Como bloquear paginas web
Internet es sin duda una de las mejores herramientas que tenemos a nuestro alcance pero en ocasiones necesitamos limitar el acceso a una página web, a una temática o a un grupo de direcciones.
Puede deberse a que tenemos menores a nuestro cargo y queremos filtrar el contenido mediante herramientas de control parental para protegerles de contenido inadecuado a su edad.
También si tenemos una empresa y no queremos que la productividad se vea afectada. Ya sea porque los empleados dedican tiempo de trabajo para acceder a contenido de ocio o que directamente pueda poner en riesgo la seguridad del negocio.
Son muchas las páginas web que pueden contener malware, descargas de software ilegal o contenido más que cuestionable.
En estos casos es mejor prevenir que curar. Es aconsejable que la empresa comunique a los empleados su política de uso de los equipos y de la navegación por Internet.
Que decir acerca de la relación con los menores.
Se les debe tener informados acerca de como hacer un buen uso de las nuevas tecnologías y de los riegos (y beneficios) que supone el uso de Internet.
Vamos a ver a continuación diferentes métodos de filtrar estos contenidos. También como restringir paginas de Internet a la que no queremos que se tenga acceso.
Control parental
Todos aquellos que tienen menores a su cargo se encuentran antes o después con el siguiente dilema:
¿Cómo evitar que accedan a contenido que puede herir su sensibilidad?. El caso más evidente es el de la pornografía, violencia explícita, drogas, etc.
Si bien hablar con ellos es algo que hay que hacer, no es suficiente. Es muy sencillo acceder a todo tipo de contenidos a través de Internet, apropiados e inapropiados. Y todos nosotros sabemos que no hay porque buscarlo.
¿Cuántas veces al acceder a un sitio web nos ha saltado una publicidad fuera de tono?. No digamos algunos sitios en los que casi hay que hacer un máster para ver lo que pretendes, esquivando cientos de botones camuflados, pop-ups repentinos, etc.
Vamos a ver como hacerlo.
Lo primero es conseguir la versión doméstica del antivirus de Sophos.
Se trata de un antivirus gratuito para uso particular (seleccionada como mejor aplicación antivirus doméstica).
Nos permite instalarlo en 10 dispositivos, controlarlos de forma centralizada y gestionar todo lo que sucede desde una cómoda interfaz web. Así que accedemos con nuestro navegador favorito (Google Chrome, Firefox, Safari o el que queramos) a:
Y nos registramos rellenando los datos del formulario. Básicamente son nuestro nombre, apellidos, una dirección de correo y una contraseña. El email y la contraseña elegidos, serán los que posteriormente nos permitan acceder al panel de control de la solución antivirus, así que es importante recordarlos.
Es importante resaltar que un equipo debe tener sólo una solución antivirus instalada, así que es necesario quitar cualquier programa de otro fabricante de forma previa.
El software que vamos a instalar no se trata de una versión de evaluación o de un producto con “x” características y si quieres optar por opciones más avanzadas tienes que pagar.
Es gratis, completo y totalmente funcional. Suena bien, ¿no?
Una vez registrados, recibiremos un correo en la dirección especificada. Como es habitual, nos piden que confirmemos el registro.
Tras hacerlo ya podemos regresar a la dirección anterior y validarnos con nuestros datos.
Nada más acceder, nos encontramos con 2 opciones:
- Añadir el equipo que estamos usando en ese momento “Add this Computer”.
- Copiar un enlace de descarga que podremos enviar a los otros equipos “Add other Computers”.
Si el equipo que queremos proteger es el que estamos usando, utilizamos la primera opción.
Cuando el dispositivo ya aparezca en nuestro panel de control, podemos ajustar las opciones de filtrado tal y como vemos en la imagen a continuación:
Simplemente tenemos que seleccionar si una determinada categoría queremos permitirla, denegarla o advertir sobre su uso. Las distintas opciones son:
- Permitir: se puede acceder a esa categoría.
- Denegar: impide el acceso.
- Advertir: permite el acceso, pero avisa de que puede tratarse de un contenido inadecuado. Es necesario pulsar sobre “continuar” para acceder al contenido que se quiere ver y por tanto este no aparece por casualidad. Si se accede es porque se ha hecho voluntariamente.
En la parte inferior de esa misma pantalla podemos ver el apartado para añadir excepciones. Si queremos bloquear facebook y demás redes sociales pero que por ejemplo se pueda acceder a twitter, debemos especificarlo en ese apartado.
En la empresa
El filtrado de páginas web en una empresa es un tema más complejo que en el caso de los particulares.
La multitud de escenarios posibles, sistemas heterogéneos (windows, mac, linux, móviles android, IOs…), ubicaciones distribuidas, uso de dispositivos propios (BYOD)… hace que no exista una única forma de abordar el problema.
Vamos a ver algunos de los casos más comunes y que posibles soluciones existen.
Filtrado mediante un UTM Firewall
La red de la empresa se conecta a Internet utilizando un firewall perimetral que gestiona todo el tráfico hacia y desde Internet.
En este escenario la forma de bloquear el acceso al contenido web es configurando en los equipos de los usuarios el proxy de la empresa. O lo que es lo mismo, el firewall hará de “puente” entre Internet y el usuario:
- El usuario escribe la URL de la dirección a la que quiere acceder.
- El firewall (el proxy configurado en el firewall) recibe la petición.
- Analiza la dirección para ver si se ajusta a las políticas definidas por la empresa. Si no cumple las directrices marcadas, deniega el acceso.
- Si cumple las condiciones de acceso, establece una conexión con la web.
- Muestra la información solicitada al usuario.
Así cualquier consulta debe pasar forzosamente por el UTM y cumplir las reglas fijadas. Podemos verlo más claramente en el siguiente diagrama:
bloquear sitio mediante filtrado con el proxy.
Es un esquema sencillo y fácil de implementar. Pero… ¿qué sucede cuando necesitamos filtrar el tráfico https? https es el protocolo que sirve para establecer conexiones seguras de un extremo a otro, cifra la información que se transmite y asegura que nadie “husmea”.
Las conexiones https aumentan la seguridad de los usuarios a la hora de navegar por Internet. Proyectos como letsencrypt, han contribuido a popularizar el uso de certificados para las páginas web.
Sin embargo, representa también un arma de doble filo. Si el tráfico https encripta los datos desde la web hasta el equipo del usuario… ¿cómo pueden ver los firewall de Sophos ese tráfico para ver si se cumple la política de uso de la empresa?.
bloquear sitio mediante “man in the middle”
La solución es establecer 2 conexiones https para cada petición de un usuario:
- El usuario hace una petición https.
- El firewall intercepta la conexión.
- Establece una conexión cifrada entre la web y el firewall.
- Establece otra conexión cifrada entre el firewall y el usuario.
Así es capaz de inspeccionar el tráfico incluso cuando la información está encriptada al utilizar el protocolo https.
Así pues para poder efectuar un control sobre las páginas web que visitan los empleados, es necesario instalar un certificado en los clientes y en el UTM. Con ésto, se puede establecer una conexión cifrada entre el PC y el UTM y el UTM a su vez establecer otra con la web de destino.
Se trata básicamente del funcionamiento típico de un ataque “man in the middle”, pero esta vez usado con fines legítimos.
¿Qué sucede cuando el usuario trae sus propios dispositivos? No siempre es posible instalar estos certificados y cada vez es más frecuente que un empleado use sus propios dispositivos móviles, que además tienen instaladas sus propias apps.
En estos casos se puede recurrir a instalar directamente los Endpoint de Sophos que entre otras características ofrecen el filtrado de contenidos web.
Funcionan del mismo modo que vimos anteriormente con el caso del Sophos Home, aunque ofrecen una mayor granularidad en cuanto a la cantidad y detalle de las categorías filtradas.
Existe un producto de Sophos destinado también de forma exclusiva a este fin, denominado Sophos Web Gateway que permite la identificación de los usuarios y la gestión de sus accesos con independencia de donde se encuentren en ese momento.
Por supuesto hay versiones de este producto como app para móviles android e IOs
También cabe destacar que el filtrado en las empresas a través de un UTM firewall puede hacerse a distintos niveles:
- Red: p.e.: no permitimos el acceso a esta web a todos los que utilicen este switch.
- Usuario: p.e.: este usuario no puede acceder a facebook, independientemente del ordenador que utilice.
- Microaplicación: no sólo se pueden identificar las páginas de destino, sino también el tráfico de las distintas aplicaciones que funcionan sobre ella. Así podemos establecer el bloqueo de aplicaciones de por ejemplo “gmail” pero no bloquear el sitio de Google y si permitir acceso al buscador.
Conclusiones
Hemos visto que podemos bloquear una pagina web de muy diversas formas. Existen más métodos como por ejemplo a través de los hotspots wifi que permitan el filtrado (también lo puedes hacer con el utm firewall de sophos y sus puntos de acceso).
Es importante realizar un control y seguimiento del uso que se hace de Internet, tanto a nivel privado como profesional.
En el ámbito particular
Un recurso tan importante como es Internet, debe estar al alcance de todos los miembros de la familia, pero garantizando un uso adecuado a la edad de los más pequeños.
En los negocios
Un mal uso del acceso a Internet puede tener no sólo un impacto en el rendimiento de los empleados sino que se pueden incurrir en delitos con consecuencias graves y directas para la propia empresa (como la descarga de software ilegal)
¿Tienes un proyecto o necesitas regular el acceso a Internet? Y no sólo cómo bloquear páginas web, sino de todo tipo de tráfico como video, VoIP, p2p etc. No lo dudes y contacta con nosotros. Estaremos encantados de estudiar el proyecto juntos.
