Захист домашньої мережі і фільтрація контенту за допомогою сервісу SkyDNS

У мікропрограмі інтернет-центру є компонент - інтернет-фільтр SkyDNS. Що він дає і як налаштувати контентну фільтрацію на основі сервісу SkyDNS?


 

SkyDNS - компанія, що займається діяльністю в сфері хмарної інтернет-безпеки і контентної фільтрації (фільтрації сайтів по їх вмісту). За її допомогою можна обмежити доступ до певних ресурсів в Інтернеті для користувачів локальної мережі.

Робота служби SkyDNS в інтернет-центрах Keenetic реалізована у вигляді окремого модуля прошивки NDMS V2. Користувач може додавати або забирати цей інтернет-фільтр з прошивки, а також вмикати або повністю вимикати, не зачіпаючи параметрів основного підключення до Інтернету: SkyDNS буде працювати за будь-якими NAT'ами і при як завгодно змінюваній динамічній IP адресі.

Для роботи з чинним модулем необхідно мати обліковий запис SkyDNS. Для його отримання потрібно зареєструватися на сайті

https://www.skydns.ru

Після реєстрації зайдіть під своїм обліковим записом на сайт і перейдіть в меню Особистий кабінет.

В Особистому кабінеті нас цікавлять вкладки Фільтр і Винятки, в яких налаштовуються політики контентної фільтрації. На вкладці Фільтр можна налаштувати дозволені або заборонені категорії сайтів (розподіл за категоріями здійснюється співробітниками SkyDNS, бази постійно оновлюються).

На чинный сторінці зелений значок відповідає категорії сайтів, доступ до яких дозволений, а червоний - які будуть блокуватися.

На вкладці Винятки доступ до зазначених сайтів можна налаштувати більш тонко.
Наприклад, у нас на вкладці Фільтр заборонені Соціальні мережі та дозволені Пошукові системи. А на вкладці Винятки, незалежно від цих налаштувань, ми можемо дозволити доступ до соціальної мережі ВКонтакте (vk.com) і заборонити доступ до пошукової системи Yahoo (yahoo.com).

Далі налаштовуємо інтернет-центр серії Keenetic через його вбудований веб-конфігуратор:

1. Повинен бути встановлений компонент Підтримка SkyDNS. Процедура оновлення компонентів прошивки NDMS V2 для інтернет-центрів серії Keenetic наведена у статті нижче «Встановлення компонентів та оновлення операційної системи інтернет-центру через веб-інтерфейс»

2. Після установки зазначеного компонента в меню Безпека з'явиться вкладка SkyDNS, в якій має бути вказано параметри вашого облікового запису з сайту SkyDNS (e-mail і пароль). Не забудьте натиснути кнопку Застосувати для збереження налаштувань. У полы Тариф буде виведено той тариф, який доступний в вашому профіль на сайті SkyDNS (в нашому випадку це безкоштовний варіант FREE)

3. У мікропрограмі NDMS V2 з'явилася можливість реєструвати постійні домашні пристрої у вашій власній мережі. В налаштуваннях SkyDNS можна прив'язувати різні профілі для зареєстрованих пристроїв і для пристроїв, які з'являються у вашій мережі періодично (друзі, знайомі і т.п.).

Зайдіть в меню Домашня мережа на вкладку Пристрої і клікніть на тих пристроях, які будуть зареєстровані у вашій мережі (постійні домашні пристрої).

У вікні, що відкриється, встановіть галочку в полі Постійна IP-адреса та натисніть кнопку Зареєструвати, якщо Ви бажаєте, щоб пристрою (комп'ютеру, ноутбуку і ін.) Домашньої мережі завжди привласнювалась постійна IP-адреса. Після цього пристрій в списку буде виділений жирним шрифтом. Пристрій може і не мати постійної IP-адреси при реєстрації, SkyDNS буде працювати в будь-якому випадку.

4. Після цього в меню Безпека> SkyDNS натисніть кнопку Профілі фільтрації.

Так як в нашому прикладі використовується безкоштовний обліковий запис на сайті SkyDNS і профіль Основний. Для всіх пристроїв Домашньої мережі (зареєстрованих і незареєстрованих) буде працювати створений нами на сайті SkyDNS-профіль. Якщо обліковий запис платний, то там є можливість використовувати кілька створених самим користувачем профілів, і можна розділяти права доступу між зареєстрованими і незареєстрованими пристроями (наприклад, гостьовим пристроїям залишити доступ тільки до певних категорій, а домашнім пристроїям надати більш повний доступ, або навпаки). Також можна варіювати профілі між різними пристроями, зареєстрованими в Домашній мережі (наприклад, на свій комп'ютер більш вільний профіль, на комп'ютер дитини - найбільш захищений від небажаної інформації).
Також існує профіль Без фільтрації, в якому не передбачено будь-якої фільтрація трафіку. Для необхідних хостів будуть використовуватися провайдерські DNS-сервери. Наприклад, дитячі комп'ютери можуть бути закриті фільтром, а дорослі можуть використовувати DNS-сервери надані провайдером.

1. http://vk.com (заблокований в фільтрах, але дозволений в винятках).

2. yahoo.com (дозволений в фільтрах, але заборонений в винятках).

3. http://facebook.com (заблокований в фільтрах, немає запису в винятках).

4. http://google.com (дозволений в фільтрах, немає запису в винятках).

Увага! Одночасна робота сервісів контентної фільтрації SkyDNS і Яндекс.DNS неможлива. Може використовуватися тільки один з сервісів

 

 

KB-3000

Маєте ще запитання? Надіслати запит

Коментарі

0 коментарів

Будь ласка, увійдіть, щоб залишити коментар.