[GTER] RES: Web Filter

diegocanton at ensite.com.br diegocanton at ensite.com.br
Mon Oct 20 10:14:06 -02 2014 

Sobre o DNS, posso recomendar usar o DNS da openDNS, os bloqueados você força um redirect para os IPs deles, e seja feliz, lembrando que é necessário fazer um cadastro.

É uma das melhores forma que conheço, em conjunto com outros métodos pode garantir um bloqueio bem eficiente;

Att,
_______________________________________________________________________


-----Mensagem original-----
De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Otavio Augusto
Enviada em: domingo, 19 de outubro de 2014 23:53
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
Assunto: Re: [GTER] Web Filter

Em 17 de outubro de 2014 11:22, Adriano Macedo <adriano at mcinfor.com.br> escreveu:
> Bom dia caros colegas,
>
> Alguém já implementou politicas de Web Filter utilizando RouterOS?
>
> Em uma determinada empresa, preciso filtrar alguns conteúdos como: Redes Sociais, conteúdo adulto e de entretenimento.
>
> Quais são minhas opções?
>
> Firewall:
>
> Filtro por IP, seria necessário pesquisar redes IP de todos os conteúdos que eu queira bloquear.
> Filtro por Content, simples de configurar, mas causa efeitos colaterais, já que tudo relacionado a palavra é descartado.
> Layer7 Protocols, uma área um pouco complexa, dificilmente eu conseguiria fazer algo eficaz.

Mais complexo e mais suscetível a falso positivos


> HTTP Proxy:
>
> Acess Deny, uma das melhores opções, basta inserir o domínio e pronto! 
> O problema é que não tem efeito sobre sites HTTPS (Facebook, Youtube e 
> etc)
>

Mais completo de todos mas para funcionar tem que usar um método para forçar o uso do proxy para resolver o https, GPOs , WPAD, ou manualmente, junto com uma política de firewall que impeça o uso sem o proxy.
Tenho este cenário com tanto com GPO quanto com WPAD e é o melhor de todos.

> DNS:
>
> Redirect DNS, redirecionar todas as requisições de DNS para o proxy de DNS do RouterOS e criar entradas estáticas redirecionando para um endereço de bloqueio, mas devido encurtadores de URLS, talvez o bloqueio fique falho.
>


Tenho este cen;ario mais usei powerdns + lua para criar um sistema de filtro mais completo e usando listas como urlblacklist para qualificar os sites e também perfirs de usuário na mesma rede, É ótimo mas requer conhecimento de programação.
No momento estou aperfeiçoando este método.

>
> Se alguém já fez ou precisou de algo parecido, gostaria de sugestões.

Pode me contatar em PVT talvez possa ajudar.


>
> Obrigado e um abraço a todos.
>
>
> Adriano Macedo
> MC Informática.
>
>
>
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter



--
Otavio Augusto
---------------------
Consultor de TI
Citius Tecnologia
31 37761866
31 88651242
http://www.citiustecnologia.com.br
--
gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list