LinuxParty
Los que administramos (o hemos administrado) servidores en una empresa sabemos que el primer enemigo de la productividad es Facebook y YouTube. Estos sitios hacen que los empleados a los que se les paga por ser productivos, por trabajar, la mayor parte del tiempo tengan abiertos estos sitios para entretenerse, ver vídeos, chatear con un amigo, etc.
No importa si ya existe WhatsApp, no importa que tengan un smartphone con Android y usen WhatsApp para comunicarse con sus amigos, ellos simplemente siguen usando el chat de Facebook y escribiendo en el muro de sus conocidos.
¿La solución inmediata? … simple, sería bloquear completamente el acceso a Facebook y YouTube en el servidor proxy, así no gastan tiempo y ancho de banda accediendo a estos sitios. El problema con bloquear completamente el acceso son las quejas, las miradas penetrantes y asesinas de los empleados hacia nosotros, el administrador de red :D
¿Una mejor solución? … bueno, aquí es donde entran los Delay Pools de Squid:
Delay pools es la respuesta de Squid frente al control de ancho de banda y el traffic shaping (catalogación de tráfico). Esto se realiza limitando el rate que el Squid retorna los datos desde su cache.
O sea, mediante Delay Pools puedo especificar que determinados usuarios navegarán más lento que el resto, o que el acceso a determinados sitios será más lento. Vamos, organizar y administrar el ancho de banda disponible, para que no se desperdicie.
Por lo que, la solución que yo encontré a la problemática ya planteada es la siguiente:
- Permito el acceso a estos sitios ‘problemáticos’
- Le aconsejo a los usuarios que usen otros medios para comunicarse con sus conocidos, inclusive les digo “usa Telegram o WhatsApp, inclusive mira, aquí podrás descargar la aplicación Whatsapp para Android o iOS, o para Nokia si aún tienes uno de estos.“
- En el servidor proxy implemento un Delay Pools para hacer que el acceso a Facebook y YouTube sea lento, de esta forma no se consume mucho ancho de banda (que se necesita para otras tareas) y el usuario al ver que la navegación por estos sitios es muy pero muy lenta, eventualmente desiste.
Precondiciones
Debemos tener instalado, configurado, completamente funcional un servidor proxy con Squid.
Squid debe tener soporte para Delay Pools, lo cual significa que si compilaron ustedes mismos Squid debieron haber tenido en cuenta compilarlo con soporte para Delay Pools. Si no es así y lo instalaron mediante los repositorios, todo irá bien.
Creando las condiciones para el Delay Pools
Lo primero será crear un archivo en el cual irán las IPs de las PCs que accederán más lento a Facebook, porque son los que más usan estos sitios para tontear y no son precisamente productivos:
touch /etc/squid/ips-lentas
Luego editamos el archivo con nano o agregamos con echo las IPs de una en una, por ejemplo 10.10.0.67 pertenece a la secretaria, que se pasa horas ‘invirtiendo’ tiempo en el horóscopo y juegos en Facebook:
echo "10.10.0.67" >> /etc/squid/ips-lentas
Ahora, debemos editar el archivo squid.conf (ubicado en /etc/squid/) para agregar las reglas del Delay Pools:
nano /etc/squid/squid.conf
En el mismo agregamos esto:
acl usuarioslentos src "/etc/squid/ips-lentas" #PONER LENTO YOUTUBE, FACEBOOK delay_pools 1 delay_class 1 1 delay_parameters 1 1000/100 acl lento url_regex \.flv$ acl lento url_regex \.mp4$ acl lento url_regex -i watch? acl lento url_regex -i youtube acl lento url_regex -i facebook delay_access 1 allow lento usuarioslentos
¿Qué significa esto?
Simple:
- Primero creamos una nueva regla llamada usuarioslentos cuyo contenido o listado será lo que contenga /etc/squid/ips-lentas
- Luego establecemos el ancho de banda para el Delay Pools, que será 1… o sea, lo más lento posible, lento a muerte :)
- Seguidamente estamos creando una regla llamada lento y su contenido serán todas las URLs que contengan un archivo .flv, .mp4, un watch, youtube o facebook … de esta forma cubrimos todo YouTube y Facebook.
- Finalmente especificamos que usuarioslentos (primera ACL o regla creada) siempre y cuando accedan a los sitios lento (2da ACL creada) su velocidad será 1kbps, o sea, ínfimo ancho de banda para ellos en esos sitios.
En caso de que tengan una lista blanca de Squid, deberán agregar lo siguiente al squid.conf:
http_access allow usuarioslentos
Esto es suponiendo que tengan su acceso dado por IPs, si lo tienen implementado por autenticación (user & password, LDAP, etc) igual, es cuestión de poner en vez de IPs los usuarios en ips-lentas
Fin!
-
Seguridad
- Drones, vigilancia y reconocimiento facial: una startup llamada 'Sauron' presenta un sistema de seguridad para el hogar de estilo militar
- Conexión Segura NFS en Linux, Tunelizar NFS sobre SSH y Configuración de NFS sobre SSH para Mayor Seguridad
- ¿Olvidó su contraseña? Cinco razones por las que necesita un administrador de contraseñas
- Cómo limitar las conexiones SSH (puerto TCP 22) con ufw en Ubuntu Linux
- Utilizar ssh sin contraseña con ssh-keygen y ssh-copy-id
- Millones de teléfonos móviles podrían ser vulnerables a la vigilancia del gobierno chino
- Cómo limitar las conexiones SSH a la red local en Linux
- Los televisores inteligentes son como un «caballo de Troya digital» en los hogares
- Snort para Windows, detección de Intrusos y seguridad.
- Detección de Intrusiones con las herramientas: BASE y Snort.
- El Sistema de Detección de Intrusos: Snort. ( Windows y Linux )
- Configuración con Ejemplos de Snort para Windows, detección de intrusiones
- ¿El gobierno de EE. UU. ignoró la oportunidad de hacer que TikTok fuera más seguro?
- ¿Qué es SSH y cómo se utiliza? Los conceptos básicos de Secure Shell que necesitas saber
- Asegurar memcached del servidor, para evitar amplificar ataques DDoS