Limitar o acesso à Internet a sites listados em branco?

2

Precisamos que certos computadores tenham acesso à Internet limitado a uma lista de sites, negando acesso a todos os outros (lista branca).

Alguns desses sites usam HTTPS, portanto, a solução precisa oferecer suporte a HTTP e HTTPS.

Não estou muito preocupado com as pessoas que ignoram o mecanismo de filtragem, pois isso não é realmente por comportamento malicioso, mas sim por bloquear o clique acidental de malware que aconteceu no passado.

Eu prefiro que isso seja algo instalado centralmente, em vez de a lista precisar ser mantida em cada computador. Atualmente, temos um servidor Linux que pode ser usado.

Não me oponho a comprar outra caixa, como uma espécie de firewall, dadas duas condições:

  1. Ele não exige uma grande taxa de assinatura anual - já que estamos criando a lista branca por nós mesmos, não nos importamos com a lista de sites apropriados de um provedor.
  2. Permite uma lista razoavelmente alta de sites listados na lista branca. Eu li o manual de uma dessas caixas, mas percebi que elas permitiam apenas 64 sites na lista branca, o que é muito pequeno, considerando que alguns sites têm vários domínios associados a eles.

Comecei a configurar o squid para esse propósito e parece decente, embora uma interface web seja boa para adicionar à lista branca. Existe uma solução melhor?

    
por Nick 01.01.2012 / 22:09

5 respostas

1

Acabei usando o DNSMasq para criar uma lista de permissões. A vantagem disso é que ele funciona bem com HTTP e HTTPS e requer configuração mínima em cada computador - apenas configurando seu servidor DNS para o servidor que está executando o DNSMasq. O DNSMasq está configurado para rejeitar todas as solicitações de DNS, exceto aquelas que foram colocadas na lista de permissões - aquelas que são encaminhadas para o roteador que possui seu próprio servidor DNS.

A desvantagem dessa abordagem é que esse filtro pode ser facilmente substituído por alguém alterando o endereço do servidor DNS, usando um proxy ou indo diretamente para um endereço IP. Na minha candidatura, isso é de baixo risco.

Eu segui este guia para configurar o DNSMasq como whitelist .

    
por 09.02.2012 / 16:57
3

Já experimentou uma versão especializada / customizada do Linux / BSD? O pfSense seria um exemplo. Firewall Endian seria outro. Como eles confiam no Squid como seu backend teoricamente, tudo que você está fazendo atualmente deve ser suportado. Além disso, você invesigou frontends para o Squid, como Webmin ou DansGuardian?

    
por 01.01.2012 / 22:34
2

Você só precisa de um proxy para todos, que permita regras como as mencionadas. Você também deve procurar um que armazene em cache também, pois ajudará seus usuários e otimizará a largura de banda. Eu sugeriria Lula .

    
por 01.01.2012 / 23:21
1

Você pode usar o filtro da Web gratuito "WFilter free" (freeware do Windows). Suporta lista branca de sites para sites http e https.

Dois passos:

  1. Configure uma porta de espelhamento no seu switch.

  2. Conecte o computador WFilter à porta de espelhamento.

por 14.06.2013 / 04:09
0

O Squid é a opção mais fácil - como outros também sugeriram.

ufdbGuard é a opção easist para um filtro de URL. É Software Open Source e pode ser baixado em ufdbGuard no SourceForge e ufdbGuard no URLfilterDB .

    
por 13.06.2013 / 23:17