En esta tercera entrega, montaremos y configuraremos en nuestra máquina Zentyal un servicio DHCP y un servicio de Proxy Transparente. A demás veremos como bloquear el tráfico https para que nuestros usuarios no puedan 'esquivar' nuestro proxy. Para ello usaremos dos métodos uno mediante directivas de seguridad o GPO, y el otro apoyándonos en el firewall de Zentyal.
En el primer método crearemos una GPO en nuestro servidor de Active Directory que se aplique a todos los usuarios de nuestra empresa. En esta GPO indicaremos la configuración del servidor proxy que deben de adoptar por defecto todos los equipos, para todas las conexiones (http, https, ftp, sockets ...). Dejamos para vosotros la 'divertida' tarea de crear una GPO para que el usuario no pueda cambiar la configuración que hemos preestablecido nosotros.
En cambio en el segundo método solo trabajaremos sobre nuestro servidor Zentyal, en este caso estableceremos el proxy en modo transparente (para no tener que hacer una GPO) y bloquearemos el tráfico https. Lo malo de este segundo método es que tendremos que ir agregando manualmente reglas al firewall para permitir cierto tráfico https desado como bancos, webmails, etc.
En el siguiente vídeo podéis ver el proceso que hemos seguido:
En el primer método crearemos una GPO en nuestro servidor de Active Directory que se aplique a todos los usuarios de nuestra empresa. En esta GPO indicaremos la configuración del servidor proxy que deben de adoptar por defecto todos los equipos, para todas las conexiones (http, https, ftp, sockets ...). Dejamos para vosotros la 'divertida' tarea de crear una GPO para que el usuario no pueda cambiar la configuración que hemos preestablecido nosotros.
En cambio en el segundo método solo trabajaremos sobre nuestro servidor Zentyal, en este caso estableceremos el proxy en modo transparente (para no tener que hacer una GPO) y bloquearemos el tráfico https. Lo malo de este segundo método es que tendremos que ir agregando manualmente reglas al firewall para permitir cierto tráfico https desado como bancos, webmails, etc.
En el siguiente vídeo podéis ver el proceso que hemos seguido:
Lo has visto primero en CeroWarnings. Recuerda que puedes dejarnos tus peticiones en nuestro Buzón de Sugerencias.
){kind=link}
0 Comentarios