[GTER] Web Filter
Daniel Delaporte - Paraná Supermercados
daniel at paranasupermercados.com.br
Mon Oct 20 01:30:00 -02 2014
Bloquei geral por firewall.
E depois Proxy:
Lista branca usando Endian.
Legal é que da fazer autenticada por usuário.
Caso algum diretor ou encarregado
Precisa de um a acesso a mais
É só ir criando filtros ou regras
E ir amarrando ao usuário ou grupo.
Em 20/10/2014 01:20, "Otavio Augusto" <otavioti at gmail.com> escreveu:
> Em 17 de outubro de 2014 11:22, Adriano Macedo
> <adriano at mcinfor.com.br> escreveu:
> > Bom dia caros colegas,
> >
> > Alguém já implementou politicas de Web Filter utilizando RouterOS?
> >
> > Em uma determinada empresa, preciso filtrar alguns conteúdos como: Redes
> Sociais, conteúdo adulto e de entretenimento.
> >
> > Quais são minhas opções?
> >
> > Firewall:
> >
> > Filtro por IP, seria necessário pesquisar redes IP de todos os conteúdos
> que eu queira bloquear.
> > Filtro por Content, simples de configurar, mas causa efeitos colaterais,
> já que tudo relacionado a palavra é descartado.
> > Layer7 Protocols, uma área um pouco complexa, dificilmente eu
> conseguiria fazer algo eficaz.
>
> Mais complexo e mais suscetível a falso positivos
>
>
> > HTTP Proxy:
> >
> > Acess Deny, uma das melhores opções, basta inserir o domínio e pronto! O
> problema é que não tem efeito sobre sites HTTPS (Facebook, Youtube e etc)
> >
>
> Mais completo de todos mas para funcionar tem que usar um método para
> forçar o uso do proxy para resolver o https, GPOs , WPAD, ou
> manualmente, junto com uma política de firewall que impeça o uso sem o
> proxy.
> Tenho este cenário com tanto com GPO quanto com WPAD e é o melhor de todos.
>
> > DNS:
> >
> > Redirect DNS, redirecionar todas as requisições de DNS para o proxy de
> DNS do RouterOS e criar entradas estáticas redirecionando para um endereço
> de bloqueio, mas devido encurtadores de URLS, talvez o bloqueio fique falho.
> >
>
>
> Tenho este cen;ario mais usei powerdns + lua para criar um sistema de
> filtro mais completo e usando listas como urlblacklist para qualificar
> os sites e também perfirs de usuário na mesma rede, É ótimo mas requer
> conhecimento de programação.
> No momento estou aperfeiçoando este método.
>
> >
> > Se alguém já fez ou precisou de algo parecido, gostaria de sugestões.
>
> Pode me contatar em PVT talvez possa ajudar.
>
>
> >
> > Obrigado e um abraço a todos.
> >
> >
> > Adriano Macedo
> > MC Informática.
> >
> >
> >
> >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
>
>
>
> --
> Otavio Augusto
> ---------------------
> Consultor de TI
> Citius Tecnologia
> 31 37761866
> 31 88651242
> http://www.citiustecnologia.com.br
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list