Controlar acceso de la red

[ivanfernandez]

Hola buenas noches!

Pues bueno, primero que nada presentarme. Me llamo Iván y soy el encargado de gestionar el tema informático en un centro escolar.

Bien, despues de un tiempo luchando con Ubuntu + Squid transparente he decidido probar Zentyal, ya que en "teoria" hace lo que yo quiero de forma gráfica (que tecleando comandos soy un poco novato).

Bien, la idea es la siguiente. Tenemos un centro escolar con un total de 200 ordenadores aproximadamente.

La idea es instalar Zentyal sobre un servidor central que tenemos, y que este se encargue de gestionar la red, es decir, dar Internet a los ordenadores.

La idea que tengo es configurar Zentyal con un Proxy Transparente, así los ordenadores del centro navegarán por Internet pasando por este servidor con Zentyal.

Lo del Proxy Transparente lo hago mas que nada por que una vez configurado (si consigo hacerlo) creo que Zentyal dispone de un sistema que limita el ancho de banda a ciertas IP's o direcciones MAC, que es una de las cosas que más me interesa, ya que al haber varias aulas de informática, me gustaria poner un límite (por ejemplo 15mb de Internet) a un grupo de MAC's que pertenecen a un aula de informática, de esa forma, tendré por ejemplo el Aula nº1 limitada a 15Mb.

También creo que puedo bloquear a una IP/MAC un puerto determinado, así si algún alumno se pasa, poder bloquear por ejemplo el eMule, el puerto 80 (para cortarle el internet por ejemplo).

Bien, supongamos que eso funciona..., me interesa monitorizar que hace cada IP /MAC, es decir.

Aunque en el centro hay cierta libertad (no nos gusta que los alumnos se sientan "vigilados"), debemos controlar dónde se meten los alumnos, el tráfico que consumien y demás, ya que querais o no, los alumnos son promiscuos a descargarse canciones, peliculas o en un caso muy remoto, meterse en páginas no adecuadas (páginas porno por ejemplo).

Entonces, hasta ahora tenia un pequeño servidor (que no era ni proxy ni nada, un simple cliente) instalado con Ubuntu, al cual le he instalado Ntop.

Si os digo la verdad, no me sirve para ver si la IP 192.168.1.55 está bajando peliculas, o saber simplemente en qué paginas se mete.

Necesito una solución y aunque llevo dias y dias buscandola no la encuentro..

Alguien puede ayudarme a encontrar un sistema para monitorizar totalmente la red?

Me interesa mas que nada saber el tráfico que consume una IP/MAC y saber en qué páginas se mete.

Un saludo a todo el equipo y gracias de antemano!

pd: Voy a depositar toda mi confianza en Zentyal, me he comprado el libro y todo. Espero que realice las funciones que he comentado anteriormente jeje.

[eboxDoc]

Hola,

Con eBox (zentyal) puedes controlar o ver las paginas por las que navega los hosts de tu red, basta crear objetos aplicarles reglas (politicas de objeto + perfiles) y configurar los registros de proxy http, por lo menos es lo que yo uso.

Ahora lo de limitar el uso del ancho de descarga o de uso, lo estoy investigando en esta versión (2.0.3), en las anteriores tenias la posibilidad de limitar los anchos de descarga y subida de las puertas de enlace a los que se conectaban el eBox.

[cabildocl]

Estimado te recomiendo utilizar sarg para el reporte de paginas, en el foro esta como se hace.