Pubblicità
Filtri e limitazioni/blocchi navigazione su FRITZ!Box
- Autore discussione blengyo
- Data d'inizio
Pubblicità
Tutti i sistemi ormai hanno la possibilità di collegare dei Feed che vengono aggiornati quotidianamente, es.:
ipv4
ipv6
- Messaggi
- 21,533
- Reazioni
- 11,601
- Punteggio
- 214
Tutto molto bello, MA...
c'è un ma...
rimane un blocco a livello di DNS...
Banalmente risolto da un altro pc / smartphone il dominio all'ip, imposto la risoluzione statica nel file hosts ed ecco che il filtro DNS non funziona più.
Per questo senza packet inspection non può essere un filtro affidabile basandosi solo su blocco DNS
c'è un ma...
rimane un blocco a livello di DNS...
Banalmente risolto da un altro pc / smartphone il dominio all'ip, imposto la risoluzione statica nel file hosts ed ecco che il filtro DNS non funziona più.
Per questo senza packet inspection non può essere un filtro affidabile basandosi solo su blocco DNS
Il quesito iniziale era diverso. Era bloccare dei siti ad un dipendente che non smanetta. Non è la rete di una banca o di una università
Con lo smartphone? con quello basta disattivare la wifi e andare coi dati e fare pure tethering verso il PC e addio anche al packet inspection. Senza perdere tempo con file hosts
Ultima modifica:
- Messaggi
- 21,533
- Reazioni
- 11,601
- Punteggio
- 214
Certo ma in tal caso non passa più dalla rete e quindi quello c
Se invece usa la rete internet del lavoro, ci va di mezzo il titolare...
Io semplicemente faccio notare che il blocco siti a livello DNS non è così affidabile come troppo spesso si pensa, va bene per pihole/adguard che fanno blocchi di blacklist pubblicitarie e simili, ma non garantiscono nulla. Se si vuole la certezza assoluta, l'unica è l'analisi dei pacchetti
Certo, ma in tal caso gli IP di uscita sono quelli associati alla SIM e quindi al titolare della SIM, se utilizza internet per scopi non leciti ci va di mezzo il titolare della SIM.
Se invece usa la rete internet del lavoro, ci va di mezzo il titolare...
Io semplicemente faccio notare che il blocco siti a livello DNS non è così affidabile come troppo spesso si pensa, va bene per pihole/adguard che fanno blocchi di blacklist pubblicitarie e simili, ma non garantiscono nulla. Se si vuole la certezza assoluta, l'unica è l'analisi dei pacchetti
- Messaggi
- 21,533
- Reazioni
- 11,601
- Punteggio
- 214
La sicurezza assoluta di un pc si ha solo con un PC in un bunker chiuso senza nessun tipo di accesso verso l'esterno, ok, siamo d'accordo.
Ma concorderai che il blocco a livello DNs è aggirabile con poco e niente, no?
Poi se mi metti una VPN verso un tuo server esterno e fai passare tutto il traffico su quella, diventa difficile bloccare il traffico, ma serve già un po' più di lavoro, mentre evitare un blocco DNS è un gioco da ragazzi
jeyhw
Utente Attivo
- Messaggi
- 808
- Reazioni
- 97
- Punteggio
- 68
Beh certo. Il mio era un avvertimento che gli IP cambiano e che le liste sono affidabili nella misura in cui vengono aggiornate con regolarità.
jeyhw
Utente Attivo
- Messaggi
- 808
- Reazioni
- 97
- Punteggio
- 68
Si fa quel che si può con soluzione "fai da te", ovvio che per le imprese soprattutto di una certa dimensione l'approccio deve cambiare e si passa come dici all'analisi dei pacchetti e a dispositivi e software più costosi e professionali.
Aggirabile assolutamente si. Con poco o niente dipende sempre dal contesto in cui si installa.
Come controllo parentale casalingo è sufficiente nella grande maggioranza dei casi. Come il caso in questione. In altri ambienti assolutamente no.
Pubblicità