| M | T | W | T | F | S | S |
|---|---|---|---|---|---|---|
| « Aug | Oct » | |||||
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | ||||
Bueno se que a muchos de los que nos visita les gusta que ponga Kanji y sus significado, pues el dia de hoy les dejo este Kanji que Significa Infinito, aunque su traduccion correcta segun me dicen es Sin Limite por lo cual podemos decir que el significado es afin
Saludos
Dante Robles
Pues si este dia el 6 de Septiembre , comence a escribir el blog, como un escape de mi dia a dia, no pense en ese entonces que fuera a durar tanto tiempo en escribiendo, digo ademas del blog escribi un libro y comence a escribir otro ademas de que he puesto articulos desde los mas sencillos hasta los mas tecnicos, espero que pueda seguir otros cinco años mas y despues cumplir diez en linea para poder seguir aportando un poco de lo que hago
Saludos
Dante
Bueno despues de una larga espera, el nuevo y flamante sistema operativo de Apple ya salio a la luz y desde el dia 28 de Agosto el Apple Store Americano ya atiende pedidos de venta , los precios son realmente accesibles para los que estan actualizando desde la version anterior Leopard 10.5 y para los que son instalaciones nuevas no es tan caro.
En el Apple Store de Mexico ya atienden pre-ordenes, hay que ver cuando puedan empezar a enviarlo.
Snow Leopard es una de las mejoras al sistema de Apple mas fuertes, incluye un nuevo Finder reprogramado, un Quicktime X, mejoras en los sistemas de 64 bits, mejoras en uso de Mas de 4GB de RAM y como siempre mejoras esteticas en lo visual, lo cual siempre he considerado es la mayor fuerza de Apple, Agradable Visualmente y Robusto y estable
Tendre que esperar un poco a que aqui en mexico ya lo empiezen a enviar para poder comprarme mi copia y despues dar mi opinion mas certera
Saludos
Dante Robles
Bueno pues aqui nuevamente relatando mis peripecias con el mundo de la seguridad, proxys y acceso a internet, resulta que tengo un cliente al cual le estamos haciendo una serie de implementaciones de VoIP, VPNs, Seguridad y Control de Acceso a Internet
Todo estaba marchando bien hasta que llegamos al punto de Control de Acceso, para esta parte utilizamos el ya muy conocido Proxy Squid, el cual es proyecto OpenSource que tiene como finalidad, compartir el acceso a internet, limitarlo y realizar restricciones.
Uno de los puntos mas relevantes en las empresas es evitar que los empleados pierdan tiempo con la gran cantidad de sitios , redes sociales y demas lindezas que la red de redes nos ofrece hoy en día, pero muchas veces esa tarea no es tan sencilla como realmente parece, es aqui donde Squid hace su gran entrada triunfal, ya que bien implementado es realmente una maravilla
Existen varios esquemas en el uso de Proxys, basicamente mencionare dos:
1.- Proxy Manual.- es el cual hay que poner directamente la configuracion en el navegador para poder usarlo, de otra manera no se tiene acceso
2.- Proxy Transparente.- Para el usuario no hay que hacer nada, el servidor NAT/Proxy se encarga de hacerlo y de aplicar las reglas de filtrado y acceso pertinentes
Bueno pero ¿Que es Delay Pools? es un concepto largo de explicar pero intentare resumir que es la manera en la que Squid maneja el filtrado de ancho de banda para poder descargar de internet.
Que ventajas ofrece esto, bueno pues simplemente podemos segmentar nuestro preciado Ancho de Banda en varios grupos para que no se saturen a usuarios que se puedan considerar criticos y a los que no requieren mucho acceso limitarles la velocidad, esto es realmente muy util en el caso de que la red este compartida con servicios como los de Voz IP ya que asi no afectamos la calidad de las lllamadas.
Veamos un pequeño ejemplo de una seccion del archivo de configuracion de squid
...........
delay_pools 3
delay_class 1 2
delay_class 2 2
delay_class 3 2
delay_parameters 1 -1/-1 -1/-1
#delay_parameters 2 -1/-1 16000/16000 -1/-1
delay_parameters 2 32000/32000 32000/32000
delay_parameters 3 16000/16000 16000/16000
delay_access 1 allow level1
delay_access 1 deny all
delay_access 2 allow level2
delay_access 2 deny all
delay_access 3 allow level3
delay_access 3 deny all
Que logramos con todas estas lineas de codigo, bueno pues supongamos que tenemos un acceso a Internet de 2MB (2048 kbps) pero queremos que ciertos usuarios no tengan limite en el uso, bueno esos los definimos en el nivel denominado level1 luego tenemos otro nivel que es el que estara limitado a 256 kbps esos usuarios se definen en el level2 y por ultimo tenemos usuarios que solo podran navegar a 128 kbps los cuales definimos en el level3 con esto logramos que no todos los usuarios devoren el ancho de banda y los que si lo requieren no se vean afectados por el resto.
Se que esto puede sonar algo complicado, pero para los que ya estan entrados en la configuracion de Squid puede resolverles algunas dudas, como siempre espero que esto sea util.
Un ultimo comentario, es que para que esto funcione Squid debe estar compilado con la opcion –enable-delay-pools de otra manera no va a funcionar, la buena noticia es que casi todas las distribuciones de linux ya incluyen esta opcion por defecto
Saludos
Dante Robles