Tras la primera parte del tutorial sobre IP Cop, en el que informábamos sobre su instalación así como la de algunos addons, seguimos con una ampliación de información sobre los módulos adicionales que instalamos: Advanced Proxy, Cop filter y URL filter. Con éstos se logra mejorar la velocidad de navegación, evitamos ser invadidos por el spam, mejoramos la seguridad y evitamos el acceso a determinadas webs, entre otras tareas.
Apunte inicial: este tutorial parte de la previa instalación del sistema IP Cop y de los addon comentados en la 1ª parte de este tutorial.
Advanced proxy
Se encuentra en el menú Servicios – Advanced Proxy.
Gracias a él podremos aligerar la carga de navegación de nuestra red ya que realizaremos caché de las páginas más visitadas de nuestra red de ordenadores. ¿Qué es esto? Citaremos a la Wikipedia:
(…) proporciona una caché para las páginas web y los contenidos descargados, que es compartida por todos los equipos de la red, con la consiguiente mejora en los tiempos de acceso para consultas coincidentes. Al mismo tiempo libera la carga de los enlaces hacia Internet.
AP también nos permitirá habilitar o denegar puertos para nuestra red, activar o no el servicio proxy también para la red local, establecer días y horarios de navegación permitidos, límites de transferencia por peso y/o tipo de archivo, denegar el acceso a Internet en función del navegador utilizado y establecer un login previo para acceder a internet desde cualquier terminal de la red.
(Clic para ampliar)
Para empezar, debemos marcar la casilla “Habilitado en Green“ para que nuestra red de PCs. Lo que veis bajo estas letras es la asignación del puerto utilizado (por defecto), idioma de los informes de error, el e-mail del administrador (que recibirá los reportes de errores, si los hay) y el formato del error.
La casilla “Transparente en Green“ ya fue comentada en la primera parte del tutorial: si marcamos esa casilla no deberemos realizar cambios en la configuración de la conexión de las aplicaciones que necesitan acceso internet; sucederá lo contrario si dejamos desmarcada esa casilla. Cada aplicación tiene su propio método de configuración del proxy. Es recomendable, por tanto, leer el manual de esa aplicación para proceder, en su caso.
La casilla “Log habilitado“ sólo es relevante si deseamos realizar consultas sobre el uso de la red.
La zona de “Administración de la caché” es en la que administraremos el almacenaje de la navegación de nuestros PCs.
(Clic para ampliar)
El “Tamaño en la memoria para la caché“ es el consumo de memoria RAM destinado a la gestión de tráfico de datos. Debemos obrar con precaución a la hora de establecer un número apropiado y no superar la mitad de la memoria disponible en nuestro equipo. Para calcular este número también debemos tener en cuenta si estamos utilizando (o vamos a hacerlo) otros addon que, obviamente, consumen también su espacio de memoria RAM.
En cualquier caso, si no estáis seguros del todo de cuál es la cifra adecuada, podéis probar una y ver cómo funciona al cabo de un rato de trabajo. Dirigíos al menú Estado – Sistema para ver los diferentes consumos: RAM, disco duro, particiones, etc.
“Tamaño del disco de la caché“ es, obviamente, el espacio de disco duro que dejamos al addon AP para que guarde los archivos de las webs visitadas por nuestras terminales. El límite viene marcado, obviamente, por el tamaño del HD del equipo IP Cop. Debemos tener en cuenta que el SO también ha ocupado su espacio y que debemos dejar también para los logs del equipo y de los addon.
A modo orientativo, diré que llevo unas semanas con la configuración que veis más arriba (con apagados programados diaramente, al finalizar la jornada) y todo funciona correctamente en un Pentium IV, con 40 GB de disco duro y 512 de RAM.
¿Queréis restringir el uso de algunos navegadores web? Si es así, marcad la casilla “Habilitar chequeo de navegador“ y, luego, la casilla de los navegadores que queréis permitir.
(Clic para ampliar)
Por último, no debemos olvidar marcar la casilla del filtro URL para poder establecer políticas de restricción de acceso a determinadas webs mediante el addon URL Filter.
Apunte final: todas estas características comentadas y otras están descritas aquí.
Cop filter
Menú Cop Filter.
En mi caso, habilité los controles de correo vía POP3 (P3Scan), la Utilidad de monitoreo de funcionamiento del addon, SpamAssassin y ClamAV para controlar los virus.
Si la potencia de vuestro equipo lo permite, podéis habilitar el control de todos los protocolos de comunicación disponibles en Cop filter. Como en el anterior caso, es vuestro hardware quien dictará al respecto. En cualquier caso, siempre queda el sistema “prueba-error” para conocer la mecánica y comportamiento de IP Cop en vuestro equipo.
En el menú Cop filter – Email es donde escribiremos nuetra dirección de correo, donde se enviarán los reportes de actividad del addon. También deberemos establecer nuestro servidor SMTP y el usuario y contraseña para que pueda usar el servicio de correo.
El menú Cop filter – Monitor es donde encontraremos la opción de habilitar o no el control de los servicios de Cop Filter. Al clicar en “Visualizar servicios activos“ veremos si están funcionando (en verde) y su consumo.
(Clic para ampliar)?
El menú Cop filter – POP3 Filter es el que nos mostrará las opciones de filtro del correo electrónico. Podremos controlar el spam y la entrada de virus cada vez que una de las terminales de la red baje el correo del servidor.
(Clic para ampliar)
Si deseamos utilizar este filtro, deberemos habilitarlo en la pestaña “Escanear correo POP3 en busca de virus” y “Escanear correo POP3 en busca de spam“.
Particularmente útil observo la opción de asignar Listas negras y de direcciones de correo electrónico ya que puede haber algún remitente molesto (siempre lo hay) que se escape a los filtros de spam. Accederemos a ellas al clicar en “Blacklist“.
(Clic para ampliar)
Para restringir la llegada de correo basura desde un remitente determinado, tan sólo debemos seleccionar en la pestaña la opción “Discard mail from” y escribir la dirección que deseemos. Si queremos restringir todo un dominio, al ser remitente habitual de correo basura (por ejemplo), deberemos escribir “*@dominio-que-deseo-restringir” (sin comillas).
Por lo demás, las opciones de guardar o no en cuarentena los correos infectado o spam quedan a discreción del usuario, naturalmente.
El servicio funciona del siguiente modo: IP Cop + Cop filter marcarán los correos Spam con la calificación “*** SPAM ***” (sin comillas). El usuario deberá configurar los clientes de correo que use para que filtre todos los emails recibidos con esa marca en el subject del email. En lo referente a los emails con virus, si lo configuráis para que os avise de la llegada de emails con virus, recibiréis un aviso por correo electrónico parecido al que veis bajo estas letras:
Copfilter detected a VIRUS in an email sent to you (POP3)!
Instead of the infected email this message has been delivered to you.
URL Filter
Se encuentra en el menú Servicios – Filtro de url.
Es el addon adecuado para establecer restricción de acceso a determinadas webs, desde nuestra red.
(Clic para ampliar)
Es muy sencillo de usar y comprender. Podemos establecer filtros de acceso por categorías o por dominios o urls o ambos tipos a la vez. Tan sólo deberemos marcar la casilla correspondiente de la categoría (si deseamos filtrar categorías completas) o, si queremos eliminar el acceso a urls definidas por nosotros, marcar la casilla “Habilitar lista negra personalizada“ y escribir la dirección web, tal como veis sobre estas letras.
Si alguna web está en la categoría de warez, por ejemplo, y hemos marcado la casilla “warez” para restringir el acceso a ese tipo de webs pero, por la razón que sea, deseamos habilitar acceso a una web determinada, deberemos escribir el dominio en el espacio “Dominios permitidos” y marcar la casilla “Habilitar lista de permitidos personalizada“.
Fuente: linuxzone
