[GTER] Web Filter
Renato Frederick
renato at frederick.eti.br
Mon Oct 20 00:30:44 -02 2014
Sou a favor do QoS, a engenharia social funciona muito bem, pois a visão
lá do outro lado do, é:
"que po**a, a Internet está uma me**a, não abre o facebook direito, o
jeito é eu trabalhar, mais tarde eu tento de novo entrar aqui e curtir
as fotos do final de semana"......
Do contrário, se bloquearmos, a visão seria: "caramba, bloquearam o
acesso ao facebook, deixa eu ver agora como eu faço para poder burlar
este acesso"(Nesta hora a pessoa de reles usuário se torna o "hacker",
faz de tudo prá poder atender a necessidade, ou então vai chorar as
mágoas com seus superiores e blá blá blá).
Eu, pelo menos, faço assim e tá ótimo, o pessoal de TI não é visto como
demônio, a empresa paga de bacana que libera acesso a redes sociais, mas
tudo tá focado na produtividade. :-)
Silvio Licht Ahmad escreveu:
> Quem sabe um QoS bem experto, limitando sem bloquear.
>
> Em 18 de outubro de 2014 16:44, Gian Live<gtbr at outlook.com.br> escreveu:
>
>> já tentou por string ?
>> iptables -A FORWARD -i eth0 -m string --algo bm --string "facebook.com"
>> -j DROP
>>
>>
>>> From: adriano at mcinfor.com.br
>>> To: gter at eng.registro.br
>>> Date: Fri, 17 Oct 2014 11:22:59 -0300
>>> Subject: [GTER] Web Filter
>>>
>>> Bom dia caros colegas,
>>>
>>> Alguém já implementou politicas de Web Filter utilizando RouterOS?
>>>
>>> Em uma determinada empresa, preciso filtrar alguns conteúdos como: Redes
>> Sociais, conteúdo adulto e de entretenimento.
>>> Quais são minhas opções?
>>>
>>> Firewall:
>>>
>>> Filtro por IP, seria necessário pesquisar redes IP de todos os conteúdos
>> que eu queira bloquear.
>>> Filtro por Content, simples de configurar, mas causa efeitos colaterais,
>> já que tudo relacionado a palavra é descartado.
>>> Layer7 Protocols, uma área um pouco complexa, dificilmente eu
>> conseguiria fazer algo eficaz.
>>> HTTP Proxy:
>>>
>>> Acess Deny, uma das melhores opções, basta inserir o domínio e pronto! O
>> problema é que não tem efeito sobre sites HTTPS (Facebook, Youtube e etc)
>>> DNS:
>>>
>>> Redirect DNS, redirecionar todas as requisições de DNS para o proxy de
>> DNS do RouterOS e criar entradas estáticas redirecionando para um endereço
>> de bloqueio, mas devido encurtadores de URLS, talvez o bloqueio fique falho.
>>> Se alguém já fez ou precisou de algo parecido, gostaria de sugestões.
>>>
>>> Obrigado e um abraço a todos.
>>>
>>>
>>> Adriano Macedo
>>> MC Informática.
>>>
>>>
>>>
>>>
>>> --
>>> gter list https://eng.registro.br/mailman/listinfo/gter
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list