OpenDNS - сервис для безопасного доступа к сети
Если вы еще не используете сервис OpenDNS для защиты своей сети, то, возможно, самое время уделить несколько минут его установке. Он абсолютно бесплатен и способен защищать вашу сеть от хакерских ловушек, связанных c DNS. Кроме того, его применение может несколько увеличить скорость загрузки веб-страниц.Заметка может быть полезна родителям, воспитателям, просто нелюбителям тёмной стороны всемирной сети, и показывает, почему это просто прекрасное решение для домашней сети.
Уникальность этого сервиса в том, что для его использования не нужно качать, инсталлировать, держать постоянно включенной и обновлять какую-то специальную программу на каждый компьютер в домашней сети. Этим он очень сильно выигрывает в любого десктопного решения типа антивируса/фаервола/фильтра. И, естественно, такой народный сервис полностью бесплатный.
Всё что нужно для начала использования — это просто в настройках сети указать специальные адреса DNS-серверов. Делается это в несколько кликов.
Use OpenDNS:
Это нужно сделать для каждого компа в домашней сети. Главное, чтобы у них был один внешний IP-адрес при выходе в сеть. Или же так нужно сделать для единого роутера, если все подключения идут через него.
Далее на сайте сервиса http://opendns.com можно создать аккаунт для управления настройками фильтрации.
Здесь вам и заготовленные уровни фильтрации, и индивидуальная фильтрация с выбором категорий, и white/black листы:
На скрине как раз видно один из недостатков сервиса — попадание популярных сервисов хостинга изображений под категорию Adult из-за наличия такого контента. Так что приходится вручную добавлять в белый список такие сервисы, но их не так уж много.
Так же есть возможность принять участие в тегировании сайтов для составления глобальной базы, которая как раз используется для фильтрации по категориям (тегам):
Для родительского контроля такой сервис подходит лучше, так как догадаться как изменить настройки подключения к сети не так просто, как убить процесс антивируса/фаервола.
Так выглядит заблокированная страница:
Важно. Фильтр можно обходить через анонимайзеры/прокси, по этому среди категорий фильтров нужно не забыть выбрать ещё и «Proxy/Anonymizer».
Наглядные пошаговые инструкции есть для самых разных операционных систем. Даже для игровой консоли Wii :)
Дэвид Стром
Прежде всего кратко напомним о том, как работает система доменных имен DNS (Domain Name System). Принцип ее действия напоминает тот, что положен в основу работы с телефонным справочником. В телефонной книге можно узнать номер человека, если известно его имя. Система DNS делает то же самое, только для компьютеров: когда вы набираете google.com, то она преобразует это обозначение в последовательность из четырех чисел, называемую IP-адресом. В случае с google.com она выглядит так: 72.14.207.99
Инфраструктура Интернета включает в себя набор центральных телефонных книг, или корневых серверов (root servers) DNS, расположенных по всему миру и поддерживаемых как государственными организациями, так и коммерческими провайдерами. Они постоянно обмениваются информацией друг с другом, чтобы после того, как вы зарегистрировали новый домен, соответствующая запись появилась на каждом из серверов. Легко себе представить, что если кто-то решит испортить одну из записей или перенаправить интернет-трафик на поддельный домен, то вполне сможет, затратив определенные усилия, воплотить свои планы в жизнь. Именно такая история случилась в прошлом году, когда пакистанский провайдер закрыл доступ к порталу YouTube, чтобы не допустить просмотра одного оскорбительного видеоролика.
Избежать подобных ситуаций и помогает OpenDNS. Когда вы подсоединяете компьютеры к сети, то скорее всего не особо задумываетесь о настройках DNS. Обычно они автоматически поступают от провайдера после подключения к линии. Мы предлагаем вам изменить настройки по умолчанию и перенаправить запросы на OpenDNS. Это бесплатный сервис, а зарабатывает он (если вас интересует данный вопрос) на показе рекламы, осуществляющемся лишь тогда, когда запрашивается несуществующий домен. Необходимые инструкции, с учетом модели маршрутизатора, имеются на сайте opendns.com, а весь процесс изменения настроек вряд ли займет больше 2 мин.
Сервис OpenDNS отличается несколькими приятными особенностями. Во-первых, он блокирует значительную часть подозрительных доменов, а значит, у его пользователей меньше шансов попасть в умело расставленную хакерскую ловушку. Во-вторых, этот сервис, как правило, возвращает IP-адрес по имени домена несколько быстрее, чем большинство DNS-серверов. Кроме того, он распознает и исправляет отдельные опечатки в названиях доменов, а потом направляет вас именно на тот сайт, который вы и намеревались посетить. Применение OpenDNS -- только возможный первый шаг в направлении обеспечения безопасности использования DNS-сервисов. Если вы серьезно заинтересовались этим вопросом, то рекомендуем познакомиться с трудами Пола Викси (Paul Vixie), принимавшего участие в создании многих протоколов и нормативных документов RFP, а сейчас занимающегося разработкой расширений для безопасности протокола DNS и приложений, реализующих эти расширения.
Прежде всего кратко напомним о том, как работает система доменных имен DNS (Domain Name System). Принцип ее действия напоминает тот, что положен в основу работы с телефонным справочником. В телефонной книге можно узнать номер человека, если известно его имя. Система DNS делает то же самое, только для компьютеров: когда вы набираете google.com, то она преобразует это обозначение в последовательность из четырех чисел, называемую IP-адресом. В случае с google.com она выглядит так: 72.14.207.99
Инфраструктура Интернета включает в себя набор центральных телефонных книг, или корневых серверов (root servers) DNS, расположенных по всему миру и поддерживаемых как государственными организациями, так и коммерческими провайдерами. Они постоянно обмениваются информацией друг с другом, чтобы после того, как вы зарегистрировали новый домен, соответствующая запись появилась на каждом из серверов. Легко себе представить, что если кто-то решит испортить одну из записей или перенаправить интернет-трафик на поддельный домен, то вполне сможет, затратив определенные усилия, воплотить свои планы в жизнь. Именно такая история случилась в прошлом году, когда пакистанский провайдер закрыл доступ к порталу YouTube, чтобы не допустить просмотра одного оскорбительного видеоролика.
Избежать подобных ситуаций и помогает OpenDNS. Когда вы подсоединяете компьютеры к сети, то скорее всего не особо задумываетесь о настройках DNS. Обычно они автоматически поступают от провайдера после подключения к линии. Мы предлагаем вам изменить настройки по умолчанию и перенаправить запросы на OpenDNS. Это бесплатный сервис, а зарабатывает он (если вас интересует данный вопрос) на показе рекламы, осуществляющемся лишь тогда, когда запрашивается несуществующий домен. Необходимые инструкции, с учетом модели маршрутизатора, имеются на сайте opendns.com, а весь процесс изменения настроек вряд ли займет больше 2 мин.
Сервис OpenDNS отличается несколькими приятными особенностями. Во-первых, он блокирует значительную часть подозрительных доменов, а значит, у его пользователей меньше шансов попасть в умело расставленную хакерскую ловушку. Во-вторых, этот сервис, как правило, возвращает IP-адрес по имени домена несколько быстрее, чем большинство DNS-серверов. Кроме того, он распознает и исправляет отдельные опечатки в названиях доменов, а потом направляет вас именно на тот сайт, который вы и намеревались посетить. Применение OpenDNS -- только возможный первый шаг в направлении обеспечения безопасности использования DNS-сервисов. Если вы серьезно заинтересовались этим вопросом, то рекомендуем познакомиться с трудами Пола Викси (Paul Vixie), принимавшего участие в создании многих протоколов и нормативных документов RFP, а сейчас занимающегося разработкой расширений для безопасности протокола DNS и приложений, реализующих эти расширения.
Комментировать статьи на сайте возможно только в течении 90 дней со дня публикации.