Foros del Web » Administración de Sistemas » Seguridad y redes » Administración de redes corporativas »

Proxy sobre red VPN

Estas en el tema de Proxy sobre red VPN en el foro de Administración de redes corporativas en Foros del Web. Buenas a todos, Primero les planteo mi problema: Tenemos centros de trabajo con su conexión a internet abierta totalmente (los pc's estan conectados al router ...
  #1 (permalink)  
Antiguo 19/04/2009, 15:46
 
Fecha de Ingreso: julio-2004
Mensajes: 38
Antigüedad: 20 años, 4 meses
Puntos: 0
Proxy sobre red VPN

Buenas a todos,

Primero les planteo mi problema:

Tenemos centros de trabajo con su conexión a internet abierta totalmente (los pc's estan conectados al router ADSL directamente o con un simple switch). Los pc's de estos centros de trabajo se conectan con la central por una VPN de Cisco. Nuestro deseo es poder restringir el acceso a internet.

La primera respuesta recibida y pensada previa a dicha respuesta que me dieron fue la de que todos los pc's de los centros de trabajo pasen por un proxy cuando quieran navegar por internet, pero la cuestión es que ando un poco perdido, puesto que el acceso al proxy debería realizarse a través de la VPN o publicando un puerto desde central para su uso con el proxy.

La ventaja de tener publicado un puerto del proxy en central sería que no necesitaría la gente tener conectada la VPN para poder navegar.

Y la pregunta siguiente sería la de cómo bloquear el acceso completo a la navegación en un pc (esta bajo dominio) que por ahora no se controla el uso de programas portables. Un pc conectado directamente al ADSL puede hacer uso de un programa portable para navegar y que no haya sido configurado previamente para su paso por el proxy y lo haría libremente. ¿Cómo ruteo la navegación web de dichos equipos para que todo pase por el proxy sin necesidad de instalar ningún router en los centros de trabajo?

Ando perdido y una ayuda no me vendría mal.

Muchas gracias de antemano.
  #2 (permalink)  
Antiguo 21/04/2009, 04:55
Avatar de AleSanchez
Colaborador
 
Fecha de Ingreso: septiembre-2004
Ubicación: Buenos Aires, Argentina
Mensajes: 3.692
Antigüedad: 20 años, 3 meses
Puntos: 47
Respuesta: Proxy sobre red VPN

Y eso lo vas a tener que manejar con un proxy en la red de cada centro de trabajo me parece.

Porque por lo que entiendo, ¿En cada centro hay una conexión a internet, no? O sea que peden navegar a través de su propia conexión...
__________________
¡Volviendo a la programación!
  #3 (permalink)  
Antiguo 21/04/2009, 07:43
Avatar de bufom  
Fecha de Ingreso: enero-2008
Ubicación: Panamá
Mensajes: 1.384
Antigüedad: 16 años, 11 meses
Puntos: 13
Respuesta: Proxy sobre red VPN

Si estas dentro de un dominio pues es la hora de establecer privilegios y derechos a estos usuarios!!!
Estos usuarios estan dentro del ACTIVE DIRECTORY?


saludos...
__________________
“La experiencia es simplemente el nombre que le damos a nuestros errores”
  #4 (permalink)  
Antiguo 21/04/2009, 08:03
Avatar de danielSu  
Fecha de Ingreso: diciembre-2008
Ubicación: Jujuy
Mensajes: 68
Antigüedad: 16 años
Puntos: 1
Respuesta: Proxy sobre red VPN

la implementación de SQUID como proxy-cache sería excelente!
  #5 (permalink)  
Antiguo 02/02/2010, 16:31
 
Fecha de Ingreso: febrero-2010
Mensajes: 1
Antigüedad: 14 años, 10 meses
Puntos: 0
Respuesta: Proxy sobre red VPN

SI LOS EQUIPOS ESTAN BAJO DOMINIO ES MUCHO MEJOR PORQUE PUEDES RESTRINGIR LA ENTRADA A INTERNET A SIERTOS USUARIOS U OTORGARLES PERMISOS PARA PODER INGRESAR A LA RED...
EL PROXY TE PERMITE LA ENTRADA PERO TU PODES CREAR ACLS PARA DENEGAR O PERMITHIR CIERTAS PAGINAS EN TU DOMINIO... YO TE RECOMENDARIA EL SQUID DESDE AHY PUEDES EMPEZAR A CREAR LA LISTA D ACCESOS Y DENEGADOS PARA QUE LAS PERSONAS NAVEGUEN, PUEDES OTORGARLE ANCHO D BANDA PARA DENEGAR CIERTAS DESCARGAS QUE PUEDAN BAJAR EL RENDIMIENTHO DE TU RED POR EJEMPLO: PUEDES DENEGAR LA DESCARGA D ARCHIVOS KON EXTENCIONES MP3, MP4 eTc... ES ALGO COMPLICADO PERO MUY UTIL PERMITIR QUE LOS USUARIOS DE TU RED SE IDENTIFIQUEN POR MEDIO DE UN LOGIN Y UN PASSWORD ES KOMO DAR PERMISOS A LOS USUARIOS Y Q EN EL MOMENTO QUE SE CONECTE SEA IDENTIFICADO......
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 20:47.