Re: squid - dansguardian

To: debian-user-spanish@lists.debian.org
Cc: Lista Debian <debian-user-spanish@lists.debian.org>
Subject: Re: squid - dansguardian
From: Hector Garcia <hectorogarcia@gmail.com>
Date: Wed, 9 Jan 2013 13:28:14 -0600
Message-id: <[🔎] CACzWLTLeEAJWDv9KL2K4SSmTN2G21nmq8P21v=FQPbkq8wve_w@mail.gmail.com>
In-reply-to: <[🔎] kck8bg$mmn$8@ger.gmane.org>
References: <[🔎] BLU402-EAS264A369090AC89E312ABDFAC52B0@phx.gbl> <[🔎] kck8bg$mmn$8@ger.gmane.org>

El día 9 de enero de 2013 11:11, Camaleón <noelamac@gmail.com> escribió:
> El Wed, 09 Jan 2013 10:55:27 -0600, Francisco Eduardo Ascencio Dominguez
> escribió:
>
>> ok despues de todo los iptables y todas esas configuraciones.  ahora
>> tengo una duda.
>
> Como dice el refrán "A buenas horas mangas verdes".
>
>> que de diferente tiene squid y dansguardian ?
>
> http://es.wikipedia.org/wiki/Squid_%28programa%29
> http://es.wikipedia.org/wiki/DansGuardian
>
>> y cual peefieren o cual usan ? para filtro de pagi as webs.
>
> Son dos aplicaciones distintas que se usan según las necesidades que se
> tengan (puedes usar squid sin dansguardian -y viceversa- o ambas para
> complementarse).
>
>> squid permite trabajar cln direcciones mac dansguardian no lo se.
>
> Yo tampoco lo sé, sería cuestión de leer la documentación pero a simple
> vista no le veo mucho sentido a que un filtro de contenido esté
> "pendiente" de la dirección MAC que es un parámetro fácilmente
> modificable por el usuario.
>
>> squid hace lo mismo que dansguardian ecepto que dansguardian no tiene
>> soporte para cache ? o si estoy mal aclarenme porfavor.  saludos
>
> Mejor que leas antes, y si no entiendes algo _en concreto_, preguntes.
>
> Saludos,
>
> --
> Camaleón
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Archive: [🔎] kck8bg$mmn$8@ger.gmane.org">http://lists.debian.org/[🔎] kck8bg$mmn$8@ger.gmane.org
>

Hola Francisco. De manera muy básica, y según mi apreciación:

Squid, es un servicio de Proxy Caché, que almacena el contenido
conforme se va descargando, para ponerlo disponible a los equipos de
la red que consuman los mismos recursos.  Maneja el filtrado  a nivel
redes y protocolos:

Direciones IP
Direciones MAC internas
Dominios (como tales)



Por ejemplo:
Si estas trabajando con proxy transparente, las peticiones CONNECT a
través del puerto 443, son las únicas que no van encriptadas por SSL,
por lo que, desde squid, puedes determinar desde donde y hacia donde
se dirigen éstas peticiones, y tomar acción por ellas - no he leído al
detalle tus post anteriores, pero me imagino que así solucionaste tu
necesidad de filtrado SSL-. Otro adicional, existen algunos dominios
*especiales* de los que es mejor mantenerse totalmente alejados (los
de la cebolla y similares); éstos, los puedes poner en una lista ACL
de denegación, el squid los bloqueará y lo mejor de todo, ni siquiera
descargará en caché su contenido.

Otro punto interesante de Squid es que permite el uso de Redirectores,
que,  te permiten hacer muchas cosas, con un simple script en Perl.
Como ejemplo  el siguiente (1)

Si filtras solamente con Squid, te darás cuenta de que hay algunos
sitios de contenido explicito inadecuado, ¡que se reproducen por
miles! Entonces, mas tardas tú en identificar esos sitios y agregarlos
a tu lista de filtrados, que tus afanados clientes de la red en
encontrar otros...

Sin embargo, después de visitar y corroborar algunos cientos de éstos
sitios, te das cuenta que todos ellos manejan un lenguaje muy
especifico, que incluso, te permite identificarlos desde el navegador,
sin necesidad de arriesgarte a que venga tu jefe y encuentre esas
imágenes tan explicitas en tu monitor.

Allí entra Dansguardian; como lo dice su pagina (la que te mandó
Carlos Miranda), es un filtro de contenidos. Su funcionamiento se basa
en poner calificaciones de acceso a sitios en base a su contenido. Tu
defines listas de palabras clave, frases completas, URLS, etc, y le
asignas un puntaje a cada coincidencia, para establecer políticas de
filtrado acorde. De ésta manera, al tener listas de frases o palabras
comunes, no importa cuantos sitios de los comentados arriba existan,
serán filtrados. A ti te toca validar que no haya falsos positivos,
con los sitios que sí deberían de tener acceso. Un ejemplo, la página
de Google Analytics, que cada día se integra más a las peticiones WEB.

Dansguardian *no es proxy, ni caché DNS* por lo que requiere
conectarse a uno; tiene una muy buena integración con Squid.
Evidentemente, todo lo que Dansguardian filtre, ya habrá sido
descargado previamente a la caché de Squid.

Otro punto interesante que tiene Dans, es un mecanismo muy afinado de
filtrado de publicidad, en donde, incluso realiza sustitución de
imágenes de los dominios filtrados.

Como plus adicional, Dans permite plugins, como por ejemplo Antivirus
(clamav) o Manejador de Descargas.

En fin, personalmente pienso que una implementacion de Squid +
Dansguardian, es la fórmula mas adecuada.

(1) http://code.google.com/p/g0tmi1k/

Saludos!!
--
Hector
--
El Pic no pudo Iniciar correctamente.
Inserte el disco de arranque y presione cualquier pin para continuar...

Linux Registered User #467500
https://linuxcounter.net/user/467500.html

Reply to:

Follow-Ups:
- Re: squid - dansguardian [ SOLUCIONADO ]
  - From: Francisco Eduardo Ascencio Dominguez <lypef@live.com>

References:
- squid - dansguardian
  - From: Francisco Eduardo Ascencio Dominguez <lypef@live.com>
- Re: squid - dansguardian
  - From: Camaleón <noelamac@gmail.com>

Prev by Date: Documentación (Era: Hola Lista)
Next by Date: Base del conocimiento - Alguna que recomienden?
Previous by thread: Re: squid - dansguardian
Next by thread: Re: squid - dansguardian [ SOLUCIONADO ]
Index(es):
- Date
- Thread