BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Navegacion forzada por proxy

exodgg

Hola! Tengo una pequeña empresa, y quieren implementar un proxy de navegacion que estara fuera de la red

Mediante reglas de firewall del servidor que este en la nube, solo las aceptara desde la IP de la oficina, por lo que nadie mas podra configurarlo como proxy

Habia pensado en implantar en los navegadores el proxy como obligatorio pero en la mayoria es un parametro que puede cambiar el usuario sin necesidad de conocer la contraseña de administrador, lo que es un problema salvo que a alguien se le ocurra algo diferente

¿Como puedo hacer que los ordenadores de la oficina puedan salir a internet pero solo si tienen el proxy, y que si lo desconfiguran ya no les sea posible salir a internet?

Usamos el Router de Movistar, lo digo por pfSense y cosas de este tipo que se antojan elaboradas…

¿Ideas?

lhacc
4

[contenido retirado]

🗨️ 1
exodgg
0

Gracias, algo facil y que aporte mas, entiendo que no

vukits

Tienes muchas opciones.

La más sencilla es a través de una GPO

Y evidentemente, si una persona es administradora de su portátil, se lo puede saltar

Y no me digas que no teneis un Dominio ni controlador de dominio, porque ahí te diré directamente que metas un firewall en la oficina. (porque o debes poner firewall, o debes poner Dominio)…

PD: lo que se lleva mucho hoy en día es Intune … pero eso no sé cómo se usa

Ryufigh24

Yo te recomiendo los mismo que @lhacc contrata una empresa que te monte lo que quieres, ahora te digo lo que haría yo , en tu lugar . Si lo que quieres es que tus equipos salgan por un proxy y no quieres algo externo lo puedes montar tu, y le pones tus reglas de firewall , pero vuelvo a lo primero que dije, contrata a una empresa que te lo haga

Alex
1

La manera mas cutre y sencilla de conseguirlo es mediante rutas estáticas. No tengo claro si podréis crear suficientes rutas a ninguna parte en el HGU para que la única IP pública alcanzable sea la del proxy. De lograrlo, te aseguras que si se navega, sea mediante proxy.

Todo lo demás pasa por más complejo (Fw, Proxy transparente, CA…) o costoso (zScaler?)