1 de ago de 2008

OpenDNS

Por que OpenDNS?

Como administrador de TI, recentemente tenho usado e recomendado o uso do OpenDNS. A idéia é simples mas eficaz, uma vez que estes servidores fazem cache DNS e em contrapartida as pesquisas feitas são comparadas a sites falsos catalogados em PhishTank atuando assim como mais uma camada de segurança na rede.
Pela ótica da segurança, ainda é possível criar uma conta no OpenDNS e assim ter um controle maior sobre as requisições DNS de sua rede local, com direito a gráficos estatísticos de uso, personalização de mensagens aos usuários de sua rede com sua logo personalizada. Por exemplo, é possível customizar filtros para bloqueio de sites em diversas categorias, tais como Dating, Adware, Pornography, Drugs, etc, ou ainda adicionar domínios que serão sempre bloqueados, tais como sites de relacionamentos ou de compartilhamento de vídeos. Para sites que precisão ser sempre liberados também existe uma opção para cadastro caso seja necessário exceções.
Um destaque interessante, é a possibilidade de poder criar atalhos por exemplo quando for digitado mail no seu browser, o dns direciona para mail.suaempresa.com.br.


Cenários
No meu primeiro cenário, mesmo tendo um servidor DNS para meus domínios, eu configurei meu firewall para cache de dns local e este apontando para os servidores OpenDNS. O resultado foi surpreendente na velocidade das requisições e no controle das requisições feitas por minha rede, tudo através de gráficos e relatórios on-line no site OpenDNS.
O segundo cenário, configurei os ips do OpenDNS no meu roteador ADSL em meu home office. Neste local, tenho 3 máquinas compartilhando a rede e tudo funciona bem.

Eis os ips primário e secundário:
208.67.222.222
208.67.220.220
Rápido e Seguro
Este serviço se propõe ser rápido e seguro usando uma grande extrutura distribuida de servidores que atuam como DNS recursivo e armazenando os dados em cache.
O OpenDNS é uma opção interessante para qualquer uso ou ainda em empresas que tem necessidade de aumentar a segurança, em escolas pela questão de conteúdo ou mesmo para limitar acessos a sites com conteúdos impróprios. Perceba que não substitui um bom proxy e firewall configurado adequadamente e sim se propõe a ser um nível a mais no seu esquema de segurança.

Use OpenDNS

Para saber mais, visite OpenDNS/Best Pratices .