Bloqueo de sitios con Ubiquiti Unifi

Guía para bloquear sitios web con Ubiquiti Unifi y FlashStart

1. ¿Qué es unifi?

La línea de productos UniFi de Ubiquiti ofrece una amplia gama de dispositivos, incluidos puntos de acceso WiFi, conmutadores, controladores, cámaras de seguridad y otros dispositivos de red. Todos estos dispositivos están integrados en una única plataforma de gestión que permite a los administradores de red ver el rendimiento de la red en tiempo real, aplicar configuraciones, diseñar políticas y gestionar la red de forma eficiente.

UniFi es una solución integral para la gestión de redes que permite a las empresas gestionar diferentes entornos desde un único punto. Antes, la gestión de los distintos dispositivos se realizaba mediante acceso local; ahora podemos gestionar dispositivos, como routers, switches y puntos de acceso, desde un único lugar.

2. Cómo bloquear sitios inapropiados en su red con Unifi

Unifi tiene el control total de la red, gracias a la integración de routers, switches y puntos de acceso. Podemos gestionar el tráfico que circula por una red y controlarlo. Para ello, es necesario integrar en nuestra red el router USG o DreamMachine; ambos dispositivos cuentan con la integración de DPI (Deep Packet Inspection). Esta nueva característica nos permite analizar el tráfico por capa 7 y aplicar políticas sobre este, como bloquear sitios o permitir el acceso. También tiene la posibilidad de aplicar políticas por redes o dispositivos individuales y crear horarios de donde aplicar estas políticas.

Traffic management with Unifi

Hay que tener en cuenta que para conseguirlo es necesario integrar un router de la línea Unifi. De lo contrario, no podremos gestionar el tráfico de forma centralizada. Unifi detecta diferentes categorías, incluyendo redes sociales, sitios prohibidos, servicios web y herramientas de trabajo entre las principales categorías. Tenemos la flexibilidad de que si la aplicación no es detectada por DPI, podemos especificar el dominio.

Los principales centros ya están integrados en Unifi.

Main Site integrated in Unifi

3. Cómo mejorar la seguridad de su red bloqueando sitios maliciosos en Unifi

El bloqueo de sitios maliciosos es una medida que un administrador de red debe tomar. Con UniFi, puede configurar reglas para bloquear sitios maliciosos por alojar malware, phishing, virus y otros tipos de ataques online. Esto ayudará a proteger a sus usuarios de posibles amenazas y evitará que su red se vea afectada por ellas.

Además, UniFi le permite personalizar su lista de sitios bloqueados, dándole un control total sobre qué sitios están permitidos en su red y cuáles están bloqueados. Es importante mejorar el nivel de seguridad de la red, ya que cualquier vector de entrada podría acabar afectando al funcionamiento de una empresa.

Recuerde que puede añadir categorías DPI o, en el caso de que se detecte un comportamiento inusual en un sitio, el administrador puede bloquear el dominio y aplicarlo a una red o a dispositivos individuales.

New Rule in Unifi


>> FlashStart te protege de una amplia gama de amenazas y bloquea el acceso a sitios maliciosos ? Comience su prueba gratuita o solicite una cotizaciòn


4. Cómo personalizar la lista de sitios bloqueados en Unifi para su empresa

Unifi nos da la posibilidad de crear varias categorías de filtrado. Por ejemplo, podríamos crear categorías para bloquear sitios maliciosos, redes sociales y vídeo en tres categorías diferentes, donde podríamos aplicarlo a diferentes redes.

Las políticas de bloqueo de sitios difieren entre redes o incluso entre dispositivos. Por ejemplo, un administrador puede querer bloquear el acceso a las redes sociales en la red de finanzas, pero en la red de marketing, no. Esto se puede hacer de forma sencilla en Unifi. La personalización de las políticas se realiza mediante la creación de diferentes categorías y grupos.

Unifi no sólo dispone de DPI para filtrar el tráfico, sino que también integra IDS/IPS en los routers, lo que significa que podrá clasificar el tráfico malicioso del que no lo es. Debe entenderse que un administrador podría bloquear diferentes categorías de tráfico, no por ser malicioso, como un sitio que aloja malware, sino para una mejor gestión del ancho de banda, como el bloqueo de plataformas de vídeo.

Para bloquear tráfico específicamente malicioso, como virus, malware, incluso acceso a redes TOR, utilizaremos las funciones IDS/IPS de Unifi. Desde esta sección podemos bloquear sitios peligrosos e incluso bloquear bloques de direcciones IP por geolocalización.

In the Firewall & security section, we can specify the dangerous categories to block.

5. Integración de FlashStart para el filtrado de contenidos con Unifi

FlashStart es una solución de filtrado de contenidos, apoyada por su inteligencia artificial, que mantendrá siempre actualizada una lista de sitios potencialmente peligrosos.

FlashStart se integra muy fácilmente con Unifi y apoyará la protección de una red Unifi con nuevas funciones. Las funciones DPI o IDS/IPS de cualquier router consumen muchos recursos. Podemos gestionar mejor los recursos integrando un filtro de contenidos con FlashStart en nuestra red Unifi. De esta forma podemos bloquear sitios con Unifi sin utilizar ninguna función adicional en el router.

FlashStart es una solución de filtrado DNS. No es un sistema DPI. Hay que tener claro este concepto, ya que el tráfico pasará por el router, pero no se aplicará ninguna restricción por DPI o IPS. Más bien, esta restricción vendrá dada por la configuración DNS, donde FlashStart se encargará de hacer el trabajo según las políticas del administrador.

De la misma forma que tenemos filtros por categorías, en FlashStart, también los tenemos y un control por horario, pero no solo eso, sino que cualquier categoría se actualiza constantemente gracias a la IA diseñada íntegramente por FlashStart. El bloqueo de sitios en Unifi es totalmente compatible con FlashStart y proporciona grandes beneficios de control en una red.

Content filters with Flashtart to block sites with Unifi.

6. Notas finales

En resumen, el bloqueo de sitios maliciosos y la gestión de otros sitios en la red es un aspecto crucial del funcionamiento de una red empresarial. Con UniFi, puede personalizar fácilmente su lista de sitios bloqueados para garantizar la seguridad de su red y proteger a sus usuarios. Recuerde que mantener actualizada su lista de sitios bloqueados es una parte importante de la gestión de su red, por lo que es fundamental dedicar tiempo y atención a esta tarea si utiliza UniFi.

FlashStart nos dará la tranquilidad de que si bloqueamos una categoría de sitios. Siempre estará actualizada y no será necesaria la intervención del administrador. El único paso es aplicar la política e integrar FlashStart con UniFi para empezar a bloquear sitios y proteger la red.

Con UniFi y FlashStart, puede estar tranquilo, sabiendo que su red está protegida, segura y actualizada en todo momento.


>> FlashStart está totalmente en la nube y se activa fácilmente ? Comience su prueba gratuita o solicite una cotizaciòn


En cualquier Router y Firewall puede activar la protección FlashStart® Cloud para asegurar dispositivos de escritorio y móviles y dispositivos IdC en las redes locales.

Reading time 3 min
Dario NogueraBlogger & Trainer Mikrotik
Comparto conocimientos y experiencia en redes, especializándome en dispositivos Mikrotik. A través de blogs y cursos de formación, hago accesibles conceptos complejos a entusiastas y operadores de redes, proporcionándoles los recursos que necesitan para destacar en este campo.

Ver todas las entradas de Dario Noguera

Comparto conocimientos y experiencia en redes, especializándome en dispositivos Mikrotik. A través de blogs y cursos de formación, hago accesibles conceptos complejos a entusiastas y operadores de redes, proporcionándoles los recursos que necesitan para destacar en este campo.
Compartir:  
For information
click here
For a free trial
click here
For prices
click here
Follow us on
Linkedin | YouTube