custom networking

Español – English

+52 987 141 3347

[email protected]

IT-Laguna

    • .Inicio
    • Blog
    • Nosotros
      • Presentación Técnica
    • Politica de Privacidad

Bloquear trafico web en la red

El tráfico web se refiere al flujo de datos entre un sitio web y sus visitantes. En resumen, aquí tienes cómo funciona el tráfico web:

  1. Usuario inicia una solicitud: Cuando un usuario escribe la URL de un sitio web en su navegador o hace clic en un enlace, envía una solicitud al servidor web que aloja ese sitio.
  2. Búsqueda en el Sistema de Nombres de Dominio (DNS): La solicitud del usuario se envía a un servidor del Sistema de Nombres de Dominio, que traduce la URL a una dirección IP correspondiente al servidor web.
  3. Establecimiento de una conexión: Una vez obtenida la dirección IP, el navegador del usuario establece una conexión con el servidor web utilizando el Protocolo de Transferencia de Hipertexto (HTTP) o su versión segura (HTTPS).
  4. Procesamiento de la solicitud por el servidor: El servidor web recibe la solicitud del usuario y realiza el procesamiento necesario. Esto puede implicar recuperar datos de una base de datos, ejecutar scripts o generar páginas web dinámicamente.
  5. Respuesta del servidor con datos: El servidor web genera una respuesta basada en la solicitud del usuario, que generalmente incluye HTML, CSS, JavaScript y otros activos necesarios para mostrar la página web.
  6. Transmisión de datos: El servidor envía la respuesta de vuelta al navegador del usuario a través de Internet mediante una serie de enrutadores y conmutadores de red.
  7. Renderización de la página web: El navegador del usuario recibe la respuesta y comienza a renderizar la página web. Interpreta el HTML, aplica estilos con CSS, ejecuta código JavaScript y muestra el contenido en el dispositivo del usuario.
  8. Solicitudes adicionales: A medida que la página web se carga, el navegador del usuario puede enviar solicitudes adicionales de imágenes, hojas de estilo, scripts u otros recursos referenciados en el HTML.
  9. Finalización e interacción del usuario: Una vez que la página web se carga por completo, el usuario puede interactuar con el contenido, hacer clic en enlaces, ingresar datos o enviar formularios, lo que resulta en más solicitudes y tráfico web.
  10. Seguimiento y análisis: Los sitios web suelen utilizar herramientas como Google Analytics para realizar un seguimiento del tráfico web, recopilar estadísticas y medir la participación del usuario.

Esta es una descripción simplificada de cómo funciona el tráfico web. El proceso implica una interacción compleja entre el navegador del usuario y el servidor web para entregar el contenido solicitado y proporcionar una experiencia de navegación interactiva.

Sesion de soprote
Agendar
Emergencia
Llamar

Filtros L7 en MikroTik

HTTP✔️HTTPS✖️

Adecuado para: SOHO solamente

Si se hace correctamente, no usará el 100% de la CPU, pero usará bastante. Así que, para enrutadores pequeños o redes enormes, no es recomendado.

Los filtros de capa 7, también llamados filtros de capa de aplicación, inspeccionan y filtran el tráfico de red en la capa de aplicación. Comprenden y analizan protocolos a nivel de aplicación como HTTP, FTP, SMTP o DNS.

Estos filtros analizan paquetes y toman decisiones de filtrado basadas en atributos como la URL, el tipo de archivo o el agente de usuario. También pueden detectar y bloquear amenazas potenciales, como malware o intentos de acceso no autorizado.

Sin embargo, los filtros de capa 7 requieren recursos computacionales significativos, especialmente potencia de CPU. Analizar cada paquete a nivel de aplicación demanda más potencia de procesamiento en comparación con filtros de capas inferiores.

Implementar el filtrado de capa 7 en una red de alto tráfico puede tensar la CPU. Para garantizar un buen rendimiento, puede ser necesario contar con suficiente potencia de procesamiento o hardware especializado.

Aunque los filtros de capa 7 ofrecen un control detallado y una seguridad mejorada, se deben considerar sus requisitos de recursos al implementarlos.

Proxy web en MikroTik

HTTP✔️HTTPS✖️

Si se hace correctamente, no usará el 100% de la CPU, pero usará bastante. Así que, para enrutadores pequeños o redes enormes, no es recomendado.

Adecuado para: SOHO solamente

Un filtro de proxy, implementado a través de proxies web o servidores de proxy dedicados, actúa como intermediario entre los dispositivos clientes y los servidores web. Intercepta las solicitudes de los clientes y aplica reglas y políticas de filtrado predefinidas para controlar el tráfico web. Al analizar las solicitudes, el servidor proxy puede bloquear o permitir URL específicas, tipos de contenido, extensiones de archivos o palabras clave. Si el contenido está permitido, el servidor proxy establece una conexión con el servidor web en nombre del cliente, recupera la información solicitada y la envía de vuelta. Los filtros de proxy permiten a las organizaciones hacer cumplir políticas de navegación, restringir el acceso, monitorear el uso y mejorar la seguridad al escanear el tráfico web, proporcionando una experiencia de navegación web fluida y controlada.

Servidor de proxy dedicado

HTTP✔️HTTPS✔️

Puede filtrar todas las solicitudes; usar un servidor dedicado aumentará la capacidad de rendimiento y también permitirá el filtrado de HTTPS.

Adecuado para: Pequeñas empresas

Los enrutadores y firewalls existentes pueden redirigir fácilmente el tráfico web a un servidor de proxy dedicado. Esto permite un filtrado y monitoreo eficientes de la actividad web en un entorno corporativo.

Un servidor de proxy puede alojarse en las instalaciones o en la nube, según los requisitos específicos. La hospedaje en las instalaciones ofrece control y tiempos de respuesta rápidos, mientras que el hospedaje en la nube proporciona escalabilidad y flexibilidad.

La configuración es confiable y escalable gracias a configuraciones de hardware redundantes y mecanismos de conmutación por error. Puede manejar el aumento del tráfico web agregando más servidores de proxy, garantizando un acceso ininterrumpido a los recursos web.

Firewall de nueva generación dedicado

HTTP✔️HTTPS✔️

Robusto, confiable y fácil de mantener.

Adecuado para: Gobierno y Empresas

Un firewall de nueva generación (NGFW) se puede implementar como un dispositivo físico o virtual. Sirve como una solución dedicada para el filtrado web, similar a dispositivos como Fortigate, Meraki o Sophos.

Los NGFW utilizan definiciones de bloqueo y filtrado actualizadas desde la nube del proveedor. Esto asegura que el firewall se mantenga actualizado con las últimas amenazas y pueda bloquear eficazmente sitios web por categorías y reglas específicas, como bloquear ciertas extensiones de archivos.

Las actualizaciones automáticas del filtro son un factor clave porque mantienen las capacidades de bloqueo del firewall actualizadas y efectivas contra amenazas emergentes. Es importante tener en cuenta que el uso de un NGFW para el filtrado web generalmente requiere una licencia para acceder a sus funciones y funcionalidades completas.

Sesion de soprote
Agendar
Emergencia
Llamar
—NOTA ADICIONAL para https—

Para que funcione el proxy https, debes implementar una Autoridad de Certificación en los puntos finales, computadoras o teléfonos celulares; de lo contrario, obtendrás errores que indican un certificado no confiable en cada sitio.

—NOTA ADICIONAL para elegir uno—

Los Filtros L7 y el proxy web de MikroTik son buenos para probar y aprender. El servidor de proxy es complicado de poner en funcionamiento y mantener, pero es muy sólido. El NGFW es potente y ampliamente compatible.

Comparte esto:

  • Share on WhatsApp (Se abre en una ventana nueva) WhatsApp
  • Entrada
  • Share on Telegram (Se abre en una ventana nueva) Telegram

Latest Comments

  1. JaneLearns en Bloquear Spam SMTP en red ISPdiciembre 6, 2025

    Interesting approach to blocking SMTP spam at the ISP level – monitoring traffic with a MikroTik script seems effective.

  2. JaneLearns en Softrestaurant Bloqueos SQLnoviembre 12, 2025

    Saved! I know I’ll be coming back to this.

  3. Josh-F en Bloquear trafico web en la redjulio 8, 2024

    Very interesting info!Perfect just what I was looking for!Raise blog range

Deja un comentario Cancelar respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Latest Post

  • Bloquear Spam SMTP en red ISPnoviembre 4, 2024
  • Que es TDMA?agosto 18, 2024
  • Audio Bosch Praesensajunio 26, 2024
  • Seguridad Genetecjunio 23, 2024
  • Softrestaurant Bloqueos SQLfebrero 18, 2024

Categories

  • Herramientas Personalizadas (2)
  • Investigacion (1)
  • Mikrotik (5)
  • Seguridad (2)
  • Ubiquiti (2)
  • Uncategorized (0)

Archives

  • noviembre 2024 (1)
  • agosto 2024 (1)
  • junio 2024 (2)
  • febrero 2024 (3)
  • diciembre 2023 (1)
Call us

+52 987 141 3347

Send Email Now

[email protected]

IPv6 Certification Badge for reparalaguna

IT-LAGUNA

@ Copyright 2023 IT Laguna. All Rights Reserved.