O OpenDNS é DNS! não proxy... acho que vocês estão confundindo o que eu falei... não disse que usava o OpenDNS como proxy.. e sim como DNS.
Ou seja, você pode evitar que seu usuário acesse algo já na resolução do nome do site que ele pretende acessar. Aqui usamos além disso, snort, squid e vários outros softwares... inclusive temos uma lista com 10 mil entradas para Bind que resolvem problemas de malwares, baseado nas regras do MalwarePatrol, antes de se quer o usuário requisitar algo para o proxy. Se você me diz que vai deixar dados de navegação por causa do DNS.. dai complicou.. porque os root servers de DNS tem todas as resoluções de todo mundo, praticamente. Um abraço, Brivaldo Jr Em 27 de setembro de 2012 12:40, Gustavo Freitas <[email protected]>escreveu: > Amigo, > > numa rede desta com 20 mil Usuários.. eu usava uma solução como fortigate.. > nunca uma solução como opendns.. deixar dados de navegação em outro > local > > Cada caso é um caso.. > > Em 27 de setembro de 2012 12:36, Brivaldo Junior <[email protected]> > escreveu: > > Bem, cada um usa o que acha mais adequado. > > > > Aqui na minha rede ou é proxy transparente ou não tem proxy... regras do > > jogo. > > > > Além disso, o OpenDNS ajuda bastante quando se tem uma rede com 20mil > > pessoas e somente 5 analistas e 3 técnicos para Infra/Suporte. Lento? > > Discordo.. meu link é de 6Gbs e nenhum usuário reclama de lentidão.. até > > porque eu faço cache das respostas do OpenDNS. > > > > Não estou dizendo que usá-lo é a solução final... mas aqui, todas as > vezes > > que tentamos colocar o Dansguardian, mais fritou do que ajudou... ainda > > vamos implementá-lo.. mas na academia as regras de bloqueio são muito > mais > > "complexas" do que em uma empresa, onde a diretoria define o que pode ou > > não... > > > > Quando se trata de pesquisa... com diversas áreas distintas.. fica muito > > complicado definir o que pode ou não para determinados grupos de > pessoas. ;) > > > > Como disse, tudo depende do que você quer fazer, qual o seu objetivo e o > que > > o seu ambiente precisa. > > > > > > > > Um abraço, > > Brivaldo Jr (condector) > > > > Em 27 de setembro de 2012 12:27, cesar castro <[email protected]> > > escreveu: > > > >> Vc já está usando balcklist? > >> As máquinas estão em um domínio? > >> Eu sei que é difícil mas temos que começar a obrigar os donos de > empresa a > >> usar as alternativas que eles nos pagam para implementar. > >> O ideal é usar proxy por gpo. > >> Cria um usuário local na máquina pra ele acessar em casa e um do domínio > >> pra ele acessar na empresa. > >> Uso pfsense com blaklist e squidguard e funciona bloqueando tudo e meu > >> pfsense é só proxy. > >> Meu firewall é microtik e eu bloquei todas as portas que n for utilizar > na > >> empersa. > >> Um abraço, n passa nem vento. > >> > >> > >> Em 27 de setembro de 2012 11:48, Rodrigo Soares > >> <[email protected]> escreveu: > >>> > >>> Boa tarde a todos. > >>> > >>> Em minha empresa preciso fazer o bloqueio do YOUTUBE que está > consumindo > >>> muita banda. > >>> > >>> > >>> > >>> Aqui tenho: > >>> > >>> > >>> > >>> PF 2.0.1-RELEASE (amd64) > >>> > >>> Squid (proxy transparente) > >>> > >>> SquidGuard (com pacote shallalist) > >>> > >>> > >>> > >>> Pelo squidGuard ativei (deny) para [blk_BL_movies], na intenção de > barrar > >>> o uso do youtube. Mas não resolveu. > >>> > >>> > >>> > >>> O mesmo caso acontece para os site de pornografia. > >>> > >>> Porem acho que para pornografia deveria ser o bloqueio por “palavras” > >>> (sexo, porn e etc) > >>> > >>> É possível e como faço? > >>> > >>> > >>> > >>> Agradeço a todos. > >>> > >>> > >>> > >>> Rodrigo Soares > >>> > >>> Analista de Informática > >>> > >>> > >>> > >>> (61) 9199-5843 > >>> > >>> > >>> E-mail: [email protected] > >>> MSN: [email protected] > >>> twitter.com/RodrigosoaresTI > >>> > >>> facebook.com/RodrigosoaresTI > >>> > >>> > >>> > >>> > >>> _______________________________________________ > >>> Pfsense-pt mailing list > >>> [email protected] > >>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt > >>> > >> > >> > >> _______________________________________________ > >> Pfsense-pt mailing list > >> [email protected] > >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt > >> > > > > > > > > -- > > Brivaldo Junior > > > > > > _______________________________________________ > > Pfsense-pt mailing list > > [email protected] > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > > -- > Gustavo Freitas > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > -- Brivaldo Junior
_______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
