Ir ao conteúdo
  • Cadastre-se
Regras do Clube do Hardware

Restrição de acesso na WEB + Segurança

Polones

Por Polones
em Redes e Internet

 Compartilhar

Posts recomendados

Polones
 

Polones

Postado
Postado

Neste tópico, será apresentado varias maneiras para proteção da rede em geral, focando o uso de restrição direto no roteador, assim fica mais fácil o gerenciamento de toda a rede.

Essa restrição poderá ser usado para inúmeros fins, como estabelecimentos comercias e qualquer outros do segmento.

Segurança na WEB, pode ser utilizado para impedir o acesso às páginas Web não seguras, infectadas ou que estejam em uma lista perigosa dos serviços de DNS e até a paginas especificadas.

 

Restrição de acesso na WEB + Segurança

 

Hoje em dia existe inúmeros roteadores com opções que vão das mais básicas até as mais robustas no que dizem respeito a esse assunto do tópico. Dentre algumas restrições, existe a restrição por filtro de DNS, dnsmasq,  Endereço MAC e por faixa de horário.

 

Este guia  irá demonstrar como usar um filtro de DNS com níveis de restrições de conteúdos com o auxilio do Google Safesearch, Bing Strich Search e Youtube moderato e restrito, com eles se consegue bons resultados de modo geral. A filtragem de DNS pode ser usada em qualquer roteador existente.

 

A ativação do Gogole SafeSearch filtra vídeos e imagens de conteúdo explícito das páginas de resultados da pesquisa do Google, bem como resultados que podem estar vinculados ao mesmo.
Nenhum filtro é 100% preciso, mas a combinação desses filtros geram um bom resultado.

 

Filtro por Domain Name System (DNS)

 

A sua implementação é a mais simples e rápida disponível.

Existe inúmeros serviços de DNS gratuitos e pagos para filtragem de conteúdo da internet e prover ao mesmo tempo segurança, com vários níveis de filtragem e de fácil implementação, os próprios fornecedores dos serviços disponibilizam um tutorial, segue abaixo o link de alguns provedores.

Acesse o seu roteador e troque o DNS por algum na tabela abaixo que supra a sua necessidade.

Google Safesearch, Bing Strich Search e Youtube moderato e restrito

Para usar os filtros dessa seção é preciso implementar o mesmo em um roteador compatível ou em cada Desktop, Notebook, smartphones, tablets e etc.

Acesse os links abaixo para ver como proceder a implementação

 

Implementação em Roteadores


É preciso possuir um roteador com firmware alternativo, caso o original não disponibilize a opção, existe vários disponíveis hoje em dia e de forma gratuita. A instalação desse firmware deve ser feito por alguém com um maior conhecimento na área e ter um bom embasamento para fazer esse tipo de instalação.

A instalação de firmware alternativos em roteadores, cancela a garantia do mesmo se ainda estiver em garantia e também pode levar o produto a ser condenado se algum erro vier a acontecer, tornando o produto inutilizável.

Neste tópico não será discutido como se fazer essa implementação de firmware alternativo, já que existe inúmeros tópicos dedicados sobre o assunto e com informações pertinentes de como fazer e duvidas respondidas.

O PROCEDIMENTO PARA INSTALAÇÃO DO FIRMWARE DEVE SER FEITO POR SUA CONTA E RISCO.


Configuração no AsusWRT-Merlin

 

Acesse a wiki Enforce Safesearch para saber como proceder, o jeito mais fácil é usando o metodo 2, para facilitar o acesso da criação do script, recomendo baixar o aplicativo WinCSP para trabalhar com um interface e não apenas linha de comando.

 

Ative o acesso por SSH no seu roteador pelo menu Advanced Settings > Administration > SSH Daemon, selecionado YES e aplique a configuração.

Nas configurações do aplicativo, escolha o protocolo SCP, entre com o IP do roteador, nome e senha, como exemplo a figura abaixo.

03wincsp.png


Eu utilizo o método 2, o meu arquivo de configuração para o Google e Bing pode ser baixado no link abaixo.


Para ativar o youtube restrito com ip 216.239.38.120 ou o youtube moderado com ip 216.239.38.119 , adicione apenas o código abaixo no arquivo de configuração dnsmasq.conf.add.

 

youtube restrito 

address=/www.youtube.com/216.239.38.120
address=/m.youtube.com/216.239.38.120
address=/youtubei.googleapis.com/216.239.38.120
address=/youtube.googleapis.com/216.239.38.120
address=/www.youtube-nocookie.com/216.239.38.120

 

youtube moderado

address=/www.youtube.com/216.239.38.119
address=/m.youtube.com/216.239.38.119
address=/youtubei.googleapis.com/216.239.38.119
address=/youtube.googleapis.com/216.239.38.119
address=/www.youtube-nocookie.com/216.239.38.119

Após a configuração, desative o protocolo SSH do seu roteador, por questões de segurança.

 

Tomato

Na figura abaixo, insira as restrições em Dnsmasq Custon Configuraton.

Lista do Google SafeSearch e Bing pode ser baixado no link abaixo.


Para ativar o youtube restrito com ip 216.239.38.120 ou o youtube moderado com ip 216.239.38.119 , adicione também o código abaixo no arquivo de campo dnsmasq.

 

youtube restrito

address=/www.youtube.com/216.239.38.120
address=/m.youtube.com/216.239.38.120
address=/youtubei.googleapis.com/216.239.38.120
address=/youtube.googleapis.com/216.239.38.120
address=/www.youtube-nocookie.com/216.239.38.120
 

youtube moderado

address=/www.youtube.com/216.239.38.119
address=/m.youtube.com/216.239.38.119
address=/youtubei.googleapis.com/216.239.38.119
address=/youtube.googleapis.com/216.239.38.119
address=/www.youtube-nocookie.com/216.239.38.119
 

Salve e reinicie o roteador.

 

tomato_dnsmasq.png 


DD-WRT


Na figura abaixo, insira as restrições em Services > Services> Additional DNSMasq Options

Lista do Google SafeSearch e Bing pode ser baixado no link abaixo.


Para ativar o youtube restrito com ip 216.239.38.120 ou o youtube moderado com ip 216.239.38.119 , adicione também o código abaixo no arquivo de campo dnsmasq.


youtube restrito

address=/www.youtube.com/216.239.38.120
address=/m.youtube.com/216.239.38.120
address=/youtubei.googleapis.com/216.239.38.120
address=/youtube.googleapis.com/216.239.38.120
address=/www.youtube-nocookie.com/216.239.38.120
 

youtube moderado

address=/www.youtube.com/216.239.38.119
address=/m.youtube.com/216.239.38.119
address=/youtubei.googleapis.com/216.239.38.119
address=/youtube.googleapis.com/216.239.38.119
address=/www.youtube-nocookie.com/216.239.38.119
 

Salve e reinicie o roteador.

dd_wrt.png [/B]


Exemplo de restrição do Youtube

 

Na figura abaixo, vemos que é impossível desativar o modo restrito do youtube em qualquer dispositivo, seja ele um Smartphone, tablet, smartTV e etc. Isso acontece pois essa restrição vem direto do roteador.

 

 


asset.PNG

 

Este tópico estará sempre em atualização, com a ajuda dos usuários.
Qualquer duvida, sugestão ou correção, deixe um comentário.

Link para o comentário
Compartilhar em outros sites
  • 3 semanas depois...
Polones
 

Polones

Postado
  • Autor
Postado

Passando para dar um boa notícia que descobri hoje.

 

Vale dar destaque para o serviço Yandex, este serviço já vem incorporado um tipo de google SafeSearch em seu DNS, assim a implementação fica super fácil, apenas trocando o DNS no roteador ficará disponivel a busca segura e a restrição de coteudo adulto para todos os ip's da rede local.

Link para o comentário
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novas respostas.
 Compartilhar
Ir à lista de tópicos

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

Mais

×
×
  • Criar novo...