[GTER] Web Filter

Otavio Augusto otavioti at gmail.com
Sun Oct 19 23:55:23 -02 2014 

A esqueci do detalhe vc quer no routerOS. é bom firewall mas na hora
do filtro web é péssimo use me conjunto com outro firewall
Linux ou FreeBSD, Se for na plataforma X86 pode colocar o Linux numa
VM no prórprio RouterOS , se o PC suportar.

Em 19 de outubro de 2014 23:53, Otavio Augusto <otavioti at gmail.com> escreveu:
> Em 17 de outubro de 2014 11:22, Adriano Macedo
> <adriano at mcinfor.com.br> escreveu:
>> Bom dia caros colegas,
>>
>> Alguém já implementou politicas de Web Filter utilizando RouterOS?
>>
>> Em uma determinada empresa, preciso filtrar alguns conteúdos como: Redes Sociais, conteúdo adulto e de entretenimento.
>>
>> Quais são minhas opções?
>>
>> Firewall:
>>
>> Filtro por IP, seria necessário pesquisar redes IP de todos os conteúdos que eu queira bloquear.
>> Filtro por Content, simples de configurar, mas causa efeitos colaterais, já que tudo relacionado a palavra é descartado.
>> Layer7 Protocols, uma área um pouco complexa, dificilmente eu conseguiria fazer algo eficaz.
>
> Mais complexo e mais suscetível a falso positivos
>
>
>> HTTP Proxy:
>>
>> Acess Deny, uma das melhores opções, basta inserir o domínio e pronto! O problema é que não tem efeito sobre sites HTTPS (Facebook, Youtube e etc)
>>
>
> Mais completo de todos mas para funcionar tem que usar um método para
> forçar o uso do proxy para resolver o https, GPOs , WPAD, ou
> manualmente, junto com uma política de firewall que impeça o uso sem o
> proxy.
> Tenho este cenário com tanto com GPO quanto com WPAD e é o melhor de todos.
>
>> DNS:
>>
>> Redirect DNS, redirecionar todas as requisições de DNS para o proxy de DNS do RouterOS e criar entradas estáticas redirecionando para um endereço de bloqueio, mas devido encurtadores de URLS, talvez o bloqueio fique falho.
>>
>
>
> Tenho este cen;ario mais usei powerdns + lua para criar um sistema de
> filtro mais completo e usando listas como urlblacklist para qualificar
> os sites e também perfirs de usuário na mesma rede, É ótimo mas requer
> conhecimento de programação.
> No momento estou aperfeiçoando este método.
>
>>
>> Se alguém já fez ou precisou de algo parecido, gostaria de sugestões.
>
> Pode me contatar em PVT talvez possa ajudar.
>
>
>>
>> Obrigado e um abraço a todos.
>>
>>
>> Adriano Macedo
>> MC Informática.
>>
>>
>>
>>
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>
>
>
> --
> Otavio Augusto
> ---------------------
> Consultor de TI
> Citius Tecnologia
> 31 37761866
> 31 88651242
> http://www.citiustecnologia.com.br



-- 
Otavio Augusto
---------------------
Consultor de TI
Citius Tecnologia
31 37761866
31 88651242
http://www.citiustecnologia.com.br

More information about the gter mailing list