Bloqueio a determinados sites -Qual o roteador ideal?

eduardo.agostinho · 11 de janeiro de 2013

Caros colega bom dia!

Estou com a necessidade de fazer o bloqueio de alguns sites dentro da rede da empresa. Os principais são: facebook, orkut, myspace, twitter e alguns outros, além de bloquear mensagens instantâneas, msn, gtalk, messager facebook.

Este bloqueio teria que ser liberado entre as 12:00 e 14:00 todos os dias além disso as configurações destes bloqueios teriam que ser configuradas por grupos de usuários, tipo alguns podem algumas coisas outros não. Os IPs são fixos e pretendemos amarrar o IP ao MAC no roteador.

No caso das mensagens instantâneas, teria que bloquear também o acesso nas páginas dos sites por exemplo gtalk ao logar no gmail e live messenger ao logar no hotmail; acesso ao e-mail é liberado.

Solicitaram que esses bloqueios fossem feitos diretamente no roteador (não querem colocar um PC PROXY), e fizemos sem o recurso de liberar em determinado horário já que o roteador não tem esse recurso, trata-se de um modem thomson dwg850 da NET, porém o que percebemos é que no caso especificamente do facebook, se o usuário digitar: "facebook.com" ocorre o bloqueio, porém, se digitar "https://www.facebook.com" a página é acessada.

A direção da empresa solicitou que avaliássemos se existe algum tipo de roteador que possuí este tipo de configuração, mas não achei nenhum que eu tenha essa garantia.

Os colegas poderiam me ajudar:

1) Como resolver essa questão do acesso HTTPS ao facebook com o roteador atual temporariamente.

2) Qual modelo de roteador atenderia essa nossa necessidade.

Desde já agradeço a atenção

EDUARDO

gleysonhp · 11 de janeiro de 2013

Olá Eduardo, conheço bem este problema de conexão na porta 443 (httpS). Talvez seja melhor explicar para a direção da empresa as vantagens de se ter um Servidor Proxy c/ Squid + Firewall para administrar a rede.

Geralmente os equipamentos mais completos, são também mais caros. Sem falar que se você não monitorar o que o pessoal acessa, não irá adiantar, pois existem programas como UltraSurf e Hot Spot que rodam do pendrive e libera tudo para o usuário.

Minha opinião: é melhor tem um servidor de rede (custo x benefício);

Abraços.

eduardo.agostinho · 11 de janeiro de 2013

Olá Eduardo, conheço bem este problema de conexão na porta 443 (httpS). Talvez seja melhor explicar para a direção da empresa as vantagens de se ter um Servidor Proxy c/ Squid + Firewall para administrar a rede.
Geralmente os equipamentos mais completos, são também mais caros. Sem falar que se você não monitorar o que o pessoal acessa, não irá adiantar, pois existem programas como UltraSurf e Hot Spot que rodam do pendrive e libera tudo para o usuário.

Minha opinião: é melhor tem um servidor de rede (custo x benefício);

Abraços.

Prezado gleysonhp, bom dia

Agradeço muito sua resposta.

Já tentei explicar estas vantagens, porém, eles dizem que no momento não querem fazer este tipo de controle tão efetivo, apenas querem restringir o acesso em determinados horários, sendo assim, entendem quem um roteador mesmo que m pouco mais caro resolva o problema no momento.

O que você acha? Independente das formas possível de burlar este tipo de bloqueio existe algum roteador que seja possível fazer esse trabalho?

Abraço

gleysonhp · 11 de janeiro de 2013

Acredito que restringir por horário já seria meio difícil utilizando o modem/roteador a não ser que realmente compre um equipamento para isso... indico os equipamentos da Cisco, dê uma pesquisada... a questão seria: um equipamento que bloqueie bem e libere por horário!

Tópico antigo sobre firewall por hard x soft:

http://www.hardware.com.br/comunidade/firewall-corporativo/113580/

Abraços