[LUG.ro] Analisis de Navegacion y otras cositas...

[Ariel Aichino]

A ver ...
Respuestas al lado de cada pregunta..

>----- Original Message -----
>From: "J. Mario Oroz" <jmoroz@uol.com.ar>
>To: <lugro@lugro.org.ar>
>Sent: Monday, July 26, 2004 11:04 AM
>Subject: [LUG.ro] Analisis de Navegacion y otras cositas...


>Buenas listeros;

>En estos momentos me toca ver la posibilidad de implementar algunas
>soluciones
>en GNU/Linux en una empresa.
>El hecho es que me piden:

>1_ la posibilidad de filtrar contenido web; que una cantidad
>establecida de maquinas puedan navegar y poder emitir informes o
>reportes
>de lo que los usuarios navegan.
>2_Filtrar ciertos puertos a distintos usuarios ¿?
>3_Analizar de Virus para correo entrante y saliente
>4_VPN

>La idea es implementarlo en un RH, porque es lo que mas conozco.

>Entonces se me ocurre lo siguiente:
>Para el punto 1:
>Poder implementarlos con SQUID, con control de usuarios
>(autentificarlos); y filtrar
>contenido web a través de él. Pero me queda colgado el tema de
>reportar lo que cada
>usuario navega, es decir; ¿qué utilidad conocen para hacer este tipo
>de reporte?

El WEBALIZER Hasta gráficos de torta hace. Otras: ntop y MRTG



>Para el punto 2: No entiendo bien esta parte, yo pienso que apunta a
>impedir el uso de
>programas P2P a los usuarios, pero no entiendo ¿porque hacerlo por
>usuario? si con
>levantar un buen firewall ya esta resuelto el dilema...

Es el firewall el que tenés que programar para que no salga todo el mundo.
No sólo se filtra de afuera hacia adentro.

>Para el punto 3: No se cual sea el mejor mta para implementar en RH,
>pero creo que
>postfix viene en la distribución por defecto y es bastante sencillo,
>el tema es hacer el
>análisis de virus de los mails... que se resolvería con amavis o
>mailscanner con algún
>antivirus, que creo la mejor opción seria Clamav... pero me quedan
>dudas aun con
>este antivirus... el porque de su pequeña base de virus, porque
>reconoce tan pocos
>o como es que actualiza sus "paterns" para detectar nuevos virus?

yo uso f-prot para línea de comando, no es muy caro u$s 200 maso y se
actualiza diariamente. Ademas podes empesar usando la version freeware y
cuando este en linea la compras


>para el punto 4: No tengo experiencia en esto, cual seria la mejor
>solución?, y la mas
>sencilla de implementar?.

Para VPN el RH ya tiene compilado el kernel y listo para usar freeswan.
Es IPSEC (lo último en tecnología) (el kernel 2,6 lo tiene nativo).
Pero el dato más importante es que va a usar los clientes.
Por ahi te usan W$ y tenes que usar el compatible (creo que el PPTP)
Exitos


>Espero haber sido claro... pido su opinión al respecto...
>Desde ya gracias.