CREATE ACCOUNT

FORGOT YOUR DETAILS?

Protegendo sua rede doméstica com OpenDNS

by / quinta-feira, 17 março 2016 / Published in Configuração, Dicas, Segurança, Uteis

Quem trabalha com Segurança da Informação sabe que não existe uma solução, que sozinha, seja capaz de garantir a segurança da rede/dispositivos conectados. Isso é natural e empresas conseguem se proteger usando um arsenal de soluções: Firewall, IPS, Filtro de Conteúdo, AntiSpam, Antivírus, Anti-Malware,… (pelo menos devia ser assim).

Em casa, em nossas redes domésticas, a proteção acaba sendo negligenciada. Uma que o ser humano normal, diferente que quem trabalha com TI, não sabe muito bem com essas coisas funcionam, e outra que realmente é caro e trabalhoso investir em soluções de segurança para casa. Com isso acabamos usando apenas um antivírus grátis, e por vezes desatualizado, como “proteção”.

“Mas redes/computadores domésticos não são alvo de ataques”, alguém pode dizer. Se por um lado redes domésticas não são o alvo principal, por outro acabam sendo atacadas por serem fácil de invadir/contaminar.

Então é bom se precaver.

Protegendo sua casa

Podemos usar em casa a mesma estratégia usada pelas empresas. Ou seja, agir em diversas frentes.

Se você trabalha com TI/Redes/Segurança, ou pelo menos sabe o que é IP, DNS e Filtro de Conteúdo, uma ótima opção para agregar segurança à sua rede doméstica é a OpenDNS.

A OpenDNS é uma empresa (adquirida pela Cisco ano passado) que fornece serviços/servidores  DNS (entre outras coisas), e o primeiro passo para proteger sua casa é cadastrar os servidores DNS da OpenDNS (208.67.222.222 e 208.67.220.220) em seu roteador doméstico.

OpenDNS no Router

De cara a navegação poderá ser acelerada em alguns milissegundos, já que o tempo de resposta dos servidores da OpenDNS é muito bom, e ainda garantimos alta disponibilidade.

Nota: Muita gente usa os servidores DNS do Google, os ótimos e famosos 8.8.8.8 e 8.8.4.4. No entanto desde 2013 as consultas DNS enviadas para estes servidores são resolvidas nos EUA, e não no Brasil como era anteriormente. Com isso o tempo de resposta aumentou de 50 ms para 150 ms.

Após salvar a configuração do roteador e limpar o cache DNS do seu computador (ipconfig /flushdns, no Windows), acesse https://store.opendns.com/settings/. Você deverá ver a mensagem abaixo.

OpenDNS

Agora começa a parte interessante…

Clique na opção Sign up for free account para criar uma conta na OpenDNS.

Com a conta criada selecione a opção Settings > Add/manage Networks e adicione sua “rede” (coloque um nome qualquer). Com isso você poderá usar o “filtro de conteúdo” da OpenDNS.

Isso mesmo, você pode ter um filtro de URL (simples) em casa. Esta é uma ótima opção para quem tem filhos e deseja limitar o acesso a pornografia e conteúdos do gênero.

Temos a opção de não bloquear nada (None), outras três opções pré-definidas (High, Moderate e Low) e Custom, onde podemos escolher quais categorias serão bloqueadas. Ainda há a opção de cadastrar domínios manualmente.

OpenDNS Web Filtering

Além do filtro de URL também temos a opção de bloquear acessos à sites com conteúdo malicioso (Phishing, Malware/Botnet e IPs privados).

OpenDNS Security

Aplique as configurações e espere de 3 a 5 minutos. Depois é só tentar acessar algo que foi bloqueado para ver a página de bloqueio.

OpenDNS BlockPage

Legal Né?

Como dá para ver na imagem acima, é possível colocar um logo e uma frase na página de bloqueio. Para isso basta escolher a opção Customization.OpenDNS Customization

E outra coisa: Podemos habilitar estatísticas e logs no OpenDNS (opção Stats e Logs).

OpenDNS Stats

Habilitando essa opção é possível ver a quantidade de IPs e domínios consultados, e quais URLs foram acessadas (nomes resolvidos).

OpenDNS Logs

OpenDNS e IP Dinâmico

Para o filtro de URL, proteção contra Malware/Phishing e logs funcionarem o OpenDNS precisa saber o seu IP. E como é provável que você tenha um link com IP dinâmico em casa precisamos uma forma de atualizar o seu IP na OpenDNS sempre que ele mudar.

Primeiro habilite a opção Dynamic IP Update, que está na aba Advanced Settings.

OpenDNS IP Dinamico

Depois instale o cliente OpenDNS em um computador ou integre o OpenDNS e NoIP.org usando o DNS-O-Matic, direto de seu roteador (ele precisa permitir a configuração de DDNS usando URL customizada).

Caso você escolha a segunda opção, siga os passos abaixo (considerando que você já tem a conta e tudo mais configurado no OpenDNS):

1) Crie uma conta no NoIP.com e escolha seu domínio.

2) Crie uma conta no DNS-O-Matic.

3) Configure seu roteador para usar o DNS-O-Matic (procure por DDNS).

OpenDNS - DNSOmatic

4) Adicione os serviços (NoIP e OpenDNS) no DNS-O-Matic.

opendns-dnsomatic

Prontinho. Agora a navegação na sua casa estará um pouco mais segura.

Até a próxima.

3 Responses to “Protegendo sua rede doméstica com OpenDNS”

  1. Sandro says : Responder

    Excelente dica!

  2. Thiago says : Responder

    Testei o OpenDNS Umbrella por 14 dias free trial.
    A pergunta q fica. Como faço para comprar?
    Não achei nada além de um pequeno formulário para contato.
    Alguma dica ?
    Tenho uma rede de 20 computadores.
    Posso adquirir o serviço home premium, que vou ter os mesmos filtros e controles de network ?

Deixe uma resposta

TOP