Bloquear el acceso a páginas web con HotSpot de 4ipnet (Firmware v3)

En esta guía vamos a ver los pasos a seguir para bloquear el acceso a páginas Web a las que no queramos que accedan todos nuestros usuarios o bien algún grupo en concreto.

Partiremos del contexto que estamos en un Hotel, en el que tenemos varias zonas de servicio y dos grupos de clientes diferenciados:

  • Grupo 1: Clientes Normales
  • Grupo 2: Clientes VIP

Los grupos se diferenciaran en los anchos de banda (reglas de QoS) que pueden utilizar, y además solo dejaremos que los usuarios VIP accedan por ejemplo a las redes sociales, como por ejemplo Facebook, no permitiendo que los usuarios normales accedan a esta web. Esta funcionalidad de bloqueo de URLs solo está disponible para versiones de firmware 3.0 o superiores.

En los HotSpots de 4ipnet tenemos diferentes grupos de usuarios, y a cada grupo se le pueden definir una serie de políticas, entre las que encontramos las reglas de Firewall. Para el grupo uno, tenemos el Firewall1, y para el grupo 2 tenemos el Firewall2.

Una vez hemos definido lo que queremos hacer, nos vamos a crear las reglas de Firewall.

Nos vamos a "Users -> Policies -> Firewall" y seleccionamos en este caso el Firewall 1.

Politicias usuarios Grupo 1

Aprovechando que estamos en el perfil, le cambiamos el nombre, para que luego sea más fácil relacionar los grupos de usuarios con sus respectivos perfiles. Para ello modificaremos el campo de "Firewall Profile Name" y lo re-nombraremos a "HotelNormal" y pulsamos en "Apply".

Cambio de nombre Firewall para usuarios del grupo 1

Una vez hemos modificado el nombre, entramos a ver las reglas de Firewall que tenemos definidas. Por defecto no viene ninguna. Para ello pulsamos en el botón de "Configure" de la línea "User Firewall Rules" y nos tienes que aparecer un listado como el de la siguiente imagen.

Listado de reglas de Firewall Grupo 1

A continuación, añadiremos la regla, para ello pulsamos en "Add" y nos aparece el siguiente formulario para rellenar. Le pondremos un nombre que nos sirva para identificar la regla, en este caso "BlockFacebook", seleccionaremos si queremos que se aplique a una zona de servicio en concreto o a todas, una IP concreta, un rango IP, en este caso haremos que lo aplique en todas las zonas y a todas las IP's.

Nos vamos al apartado "Destination" y en el desplegable seleccionamos "Domain name" y en la columna derecha añadimos la URL que queremos bloquear, en este caso ponemos "www.facebook.com". y por último en "service protocol" seleccionamos "All", se puede seleccionar un protocolo en concreto, por ejemplo que fuera HTTPs o HTTP, etc. En nuestro caso queremos bloquear todo el acceso a este dominio.

Definimos si queremos bloquear o permitir este acceso, seleccionando el campo "Action", en este caso lo pondremos en "Block". Cuando terminamos de realizar todas estas modificaciones, pulsamos "Apply".

Creación bloqueo a Facebook Grupo 1

Tras aplicar los cambios, ya aparecerá la regla creada como podemos ver en la siguiente imagen, pero por defecto tras la creación de una regla de Firewall esta está deshabilitada.

Regla de Firewall Creada Bloqueo URL

Marcamos la regla que hemos creado y pulsamos en el botón de "Enable".

Activación de la regla de Firewall para bloqueo de URL

Y ya tenemos nuestra regla de Firewall para los usuarios del grupo 1 (Clientes normales).

Regla Activada bloqueo URLs

Ahora vamos a ver las reglas de Firewall para el grupo 2 (VIP) de usuarios, que como en el caso del primer grupo, por defecto no tiene ninguna regla, por lo que podrán acceder a cualquier URL sin restricción alguna y por lo tanto en el Firewall2 no tendremos ninguna regla como podemos ver en la siguiente imagen.

Ninguna Regla en el Firewall de los usuarios del Grupo 2 (VIP)

Una vez tenemos ya la regla creada, vamos a crear un usuario normal y uno VIP y comprobar el funcionamiento de la regla del Firewall.

Para ello nos vamos a "Users -> On-Demand Accounts -> Account Creation" y pulsamos en "Create Single" del primer biling plan que es un usuario del grupo 1 (Normal).

Listado de Billing Plans para creación de usuarios

Una vez estamos dentro del Billing plan, seleccionamos "Manual Created" en la línea de "Account CreatioN" para crear el usuario y contraseña nosotros y que no sea aleatorio para que sea más fácil de entender la guía, en este caso creamos el usuario "normal" con contraseña "normal" y pulsamos "Create".

Creación de un usuario del grupo 1 (Normal)

Y ya tenemos nuestro usuario normal creado.

Usuario del grupo 1 creado

Repetimos el proceso para el usuario VIP (Grupo 2) para ello en la lista de Billing plan seleccionamos el número 4 y repetimos la operación que hemos seguido para el usuario Normal, en este caso creamos un usuario "VIP" con contraseña "VIP" y pulsamos "Create".

Creación de un usuario del grupo 2 (VIP)

Y ya tenemos nuestro usuario VIP creado.

Usuario VIP creado

Ahora solo nos queda logearnos como usuarios y comprobar si la regla del Firewall está funcionando o no.

Para ello, abrimos el navegador y introducimos el usuario y la contraseña en la página de login y ya estaremos conectados. En este caso nos hemos conectado con el usuario Normal.

Usuario del grupo 1 (normal) logeado

Abrimos una pestaña nueva y intentamos cargar la página de "Facebook" y nos encontramos con este mensaje en el navegador. ¡Bien, la regla de Firewall se está aplicando! Por lo que ningún usuario del grupo 1 (Normal) podrá acceder a esta web.

El usuario no puede acceder a Facebook, URL bloqueada

Ahora nos logeamos como usuario VIP.

Usuario del grupo 2 (VIP) logeado

Abrimos una nueva pestaña en el navegador y accedemos a Facebook sin problemas.

El usuario del grupo 2 puede acceder a Facebook

De esta manera con una simple regla de Firewall podemos limitar el acceso a determinados dominios/URL a nuestros usuarios en función de nuestras necesidades, diferenciando siempre por grupos de Usuarios. Bloqueando páginas porno, paginas de descarga, youtube o otras de streaming.

Por ejemplo a un usuario que se le de el acceso a Internet de forma gratuita se le puede limitar el acceso a todo tipo de pagina de streaming/descargas/redesSociales, mientras que un usuario de pago podría acceder sin problemas.

WifiSafe se dirige a profesionales, pequeñas y medianas empresas, grandes organizaciones y compañías o administraciones públicas, como una alternativa de solución segura y profesional.

CONOCE NUESTROS PRODUCTOS Y SOLUCIONES WIRELESS
.

Para obtener más información, ponte en contacto con el Departamento de Soporte 807 450 005 o el Departamento de Pedidos 902 506 100 o envía un correo electrónico a info@wifisafe.com

PRODUCTOS Y SOLUCIONES WIRELESS