Estoy trabajando en la escuela de formación profesional como ingeniero de TI.
Tengo la tarea de implementar una solución para bloquear efectivamente ciertos sitios web o ilegales, registrar el tráfico desbloqueado, almacenar registros durante 6 meses.
Estoy pensando en un proxy con autenticación para BYOD a través de usuarios de AD y SSO para PC conectadas a Windows Domain, por lo que los registros incluirían no solo la IP local y la IP remota, sino también el nombre de usuario para identificar al usuario.
Requisitos:
Ahora estamos usando pfsense y Windows Server 2008 R2, y CentOS para proxy inverso de intranet/apache.
Estamos legalmente autorizados y obligados a recopilar registros sobre el historial de navegación de los usuarios, bloquear sitios web ilegales (apuestas, películas, pornografía, etc.)
No necesitamos alterar los certificados SSL, simplemente registrar las IP remotas/locales y el historial de navegación de los usuarios.
Esto al menos implementaría el registro y el bloqueo.
Si tiene pfsense, debería poder armar algo con iptables y -J LOG o -J NFLOG y el puerto 80,443 y algunas otras cosas y ya tiene registro. ulog2 puede incluso iniciar sesión en una base de datos, lo uso todo el tiempo.
instale ipset si no está allí.
ipset create banned hash:net family inet hashsize 131072 maxelem 200000 counters comment
iptables -I INPUT 1 -m set -j LOG --match-set banned src
iptables -I INPUT 2 -m set -j DROP --match-set banned src
iptables -I INPUT 3 -m set -j NFLOG --nflog-group 1 --nflog-prefix not_banned ! --match-set banned src
probablemente mejor sustituya NFLOG por LOG para que pueda enviar a DB
-j NFLOG --nflog-group 1 --nflog-prefix banned
Puede que tenga que duplicar o sustituir ADELANTE por ENTRADA.