--- En usb-linux@..., "michito9r" <michito9r@...> escribió:
>
> Hola a todos, bueno la pregunta es la siguiente, tenes una red en la
> empresa la cual es manejada por u router dlink dir 300, este router
es
> administrable en cuanto a los permisos para acceder a paginas, me
> gustaria que me ayudaran si alguien tiene una mayor conocimiento para
> restrigir mas la red ya que cada vez que implementamos alguna
> restriccion los empleados se buscan la forma de burlarlo y seguir
> visitando paginas que les quitan tiempo de su trabajo, utilizando el
> messenger entre otros, por favor el que me pueda dar soluciones
> practicas de esto se lo agradeceria muchisimo.
>
> Atte
>
> Gracias por la atencion prestada
>
Salu-2 Michito

lo ideal es para esto es crear una subred y entre tu router y un pc o
servidor (depende de tu presupuesto) y otra entre el servidor y la red
LAN, este servidor con dos interfaces de red una para cada subred, eso
en cuanto a infraestructura, pero para la seguridad en si puedes
implementar un proxy cache con politicas de acceso a Internet por
medio de expresiones regulares o usando squidguard como elemento
adicional y para reforzar la vaina implementa iptables con politica
restrictiva por defecto en donde permites solo el trafico saliente o
entrante que creas conveniente, hay una interfaz muy buena para
iptables llamada Shorewall.

cualquier cosa me comentas