[GTER] Web Filter

Danton Nunes danton.nunes at inexo.com.br
Sat Oct 18 18:39:58 -03 2014


On Fri, 17 Oct 2014, Adriano Macedo wrote:

> Bom dia caros colegas,
>
> Em uma determinada empresa, preciso filtrar alguns conteúdos como: Redes 
> Sociais, conteúdo adulto e de entretenimento.

defina claramente o que são conteúdos adultos, de entretenimento e redes 
sociais. os pacotes IP desses não são em nada diferentes dos demais.

>
> Quais são minhas opções?

rigorosamente falando, nenhuma!

> Filtro por IP, seria necessário pesquisar redes IP de todos os conteúdos que eu queira bloquear.
> Filtro por Content, simples de configurar, mas causa efeitos colaterais, já que tudo relacionado a palavra é descartado.
> Layer7 Protocols, uma área um pouco complexa, dificilmente eu conseguiria fazer algo eficaz.

usar firewall para isso é como abrir um cadeado usando um peixe.

> HTTP Proxy:
>
> Acess Deny, uma das melhores opções, basta inserir o domínio e pronto! O problema é que não tem efeito sobre sites HTTPS (Facebook, Youtube e etc)

seria o jeito menos pior.

>
> DNS:
>
> Redirect DNS, redirecionar todas as requisições de DNS para o proxy de DNS do RouterOS e criar entradas estáticas redirecionando para um endereço de bloqueio, mas devido encurtadores de URLS, talvez o bloqueio fique falho.

danger, will robinson. melhor não mexer nesse vespeiro.

e não se esqueça de bypasses tipo teredo.

resumindo: talvez seja mais fácil convencer os donos da rede de que isso é 
contraproducente.

-- Danton.



More information about the gter mailing list