Implementación de filtro de URL IPCOP en

Universidad Tecnológica de Panamá
Facultad de Sistemas Computacionales

Licenciatura en Redes Informática
Seguridad y Privacidad de Redes
Parcial # 1
“Implementación de IPCOP - URLFILTER”
URLFILTER IPCOP
ADD-ON URLFILTER – Filtro de URL
Url filter es un módulo add-on para la distribución popular de Linux basada en firewall
IPCop, y SmoothWall. Soporta configuración a través de GUI y trabaja con las
“blacklist” de squidGuard, extendiendo su funcionalidad con la habilidad para bloquear
dominios no deseados, las direcciones URL y archivos. No requiere reiniciar el sistema.
Función
Controlar a qué acceden los usuarios en Internet, a través de múltiples características

como bloqueo por categorías, dominios, URL y además con opciones como horas en las
que son efectivas las reglas y demás. Es posible trabajar con los usuarios de Active
Directory.
Descarga
http://www.urlfilter.net/download.html
Instalación
# scp -P 222 ipcop-urlfilter-version.tar.gz root@ipcop_green_address:/root

# ssh -p 222 -l root ipcop_green_address
# tar –xzf ipcop-urlfilter-version.tar.tg
# ipcop-urlfilter/install
Desinstalación
./uninstall
Parcial #1 Implementación de IPCOP Página 2

URLFILTER IPCOP

URLFILTER IPCOP
Opciones Generales para el Filtro de URL
Bloquear Categorías:
Permite seleccionar el tipo de categorías que se bloquearán según la lista negra
instalada.
Lista Negra Personalizada

Puede personalizarse la lista negra:
 Bloqueando las páginas no aceptables definido por dominio.
Ejemplo: uniwatch.com
 Bloqueo de URL no aceptables uno a uno. Ejemplo: www.xtremeplanet.com
Habilitar lista negra personalizada: Permite bloquear las páginas introduciendo
manualmente los dominios y las direcciones URL.
Lista Blanca Personalizada

Puede personalizarse en:
 Se colocan los dominios permitidos. Ejemplo: uniwatch.com
 Se colocan los URL permitidos uno a uno. Ejemplo: www.xtremeplanet.com
Habilitar lista blanca personalizada: Permite introducir manualmente los dominios y
direcciones URL que son autorizados, no importa que lo configuren en la otra categoría.

URLFILTER IPCOP
Lista de Expresiones Personalizadas
Establecemos todas las palabras o frases que tienen que ser bloqueados si aparecen en
una URL. Se digitan uno por línea.
Habilitar lista de expresiones personalizadas: El marcar con un gancho permite

bloquear URL si el usuario lo introduce manualmente.
Bloquear Extensiones de Archivos
Permite escoger los tipos de archivos que se desee bloquear al realizar descargas como:
archivos ejecutables, archivos comprimidos, archivos de audio y video.
 Bloquear Archivos Ejecutables: Al habilitar esta opción, el usuario no podrá

descargar archivos ejecutables, incluidos también los archivos clasificados como
inseguros.
 Bloquear Archivos Comprimidos: El usuario no podrá descargar archivos
comprimidos.
 Bloquear Archivos de audio y video: Al aprobar este segmento el usuario no
podrá descargar archivos relacionados a audio y video.
Redirigir Archivos Locales
Administra el repositorio. Al habilitar esta opción, permite direccionar las peticiones de

descarga de archivos en el repositorio local. Esta aumenta la velocidad y ahorra ancho
de banda.
 Administración de Repositorio: Despliega una interfaz gráfica de usuario para la
gestión de archivos en el repositorio local.

URLFILTER IPCOP

URLFILTER IPCOP
Control de red basado en Acceso de Control
 Lista de Direcciones IP Sin Restricciones:

Permite pasar por alto la lista de direcciones IP sin ser filtrado. Esto es para
personas con acceso completo a internet. Ejemplo: Administrador de Sistema.
 Lista de Direcciones IP Con Restricciones:
Permite bloquear los IP, para que el usuario tenga un acceso restringido a
internet. Pueden ser colocados por IP, IP/mascara. Ejemplo:
192.168.176.14/255.255.255.0
192.168.176.14/24
192.168.176.14
Acceso de Control Basado por Tiempo
Se puede administrar las limitaciones del tiempo para el uso de internet.
 Restricciones de Tiempo: Ejemplo:

Que el internet esté habilitado dentro del horario de trabajo de 8:00a.m. á 5:00
p.m. Pasado de esa hora, se desconecta el internet automáticamente.
 Restricciones por usuario: Abre la interfaz gráfica por usuario, basado en el
tiempo.
Configurar el Bloqueo de Páginas
 Mostrar categoría para bloquear página: De ser activada, en el mensaje de

bloqueo, la categoría de destino se mostrará en la esquina superior. Esto ayuda al
usuario si no conoce qué categoría está bloqueando su solicitud.
 Mostrar URL para bloquear páginas: Al escribir la dirección URL, si esto esta
activado, se mostrará el mensaje de bloqueo.
 Mostrar IP para bloquear páginas: La dirección IP del cliente se mostrará en el

mensaje de bloqueo, si esta activada.

URLFILTER IPCOP
 Usar “DNS Error” para bloquear URLs: El mensaje de bloqueo por default será
reemplazado por un mensaje de “DNS no encuentra el error”. Esto nos ayudará
cuando colocamos el proxy como transparente. En este caso, parece que esta
fuera de línea, y no como bloqueada.
 Habilitar imagen de fondo: Esto permite colocarle un fondo a la página de

bloqueo.
 Cargar una imagen personalizada de fondo: Podemos cargar una imagen para un
fondo personalizado con un formato .jpeg
 Redireccionar a un URL: Definimos un sitio web donde el usuario será

redirigido, en caso de estar bloqueadas.
 Mensaje línea 1: Definimos el texto personalizado “Acceso Denegado” en la

página de bloqueo.
 Mensaje línea 2: Definimos el texto personalizado “El acceso a la página

solicitada ha sido denegada” en la página de bloqueo.
 Mensaje línea 3: Definimos el texto personalizado “Por favor, póngase en

contacto con el administrador de red si usted piensa que hay un error” en la
página de bloqueo.
Configuración Avanzada
 Habilitar Listas de Expresiones: Todos los dominios y listas URL será

comprobado por la palabra clave. Esto depende de las listas negras instaladas.
 Habilitar búsquedas seguras: Habilita la búsqueda basado en el filtro de

búsqueda segura para imágenes e información.
 Bloquear ads con ventanas vacías: Habilitar esta opción permite sustituir
banners, anuncios, ventanas emergentes con una ventana en blanco. Se utiliza en
la categoría ADV o ANUNCIOS.

URLFILTER IPCOP
 Bloquear sitios accesados por direcciones IP: Si está habilitado, todos los sitios
visitada por su dirección IP serán bloqueadas.
 Bloquear todas las URLs no explicito permitido: Habilitarlo bloquea todas las
solicitudes a excepción de los definidos en la “Lista blanca personalizada”.
 Habilitar logs: Guarda registros de todas las solicitudes de los usuarios.
 Log por usuario: Agrega el nombre del usuario a cada registro.
 Registro de dividir por categorías: Dividir el archivo de registro en archivos

individuales, una para cada categoría en lugar de un archivo de registro común.
 Número de filtros por procesos: El valor predeterminado es 5. Esto depende del

rendimiento del hardware, ancho de banda, y el número de clientes simultáneos.
 Permitir a clientes restringidos solicitar la lista blanca personalizada: Todas las

solicitudes de usuarios restringidos (por usuario o por tiempo) se bloquearán por
default. Si esta está habilitado, permite a los clientes restringidos solicitar la lista
blanca de los sitios web personalizados. La lista blanca para ello debe estar
actualizada.
Mantenimiento de Filtro URL
 Actualizar la lista negra: Cualquier lista negra es compatible SquidGuard y se

puede instalar con la extensión (.tar.gz). Si el usuario instala una nueva lista
negra, todas las categorías existentes se sustituirán a todas las nuevas categorías.
Actualización automática de Lista negra
Habilitar actualización automática

Programación de actualización automática
Seleccionar la fuente de descarga:
Fuente Personalizada de URL.

URLFILTER IPCOP
Editar lista negra
Se puede crear y editar los archivos de listas negras.
Configuración para backup de URLfilter
Permite crear un archivo de backup completo.
Configuración para Restaurar URL filter
Previamente salvada la configuración de backup (.tar.g), permite restaurarla cargando

este archivo. Incluso puede exportar el archivo de backup.

Implementación de filtro de URL IPCOP en

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Implementación de filtro de URL IPCOP en

Cargado por

Copyright:

Formatos disponibles

Universidad Tecnológica de Panamá

Facultad de Sistemas Computacionales

ADD-ON URLFILTER – Filtro de URL

Controlar a qué acceden los usuarios en Internet, a través de múltiples características

# scp -P 222 ipcop-urlfilter-version.tar.gz root@ipcop_green_address:/root

Parcial #1 Implementación de IPCOP Página 2

Parcial #1 Implementación de IPCOP Página 3

Opciones Generales para el Filtro de URL

Lista Negra Personalizada

Lista Blanca Personalizada

Parcial #1 Implementación de IPCOP Página 4

Lista de Expresiones Personalizadas

Habilitar lista de expresiones personalizadas: El marcar con un gancho permite

Bloquear Extensiones de Archivos

 Bloquear Archivos Ejecutables: Al habilitar esta opción, el usuario no podrá

Redirigir Archivos Locales

Administra el repositorio. Al habilitar esta opción, permite direccionar las peticiones de

Parcial #1 Implementación de IPCOP Página 5

Parcial #1 Implementación de IPCOP Página 6

Control de red basado en Acceso de Control

 Lista de Direcciones IP Sin Restricciones:

Acceso de Control Basado por Tiempo

Se puede administrar las limitaciones del tiempo para el uso de internet.

 Restricciones de Tiempo: Ejemplo:

Configurar el Bloqueo de Páginas

 Mostrar categoría para bloquear página: De ser activada, en el mensaje de

 Mostrar IP para bloquear páginas: La dirección IP del cliente se mostrará en el

Parcial #1 Implementación de IPCOP Página 7

 Habilitar imagen de fondo: Esto permite colocarle un fondo a la página de

 Redireccionar a un URL: Definimos un sitio web donde el usuario será

 Mensaje línea 1: Definimos el texto personalizado “Acceso Denegado” en la

 Mensaje línea 2: Definimos el texto personalizado “El acceso a la página

 Mensaje línea 3: Definimos el texto personalizado “Por favor, póngase en

 Habilitar Listas de Expresiones: Todos los dominios y listas URL será

 Habilitar búsquedas seguras: Habilita la búsqueda basado en el filtro de

Parcial #1 Implementación de IPCOP Página 8

 Habilitar logs: Guarda registros de todas las solicitudes de los usuarios.

 Log por usuario: Agrega el nombre del usuario a cada registro.

 Registro de dividir por categorías: Dividir el archivo de registro en archivos

 Número de filtros por procesos: El valor predeterminado es 5. Esto depende del

 Permitir a clientes restringidos solicitar la lista blanca personalizada: Todas las

Mantenimiento de Filtro URL

 Actualizar la lista negra: Cualquier lista negra es compatible SquidGuard y se

Actualización automática de Lista negra

Habilitar actualización automática

Parcial #1 Implementación de IPCOP Página 9

Editar lista negra

Se puede crear y editar los archivos de listas negras.

Configuración para backup de URLfilter

Permite crear un archivo de backup completo.

Configuración para Restaurar URL filter

Previamente salvada la configuración de backup (.tar.g), permite restaurarla cargando

Parcial #1 Implementación de IPCOP Página 10

También podría gustarte