Una empresa de telemarketing tiene 25 personas trabajando, todos los trabajadores y trabajadoras tienen ordenador, y todos ellos deben de estar conectados en las horas de trabajo. Dentro de la empresa, no todos tienen el mismo perfil. Desde la tele-operación a la dirección, pasando por las responsables de los diferentes departamentos, secretariado, y ventas. Son tres departamentos en total en la empresa.

Todos los empleados y empleadas tienen un ordenador disponible en su puesto de trabajo para diferentes propósitos. Se ha detectado que los empleados navegan por internet en sus horas de oficina visitando diferentes tipos de páginas, el director quiere limitar los lugares web visitables, pero no la página de la empresa, pues es donde se encuentran toda la información que necesitan para su trabajo en la intranet.

El problema es que hay muchos empleados que tienen diferentes necesidades de conexión.

El director general quiere que se controle el tráfico de internet en todos los puestos en función del perfil del puesto de trabajo, de forma que:

1. Los teleoperadores y teleoperadoras, sólo se puedan conectar a la página de la empresa, no a otras páginas.
2. Los que no trabajan en la teleoperación pueden conectarse a Internet, pero no a periódicos nacionales de deportes y tampoco pueden visualizar vídeos.
3. Los directivos y directivas pueden navegar tanto como quieran y por donde quieran, pero sólo en horas de oficina.
4. En secretaría sólo pueden visitar la página de la empresa y sus filiales en el mundo. Excepto a la hora de descanso que no podrán navegar por ninguna página.
5. Desde la jefatura de los departamentos se puede acceder a todo Internet excepto a páginas de deportes.

Hace falta descargar el programa FreeProxy Internet Suite. Un ordenador con al menos un tarjeta de red y entender inglés escrito a nivel de usuario, pues el programa no está disponible en español.

Descargo el proxy de la página oficial handcraftedsoftware.org o de softonic.com y se instala. Se ejecuta el archivo setup.exe dentro del fichero comprimido que he descargado. Sigo los pasos de instalación:

Una vez instalado llamo al panel de control del programa FreeProxy, mostrando lo que aparece en la imagen:

A partir de aquí, se configura un proxy que permita responder a cada uno de los apartados solicitados.

Vamos a configurar un proxy para TELE-YA, lo primero que voy a hacer es limitar que los empleados o empleadas puedan conectarse a algunas páginas de internet. Queremos filtrar las conexiones que se hacen a Internet, es decir que todas la páginas solicitadas pasen por el proxy.

Estos son los pasos para configurarlo, sólo para el protocolo http en una oficina en la que los empleados y empleadas sólo pueden visitar determinadas páginas:

• Defino un nuevo proxy con el nombre TAREA6 para el protocolo http en el puerto 8080. Las dos tarjetas de red serán la misma, pues voy a instalar el proxy en mi propio ordenador, entonces me voy a limitar a mí mismo, si estuviera en la empresa TELE-YA, tendría un ordenador dedicado con dos tarjetas de red y le diría al proxy cuáles son estas tarjetas. Después creo una regla para que todos los usuarios tengan DENEGADO el paso a INTERNET, sea cual sea la página que soliciten:

Creo un nuevo proxy

Defino protocolo http y puerto 8080 y las dos tarjetas de red son la misma con mi IP, la de mi equipo, pues esto es un ejemplo de cómo se instalaría.

Añado una regla (PErmissions) para que todos los usuarios tengan restringido (Forbidden) el navegar , sea cuál sea la página que pidan (*).

• Ahora voy a configurar los 25 ordenadores de mi empresa de forma que salgan todos por el proxy. Esto se hace en el navegador, veamos cómo hacerlo en IE y en Mozilla Firefox. Configuración del proxy en Mozilla Firefox y comprobación de que no se puede navegar: (Opciones -> avanzado -> red -> avanzado -> configuración manual del proxy con la IP de mi equipo, en el que tengo instalado el proxy y el puerto 8080).

Opciones

Configuración en Avanzados.

Datos del Proxy.

Respuesta.

Configuración del proxy en Internet Explorer o cualquier otro navegador que presente características y problemática similar y comprobación de que no se puede navegar:

Esta norma es muy restrictiva, pero demuestra que el proxy está trabajando y no deja navegar a los empleados o empleadas. Pero esta regla la usaremos como última en el proxy para denegar todo el tráfico, excepto el de las reglas que escribamos en el proxy antes que ésta: FULL URL con Forbiden * y para todos los usuarios.

Vamos ahora a añadir una norma para que la navegación sea posible en la dirección web de la empresa:

Lo bueno del proxy es que puedes cambiar la configuración en cualquier momento. Ahora he permitido a todos los empleados y empeladas entrar en las páginas web de la empresa tele-ya en todos los países, tele-ya.es, tele-ya.mx, etc.

Como se ve en las imágenes es añadir una nueva regla, que permita (GRANT) las direcciones tele-ya.* con este truco todas las direcciones tele-ya.es, tele-ya.org, etc., las deja pasar. Luego subo esta regla por encima de la que prohibía todo el tráfico, así todas las peticiones a Internet que no sean a la página de la empresa tendrán que pasar por la siguiente regla donde no se les permitirá el paso.

Ahora añado más reglas, para impedir que se conecten a páginas que lleven en su dominio la palabra “deportes”, y a las que intenten conectarse a “youtube” a ver vídeos.

Por ejemplo, si quiero limitar todas las páginas que tengan la palabra deportes en su dominio.

Pues denegaré (FORBIDDEN) *deportes*. Entonces a las páginas espndeportes.es y deporte.com las deja pasar el proxy. Pero no deja pasar www.sportec.es, porque no cumple las normas, no lleva la palabra deportes en su dominio. Con el asterisco es un comodín que nos ayuda a la hora de permitir o denegar páginas. Y lo mismo para youtube.

• Crear Usuarios: Hasta ahora todos los usuarios tienen las mismas reglas, pero me piden diferentes restricciones a diferentes tipos de usuarios, por lo que voy a crear grupos de usuarios aparte de los propios usuarios para asignarles las reglas a éstos.

   

  Creo los 25 nuevos usuarios en free proxy para que todo el que quiera conectarse a internet necesite un usuario y una contraseña. La descripción es obligatoria. Creo también los grupos empleados, teleoperación, secretariado, dirección y jefesdd para después añadirles los usuarios a cada uno.

Para crear tantos usuarios lo hago importando un fichero csv:

[FREEPROXYIMPORTFILE]

[Initial]

clearallusers

Delimiter,

TextBrace"

[Users]

"directivo1", "directivo1", "directivo1", "Yes"

"directivo2", "directivo2", "directivo2", "Yes"

"directivo3", "directivo3", "directivo3", "Yes"

"empleado1", "empleado1", "empleado1", "Yes"

"empleado2", "empleado2", "empleado2", "Yes"

"empleado3", "empleado3", "empleado3", "Yes"

"secretariado1", "secretariado1", "secretariado1", "Yes"

"secretariado2", "secretariado2", "secretariado2", "Yes"

"secretariado3", "secretariado3", "secretariado3", "Yes"

"jefeddpto1", "jefeddpto1", "jefeddpto1", "Yes"

"jefeddpto2", "jefeddpto2", "jefeddpto2", "Yes"

"jefeddpto3", "jefeddpto3", "jefeddpto3", "Yes"

"teleoperador1", "teleoperador1", "teleoperador1", "Yes"

"teleoperador2", "teleoperador2", "teleoperador2", "Yes"

"teleoperador3", "teleoperador3", "teleoperador3", "Yes"

"teleoperador4", "teleoperador1", "teleoperador1", "Yes"

"teleoperador5", "teleoperador2", "teleoperador2", "Yes"

"teleoperador6", "teleoperador3", "teleoperador3", "Yes"

"teleoperador7", "teleoperador1", "teleoperador1", "Yes"

"teleoperador8", "teleoperador2", "teleoperador2", "Yes"

"teleoperador9", "teleoperador3", "teleoperador3", "Yes"

"teleoperador10", "teleoperador1", "teleoperador1", "Yes"

"teleoperador11", "teleoperador1", "teleoperador1", "Yes"

"teleoperador12", "teleoperador2", "teleoperador2", "Yes"

"teleoperador13", "teleoperador3", "teleoperador3", "Yes"

[Groups]

"empleados", "empleados"

"teleoperadors", "teleoperadors"

"secretariados", "secretariados"

"jefeddptos", "jefeddptos"

"directivos", "directivos"

[UsersInGroups]

"directivos", "directivo1"

"directivos", "directivo2"

"directivos", "directivo3"

"empleados", "empleado1"

"empleados", "empleado2"

"empleados", "empleado3"

"secretariados", "secretariado1"

"secretariados", "secretariado2"

"secretariados", "secretariado3"

"jefeddptos", "jefeddpto1"

"jefeddptos", "jefeddpto2"

"jefeddptos", "jefeddpto3"

"teleoperadors", "teleoperador1"

"teleoperadors", "teleoperador2"

"teleoperadors", "teleoperador3"

"teleoperadors", "teleoperador4"

"teleoperadors", "teleoperador5"

"teleoperadors", "teleoperador6"

"teleoperadors", "teleoperador7"

"teleoperadors", "teleoperador8"

"teleoperadors", "teleoperador9"

"teleoperadors", "teleoperador10"

"teleoperadors", "teleoperador11"

"teleoperadors", "teleoperador12"

"teleoperadors", "teleoperador13"

Ahora aplico las reglas a los grupos, entonces para entrar en una determinada página FreeProxy pedirá al usuario, es decir, su login y su contraseña para entrar en dicha página, y comprobará si esa página cumple los requisitos establecidos. Es decir, configuro FreeProxy para que pida el usuario y la contraseña. Si un usuario se identifica, con usuario y la contraseña, el proxy puede dejarle ver determinadas páginas o no, todo depende de las reglas que el proxy tenga para ese usuario y/o grupo.

• Calendario: Ahora uso la opción de calendario para activar el proxy sólo en un determinado espacio de tiempo, es decir, para indicar a qué horas el proxy activa sus reglas. En Calendars, creo un calendario, por ejemplo, LABORABLES. Y marco los días y las horas de comienzo y final de la jornada laboral. Separando con guiones el principio y el final de cada jornada y con comas la jornada matinal de la vespertina.

Después asigno estos calendarios a las reglas (permissions) establecidas.Y con esto he realizado todo lo solicitado en la tarea.

Una vez realizada la tarea elaborarás un único documento donde figuren las respuestas correspondientes. El envío se realizará a través de la plataforma de la forma establecida para ello, y el archivo se nombrará siguiendo las siguientes pautas:

apellido1_apellido2_nombre_SIGxx_Tarea

Asegúrate que el nombre no contenga la letra ñ, tildes ni caracteres especiales extraños. Así por ejemplo la alumna Begoña Sánchez Mañas para la sexta unidad del MP de SEGI, debería nombrar esta tarea como...

sanchez_manas_begona_SEGI06_Tarea