Segurança na Internet para proteger crianças em uma pequena rede

Navegue suas respostas
3

Eu apoio uma organização local que trabalha com crianças em idade escolar. A organização possui 15 desktops Vista e Windows 7, todos unidos ao mesmo grupo de trabalho. Todos os computadores simplesmente se conectam a um roteador sem fio.

Até agora, todos os computadores tinham uma única conta limitada. Usamos o Windows Family Safety para proteger os usuários na Internet e restringimos manualmente determinados sites de redes sociais e vários outros sites.

Agora, precisamos que os usuários façam login nos computadores com suas próprias contas. Se continuássemos a usar o Windows Family Safety, precisaríamos juntar cada conta ao serviço, algo que gostaríamos de evitar, pois isso seria difícil de gerenciar.

Existem soluções que podemos operar centralmente, que bloqueiam automaticamente os sites ruins conhecidos e também nos permitem bloquear sites. Idealmente, as regras que definimos devem ser para cada computador, independentemente da conta.

Adoraria ouvir seus pensamentos e ideias? Talvez eu esteja fazendo tudo errado e haja uma solução melhor na forma de hardware externo. Por favor, informe.

    
por SausageFingers 27.11.2011 / 19:33

3 respostas

4

Isso pode não ser uma solução que você está procurando, mas essa é uma solução extremamente fácil e já a recomendei no passado. Use o OpenDNS.

O OpenDNS tem todos os tipos de filtros e a versão paga do OpenDNS permitirá pesquisas de DNS mais rápidas e melhor segurança.

Se você simplesmente adicionar os servidores DNS ao roteador principal na rede, ele simplesmente atribuirá todos os computadores na rede aos servidores DNS do OpenDNS, ou seja, desde que você os tenha para o DHCP automático em todos os computadores. .

Então, depois que tudo estiver configurado, você será bom para ir com um servidor DNS melhor e proteção total. Apenas certifique-se de que as configurações estão bloqueadas (suponho que já estejam), para que você não tenha nenhuma configuração inteligente com as configurações do DHCP.

Como os outros disseram, você poderia ir com uma solução de hardware / software, mas o OpenDNS é muito mais econômico, já que você não precisará gerenciar o servidor que controla o DNS e tudo mais nesse sentido. Apenas desativa seus administradores de sistema.

Você pode querer pensar em bloquear (se o roteador suportá-lo) visitando IPs diretamente, pois algum inteligente pode executar uma pesquisa de DNS em um site e ir diretamente para o IP. Então, se você for usar uma solução de DNS, bloquear o acesso direto a um IP seria melhor.

    
por 28.11.2011 / 03:49
3

Se você não quiser reconfigurar cada máquina e conta, a única maneira é uma solução do lado do servidor. O que significa colocar um servidor de proxy / cache / filtragem entre sua rede local e a internet. Então você tem que colocar um servidor entre seu AP e o gateway.

Agora, a solução mais barata é uma caixa linux com o squid e o dansguardian instalados, mas essa solução requer um grau avançado de competência técnica. É a melhor solução para mim já que sou um cara técnico.

Mas não é para todos, especialmente se você tem chefes zangados pressionando para fazê-lo rapidamente. Então você pode comprar um software especializado e colocá-lo em outra caixa de pc:

O Cyberoam NetGenie é um deles:

www.cyberoam.com/netgenie.html

Existe uma lula comercial chamada SafeSquid:

http://www.safesquid.com/html/portal.php?page=126

Ambos fornecem versões de avaliação, existem muitos outros, basta pesquisar no Google por software de ajuste de conteúdo.

Uma última coisa, não existe filtragem perfeita de conteúdo nem segurança na Internet. Eles são impossíveis. Segurança é um processo, não um produto. Processos requer disciplina e dedicação e estresse. Portanto, há sempre lacunas, usando IPs diretos em vez de URLs, codificações de IP alternativas em octal e binário, sites de proxy, portas ssl passadas, rede de rede, etc, etc. Você pode parar / proteger as crianças preguiçosas e sem instrução. mas não são preguiçosos em aprender especialmente com o espectador de encontrar pornografia.

A maneira que você escolhe não importa, tem o potencial de ser uma longa aventura.

    
por 27.11.2011 / 20:12
-1

Existe um ficheiro chamado ficheiro HOST em todos os sistemas operativos Windows Basta fazer o login como administrador e encontrar este arquivo host de acordo com o sistema operacional e fazer alterações o que você gostaria de sites negros Não importa qual o login de usuário que se aplica a todos os usuários, incluindo o administrador

Windows 95/98 / Me c: \ windows \ hosts Windows NT / 2000 / XP Pro c: \ winnt \ system32 \ drivers \ etc \ hosts Windows XP Home c: \ windows \ system32 \ drivers \ etc \ hosts

Fonte: link

    
por 23.05.2013 / 13:39

Tags

O CEO precisa de duas caixas de correio do Exchange Ativar a auditoria de arquivos no compartilhamento de rede no servidor 2008 r2