custom networking

EspañolEnglish

+52 987 141 3347

[email protected]

Bloquear trafico web en la red

El tráfico web se refiere al flujo de datos entre un sitio web y sus visitantes. En resumen, aquí tienes cómo funciona el tráfico web:

  1. Usuario inicia una solicitud: Cuando un usuario escribe la URL de un sitio web en su navegador o hace clic en un enlace, envía una solicitud al servidor web que aloja ese sitio.
  2. Búsqueda en el Sistema de Nombres de Dominio (DNS): La solicitud del usuario se envía a un servidor del Sistema de Nombres de Dominio, que traduce la URL a una dirección IP correspondiente al servidor web.
  3. Establecimiento de una conexión: Una vez obtenida la dirección IP, el navegador del usuario establece una conexión con el servidor web utilizando el Protocolo de Transferencia de Hipertexto (HTTP) o su versión segura (HTTPS).
  4. Procesamiento de la solicitud por el servidor: El servidor web recibe la solicitud del usuario y realiza el procesamiento necesario. Esto puede implicar recuperar datos de una base de datos, ejecutar scripts o generar páginas web dinámicamente.
  5. Respuesta del servidor con datos: El servidor web genera una respuesta basada en la solicitud del usuario, que generalmente incluye HTML, CSS, JavaScript y otros activos necesarios para mostrar la página web.
  6. Transmisión de datos: El servidor envía la respuesta de vuelta al navegador del usuario a través de Internet mediante una serie de enrutadores y conmutadores de red.
  7. Renderización de la página web: El navegador del usuario recibe la respuesta y comienza a renderizar la página web. Interpreta el HTML, aplica estilos con CSS, ejecuta código JavaScript y muestra el contenido en el dispositivo del usuario.
  8. Solicitudes adicionales: A medida que la página web se carga, el navegador del usuario puede enviar solicitudes adicionales de imágenes, hojas de estilo, scripts u otros recursos referenciados en el HTML.
  9. Finalización e interacción del usuario: Una vez que la página web se carga por completo, el usuario puede interactuar con el contenido, hacer clic en enlaces, ingresar datos o enviar formularios, lo que resulta en más solicitudes y tráfico web.
  10. Seguimiento y análisis: Los sitios web suelen utilizar herramientas como Google Analytics para realizar un seguimiento del tráfico web, recopilar estadísticas y medir la participación del usuario.

Esta es una descripción simplificada de cómo funciona el tráfico web. El proceso implica una interacción compleja entre el navegador del usuario y el servidor web para entregar el contenido solicitado y proporcionar una experiencia de navegación interactiva.

Sesion de soprote
Agendar
Emergencia
Llamar

Filtros L7 en MikroTik

HTTP✔️HTTPS✖️

Adecuado para: SOHO solamente

Si se hace correctamente, no usará el 100% de la CPU, pero usará bastante. Así que, para enrutadores pequeños o redes enormes, no es recomendado.

Los filtros de capa 7, también llamados filtros de capa de aplicación, inspeccionan y filtran el tráfico de red en la capa de aplicación. Comprenden y analizan protocolos a nivel de aplicación como HTTP, FTP, SMTP o DNS.

Estos filtros analizan paquetes y toman decisiones de filtrado basadas en atributos como la URL, el tipo de archivo o el agente de usuario. También pueden detectar y bloquear amenazas potenciales, como malware o intentos de acceso no autorizado.

Sin embargo, los filtros de capa 7 requieren recursos computacionales significativos, especialmente potencia de CPU. Analizar cada paquete a nivel de aplicación demanda más potencia de procesamiento en comparación con filtros de capas inferiores.

Implementar el filtrado de capa 7 en una red de alto tráfico puede tensar la CPU. Para garantizar un buen rendimiento, puede ser necesario contar con suficiente potencia de procesamiento o hardware especializado.

Aunque los filtros de capa 7 ofrecen un control detallado y una seguridad mejorada, se deben considerar sus requisitos de recursos al implementarlos.

Proxy web en MikroTik

HTTP✔️HTTPS✖️

Si se hace correctamente, no usará el 100% de la CPU, pero usará bastante. Así que, para enrutadores pequeños o redes enormes, no es recomendado.

Adecuado para: SOHO solamente

Un filtro de proxy, implementado a través de proxies web o servidores de proxy dedicados, actúa como intermediario entre los dispositivos clientes y los servidores web. Intercepta las solicitudes de los clientes y aplica reglas y políticas de filtrado predefinidas para controlar el tráfico web. Al analizar las solicitudes, el servidor proxy puede bloquear o permitir URL específicas, tipos de contenido, extensiones de archivos o palabras clave. Si el contenido está permitido, el servidor proxy establece una conexión con el servidor web en nombre del cliente, recupera la información solicitada y la envía de vuelta. Los filtros de proxy permiten a las organizaciones hacer cumplir políticas de navegación, restringir el acceso, monitorear el uso y mejorar la seguridad al escanear el tráfico web, proporcionando una experiencia de navegación web fluida y controlada.

Servidor de proxy dedicado

HTTP✔️HTTPS✔️

Puede filtrar todas las solicitudes; usar un servidor dedicado aumentará la capacidad de rendimiento y también permitirá el filtrado de HTTPS.

Adecuado para: Pequeñas empresas

Los enrutadores y firewalls existentes pueden redirigir fácilmente el tráfico web a un servidor de proxy dedicado. Esto permite un filtrado y monitoreo eficientes de la actividad web en un entorno corporativo.

Un servidor de proxy puede alojarse en las instalaciones o en la nube, según los requisitos específicos. La hospedaje en las instalaciones ofrece control y tiempos de respuesta rápidos, mientras que el hospedaje en la nube proporciona escalabilidad y flexibilidad.

La configuración es confiable y escalable gracias a configuraciones de hardware redundantes y mecanismos de conmutación por error. Puede manejar el aumento del tráfico web agregando más servidores de proxy, garantizando un acceso ininterrumpido a los recursos web.

Firewall de nueva generación dedicado

HTTP✔️HTTPS✔️

Robusto, confiable y fácil de mantener.

Adecuado para: Gobierno y Empresas

Un firewall de nueva generación (NGFW) se puede implementar como un dispositivo físico o virtual. Sirve como una solución dedicada para el filtrado web, similar a dispositivos como Fortigate, Meraki o Sophos.

Los NGFW utilizan definiciones de bloqueo y filtrado actualizadas desde la nube del proveedor. Esto asegura que el firewall se mantenga actualizado con las últimas amenazas y pueda bloquear eficazmente sitios web por categorías y reglas específicas, como bloquear ciertas extensiones de archivos.

Las actualizaciones automáticas del filtro son un factor clave porque mantienen las capacidades de bloqueo del firewall actualizadas y efectivas contra amenazas emergentes. Es importante tener en cuenta que el uso de un NGFW para el filtrado web generalmente requiere una licencia para acceder a sus funciones y funcionalidades completas.

Sesion de soprote
Agendar
Emergencia
Llamar
—NOTA ADICIONAL para https—

Para que funcione el proxy https, debes implementar una Autoridad de Certificación en los puntos finales, computadoras o teléfonos celulares; de lo contrario, obtendrás errores que indican un certificado no confiable en cada sitio.

—NOTA ADICIONAL para elegir uno—

Los Filtros L7 y el proxy web de MikroTik son buenos para probar y aprender. El servidor de proxy es complicado de poner en funcionamiento y mantener, pero es muy sólido. El NGFW es potente y ampliamente compatible.

Latest Comments

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Latest Post

Categories

Archives