Краткое введение в компьютерные сети и протокол dns
Компьютеры и прочие устройства должны иметь некие уникальные идентификаторы, чтобы опознавать друг друга в масштабах всей планеты. В Интернет роль подобного идентификатора играет ip-адрес вида 193.23.56.184.
Одни компьютеры получают такой адрес на постоянной основе (статические ip-адреса), у других он меняется при каждом подключении к Сети (динамические ip-адреса).
Статические адреса чаще всего присваиваются серверам, которые выполняют важные функции, вроде обработки электронной почты, поддержки сайтов, раздачи файлов и так далее. Кроме того, некоторые провайдеры предоставляют статические адреса всем своим пользователям по умолчанию, но обычная практика получения статического адреса состоит в заключении специального договора с провайдером.
Динамические адреса чаще всего получают пользователи, которые не имеют постоянного выделенного доступа в Сеть, например, владельцы модемов, ADSL или мобильного Интернета 3G/GPRS. Каждый раз во время подключения провайдер выдает новый ip-адрес из своего пула.
Станьте партнером SkyDNS
Присоединяйтесь к нашей партнерской сети и зарабатывайте вместе с нами!
Компания SkyDNS предлагает выгодные условия сотрудничества для дистрибьюторов программного обеспечения и компаний, занимающихся аутсорсингом и сервисным IT-обслуживанием. Мы предоставляем информационную и техническую поддержку для наших партнеров и их клиентов. Посещайте бесплатные вебинары, посвященные тому, как продавать продукты для контент-фильтрации SkyDNS. Для наших партнеров у нас всегда имеются рекламные и презентационные материалы, а также специальные условия по крупным сделкам и аукционам.
Не упустите возможность заработать на продаже продуктов SkyDNS!
Подготовка к настройке фильтра SkyDNS
Шаг 1: Проверка требований
Перед началом настройки фильтра SkyDNS необходимо проверить, что у вас имеются минимальные требования:
- Установленная версия SkyDNS не ниже 2.5.3
- Доступ к консоли SkyDNS
- Знания и опыт в работе с консолями скриптов
Если ваша система удовлетворяет этим требованиям, вы готовы начать процесс настройки фильтра SkyDNS.
Шаг 2: Выбор инструментов для настройки
Для начала настройки фильтра SkyDNS вам нужно выбрать инструменты, с помощью которых вы будете работать. Мы рекомендуем использовать любой текстовый редактор и консоль.
Приветствуется использование редактора Vim, поскольку он является стандартным редактором в большинстве операционных систем, и имеет множество дополнительных функций, которые упрощают процесс настройки фильтра SkyDNS.
Шаг 3: Проверка структуры DNS-запросов
Проверьте структуру DNS-запросов на вашем сервере, чтобы определить, какие записи DNS нуждаются в фильтрации. Определите, какие записи DNS вы хотите заблокировать, и какие нужно пропустить через фильтр SkyDNS.
Используйте команды nslookup и dig для проверки DNS-запросов на вашем сервере. Они помогут вам определить, какие записи нужно отфильтровать.
Контент-фильтр как дополнительный уровень защиты от кибер угроз
Очень часто мы даже не подозреваем какие программы тайно установлены на наших компьютерах. Большинство вредоносных программ незаметны и не проявляют себя, используя ресурсы системы или передавая мошенникам персональную информацию — логины, пароли, номера кредитных карт, паспортные данные и т. д. Контент-фильтрация — достаточно эффективное средство защиты от различных видов вредоносного сетевого программного обеспечения. В отличие от антивирусов контент-фильтры для домашних роутеров блокируют попадание «вредоносов» на компьютер еще до того как они будут загружены.
Контент-фильтрация домашней сети Wi-Fi через сервис SkyDNS обезопасит вас от вирусов, кражи персональных данных через фишинговые сайты, а также предотвратит использование ваших устройств в качестве ботов в DDoS-атаках. Даже если вы случайно кликните по опасной ссылке, контент-фильтр заблокирует доступ к странице до того, как вредоносный код попадет на ваше устройство.
Бесплатный интернет фильтр: как подключить и настроить
Итак, в первую очередь давайте ответим на вопрос – а что такое интернет фильтр. Я думаю, вы уже догадались, что это – программное обеспечение, которое в реальном времени фильтрует интернет трафик. Это нужно для того, чтобы уберечь себя и своих близких от опасного контента. Если у вас дома есть дети, то вы хотите уберечь их от взрослых и опасных сайтов.
И если в первом случае ребёнок может получить психологическую травму, то во втором он может накачать вирусных и опасных программ. Программы и софт по типу «Internet Filter» в реальном времени фильтрует весь трафик, а также блокирует доступ к опасным сайтам. Подобное ПО стоит ставить, если дома есть люди пожилого возраста. Их наивностью могут воспользоваться злоумышленники и заработать на этом. Чтобы этого не произошло, нужно установить специальный Soft.
Яндекс.ДНС
Это бесплатные DNS сервера, которыми может пользоваться каждый. Во-первых, данные сервера очень быстрые, то есть сайты будут открываться быстрее. Есть три режима:
- Базовый – он не имеет какой-то защиты и просто немного ускоряет скорость открывания страниц в интернете. Дело в том, что все ДНС сервера находятся по всей России и чем ближе сервер, тем быстрее открываются страницы.
- Безопасный – он помогает скрывать и блокировать сайты, которые могут использоваться с целью кражи данных, паролей или распространения опасных вирусов.
- Семейный – тот же вариант, как безопасный, но плюс блокирует весь взрослый контент.
Как настроить?
На некоторых роутерах Яндекс. ДНС уже вшит в прошивку. То есть достаточно просто зайти в маршрутизатор и включит данную функцию. Если подобного вшитого сервиса нет, можно просто вручную вписать DNS адреса.
Для того, чтобы изменить какие-то настройки – нужно зайти в роутер. Для этого нужно быть подключенным к сети. Подключиться можно как по проводу, так и по Wi-Fi. Далее открываем браузер и вписываем IP или DNS адрес роутера. Его можно найти под корпусом на этикетке. Если не можете найти нужный адрес – то попробуйте этим ссылки – 192.168.1.1 или 192.168.0.1 . Далее инструкции будут отличаться в зависимости от компании, которая выпустила роутер.
«Родительский контроль» – «Яндекс.DNS» – включаем режим и выбираем для каждого зарегистрированного устройства свой режим.
Если подобной вкладки нет, то переходим в «Интернет» и на первой вкладке указываем DNS. Но учтите, что в таком случае фильтр будет работать для всех подключенных устройств.
D-Link
У Д-Линк слева в меню должна стоять отдельная вкладка – переходим в ней и включаем режим. Далее просто выбираем для каждого свой тип фильтрации.
Переходим в «Сеть» – «Яндекс.DNS» и включаем режим. Вписывать ДНС адреса не нужно, достаточно просто выбрать режим.
Zyxel Keenetic
Нажимаем на «значок щита с огнём» и переходим в нужную вкладку. Далее включаем режим фильтрации и для каждого зарегистрированного устройства выбираем профиль фильтрации. В конце нажимаем «Применить».
Работа с системой SkyDNS
Регистрация для использования сервиса SkyDNS
Для начала необходимо зарегистрироваться на сайте skydns.ru. На открывшейся странице регистрации пользователь выбирает необходимый тариф. Далее требуется ввести адрес электронной почты и пароль, по которым сервис будет идентифицировать пользователя.
Рисунок 5. Выбор тарифа на сайте SkyDNS
Рисунок 6. Регистрация на сайте SkyDNS
Настройка и управление через личный кабинет SkyDNS
Рассмотрим настройки из веб-интерфейса в личном кабинете на сайте SkyDNS. Весь интерфейс состоит из пяти основных разделов — «Настройки», «Фильтр», «Домены», «Статистика» и «Аккаунт».
Рисунок 7. Личный кабинет SkyDNS. Главный экран
Для получения помощи по работе сервиса пользователь может написать в техническую поддержку. Для этого нужно нажать на кнопку «Напишите нам» в правой части экрана, описать проблему и отправить сообщение.
Рисунок 8. Личный кабинет SkyDNS. Поддержка
Вкладка «Настройки» содержит информацию по всем устройствам, которые подвергаются мониторингу. Для добавления нового устройства предназначена кнопка «Установка». Для подключения всех устройств из одной сети необходимо выбрать кнопку «Настроить сеть».
Рисунок 9. Личный кабинет SkyDNS. Настройки. Новая сеть
Вкладка «Профили» позволяет задавать и настраивать правила фильтрации для разных групп пользователей в зависимости от их бизнес-функций и прав доступа.
Рисунок 10. Личный кабинет SkyDNS. Настройки. Профили
Вкладка «Расписание» позволяет гибко настроить параметры блокировки ресурсов по времени.
Рисунок 11. Личный кабинет SkyDNS. Настройки. Расписание
Визуальное отображение страницы блокировки можно настроить на вкладке «Страница блокировки». Помимо стандартных страниц можно создать персональные, в т. ч. в фирменном стиле компании, с указанием контакта администратора для разблокировки сайта.
Рисунок 12. Личный кабинет SkyDNS. Настройки защиты. Страница блокировки
Рисунок 13. Личный кабинет SkyDNS. Пример персональной страницы блокировки
Вкладка «Фильтр» позволяет настроить блокировку 61 категории сайтов, например фишинговых, содержащих информацию для взрослых, отображающих рекламу и баннеры и т. п.
Рисунок 14. Личный кабинет SkyDNS. Фильтр
Для настройки чёрных и белых списков предназначена вкладка «Домены». Для блокировки сайта его домен нужно вводить без префикса «www» (например, «google.com»). В этом случае будет заблокирован домен целиком, включая все его поддомены. Если необходимо заблокировать только отдельный поддомен (например, «maps.google.com»), следует добавить в чёрный список только его. При этом остальные поддомены google.com будут доступны. Для белых же списков действует противоположная логика.
Рисунок 15. Личный кабинет SkyDNS. Домены
На вкладке «Статистика» можно посмотреть сводку за любой определённый временной диапазон. Статистика отображается по часам и по дням. Также статистику можно собирать по конкретному пользователю, по группе пользователей или по всему персоналу.
Рисунок 16. Личный кабинет SkyDNS. Статистика
Для управления настройками учётной записи, изменения личных данных и паролей сотрудник может использовать вкладку «Аккаунт».
Рисунок 17. Личный кабинет SkyDNS. Аккаунт
Установка и настройка «SkyDNS Агента»
На рабочие компьютеры пользователей рекомендуется установить специальную программу-агент SkyDNS. Одно из основных преимуществ использования «SkyDNS Агента» — это возможность привязать конкретный профиль фильтрации к отдельному рабочему компьютеру.
Перед установкой «SkyDNS Агента» необходимо скачать установочный файл из личного кабинета. После запуска появится окно мастера. После установки пользователь может запустить программу и авторизоваться в «SkyDNS Агенте».
Рисунок 18. Вход в «SkyDNS Агент»
Для входа в раздел «Настройки» необходимо ввести пароль от учётной записи и нажать кнопку «Далее». После подтверждения пароля пользователь оказывается в разделе «Настройки». Для изменения правил фильтрации сайтов необходимо выбрать пункт «Настройки контент-фильтра».
Рисунок 19. Настройки «SkyDNS Агента»
Рисунок 20. Категории «SkyDNS Агента»
Рисунок 21. Исключения в «SkyDNS Агенте»
Лицензирование для бизнеса
Облачный сервис SkyDNS работает по принципу подписки — организации ежегодно оплачивают услуги данного сервиса и получают доступ к определенным возможностям, в зависимости от выбранного тарифного плана. Бизнес-пользователям предлагается один из двух тарифов — «Бизнес» и «Бизнес+». Тарифы отличаются численными параметрами — количеством подключаемых компьютеров, сетей, профилей, размером списков. Тариф «Бизнес» предназначен для небольших организаций, а «Бизнес+» — универсальный тариф для предприятий, стоимость которого формируется индивидуально и зависит от размера организации и количества компьютеров, используемых для доступа в интернет.
Таблица 1. Сравнение тарифов для бизнеса SkyDNS
| «Бизнес» | «Бизнес+» | |
| Стоимость в год | 3600 рублей | Индивидуальная, по запросу |
| Количество пользователей | 10 компьютеров | Неограниченно |
| Контентная фильтрация по категориям | + | + |
| Блокировка рекламы | + | + |
| Количество сетей | 5 | Неограниченно |
| Количество профилей | 5 | 100 |
| Размер списков | 1000 | Неограниченно |
| Расширенная статистика | + | + |
| Время хранения статистики | 1 год | 2 года |
| Брендирование страницы блокировки | + | + |
| Алиасы | 15 | 1000 |
Настройка URL-фильтра
URL-фильтр позволяет ограничить доступ к определенным сайтам по их именам.
В большинстве устройств URL-фильтр может работать одном из двух режимов: черного или белого списка. В режиме черного списка будут доступны все сайты, кроме перечисленных.
В режиме белого списка будут доступны только перечисленные сайты.
Поскольку перечислить все «неблагонадежные» сайты абсолютно нереально, чаще всего роутер настраивается по «жесткому» второму варианту. В качестве основы можно использовать какой-нибудь рекомендованный белый список и добавлять в него сайты по необходимости.
URL-фильтр удобен, если его действие можно применять или не применять к определенным устройствам в сети. Редкие роутеры позволяют гибко настраивать каждый разрешенный адрес на каждое устройство. Обычно маршрутизаторы позволяют задать как минимум список клиентов, на которых URL-фильтр не действует. Если и такой возможности устройство не предоставляет, вам придется менять настройки роутера каждый раз, как потребуется посетить сайт не из «белого списка». Это совсем неудобно и лучше воспользоваться другими функциями ограничения доступа.
Контент-фильтры как средства родительского контроля
Сложно представить себе сегодня полный запрет доступа ребенку в Сеть. Однако и оставлять детей наедине с интернетом без какого-либо контроля – неподходящий вариант. Ведь в Сети так легко найти информацию, изображения или видео, не предназначенные для детских глаз – порнографию, пропаганду алкоголя, наркотиков и суицида, экстремистские ресурсы, сайты, распространяющие вредоносное программное обеспечение, и многое другое. Посещение подобного рода интернет-ресурсов может нанести вред здоровью или психологическому развитию ребенка, а просиживание в интернете слишком большого количества часов в сутки негативно скажется на его сне и успеваемости. В качестве средства управления домашним интернетом и родительского контроля отлично подойдет контент-фильтр.
С ним управлять доступным для просмотра интернет-контентом просто: вы сами выбираете какие сайты будут доступны, а какие заблокированы. Кроме того, с помощью контент-фильтрации на роутере вы сможете ограничить время пребывания детей в интернете, чтобы они не просиживали время, отведенное на выполнение домашнего задания, в соцсетях и на YouTube или не играли сутками напролет в онлайн-игры.
Контент-фильтры для роутеров намного удобнее специальных программ для родительского контроля, так как для их использования вам нужно лишь настроить сервис на устройстве, раздающем домашний Wi-Fi. Сервис SkyDNS легко настраивается на наиболее популярных моделях домашних роутеров, маршрутизаторов и точек доступа Wi-Fi – Asus, TP-Link, D-Link, NetGear, Huawei, ZyXEL, Xiaomi и др. При этом в интернет-центрах ZyXEL Keenetic сервис обладает расширенными функциями и позволяет настраивать правила фильтрации и сбора статистики для разных устройств за роутером по-разному. Не требуется устанавливать никаких дополнительных программ и приложений на каждое устройство в отдельности. Таким образом все ваши ноутбуки, планшеты, смартфоны, подключенные к домашней сети, будут фильтроваться согласно указанным вами правилам.
Вся настройка интернет-фильтра происходит дистанционно через удобный и понятный веб-интерфейс. В итоге, за 5 минут несложных манипуляций с настройками роутера вы получаете полноценную систему родительского контроля для всех устройств, подключенных к домашней сети — настольных компьютеров, игровых приставок, SMART-телевизоров, ноутбуков, планшетов и мобильных телефонов. Причем вы сможете управлять настройками дистанционно через личный кабинет, где бы вы не находились.
Также с помощью фильтра можно заблокировать работу отдельных сайтов и мобильных приложений (например, Instagram, Facebook, ВКонтакте) просто внеся используемые ими для работы адреса сайтов в черный список. Также можно запретить установку любых приложений на смартфоны и планшеты, запретив обращение к адресам магазинов приложений AppStore и Google Play Market.
Контент-фильтр как дополнительный уровень защиты от кибер угроз
Очень часто мы даже не подозреваем какие программы тайно установлены на наших компьютерах. Большинство вредоносных программ незаметны и не проявляют себя, используя ресурсы системы или передавая мошенникам персональную информацию — логины, пароли, номера кредитных карт, паспортные данные и т. д. Контент-фильтрация — достаточно эффективное средство защиты от различных видов вредоносного сетевого программного обеспечения. В отличие от антивирусов контент-фильтры для домашних роутеров блокируют попадание «вредоносов» на компьютер еще до того как они будут загружены.
Контент-фильтрация домашней сети Wi-Fi через сервис SkyDNS обезопасит вас от вирусов, кражи персональных данных через фишинговые сайты, а также предотвратит использование ваших устройств в качестве ботов в DDoS-атаках. Даже если вы случайно кликните по опасной ссылке, контент-фильтр заблокирует доступ к странице до того, как вредоносный код попадет на ваше устройство.
Сложности, которые могут возникнуть
Современные телекоммуникационные сети представляют собой сложные архитектуры, ряд механизмов которых может серьезно затруднить или сделать невозможной работу нашего сервиса.
Некоторые провайдеры (или интернет-шлюзы организаций) используют «прозрачные» прокси, которые позволяют ускорить работу пользователей в Сети, и снизить потребление трафика. Проблема в том, что эта технология мешает корректной работе SkyDNS, в результате запрещенные вами сайты не будут блокироваться.
Мы работаем над тем, чтобы преодолеть перечисленные ограничения технологии DNS. Надеемся, что в будущем SkyDNS сможет выполнять свои задачи в любом окружении, а пока рекомендуем обращаться в службу поддержки во всех сложных случаях, когда наш сервис работает не так как ожидается.
Ответы на ваши вопросы
1. Какова стоимость продления на следующий год? На продление тарифа предоставляется 20% скидка от начальной стоимости комплекта.
2. Какие технические характеристики имеет роутер Keenetic Lite? WAN-порт 10/100 Base-TX (100 мбит/с), 4 LAN порта 10/100 Base-TX (100 мбит/с), макс. скорость Wi-Fi соединения 300 Мбит/с. Подробнее технические характеристики можно посмотреть на сайте Keenetic.
3. Могу ли я защитить несколько сетей одним комплектом? Нет. Комплект предназначен только для защиты одной сети. Для других сетей вам необходимо приобрести отдельные комплекты.
4. Сколько компьютеров в сети я могу защитить комплектом? Вы можете защитить неограниченное число компьютеров и мобильных устройств (планшеты, телефоны) в вашей сети, имея при этом до 50 индивидуальных групп настроек для отдельных компьютеров/устройств с возможностью просмотра статистики по ним.
5. В моей сети используется Active Directory. Будет ли работать комплект? Комплект будет работать. Но можно будет использовать только единый профиль фильтрации для всех компьютеров, использующих AD. Для прочих компьютеров/устройств можно будет использовать профили фильтрации в штатном режиме.
Если у вас есть вопрос по приобретению или использованию комплекта, мы с радостью ответим на него.
Инструкция по настройке SkyDNS в интернет-центрах Zyxel серии Keenetic
Модуль для работы со SkyDNS был интегрирован в микропрограмму NDMS 2.00 для интернет-центров серии Keenetic.
Полный список моделей интернет-центров с установленным модулем контент-фильтрации вы можете посмотреть на этой странице.
Внимание! Для корректной работы модуля фильтрации и интернет с включенным фильтром версия прошивки должна быть не менее 2.04. Если ваш роутер использует старую версию прошивки, то вам необходимо обновиться до указанной версии или более новой
Для работы с данным модулем необходимо иметь учетную запись SkyDNS. Для ее получения нужно зарегистрироваться.
После регистрации зайдите под своей учетной записью на сайт и перейдите в меню «Личный кабинет».
В «Личном кабинете» нас интересуют вкладки «Фильтр» и «Домены», в которых настраиваются профили контентной фильтрации.
На вкладке «Фильтр» можно настроить разрешенные или запрещенные категории сайтов (распределение по категориям осуществляется как в автоматическом режиме, так и вручную сотрудниками SkyDNS, базы постоянно обновляются).
Отмеченные галочкой категории и группы категорий будут блокироваться, остальные — останутся доступными для посещения.
На вкладке «Домены» доступ к указанным сайтам можно настроить более тонко. Например, у нас на вкладке «Фильтр» запрещены «Социальные сети» и разрешены «Поисковые системы». На вкладке «Домены» независимо от этих настроек мы можем разрешить доступ к социальной сети ВКонтакте (vk.com) и запретить доступ к поисковой системе Яндекс (yandex.ru).
Далее нужно производить настройку интернет-центра ZyXEL серии Keenetic через его встроенный веб-конфигуратор:
- Должен быть установлен компонент «Поддержка SkyDNS». Процедура обновления компонентов микропрограммы NDMS v2.00 для интернет-центров серии Keenetic описана в статье: http://zyxel.ru/kb/2681
В микропрограмме NDMS 2.00 появилась возможность регистрировать постоянные домашние устройства в вашей собственной сети. В настройках SkyDNS можно привязывать разные профили для зарегистрированных устройств и для устройств, которые появляются в вашей сети периодически (друзья, знакомые и т.п.).
Зайдите в меню «Домашняя сеть» на вкладку «Устройства» и кликните на тех устройствах, которые будут зарегистрированы в вашей сети (постоянные домашние устройства).
В открывшемся окне установите галочку в поле «Постоянный IP-адрес» и нажмите кнопку «Зарегистрировать». После этого устройство в списке станет выделено жирным шрифтом.
Так как в нашем примере используется бесплатная учетная запись на сайте SkyDNS, то доступен один профиль, поэтому для всех устройств Домашней сети (зарегистрированных и незарегистрированных) будет работать созданный нами на сайте SkyDNS профиль. Если учетная запись платная, то там доступно несколько профилей, поэтому можно разделять права доступа между зарегистрированными и незарегистрированными устройствами (например, гостевым устройствам оставить доступ только к определенным категориям, а домашним устройствам предоставить более полный доступ). Также можно варьировать профили между разными устройствами, зарегистрированными в Домашней сети (например, на свой компьютер более свободный профиль, на компьютер ребенка – наиболее защищенный от ненужной информации).
Настройка wi-fi/adsl роутера
Интернет-центры Zyxel серии Keenetic с микропрограммой NDMS 2.00 имеют интегрированный модуль для работы со SkyDNS и позволяют применять для устройств в своей сети различные профили фильтрации.
Инструкция по настройке SkyDNS в интернет-центрах Zyxel серии Keenetic
Список интернет-центров с интегрированным модулем контент-фильтрации SkyDNS
При настройке роутера на работу с сервисом SkyDNS необходимо учитывать, что по умолчанию все устройства использующие роутер, как точку доступа, будут иметь одинаковые правила фильтрации. Для обхода этого необходимо на выделенных компьютерах использовать программу SkyDNS Agent с отдельным профилем фильтрации.
Ниже приведены примеры настройки Wi-Fi роутеров, настройки для ADSL и прочих типов роутеров производятся аналогичным образом.
Порядок настройки роутера с типовой (родной) прошивкой на примере роутера TP-Link
Порядок настройки роутера с прошивкой DD-WRT
Порядок настройки роутера с прошивкой OpenWRT
Инструкция по настройке маршрутизатора D-Link DAP-1360
Настройка фильтрации на примере роутера Asus RT-N66W
Схема работы SkyDNS
Рассмотрим порядок работы со SkyDNS. Для начала пользователю необходимо выбрать категории сайтов, которые должны блокироваться: в личном кабинете на сайте skydns.ru либо через специальную программу-агент. Спустя несколько минут настройки распространяются на DNS-серверы SkyDNS и заданные правила фильтрации начинают действовать.
После этого все DNS-запросы с компьютеров пользователей идут на DNS-сервер SkyDNS, где каждый из них категорируется и сверяется с выбранными заранее блокируемыми категориями. Если запрос не входит ни в одну из заблокированных категорий или в чёрный список, то возвращается IP-адрес сайта и веб-страница открывается. Если же запрос относится к заблокированной категории, то возвращается IP-адрес страницы блокировки. При этом качество контент-фильтрации во многом зависит от актуальности базы сайтов, разбитых на категории, а также от охвата ею интернета.
Объём базы категорированных интернет-ресурсов составляет более 115 млн сайтов, что охватывает примерно три четверти действительно существующих и работающих веб-узлов
Отличительной особенностью базы является особое внимание к русскоязычному сегменту интернета
Рисунок 4. Схема работы SkyDNS
