Server DNS obbligatorio!?!!?

[maxime]

Ragazzi vorrei delucidazioni per questa cosa: Il ministero ha passato la connesione ADSl nelle scuole di Roma da Telecom a Fastweb.

Con la nuova connessione, l'unico server DNS accettato per la navigazione è un server DNS interno alla intranet. Nella fattispecie i PC devono essere impostati sulla classe di indirizzo 172.16.200.X ed il server DNS deve essere 172.16.182.30.

Impostando qualunque altro DNS (anche quelli generici di fastweb o gli opendns) la navigazione è inibita.
Vi sembra una cosa normale? E soprattutto (non credo) è possibile aggirare questo "limite"?

[mavelot]

Assolutamente normale in una intranet "ben fatta".

La connessione DNS avviene sulla porta 53 UDP, dunque se tale porta è bloccata da un firewall non puoi usare DNS "esterni" ovvero pubblici, ma puoi solo puntare al DNS della intranet, che poi a sua volta effettuerà il relay delle richieste a cui "non sa" rispondere verso i DNS del provider o cmq scelti dagli amministratori della rete.

Di fatto non è aggirabile

[Marteen1983]

Quote:

Originariamente inviato da maxime

Ragazzi vorrei delucidazioni per questa cosa: Il ministero ha passato la connesione ADSL nelle scuole di Roma da Telecom a Fastweb.

E le scuole ebbero i doppini degradati...

[maxime]

Quote:

Originariamente inviato da mavelot

Assolutamente normale in una intranet "ben fatta".

La connessione DNS avviene sulla porta 53 UDP, dunque se tale porta è bloccata da un firewall non puoi usare DNS "esterni" ovvero pubblici, ma puoi solo puntare al DNS della intranet, che poi a sua volta effettuerà il relay delle richieste a cui "non sa" rispondere verso i DNS del provider o cmq scelti dagli amministratori della rete.

Di fatto non è aggirabile

Ok, grazie della spiegazione tecnica; quali sono secondo te i reali vantaggi di una soluzione simile? E quali i rischi che si cercano di prevenire?

Te lo chiedo perchè sono riuscito ad analizzare solo 2 svantaggi:
1. L'impossibilità di continuare ad usufruire della navigazione internet impostando un altro DNS nel momento in cui per qualche ragione il DNS "obbligato" non funzioni.
2. La possibilità di utilizzare dei dns "evoluti" come OpenDNS che ti permettono di impostare parecchie features previa registrazione gratuita..

[mavelot]

Prima di tutto bloccare l'accesso (anche a livello risoluzione dei nomi) su siti non sicuri (pornazzi, per esempio)

Poi , qualsiasi porta "non indispensabile" aperta verso l'esterno è una vulnerabilità. Se la porta 53 fosse aperta si potrebbe attaccare la rete.

Inoltre i DNS interni, servono anche per risolvere i nomi delle macchine interne alla rete...non solo per internet.

Cmq è uno standard de facto, in una intranet un minimo seria

[flanto]

Bella fregatura ci hanno fatto!!!
E' successo oggi anche alla mia scuola, e anch'io usavo gli OpenDNS.
Altro che "filtrare le pagine"......ora c'è accesso libero a tutti i siti porno e "non sicuri"
Una pacchia per alunni e applicati di segreteria e un disastro per la sicurezza della rete scolastica.
Ho cercato informazioni in tutta la rete, ma se ne parla solo in questo forum, e mi sembra di capire che dobbiamo dire addio allo splendido servizio che ci offrivano gli OpenDNS.
Sono amareggiato, non ci resta che endian.

[mavelot]

Quote:

Originariamente inviato da flanto

Bella fregatura ci hanno fatto!!!
E' successo oggi anche alla mia scuola, e anch'io usavo gli OpenDNS.
Altro che "filtrare le pagine"......ora c'è accesso libero a tutti i siti porno e "non sicuri"
Una pacchia per alunni e applicati di segreteria e un disastro per la sicurezza della rete scolastica.
Ho cercato informazioni in tutta la rete, ma se ne parla solo in questo forum, e mi sembra di capire che dobbiamo dire addio allo splendido servizio che ci offrivano gli OpenDNS.
Sono amareggiato, non ci resta che endian.

Beh...per questo dovete rivolgervi in massa agli amministratori di rete.

Vuol dire che sono dei dilettanti.

PS: Scusate l'ignoranza...ma a parte "risolvere nomi" , che ci fate con gli openDNS ?? di che servizi parlate ?

[flanto]

Quote:

Originariamente inviato da mavelot

PS: Scusate l'ignoranza...ma a parte "risolvere nomi" , che ci fate con gli openDNS ?? di che servizi parlate ?

Uno dei "servizi" più utili, ma non l'unico, che offrono gli OpenDNS, previa una registrazione gratuita, è che un amministratore di rete (nel mio caso scolastica) può impostare le opzioni di filtraggio dei contenuti raggiungibili durante la navigazione.
Se un utente (alunno) tenta di accedere ad uno dei siti vietati (per errore o per malizia ) si troverà davanti ad un messaggio (personalizzabile) di avvertimento che gli bloccherà l'accesso al sito. Il tutto in modo semplicissimo e senza dover installare o configurare nulla tranne i DNS.
http://www.opendns.com/k12/solutions
Ora grazie all'intervento "ministeriale" tutto ciò non è più possibile e bisognerà di nuovo ricorrere a filtri web (ovviamente gratuiti, perche soldi non ce ne sono..) tipo "dansguardian" molto più macchinosi

[mavelot]

Quote:

Originariamente inviato da flanto

Uno dei "servizi" più utili, ma non l'unico, che offrono gli OpenDNS, previa una registrazione gratuita, è che un amministratore di rete (nel mio caso scolastica) può impostare le opzioni di filtraggio dei contenuti raggiungibili durante la navigazione.
Se un utente (alunno) tenta di accedere ad uno dei siti vietati (per errore o per malizia ) si troverà davanti ad un messaggio (personalizzabile) di avvertimento che gli bloccherà l'accesso al sito. Il tutto in modo semplicissimo e senza dover installare o configurare nulla tranne i DNS.
http://www.opendns.com/k12/solutions
Ora grazie all'intervento "ministeriale" tutto ciò non è più possibile e bisognerà di nuovo ricorrere a filtri web (ovviamente gratuiti, perche soldi non ce ne sono..) tipo "dansguardian" molto più macchinosi

E' esattamente quello che si può fare con un DNS interno !!!!!!!
Se non l'hanno fatto , è un altro conto.

Utilizzando un DNS interno si può inoltre "tracciare" il tentativo di accesso ad un sito vietato, per verificare se questo è stato casuale o intenzionale

[maxime]

Quote:

Originariamente inviato da flanto

Uno dei "servizi" più utili, ma non l'unico, che offrono gli OpenDNS, previa una registrazione gratuita, è che un amministratore di rete (nel mio caso scolastica) può impostare le opzioni di filtraggio dei contenuti raggiungibili durante la navigazione.
Se un utente (alunno) tenta di accedere ad uno dei siti vietati (per errore o per malizia ) si troverà davanti ad un messaggio (personalizzabile) di avvertimento che gli bloccherà l'accesso al sito. Il tutto in modo semplicissimo e senza dover installare o configurare nulla tranne i DNS.
http://www.opendns.com/k12/solutions
Ora grazie all'intervento "ministeriale" tutto ciò non è più possibile e bisognerà di nuovo ricorrere a filtri web (ovviamente gratuiti, perche soldi non ce ne sono..) tipo "dansguardian" molto più macchinosi

Anche io avevo impostato opendns per fare content filtering... tutto a put*ane!!

[flanto]

Quote:

Originariamente inviato da maxime

Anche io avevo impostato opendns per fare content filtering... tutto a put*ane!!

...ecco appunto, è proprio quello che volevo dire.

Che ne dici di raccogliere un po di adesioni e contattare i "cervelloni" del ministero?

Il dubbio è: quante adesioni potremmo raccogliere?

[maxime]

Quote:

Originariamente inviato da flanto

...ecco appunto, è proprio quello che volevo dire.

Che ne dici di raccogliere un po di adesioni e contattare i "cervelloni" del ministero?

Il dubbio è: quante adesioni potremmo raccogliere?

Io un tentativo lo farei pure, ma quello di cui è paura è che al ministero non capirebbero nemmeno DI COSA stiamo parlando! Tecincamente sarebbe più di parlarne con Fastweb, al quale ovviamente non gliene può fregare di meno!!
Io intanto comincerò col mandare una mail all'indirizzo che è stato attivato per le segnalazioni di problematiche tecniche...