[GTER] RES: Web Filter

Mon Oct 20 14:06:23 -02 2014

Estou querendo conversar com o pessoal do OpenDNS já faz um tempo, desde
que eles pararam de vender anúncios e focaram em soluções de segurança de
DNS, ficou muito melhor. Antes era o oposto e a credibilidade deles era
baixíssima. Acho até que se eles tivessem um programa para instalar um
appliance exclusivo para DNS recursivo, dentro dos provedores, semelhante
ao que é feito com caches de CDN, seria um belíssimo "ganha ganha".

*Carlos Ribeiro*
*Sócio*
Cel: +55 (31) 9303-3366
Tel: +55 (31) 3305-5620
Geral: +55 (31) 3305-5600
cribeiro at telbrax.com.br
www.telbrax.com.br

Em 20 de outubro de 2014 10:14, <diegocanton at ensite.com.br> escreveu:

> Sobre o DNS, posso recomendar usar o DNS da openDNS, os bloqueados você
> força um redirect para os IPs deles, e seja feliz, lembrando que é
> necessário fazer um cadastro.
>
> É uma das melhores forma que conheço, em conjunto com outros métodos pode
> garantir um bloqueio bem eficiente;
>
> Att,
> _______________________________________________________________________
>
>
> -----Mensagem original-----
> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em
> nome de Otavio Augusto
> Enviada em: domingo, 19 de outubro de 2014 23:53
> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> Assunto: Re: [GTER] Web Filter
>
> Em 17 de outubro de 2014 11:22, Adriano Macedo <adriano at mcinfor.com.br>
> escreveu:
> > Bom dia caros colegas,
> >
> > Alguém já implementou politicas de Web Filter utilizando RouterOS?
> >
> > Em uma determinada empresa, preciso filtrar alguns conteúdos como: Redes
> Sociais, conteúdo adulto e de entretenimento.
> >
> > Quais são minhas opções?
> >
> > Firewall:
> >
> > Filtro por IP, seria necessário pesquisar redes IP de todos os conteúdos
> que eu queira bloquear.
> > Filtro por Content, simples de configurar, mas causa efeitos colaterais,
> já que tudo relacionado a palavra é descartado.
> > Layer7 Protocols, uma área um pouco complexa, dificilmente eu
> conseguiria fazer algo eficaz.
>
> Mais complexo e mais suscetível a falso positivos
>
>
> > HTTP Proxy:
> >
> > Acess Deny, uma das melhores opções, basta inserir o domínio e pronto!
> > O problema é que não tem efeito sobre sites HTTPS (Facebook, Youtube e
> > etc)
> >
>
> Mais completo de todos mas para funcionar tem que usar um método para
> forçar o uso do proxy para resolver o https, GPOs , WPAD, ou manualmente,
> junto com uma política de firewall que impeça o uso sem o proxy.
> Tenho este cenário com tanto com GPO quanto com WPAD e é o melhor de todos.
>
> > DNS:
> >
> > Redirect DNS, redirecionar todas as requisições de DNS para o proxy de
> DNS do RouterOS e criar entradas estáticas redirecionando para um endereço
> de bloqueio, mas devido encurtadores de URLS, talvez o bloqueio fique falho.
> >
>
>
> Tenho este cen;ario mais usei powerdns + lua para criar um sistema de
> filtro mais completo e usando listas como urlblacklist para qualificar os
> sites e também perfirs de usuário na mesma rede, É ótimo mas requer
> conhecimento de programação.
> No momento estou aperfeiçoando este método.
>
> >
> > Se alguém já fez ou precisou de algo parecido, gostaria de sugestões.
>
> Pode me contatar em PVT talvez possa ajudar.
>
>
> >
> > Obrigado e um abraço a todos.
> >
> >
> > Adriano Macedo
> > MC Informática.
> >
> >
> >
> >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
>
>
>
> --
> Otavio Augusto
> ---------------------
> Consultor de TI
> Citius Tecnologia
> 31 37761866
> 31 88651242
> http://www.citiustecnologia.com.br
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>