[GTER] Filtro porta 53
Felipe Trevisan
fetrevisan at gmail.com
Wed Nov 19 09:32:54 -02 2014
Obrigado Rubens.
Então ela poderia ser usada no ambiente de hotspot público e gratuito.
Seria possível de burlar, mas pouco provável, considerando que a maioria
estará usando devices móveis e apenas temporariamente.
Como estarão também recebendo o WiFi gratuitamente, devem aceitar as
condições impostas pela rede.
O OpenDNS tem uma solucao especifica para redes GuestWiFi que funciona
dessa forma.
abs,
ᐧ
2014-11-18 20:24 GMT-02:00 Rubens Kuhl <rubensk at gmail.com>:
> 2014-11-17 15:27 GMT-02:00 Felipe Trevisan <fetrevisan at gmail.com>:
>
> > Faz parte da cartilha de boas práticas, bloquear a porta 53 para poder
> > obrigar o usuario a usar somente o seu DNS server?
> >
>
> Não, não faz. O padrão Inmetro do projeto conjunto Inmetro/NIC.br/Anatel
> inclusive avaliava esse quesito e bombava quem fizesse isso.
>
>
>
> > Funciona?
> >
>
> Não. Muita gente tem algum DNS como o Google DNS ou OpenDNS pré-configurado
> e vai deixar de funcionar ao conectar.
>
>
> > Seria uma solucao pratica e viavel para bloquear destinos, especialmente
> em
> > hotspots publicos?
> >
>
> Apenas em hotspots de uso restrito a usuários de uma mesma organização onde
> isso faça sentido para a política da organização oferecendo o acesso.
>
>
> >
> > Que acham?
> > ᐧ
>
>
> Que além de não ser legal, é possível de ser bypassado usando DNS sobre
> HTTP(S), arquivo hosts, web proxy...
>
>
> Rubens
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list