¿Cómo saber que páginas web visitan mis empleados?


Es bien sabido que en muchas empresas nuestros empleados utilizan nuestro recurso informático “el internet” para realizar tareas que no son propias del trabajo, veremos como controlar esta situación y saber en que webs han estado navegando. Existen varias formas de hacerlo explicare algunas:

1. instalar un software en cada computadora de los trabajadores para que bloquee y guarde un registro de las páginas visitadas, algo muy parecido al control parental y de hecho demasiado similar, ya que este software tendrá un usuario y contraseña que solo nosotros podremos saber para luego hacer una revisión de los datos, pero esto conlleva a algunos problemas como los siguientes: ¿y si son demasiadas las computadoras? ¿cuanto costará a la empresa las licencias?, ¿al revisar tendrá que ser una a una?, cuyas respuestas claramente serán si son demasiadas deberemos implementarlas en cada una, dicho software por lo general es económico pero al multiplicarlo por máquina no es tan económico, y por último si, deberá ser computadora por computadora, proceso que al final será tedioso.

2. Si nuestra red esta siendo controlada por un servidor windows podemos implementar una política a los usuarios para que no puedan borrar el historial o bien que este se guarde en otra ubicación en la cual podamos observar con posterioridad el historial de navegación. El problema con este y el anterior software es que los usuarios pueden saltarse la seguridad y evadirla utilizando proxys web, o bien algún truco para falsear la seguridad de la computadora y asi poder navegar libremente.

3. Instalar un servidor ISP con windows server, este es muy efectivo y fácil de implementar pero tiene algunas desventajas, Precio elevado, necesitaremos un buen antivirus que bloquee todo software malicioso que pueda ingresar al servidor. Esto al final eleva el costo de implementación de esto, y si somos una pyme seguramente quedaremos espantados con el precio de estos servicios.

4. La otra opción es implementar un proxy en un computador windows en donde podremos llevar el registro de todas las webs que visitan nuestros empleados este debe ser el intermediario entre nuestro servicio de internet y los empleados de manera que el servicio no quede directo hacia ellos, ya que de lo contrario podrán evadir el proxy y navegar con tranquilidad sin ser registrados. Lo malo de esto es que hay que configurar el proxy en cada estación de trabajo.

5. La solución mas efectiva es emplear un servidor dedicado a prestar servicios de red tales como DHCP (asignación de ip) y como gateway con un proxy transparente para nuestros empleados. De manera que juntamente con una buena configuración del firewall no puedan pasar por alto el proxy y de esta manera asegurar los registros, la ventaja de esto es que incluso podremos asignar usuarios y password para el acceso, asi como un control mas efectivo de que sitios podrán visitar nuestros usuarios y junto con un buen firewall un control efectivo de las descargas y uso del msn y otros servicios de mensajería.

Esta última es a mi experiencia la solución mas efectiva que he encontrado y al instalarlo junto con un analizador de contenido podremos evitar el paso de virus y contenido indeseado como pornografía, incluso limitar el tamaño de cada archivo descargado o el tipo de archivo a descargar.

Para implementar esto no es necesario un servidor windows, puede correrse incluso en una computadora de escritorio pero lo ideal es que fuese un servidor linux, ya que nos permite a un bajo costo tener prestaciones excelentes e incluso en su mayoria gratuitas y fáciles de configurar además de la ventaja de que podremos estar menos preocupados por los virus que puedan afectar nuestro computador y realizar una copia o caché de los sitios visitados y documentos o archivos descargados, y asi agilizar nuestro servicio de internet.

Cada proxy tiene la capacidad de almacenar los logs (registro de url visitadas). Éste puede guardarse con la información de la mac ip o usuario quien visito el sitio web.

Para los que son nuevos explicaré lo que significa proxy transparente. Cuando navegamos utilizamos algunos puertos específicos para ello por ejemplo el puerto 80 es el que utilizamos para el protocolo http:// normal y el 443 para el protocolo https://, dicha petición se hace al computador quien es nuestra puerta de enlace, entonces lo que se hace es implementar un proxy en un puerto xxxx y con el firewall en nuestra puerta de enlace redirigir estos puertos hacia el puerto del proxy de manera que cuando alguien haga una petición al puerto 80 de la puerta de enlace sea redirigido al proxy y sea este el que devuelva la página web, de esta manera no tenemos que configurar nada en la computadora de los trabajadores y los cambios se aplican automáticamente a todas las computadoras conectadas a la red.