Servidor Proxy + Filtrado de Contenidos

Seguridad para cibercafés o salas de Internet y juegos de computadoras. Providencia Administrativa N° 1085, 03/Sept/1997
Conatel - Providencia Administrativa N° 1085, 03/Sept/1997
En el año 1997, la Comisión Nacional de Telecomunicaciones (CONATEL), dictó una normativa (Providencia Administrativa N° 1085, 03/Sept/1997) en materia de seguridad en cibercafés o salas de Internet y juegos de computadoras con el objetivo de proteger a los niños, niñas y adolescentes de manejar contenidos no aptos para su desarrollo integral.

Restringir Contenidos
Las Normas Técnicas sobre Cartel Público, Espacios y Mecanismos de Seguridad en Salas de Juegos Computarizados, Electrónicos o Multimedia y de Servicios de Internet, como se llama el instrumento jurídico redactado por CONATEL, establece las condiciones mínimas bajo las cuales deben funcionar las salas de acceso al servicio de Internet, juegos computarizados, electrónicos o multimedia. También establece los requisitos y condiciones en cuanto a los controles, programas y mecanismos de seguridad que están obligadas a implementar en las computadoras y equipos destinados a niños, niñas y adolescentes.
Los mecanismos de seguridad deberán restringir los contenidos y monitorear la navegación para impedir así el acceso a portales con contenido de pornografía de niños, niñas y adolescentes, así como a información que promueva o permita su abuso o explotación sexual.
En el Artículo 2, a los efectos de la presente Providencia Administrativa se establecen las siguientes definiciones:
  1. Servidor de Internet: dispositivo intermediario o servidor Proxy, situado entre Internet y el equipo terminal que da acceso al usuario, cuya función específica es el control y monitoreo de la navegación hacia Internet. Puede utilizarse para bloquear o limitar el acceso a uno o varios portales en Internet.
     
  2. Filtro de contenido de Internet: uno o más elementos de programas informáticos que operan para evitar que un usuario acceda a determinada información en Internet, en función de su contenido.

¿Necesita proteger su Sala de Internet / Cibercafe y cumplir con la Providencia Administrativa N° 1085.?
Nosotros le ofrecemos nuestro Servidor de Internet / Servidor Proxy + Filtro de Contenido

Servicios y Beneficios del Servidor
  • Le ofrecemos un Servidor de Internet / Servidor Proxy ya configurado y en funcionamiento, de fácil instalación, donde tan solo tiene que conectarlo a su Red de área local, tal como se indica en el diagrama al final del articulo.
     
  • Además el uso de GNU/Linux le brinda un servidor con la máxima seguridad, estabilidad, 100% libre de virus, total inmunidad.
  • Al utilizar Software Libre, es 100% Legal. Su institución/empresa/cyber no tendrá que pagar por licencias comerciales, ni incurrir en el uso de software pirateado o copias ilegales. 
     
  • Bloquear los contenidos webs, y aplicaciones según las necesidades del usuario, como Msn, Skype, programas P2P (Ares, Kazaa, Emule, etc.) 
     
  • Bloquear los dominios, tales como: Redes Sociales, Facebook, Twitter, Salas de Chats, Juegos en Linea.
     
  • Protección contra virus, troyanos, maleware, gusanos, etc... por medio del analisis antivirus del trafico web.
     
  • Filtrado de contenidos y control parental
     
  • Y lo más importante es que estará dando cumplimiento al marco legal en materia de seguridad en cibercafés o salas de Internet y juegos de computadoras, con el objetivo de proteger a los niños, niñas y adolescentes de manejar contenidos no aptos para su desarrollo integral.:
  1. La Ley para la Protección de Niños, Niñas y Adolescentes en Salas de Uso de Internet, Videojuegos y otros Multimedia, Gaceta oficial  No. 38.529  vigente desde el 25/03/2007.
     
  2. Las Normas Técnicas de la Comisión Nacional de Telecomunicaciones (CONATEL) sobre cartel público, espacios y mecanismos de seguridad en salas de juegos computarizados, electrónicos o multimedia y de servicios de Internet, Gaceta Oficial Nº 38.789 en plena vigencia desde el 15/01/2008 Providencia Administrativa N° 1.085 del 03/09/2007.
 
A quienes les Interesa

Como Padre, Madre, Director de una Escuela, Unidad Educativa, Colegio, Liceo, Docente, Dueño de Cyber, Empresario, Gerente, Instituciones de Educación Superior, Institutos Universitarios, etc. nos debe preocupar el contenido que nuestros niños, niñas, adolescentes, adultos y usuarios en general puedan encontrar navegando en Internet.
Nuestro Servidor Proxy + Filtro de Contenido funciona excelentemente y se adapta a:
  • Escuelas, Colegios, Unidades Educativas, ya sean públicos o privados, que tengan salas de computación con  acceso a internet.
     
  • Cibercafes, Bibliotecas, Salas de Computación, Salas de Internet donde acuden frecuentemente los niños, niñas y adoslescentes a hacer uso del Internet.
     
  • Empresas, Organizaciones, Instituciones Públicas y Privadas, que desean bloquear servicios a sus usuarios como: Messenger MSN, Skype, Facebook, Sonico, Hi5, Twitter, Youtube, Juegos, Chats, Descarga de músicas con programas p2p, Ares, Kazaa, Emule, etc., a fin de evitar perdida de tiempo productivo con los trabajadores de la empresa.

Prestamos servicios en el estado Sucre, Anzoátegui, Nueva Esparta, Monagas y Bolívar, pero si su empresa/institución lo requiere estamos a la disposición de trasladarnos a cualquier parte del territorio nacional.

Entonces que Ofrecemos

Filtrado de Contenidos
Filtrado de Contenidos. Control Parental
El factor más importante es que se podrá controlar o filtrar el contendido de las  páginas Web, especialmente restringir el acceso a ciertos materiales de la Web. El filtro de contenido determina qué contenido estará disponible en una máquina o red particular. Las aplicaciones son variadas, pero de las más importantes, y en la que nos centraremos, es el control y filtrado de contenidos para menores.
El filtrado de contenido consiste en bloquear el acceso a determinadas páginas web cuyo contenido o dirección contengan ciertas palabras clave o patrón previamente definido. También lo podemos aplicar a la restricción de servicios como Chats, Messenger, etc.
Control Parental
En nuestro caso, y hablando de control parental, tratamos de bloquear o restringir contenidos inapropiados para menores. Estos contenidos son muchos y diversos y, en algún caso, puede depender del criterio paternal atendiendo a factores como la edad, tipo de contenido independiente de la edad, etc.
Para este cometido, los programas de filtrado de contenido disponen de una serie de recursos y mecanismos que, mediante listas blancas, negras, palabras clave, catalogo, etc, todo ello personalizado, bloquean una determinada página web o contenidos de una página web.

Servidor GNU/Linux
Servidor de Internet / Servidor Proxy
El objetivo de este proyecto es ofrecer un servidor que haga las funciones de: firewall + router + gateway + dhcp Server y proxy transparente de Web y Pop3 (con revisión de antivirus y spam) entre una red de área local y una red con salida a Internet.
Permitirá la administración de los usuarios, cache del contenido web, controlar el ancho de banda, bloqueo de aplicaciones según las necesidades del usuario, como Msn, Skype, programas P2P (Ares, Kazaa, Emule, etc.), redes sociales, Facebook, Twitter, Juegos, protección contra virus, filtrado de contenidos para control parental, etc.


Distribución GNU/Linux
Descripción de los Componentes

Distribución Linux.
El sistema operativo a usar es Linux, la elección es debida a la sencillez de actualización automática, y que por defecto se instala solo los servicios que se requieran, garantizando una alta seguridad, y no realizando ninguna instalación de interfaces gráficos que sobrecargan la maquina de forma innecesaria. Además al estar basado bajo licencias de software libre, no se requiere generar un gasto en el uso de licencias comerciales. Otro factor a beneficio es la invulnerabilidad frente a virus y todo tipo de spyware, troyanos, etc.


Firewall
Firewall
Muro Corta-fuegos (Firewall) es una herramienta preventiva contra ataques, que realiza una inspección del tráfico entrante y saliente.
Esto impide que servicios o dispositivos no autorizados accedan a ciertos recursos y de esta manera protegernos contra ataques de denegación de servicios. Este es un mecanismo de seguridad excelente contra ataques desde Internet.
Si alguien quiere atacar la red de su empresa, primero tiene que atravesar el corta fuegos.


Servidor DHCP
Servidor DHCP
Servidor DHCP (acrónimo de Dynamic Host Configuration Protocol) es un protocolo que permite a dispositivos individuales en una red de direcciones IP obtener su propia información de configuración de red (dirección IP; máscara de sub-red, puerta de enlace, etc.) a partir de un servidor DHCP.
Sin la ayuda de un servidor DHCP, tendrían que configurarse de forma manual cada dirección IP de cada anfitrión que pertenezca a una Red de Área Local. Un servidor DHCP entonces supervisa y distribuye las direcciones IP de una Red de Área Local asignando una dirección IP a cada anfitrión que se una a la Red de Área Local.


Servidor DNS
Servidor DNS
Un Servidor de DNS interno, permite que todas las consultas de resolución de  nombres se realicen y cachean de forma interna, ahorrando ancho de banda, además permite el redirigir a servicios internos o filtrar dominios. Es necesaria la reconfiguración de los equipos clientes de la red para que apunten a la IP del servidor de DNS interno.



Proxy Cache
Proxy Cache
El Software proxy, permite el ahorro de ancho de banda, cacheando aquellos contenidos no dinámicos de las paginas WEB. La instalación efectuada en modo ‘transparent proxy’ que permite el uso sin necesidad de tener que configurar en los navegadores ninguna opción, facilitando la instalación del servicio, usándose como puerta de enlace la IP de la maquina Linux y esta deriva el trafico según el servicio. Permite la restricción de acceso mediante tablas ACL, por IP de usuario, hora de acceso y URL solicitada, permitiendo la gestión por grupos de usuarios.



Balance de Carga
Balance de carga, Controlar ancho de banda
Es una herramienta muy útil para distribuir de forma eficiente los recursos de red.  Se emplea fundamentalmente para asignar un volumen de datos específico para cada programa, servicio o conexión. Se utiliza un sistema de reglas que permite filtrar el tráfico mediante diversos parámetros. Hace posible un control efectivo de cada dispositivo de red de forma independiente. De esta forma, permite limitar el tráfico de Internet sin afectar al de la red local. Ofrece la posibilidad de supervisar la velocidad de descarga y la de subida.



Antivirus Tráfico Web

Antivirus para el Tráfico Web
Se utiliza un re-director del tráfico Web para el Servidor Proxy el cual permite examinar el contenido en busca de Virus para una lista de extensiones definidas. El guión se encarga de la petición tal y como es solicitada hacia el Proxy, examinando ésta en busca de virus. Reescribe el URL hacia una página de información en caso de encontrarse un virus.


Admiinstración del Servidor
Administración del Servidor
Se utilizará una utilidad bajo licencia libre que facilita la configuración del sistema operativo a nivel de administración, hardware, servicios y algunos programas a través de una sencilla pero completa interfaz Web desde la cual se puede acceder a todos sus parámetros y opciones.
A través de la Interfaz vía Web todas las opciones de configuración son accesibles a través de un conjunto de páginas Web, que en su mayoría están traducidas al castellano y podemos cargar desde cualquier navegador.
Además la Administración local y en remoto, permite iniciar sesión tanto en el propio equipo como en otros accesibles en la red local. Para ofrecer la máxima seguridad en las conexiones remotas, es compatible con OpenSSL.

Conexión a Internet
Conexión a Internet
Para la utilización del servidor de Internet, con web y correo, se precisará una línea lo suficientemente "ancha" para poder enviar y recibir los correos, y para que, los usuarios de Internet, puedan visualizar su página Web.
Por experiencia, hemos visto que una empresa con 30 personas conectadas a Internet, con correo electrónico (haciendo un uso normal del mismo), con una ADSL de 1024 Kb (1000 Kb de bajada y 256 Kb de subida) es suficiente.
Si su empresa/institución dispone de muchos usuarios, con mucho uso de Internet, se recomienda una ADSL de 4 Mb (4 Mb de bajada y 500 Kb de subida).

Hardware Necesario. PIII 733MHz
Requerimientos de Hardware
A la hora de comprar el servidor, es importante tener en cuenta que, Linux a  diferencia de Windows, no precisa de una máquina muy potente para su funcionamiento, ya que, utiliza muchos menos recursos de hardware.
Por ejemplo, para un servidor web, con correo electrónico, proxy y firewall, con un Pentium a 700 MHz y 128 Mb de RAM funciona a la perfección, sin ningún tipo de problema, con estabilidad y un alto nivel de seguridad frente a ataques..



2 Tarjetas de Red

Interfaces de Red.
El único componente de hardware que es indispensable para el correcto funcionamiento del servidor, es la utilización de otra interfase de red adicional por cada subred a implementar. En este caso el equipo dispone de 02 tarjetas de red para cumplir con las funciones básicas de Firewall – Proxy Cache.




UPS
Sistema de alimentación ininterrumpida
Un SAI (Sistema de Alimentación Ininterrumpida), también conocido por sus siglas en inglés UPS (Uninterruptible Power Supply: ‘suministro de energía ininterrumpible’), es un dispositivo que gracias a sus baterías, puede proporcionar energía eléctrica tras un apagón a todos los dispositivos que tenga conectados.  Otra de las funciones de los SAI es la de mejorar la calidad de la energía eléctrica que llega a los aparatos, filtrando subidas y bajadas de tensión y eliminando armónicos de la red en el caso de usar Corriente Alterna


Diagrama de Conexión de Nuestro Servidor GNU/Linux












En el mercado existen equipos comerciales (firewall, router) que cumplen con algunas de las funciones de nuestro servidor, pero la diferencia en precio es muy elevada. Ademas nuestro servidor puede ser actualizado con nuevas funciones y aplicaciones, ya que se trata de un sistema operativo libre completamente actualizable.

Por ejemplo los costos de algunos equipos comerciales son los siguientes:
  • D-Link DFL-210 Firewall (DFL-210) - Costo: Bs.3.748,63.
  • D-Link Firewall DFL-260 NetDefend (DFL-260/A) - Costo Bs.8.117,20.
  • ZyXEL FIREWALL / ZyWALL 35 UTM - Costo. Bs.8.465,08
Por lo tanto nuestro servidor, el cual mucho más económico que el primer equipo de muestra (DFL-210) le garantiza una excelente inversión costo-beneficio.

Para consultar presupuestos, solicite toda la información necesaria a través del siguiente formulario. Los costos son muy económicos, no se arrepentirá. Además sus datos no serán revelados y son confidenciales.

No hay comentarios:

Publicar un comentario

Por política no publicamos comentarios anónimos.
Su comentario sera sometido a moderación.
Sea paciente y en unos instantes este sera visible para todos.

Gracias por su opinión.

Proyecto Cumaná Digital 2.4 GHz

Ofrecemos a la Comunidad Estudiantil, en todos los Niveles Educativos (Universitario, Técnico, Ciclo Diversificado, Educación Básica) servicios academicos a muy bajos costos, accesibles para aquellos estudiantes de bajos recursos. Nuestro objetivo es ofrecer servicios de calidad.

Ademas puedes consultar los articulos publicados es este Blog.

Elaboración y Asesorias de Tesis de Grado, Pasantias, Proyectos de Servicio Comunitario. Transcripción de todo tipo de documentos.
Asesoría en Tesis de Grado, Pasantias, Servicio Comunitario. Ofrecemos encargarnos integralmente del proyecto: Diagramacion normas APA-UPEL. Corrección de Estilo, Tiempos Verbales, Operacionalización de Variables, Indicadores, Instrumento de Recolección de Datos, Encuestas, Cuestionario, Estadísticas. Tambien realizamos Trabajos de investigación documental, de campo, Proyectos Factibles. Nos adaptmos a las normas y exigencias de cada Institución/universidad.

ASESORÍAS DE TESIS EN CUMANÁ

Solicitar Información - Contáctanos