Blocco P2P (e non solo) con OpenDNS
apr 20, 2009 Author: Gianluca | Filed under: SicurezzaL’utilità del DNS è conosciuta da tutti ma grazie ad OpenDNS possiamo utilizzare la risoluzione dei nomi per bloccare il traffico peer to peer, proteggere la nostra rete dal phishing, bloccare determinate categorie di siti e tanto tanto altro.
Tutto questo veniva implementato con costosi hardware dedicati, adesso basta usare questi server DNS:
- 208.67.222.222
- 208.67.220.220
E registrarsi sul sito. Vediamo come.Una volta inserite le credenziali di accesso ottenute tramite la registrazione, si può accedere alla Dashboard di OpenDNS che riepiloga tutte le funzioni messe a disposizione dal questo servizio gratuito.
Per aggiungere la nostra rete è necessario cliccare su Networks dal menù in alto. Il nostro IP è automaticamente inserito nel form, se necessario possiamo modificare la subnet di appartenenza, per finire bisogna cliccare su “Add this network“.
Adesso inseriamo il nome della nostra rete e specifichiamo se si tratta di un IP statico (consigliato, verificare con il fornitore della connettività) o meno.
Una volta aggiunto l’IP o la subnet, cliccando sull’icona di Settings, selezionando Custom, possiamo impostare le categorie da inibire dalla nostra rete.
Possiamo bloccare il P2P, siti pornografici, chat, insomma tutto ciò che prima veniva fatto con occurate regole di firewall, adesso vengono svolte da OpenDNS.
Come avviene questa magia? Quando viene eseguita una query al DNS, il server prima di rispondere consulta il suo database e verifica se il nome richiesto appartiene ad una categoria da bloccare, se così fosse non restituisce l’IP corretto ma un IP di OpenDNS che mostra un messaggio all’utente.
Figo vero? Lo uso da tempo e devo dire che funziona a meraviglia, merita di essere a pagamento!.
Unica rogna: i client della nostra rete devono usare i DNS di OpenDNS, altrimenti non avviene nessun tipo di filtro/blocco.
La soluzione più veloce è quella di modificare gli indirizzi dalle impostazioni della scheda di rete ma se un utente smaliziato li cambia siamo punto a e a capo.
Per ovviare a tutto ciò basta inserire una regola sul nostro firewall che esegue il redirect delle richieste dirette a server DNS non di OpenDNS verso quest’ultimo.
Così il furbetto non ha scampo: tutto viene girato ad OpenDNS e la nostra rete è molto più sicura.
Oltre al blocco di determinate categorie di siti, OpenDNS fornisce statistiche qualitativamente eccellenti e gli Shortcuts (scorciatoie), cosa sono? Immaginate quanto sia bello scrivere “idea” in Firefox e vedere magicamente il sito www.ideafactory.it aprirsi!.
Consiglio OpenDNS a tutti.
Last 3 LifeStream
-
Yesterday
RT @AngelikaCoco: Non riesco più a distinguere un fiore vero da uno di carta! Effetti collaterali della festa dei #Banderesi ;-) [gianlucagentile]
8:19pm via TwitterFacebook precipita a Wall Street: -12% - Corriere.it http://t.co/hZi8NAwT via @Corriereit - La famosa bolla... [gianlucagentile]
4:23pm via Twitter
-
May 20th
Festa dei #banderesi con la mia contrada che vince il palio, #Pescara in A e #juventus che non vince la Coppa Italia!Che splendida giornata! [gianlucagentile]
9:00pm via Twitter
Powered by Lifestream.
Flickr PhotoStream
Categorie
Ultimi articoli
Ultimi commenti
Blogroll
- Bucchianico.net
- Cancellate's Blog
- Flowers Team
- Il blog di Simone
- Il Bloggatore
- KubiGo
- Sofitek Web Agency
Calendar
| L | M | M | G | V | S | D |
|---|---|---|---|---|---|---|
| « nov | ||||||
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 | |||
Leave a reply