Saltar a: navegación, buscar

Guia de Configuracion ACLs Web

Introduccion

Una ACL (Lista de control de acceso) es un registro utilizado para controlar el acceso a determinados recursos. En este caso, el módulo de ACLs es usado para bloquear/permitir el acceso de los usuarios a sitios webs. Existen dos tipos de políticas a utilizar:

  • Restrictiva: Se deniega todo el tráfico excepto el que está explícitamente permitido. El servidor obstruye todo el tráfico y hay que habilitar expresamente el tráfico de los recursos que se necesiten.
  • Permisiva: Se permite todo el tráfico excepto el que esté explícitamente denegado. Cada recurso a bloquear necesitará ser aislado caso por caso, mientras que el resto del tráfico no será filtrado.

No es un módulo que viene por defecto dentro del sistema por lo que se tiene que realizar la solicitud para poder utilizarlo.

Funcionamiento

El módulo de ACL's a partir de 3.6.x funciona bloqueando las consultas DNS realizadas por el equipo cliente. En versiones anteriores se utilizaba la funcionalidad de control de acceso del webproxy Squid.

Configuracion

Modulos

ACLs

Este módulo se encuentra dentro dentro del menú Modulos" >> ACLs. Para saber específicamente qué módulos tiene habilitados, tiene que ir a la opción Acerca de y ver en la sección Módulos habilitados.

Web-aboutmodulos.png

Creación de ACLs

Se debe definir el grupo de ACLs a bloquear, con lo que se debería presionar en el botón Crear nuevo.

ACLCrear.png

Aquí se debe especificar el Título que va tener ese grupo y debajo al presionar en Agregar elemento puede ingresar las páginas a bloquear.

INDEXACL.png

La manera de ingresar los sitios dentro de los grupos, es de la siguiente manera:

  • www.facebook.com
  • www.youtube.com
  • www.twitter.com
  • www.google.com

Se creará el grupo Facebook y dentro se configurará el sitio www.facebook.com que describimos anteriormente. Se pueden agregar la cantidad de sitios que se consideren necesarios.

Blockfacebook.png

Contratos

En este paso vamos a definir en un contrato específico, el grupo de ACLs que queremos bloquear para el cliente.

Dentro del contrato, en la sección ACLs debajo de la etiqueta Comportamiento podemos seleccionar la política a utilizar. Permitir acceso sólo a los siguientes elementos corresponde con una política restrictiva, mientras que Denegar acceso sólo a los siguientes elementos corresponde con una política permisiva.

Configcontrato.png

En la opción Comportamiento se seleccionará Denegar acceso solo a los siguientes elementos para que solamente se bloqueen las paginas que estaban configuradas dentro del grupo de ACLs.

Debajo al presionar en Agregar grupo automáticamente queda seleccionado el primer grupo de ACLs.

Si hubiera más de un grupo de ACLs, se debe presionar nuevamente en Agregar grupo y seleccionar el otro grupo de sitios a bloquear.