Использование OpenDNS в качестве «родительского контроля»

Отличным инструментом, позволяющим предотвратить доступ к веб-сайтам, на которых размещается нежелательный контент, является K9 Web Protection (мы уже рассказывали о нем в этой статье). Разработанный Blue Coat, K9 устанавливает в используемую систему специальный драйвер, блокирующий все попытки подключения к указанным типам интернет-сайтов.

Для тех, кто не хочет ничего устанавливать на стороне клиента, мы предлагаем OpenDNS: по ходу статьи мы проиллюстрируем, в частности, возможности «родительского контроля».

OpenDNS — это бесплатная служба, которая предоставляет пользователям DNS-серверы, способные разрешать любое доменное имя. Всякий раз, когда вы вводите мнемонический адрес в строке браузера (например, www.ilsoftware.it), он автоматически преобразуется в соответствующий IP-адрес. Благодаря этому данные направляются на правильный удаленный сервер (например, на машину, на которой работает компонент веб-сервера, который «доставляет» страницы сайта).

Как правило, большинство пользователей используют DNS-серверы, предоставленные интернет-провайдером, у которого они активировали подписку.

OpenDNS предлагает заменить DNS-серверы интернет-провайдера, уступив место некоторым расширенным возможностям. Например, OpenDNS способна блокировать большинство сайтов, осуществляющих онлайн-мошенничество («фишинг»): служба также использует постоянно обновляемые «черные списки», которые позволяют запретить маршрутизацию на потенциально опасные сайты.

Чтобы воспользоваться разрешением DNS OpenDNS и антифишинговыми фильтрами, просто используйте серверы 208.67.222.222 и 208.67.220.220. В Windows достаточно указать их в окне свойств сетевого подключения (Панель управления, Сетевые подключения, правой кнопкой мыши по сетевому подключению, Свойства, Протокол Интернета (TCP/IP), Свойства, Использовать следующие адреса DNS-серверов):

В качестве альтернативы можно настроить использование двух DNS-серверов непосредственно в настройках маршрутизатора, чтобы все клиенты, подключенные к локальной сети, могли сразу использовать одни и те же серверы имен OpenDNS.Однако, зарегистрировавшись на сайте OpenDNS, вы даже можете зарегистрировать использование функция «родительский контроль». Благодаря ему с помощью специальной панели управления, доступной и управляемой через сеть, вы можете заблокировать доступ к определенным типам интернет-сайтов.

В качестве первого шага вам необходимо активировать бесплатную учетную запись, обратившись на этой странице. Указав имя пользователя, личный пароль и действующий адрес электронной почты, вы можете сразу же управлять своими предпочтениями в отношении работы OpenDNS (Управление настройками в личном кабинете). После подтверждения регистрации, нажав на ссылку, содержащуюся в электронном письме, которое вы получите от OpenDNS, вы сможете войти в службу.

Нажав на вкладку «Сети», вам нужно будет указать IP-адрес, назначенный интернет-провайдером и в настоящее время связанный с используемым вами маршрутизатором или компьютером (кнопка «Добавить эту сеть»). Если адрес статический, достаточно указать его: никаких дальнейших вмешательств не потребуется. Если же, как это происходит в большинстве случаев, провайдер динамически назначает разные IP-адреса при каждом подключении, вам придется установить клиентское программное обеспечение (весит менее 300 КБ) на одну или несколько машин в вашей сети. Небольшая программа позаботится о том, чтобы сообщить OpenDNS о любых изменениях IP-адреса, связанного с вашей сетью. Причина всего этого легко вообразима: OpenDNS позволяет вам устанавливать определенные ограничения на сайты, которые посещают машины, подключенные к вашей локальной сети. Эти настройки действуют для всех запросов на разрешение домена в Интернете, исходящих с ранее указанного IP-адреса (т. е. того, который был назначен выбранным вами провайдером подключения). При изменении IP (динамическое назначение IP-адреса провайдером) примененные ограничения не могут вступить в силу. Поэтому важно, чтобы текущий назначенный IP-адрес всегда сообщался OpenDNS.

Клиент, доступный в версиях для Windows и Mac OS X, после установки будет заботиться об обновлении информации об используемом IP-адресе и сохранении на серверах OpenDNS.

На данный момент, к сожалению, он не позволяет вам указывать на вкладке «Сети» настоящие доменные имена, а только и исключительно IP-адреса. Многие маршрутизаторы позволяют использовать службы «Динамический DNS», доступные в Сети. Среди наиболее известных — DynDNS (см. также эту статью): Dynamic Network Services, английская компания, управляющая этой службой, предоставляет — бесплатно — механизм, который позволяет связать IP-адрес, назначенный маршрутизатору локальной сети в определенное время, с доменным именем, свободно выбранным пользователем (например, lamiaretelan.dyndns.org). Поэтому было бы желательно, чтобы в ближайшем будущем OpenDNS также допускала включение доменов типа lamiaretelan.dyndns.org.

Таким образом, нажав «Настройки», вы можете указать категории веб-сайтов, посещение которых необходимо предотвратить. OpenDNS предлагает пять предопределенных уровней защиты, которые можно свободно настроить (ссылка «Настроить») в соответствии с вашими потребностями.

Раздел «Настройка» позволяет вам установить сообщения, которые вы хотите отображать, когда из клиента локальной сети вы пытаетесь получить доступ к заблокированным сайтам с помощью OpenDNS.

Служба OpenDNS также предлагает защиту от «ботнетов»: в неудачной гипотезе, в которой один или несколько клиентов должны были быть заражены троянами, и последние попытались подключить системы к ботнетам, OpenDNS заблокирует этот тип активности, предотвратив соединение. на серверы, используемые злоумышленниками.

Функция «Ярлыки» также позволяет вам устанавливать «ярлыки»: вместо того, чтобы вводить длинные URL-адреса в адресной строке браузера, вы можете просто ввести короткий URL-адрес по вашему выбору для доступа к указанным веб-сайтам.

Однако следует подчеркнуть, что по сравнению с OpenDNS K9 Web Protection также интегрирует защиту, основанную на использовании ключевых слов, и возможную активацию ограничений на основе времени.