Diferencia entre revisiones de «Filtrado de páxinas web»
(Sin diferencias)
|
Revisión actual del 22:06 11 feb 2015
Neste apartado imos ver como podemos filtrar as páxinas web ás que se acceden a través do proxy de Zentyal en base a diferentes criterios, que van dende a presenza de virus ata a a extensión do ficheiro ao que se accede.
Tipos de filtro de contidos no proxy en Zentyal
O proxy de Zentyal inclúe varios filtros de contidos que poden ser combinados para restrinxir o acceso á rede externa da forma que desexemos. Os filtros incluídos son:
- Filtro de virus: Utilizando o antivirus clamav, permite bloquear o acceso a páxinas que conteñan código detectado como virus.
- Filtro de contido: Permite filtrar páxinas polo seu contido usando diversas listas de palabras. Hai que ter en conta que este filtro pode bloquear páxinas ás que en realidade si queremos acceder, polo que pode ser configurado en distintos niveis de intensidade que van dende moi permisivo ata moi estrito. Tamén podemos incluír unha páxina nunha lista branca se queremos garantir que se permita o acceso á mesma independentemente do seu contido.
- Filtro de dominios: Permite filtrar páxinas polo dominio de DNS do servidor no que residen (google.es, xunta.es, etc.).
- Filtro de tipos MIME: Permite restrinxir certos obxectos MIME de elementos incrustados nas páxinas, como obxectos flash, java, activeX, etc.
- Filtro de extensión de ficheiros: Permite restrinxir a descarga de ficheiros que teñan unha extensión determinada.
Configuración do filtrado no proxy
Nesta páxina podemos configurar os distintos filtros do perfil. Como xa temos instalado o módulo de antivirus, a opción de activar este filtro xa está dispoñible dentro da pestana de Configuración, e como podemos ver xa está activada por defecto (se non estivera, activámola). Desta forma, xa temos o filtro de antivirus funcionando.
Filtro de virus
Imos neste apartado a comprobar o funcionamento do filtro de virus:
Para probar o seu funcionamento, dende un cliente imos á páxina http://www.eicar.org/85-0-Download.html, e picamos nun enlace ao ficheiro eicar.com que contén un virus inofensivo. Pero a pesar de ter o filtro de virus activado, vemos que o proxy non impide que nos descarguemos este ficheiro ¿Por que?
O que pasa é que o perfil de filtrado filtro non se está aplicando. Imos a entrar na ferramenta e administración de Zentyal no apartado de Reglas de acceso dentro da configuración do Proxy HTTP. As reglas de acceso permítennos configurar como queremos que se comporte o proxy ante os distintos tipos de conexións (en función da súa orixe e/ou de cando se produzan). Comprobamos que a única regla de acceso definida establece que sempre se permiten todo tipo de conexións, así que imos editar esta regla.
Filtro de contido
Como xa comentamos, este filtro restrinxirá o acceso a páxinas que conteñan unha serie de palabras, en distintos idiomas. Téñase en conta que este filtro pode impedir o acceso a páxinas que si poden ser do noso interese:
Filtro de dominios
Este filtro permitirá introducir unha serie de dominios ou URLs que poderán ser permitidos ou denegados polo proxy:
Filtros de tipos MIME e extensións de ficheiros
Estes filtros permiten rexeitar a descarga de elementos dun tipo MIME determinado ou de ficheiros que teñan unha extensión concreta:
-- Antonio de Andrés Lema e Carlos Carrión Álvarez -- (xan 2015).