[GTER] Web Filter
Danton Nunes
danton.nunes at inexo.com.br
Sat Oct 18 18:39:58 -03 2014
On Fri, 17 Oct 2014, Adriano Macedo wrote:
> Bom dia caros colegas,
>
> Em uma determinada empresa, preciso filtrar alguns conteúdos como: Redes
> Sociais, conteúdo adulto e de entretenimento.
defina claramente o que são conteúdos adultos, de entretenimento e redes
sociais. os pacotes IP desses não são em nada diferentes dos demais.
>
> Quais são minhas opções?
rigorosamente falando, nenhuma!
> Filtro por IP, seria necessário pesquisar redes IP de todos os conteúdos que eu queira bloquear.
> Filtro por Content, simples de configurar, mas causa efeitos colaterais, já que tudo relacionado a palavra é descartado.
> Layer7 Protocols, uma área um pouco complexa, dificilmente eu conseguiria fazer algo eficaz.
usar firewall para isso é como abrir um cadeado usando um peixe.
> HTTP Proxy:
>
> Acess Deny, uma das melhores opções, basta inserir o domínio e pronto! O problema é que não tem efeito sobre sites HTTPS (Facebook, Youtube e etc)
seria o jeito menos pior.
>
> DNS:
>
> Redirect DNS, redirecionar todas as requisições de DNS para o proxy de DNS do RouterOS e criar entradas estáticas redirecionando para um endereço de bloqueio, mas devido encurtadores de URLS, talvez o bloqueio fique falho.
danger, will robinson. melhor não mexer nesse vespeiro.
e não se esqueça de bypasses tipo teredo.
resumindo: talvez seja mais fácil convencer os donos da rede de que isso é
contraproducente.
-- Danton.
More information about the gter
mailing list