la misma palabra lo dice, todo cerrado, aqu no navega ni dios.

Una vez seleccionado estas opciones, y reiniciemos el sistema, los cambios ya estarn aplicados. Podemos comprobarlo si nos logueamos en la consola web. Esto lo haremos de la siguiente manera: A travs del navegador debemos de introducir la direccin que le asignamos a nuestro firewall a travs de una conexin segura y mediante el puerto 441 https://xxx.xxx.xxx.xxx:441 Si nos situamos en la opcin networking y dentro de esta seleccionamos la opcin outgoning, podremos ver, las reglas que nos ha creado el nivel de seguridad seleccionado.

Desde este interface podremos personalizar nuestras reglas, y a adecuarlas a las necesidades de nuestro escenario. Por defecto trae una serie de preconfiguraciones que podremos aadir a golpe de click. Como es en este caso las relacionadas con el messenger.

Entre otras opciones podremos crear incluso excepciones de uso, por si queremos que algn usuario, si que disponga de estos servicios. Ahora solamente una vez protegida vuestra red, tenis que lidiar con los usuarios enfadados por no poder dar rienda suelta a sus necesidades de chateo.