SIGN IN YOUR ACCOUNT TO HAVE ACCESS TO DIFFERENT FEATURES

CREATE AN ACCOUNT FORGOT YOUR PASSWORD?

FORGOT YOUR DETAILS?

AAH, WAIT, I REMEMBER NOW!

CREATE ACCOUNT

ALREADY HAVE AN ACCOUNT?

Brainwork

  • LOGIN
  • BLOG
  • CONTATO
 12/04/2021

Protegendo sua rede doméstica com OpenDNS

Protegendo sua rede doméstica com OpenDNS

by André Ortega / quinta-feira, 17 março 2016 / Published in Configuração, Dicas, Segurança, Uteis

Quem trabalha com Segurança da Informação sabe que não existe uma solução, que sozinha, seja capaz de garantir a segurança da rede/dispositivos conectados. Isso é natural e empresas conseguem se proteger usando um arsenal de soluções: Firewall, IPS, Filtro de Conteúdo, AntiSpam, Antivírus, Anti-Malware,… (pelo menos devia ser assim).

Em casa, em nossas redes domésticas, a proteção acaba sendo negligenciada. Uma que o ser humano normal, diferente que quem trabalha com TI, não sabe muito bem com essas coisas funcionam, e outra que realmente é caro e trabalhoso investir em soluções de segurança para casa. Com isso acabamos usando apenas um antivírus grátis, e por vezes desatualizado, como “proteção”.

“Mas redes/computadores domésticos não são alvo de ataques”, alguém pode dizer. Se por um lado redes domésticas não são o alvo principal, por outro acabam sendo atacadas por serem fácil de invadir/contaminar.

Então é bom se precaver.

Protegendo sua casa

Podemos usar em casa a mesma estratégia usada pelas empresas. Ou seja, agir em diversas frentes.

Se você trabalha com TI/Redes/Segurança, ou pelo menos sabe o que é IP, DNS e Filtro de Conteúdo, uma ótima opção para agregar segurança à sua rede doméstica é a OpenDNS.

A OpenDNS é uma empresa (adquirida pela Cisco ano passado) que fornece serviços/servidores  DNS (entre outras coisas), e o primeiro passo para proteger sua casa é cadastrar os servidores DNS da OpenDNS (208.67.222.222 e 208.67.220.220) em seu roteador doméstico.

OpenDNS no Router

De cara a navegação poderá ser acelerada em alguns milissegundos, já que o tempo de resposta dos servidores da OpenDNS é muito bom, e ainda garantimos alta disponibilidade.

Nota: Muita gente usa os servidores DNS do Google, os ótimos e famosos 8.8.8.8 e 8.8.4.4. No entanto desde 2013 as consultas DNS enviadas para estes servidores são resolvidas nos EUA, e não no Brasil como era anteriormente. Com isso o tempo de resposta aumentou de 50 ms para 150 ms.

Após salvar a configuração do roteador e limpar o cache DNS do seu computador (ipconfig /flushdns, no Windows), acesse https://store.opendns.com/settings/. Você deverá ver a mensagem abaixo.

OpenDNS

Agora começa a parte interessante…

Clique na opção Sign up for free account para criar uma conta na OpenDNS.

Com a conta criada selecione a opção Settings > Add/manage Networks e adicione sua “rede” (coloque um nome qualquer). Com isso você poderá usar o “filtro de conteúdo” da OpenDNS.

Isso mesmo, você pode ter um filtro de URL (simples) em casa. Esta é uma ótima opção para quem tem filhos e deseja limitar o acesso a pornografia e conteúdos do gênero.

Temos a opção de não bloquear nada (None), outras três opções pré-definidas (High, Moderate e Low) e Custom, onde podemos escolher quais categorias serão bloqueadas. Ainda há a opção de cadastrar domínios manualmente.

OpenDNS Web Filtering

Além do filtro de URL também temos a opção de bloquear acessos à sites com conteúdo malicioso (Phishing, Malware/Botnet e IPs privados).

OpenDNS Security

Aplique as configurações e espere de 3 a 5 minutos. Depois é só tentar acessar algo que foi bloqueado para ver a página de bloqueio.

OpenDNS BlockPage

Legal Né?

Como dá para ver na imagem acima, é possível colocar um logo e uma frase na página de bloqueio. Para isso basta escolher a opção Customization.OpenDNS Customization

E outra coisa: Podemos habilitar estatísticas e logs no OpenDNS (opção Stats e Logs).

OpenDNS Stats

Habilitando essa opção é possível ver a quantidade de IPs e domínios consultados, e quais URLs foram acessadas (nomes resolvidos).

OpenDNS Logs

OpenDNS e IP Dinâmico

Para o filtro de URL, proteção contra Malware/Phishing e logs funcionarem o OpenDNS precisa saber o seu IP. E como é provável que você tenha um link com IP dinâmico em casa precisamos uma forma de atualizar o seu IP na OpenDNS sempre que ele mudar.

Primeiro habilite a opção Dynamic IP Update, que está na aba Advanced Settings.

OpenDNS IP Dinamico

Depois instale o cliente OpenDNS em um computador ou integre o OpenDNS e NoIP.org usando o DNS-O-Matic, direto de seu roteador (ele precisa permitir a configuração de DDNS usando URL customizada).

Caso você escolha a segunda opção, siga os passos abaixo (considerando que você já tem a conta e tudo mais configurado no OpenDNS):

1) Crie uma conta no NoIP.com e escolha seu domínio.

2) Crie uma conta no DNS-O-Matic.

3) Configure seu roteador para usar o DNS-O-Matic (procure por DDNS).

OpenDNS - DNSOmatic

4) Adicione os serviços (NoIP e OpenDNS) no DNS-O-Matic.

opendns-dnsomatic

Prontinho. Agora a navegação na sua casa estará um pouco mais segura.

Até a próxima.

  • Tweet
Tagged under: DDNS, DNS, DNS-O-Matic, Filtro de URL, NoIP, OpenDNS

About André Ortega

Formando em Processamento de Dados e Ciência da Computação. Especialista Cisco (CCNP Enterprise e CCNP Security). Quinze anos de experiência na área.

What you can read next

Vulnerabilidades no Cisco ASA, PIX, FWSM e CSA
CiscoPedia – Guia de comandos Cisco
Introdução ao IPv6

3 Comments to “ Protegendo sua rede doméstica com OpenDNS”

  1. Sandro says :
    17/03/2016 at 15:57

    Excelente dica!

  2. Thiago says :
    12/04/2016 at 15:34

    Testei o OpenDNS Umbrella por 14 dias free trial.
    A pergunta q fica. Como faço para comprar?
    Não achei nada além de um pequeno formulário para contato.
    Alguma dica ?
    Tenho uma rede de 20 computadores.
    Posso adquirir o serviço home premium, que vou ter os mesmos filtros e controles de network ?

    1. André Ortega says :
      12/04/2016 at 16:20

      Olá Thiago,
      não sei como funciona a venda, mas como você notou, no site tem um formulário. Acredito que você preenchendo alguém entre em contato.
      Quanto a funcionalidades, pode dar uma olhada neste link:
      https://www.opendns.com/enterprise-security/threat-enforcement/packages/

Tags

Switches Access-list FTD Login switch IOS VMware Vulnerabilidade ACL evento Configuração policy-map VPN DNS PIX WIFI Firewall PING CCIE WLC Acesso Segurança Certification Cisco Backup ISE certificação autenticação Remote Access IPSec Access-point Wireless aniversário WLAN Controller VoIP Brainwork IPv6 Script IPS EEM FMC CiscoChampion licença SDWAN Catalyst Nexus senha LAB Windows ASA Upgrade Meraki DHCP Vulnerabilidades Anyconnect class-map FirePower Roteador CCNA QoS

Arquivo

Login

  • Cadastre-se
  • Acessar
  • Feed de posts
  • Feed de comentários
  • WordPress.org

Acesse Também

  • Blog LabCisco
  • Café com Redes
  • Cisco IOS hints and tricks
  • Cisco Redes
  • Cisco Support Community
  • Coruja de TI
  • Estude CCNA
  • Homelaber Brasil
  • Internetwork Expert´s
  • Netfinders Brasil
  • Rota Default
  • TechRebels
  • The Cisco Learning Network

Comentários

  • André Ortega em Script Python para backup e configuração de switches e roteadores
  • Alessandro Lopes em Script Python para backup e configuração de switches e roteadores
  • Lucas Melo em Tipos de LSAs e áreas OSPF
  • André Ortega em Configurando MPLS L3VPN (OSPF + LDP + VRF + BGP)
  • Bruno Leal em Configurando MPLS L3VPN (OSPF + LDP + VRF + BGP)

Tweets

Blog: Instalando FTD no Firepower 4100 #4100 #CISCOCHAMPION #FIREPOWER #FIREWALL #FTD brainwork.com.br/2018/12/05/i…

Cerca 2 dias atrás from Brainwork's Twitter via Twitter Lite

Alo blogueiros brasileiros, bora virar Cisco Champion!! @BlogCiscoRedes @netfinders @RotaDefault @estudeccna twitter.com/CiscoChampion/…

Mês passado from Brainwork's Twitter via Twitter Lite

Blog: Cisco Champion 2019 brainwork.com.br/2018/11/07/c… #Cisco_Champion

Cerca de um mês atrás from Brainwork's Twitter via brainworkblog

Atenção blogueiros brasileiros, estão abertas as inscrições para ser Cisco Champion 2019. twitter.com/CiscoChampion/…

Cerca de um mês atrás from Brainwork's Twitter via Twitter for Android

It is here!! Thank you so much @hfpreston #DevNet #CiscoChampion pic.twitter.com/6BVKRWz2vC

Cerca 2 meses atraz from Brainwork's Twitter via Twitter for Android

Seguir @brainworkblog

Facebook

  • GET SOCIAL
Brainwork

© 2017 Brainwork. Todos os direitos reservados.
Customização e hospedagem da página por Brainwork.

TOP