[GTER] RES: Web Filter
Leonardo da Silva Fiuza Pina
leonardo.pina at lbr.com.br
Tue Oct 21 09:35:07 -02 2014
Desde que comecei a usar o OpenDNS, há mais de cinco anos atrás e devido
aos servidores DNS da NET Vírtua não funcionarem, lembro de ter tido
problemas com os servidores DNS da OpenDNS três vezes.
Já funcionavam bem, com bom desempenho; depois que criei a minha conta
OpenDNS, melhor ainda, porque me beneficiei da proteção adicional que a
OpenDNS proporciona.
Cordial cumprimento.
On 10/20/2014 14:06, Carlos Ribeiro wrote:
> Estou querendo conversar com o pessoal do OpenDNS já faz um tempo, desde
> que eles pararam de vender anúncios e focaram em soluções de segurança de
> DNS, ficou muito melhor. Antes era o oposto e a credibilidade deles era
> baixíssima. Acho até que se eles tivessem um programa para instalar um
> appliance exclusivo para DNS recursivo, dentro dos provedores, semelhante
> ao que é feito com caches de CDN, seria um belíssimo "ganha ganha".
>
> *Carlos Ribeiro*
> *Sócio*
> Cel: +55 (31) 9303-3366
> Tel: +55 (31) 3305-5620
> Geral: +55 (31) 3305-5600
> cribeiro at telbrax.com.br
> www.telbrax.com.br
>
> Em 20 de outubro de 2014 10:14, <diegocanton at ensite.com.br> escreveu:
>
>> Sobre o DNS, posso recomendar usar o DNS da openDNS, os bloqueados você
>> força um redirect para os IPs deles, e seja feliz, lembrando que é
>> necessário fazer um cadastro.
>>
>> É uma das melhores forma que conheço, em conjunto com outros métodos pode
>> garantir um bloqueio bem eficiente;
>>
>> Att,
>> _______________________________________________________________________
>>
>>
>> -----Mensagem original-----
>> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em
>> nome de Otavio Augusto
>> Enviada em: domingo, 19 de outubro de 2014 23:53
>> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
>> Assunto: Re: [GTER] Web Filter
>>
>> Em 17 de outubro de 2014 11:22, Adriano Macedo <adriano at mcinfor.com.br>
>> escreveu:
>>> Bom dia caros colegas,
>>>
>>> Alguém já implementou politicas de Web Filter utilizando RouterOS?
>>>
>>> Em uma determinada empresa, preciso filtrar alguns conteúdos como: Redes
>> Sociais, conteúdo adulto e de entretenimento.
>>> Quais são minhas opções?
>>>
>>> Firewall:
>>>
>>> Filtro por IP, seria necessário pesquisar redes IP de todos os conteúdos
>> que eu queira bloquear.
>>> Filtro por Content, simples de configurar, mas causa efeitos colaterais,
>> já que tudo relacionado a palavra é descartado.
>>> Layer7 Protocols, uma área um pouco complexa, dificilmente eu
>> conseguiria fazer algo eficaz.
>>
>> Mais complexo e mais suscetível a falso positivos
>>
>>
>>> HTTP Proxy:
>>>
>>> Acess Deny, uma das melhores opções, basta inserir o domínio e pronto!
>>> O problema é que não tem efeito sobre sites HTTPS (Facebook, Youtube e
>>> etc)
>>>
>> Mais completo de todos mas para funcionar tem que usar um método para
>> forçar o uso do proxy para resolver o https, GPOs , WPAD, ou manualmente,
>> junto com uma política de firewall que impeça o uso sem o proxy.
>> Tenho este cenário com tanto com GPO quanto com WPAD e é o melhor de todos.
>>
>>> DNS:
>>>
>>> Redirect DNS, redirecionar todas as requisições de DNS para o proxy de
>> DNS do RouterOS e criar entradas estáticas redirecionando para um endereço
>> de bloqueio, mas devido encurtadores de URLS, talvez o bloqueio fique falho.
>>
>> Tenho este cen;ario mais usei powerdns + lua para criar um sistema de
>> filtro mais completo e usando listas como urlblacklist para qualificar os
>> sites e também perfirs de usuário na mesma rede, É ótimo mas requer
>> conhecimento de programação.
>> No momento estou aperfeiçoando este método.
>>
>>> Se alguém já fez ou precisou de algo parecido, gostaria de sugestões.
>> Pode me contatar em PVT talvez possa ajudar.
>>
>>
>>> Obrigado e um abraço a todos.
>>>
>>>
>>> Adriano Macedo
>>> MC Informática.
>>>
>>>
>>>
>>>
>>> --
>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
>>
>> --
>> Otavio Augusto
>> ---------------------
>> Consultor de TI
>> Citius Tecnologia
>> 31 37761866
>> 31 88651242
>> http://www.citiustecnologia.com.br
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
> !DSPAM:1,54458deb13441567675640!
>
>
--
---
This email is free from viruses and malware because avast! Antivirus protection is active.
http://www.avast.com
More information about the gter
mailing list