[GTER] Filtro porta 53

[Ricardo Rodrigues]

Sempre tem jeito de burlar, exceto se você chamar a NSA para monitorar :-)
. A questão é dificultar o acesso não-permitido para aqueles que não sabem
burlar usando uma solução com uma boa relação custo/benefício.



Em 19 de novembro de 2014 09:32, Felipe Trevisan <fetrevisan at gmail.com>
escreveu:

> Obrigado Rubens.
>
> Então ela poderia ser usada no ambiente de hotspot público e gratuito.
> Seria possível de burlar, mas pouco provável, considerando que a maioria
> estará usando devices móveis e apenas temporariamente.
> Como estarão também recebendo o WiFi gratuitamente, devem aceitar as
> condições impostas pela rede.
>
> O OpenDNS tem uma solucao especifica para redes GuestWiFi que funciona
> dessa forma.
>
>
> abs,
>
>
>
> ᐧ
>
> 2014-11-18 20:24 GMT-02:00 Rubens Kuhl <rubensk at gmail.com>:
>
> > 2014-11-17 15:27 GMT-02:00 Felipe Trevisan <fetrevisan at gmail.com>:
> >
> > > Faz parte da cartilha de boas práticas, bloquear a porta 53 para poder
> > > obrigar o usuario a usar somente o seu DNS server?
> > >
> >
> > Não, não faz. O padrão Inmetro do projeto conjunto Inmetro/NIC.br/Anatel
> > inclusive avaliava esse quesito e bombava quem fizesse isso.
> >
> >
> >
> > > Funciona?
> > >
> >
> > Não. Muita gente tem algum DNS como o Google DNS ou OpenDNS
> pré-configurado
> > e vai deixar de funcionar ao conectar.
> >
> >
> > > Seria uma solucao pratica e viavel para bloquear destinos,
> especialmente
> > em
> > > hotspots publicos?
> > >
> >
> > Apenas em hotspots de uso restrito a usuários de uma mesma organização
> onde
> > isso faça sentido para a política da organização oferecendo o acesso.
> >
> >
> > >
> > > Que acham?
> > > ᐧ
> >
> >
> > Que além de não ser legal, é possível de ser bypassado usando DNS sobre
> > HTTP(S), arquivo hosts, web proxy...
> >
> >
> > Rubens
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>