Configurar DNSFilter es rápido y fácil; sin embargo, necesita saber qué opción de implementación es la adecuada para usted. DNSFilter tiene una variedad de opciones de implementación disponibles (las opciones más extendidas de cualquier proveedor de DNS) y puede seleccionar la que mejor se adapte a su caso de uso.
También puede combinar las opciones disponibles según sus necesidades de filtrado e informes.
En esta guía, analizaremos cada opción de implementación, sus fortalezas y limitaciones, y cuándo debe usarla.
Reenvío de red
Esta es la forma más fácil de configurar su red para usar DNSFilter. Implica cambiar la configuración de reenvío de su red para que DNS apunte a cualquiera de nuestras direcciones IP anycast (103.247.36.36
and 103.247.37.37
). Puede hacer esto a nivel de firewall, enrutador o módem (lo que sea que maneje su tráfico saliente).
Esto hará que DNSFilter filtre una parte o la totalidad de sus dispositivos de red. Por ejemplo, si está utilizando varios cortafuegos/enrutadores pero solo configura algunos para apuntar a DNSFilter, solo afectará a una fracción de su red.
El método de implementación de reenvío de red se utiliza para proporcionar una póliza general que cubrirá todos sus dispositivos, incluidas impresoras, servidores de archivos y cualquier otro nodo de su red.
Esta opción de implementación es muy útil en escenarios en los que no tiene control sobre el punto final del usuario y no puede instalar software, p.ej. Wi-Fi de invitados. Todavía puede aplicar pólizas de filtrado aunque no tenga control sobre un dispositivo que esté usando su red.
Ventajas
- Implementación sencilla, no se requiere software
- Proporciona cobertura completa de dispositivos LAN
Consideraciones de implementación
- Limitado a una póliza (7 con direcciones IP NAT): Solo puede aplicar una póliza por cada red.
- Los informes se limitan al nivel de WAN
Cuándo usarlo
- Como método general en combinación con otros métodos de implementación
- Cuando no necesita estadísticas por máquina o por usuario
- Cuando solo necesita una póliza
- Cuando nadie a quien planeas cubrir está en roaming fuera del sitio
Para obtener instrucciones y configuraciones con el método de implementación de reenvío de red, consulte nuestro guía de implementación de red.
Roaming Clients (Clientes Móviles)
Los clientes móviles son una pieza de software liviana que se une al adaptador de red en el dispositivo y transmite el tráfico DNS a nuestros servidores.
Esto le brinda protección externa y filtrado y granularidad de informes hasta el dispositivo y el nivel de usuario.
Puede asignar una póliza específica a un dispositivo, usuario, grupo de usuarios y esa póliza los seguirá. Para los usuarios, la póliza los seguirá sin importar en qué dispositivo se encuentren.
Los clientes itinerantes se pueden implementar mediante herramientas de supervisión y gestión remota de software (RMM) como Microsoft Intune (Microsoft Endpoint Manager) o instalado por dispositivo.
Los clientes móviles tienen la menor cantidad de limitaciones en términos de información. Obtiene estadísticas por usuario y por dispositivo en lugar de reenvío donde solo obtiene estadísticas agregadas y retransmisiones donde solo obtiene estadísticas por IP.
Los clientes móviles están disponibles para Windows, macOS, Android, iOS y Chromebook.
Ventajas
- Disponible para las principales plataformas (Windows, Mac, iOS, Android, Chromebook)
- Informes por dispositivo/usuario
- Protección externa para usuarios móviles
Consideraciones de implementación
- Requiere la instalación de software
Cuándo usarlo
- Cuando necesita protección externa
- Cuando necesite filtrado o informes por usuario
Para obtener instrucciones sobre cómo implementar clientes móviles, consulte nuestro guía de clientes móviles. También puede encontrar artículos detallados sobre cómo implementar clientes móviles para su sistema operativo preferido ( Windows, iOS, macOS, Android, Linux).
Relay
Este es un software de proxy DNS local ligero que le permite aplicar pólizas de filtrado por IP o subred en su red.
Es un software intermedio que maneja el tráfico internamente y decide si las consultas de DNS a un sistema de resolución de DNS local, como su controlador de dominio de Active Directory, o si van a la Internet abierta donde son filtrados por nosotros.
Hablando de Active Directory (AD), DNSFilter se integra a la perfección con AD mediante una configuración de implementación híbrida. Puede obtener más detalles sobre la implementación de DNSFilter en su entorno de Active Directory aquí.
Para usar un Relay, comienza instalando el software de Relay en una máquina dedicada, una VM o activando una imagen de Docker. Una vez que el Relay está en funcionamiento, primero apunta todos sus puntos finales al Relay. Luego, el Relay decide si se trata o no de un recurso local que simplemente pasará o si se trata de una consulta de Internet que se nos enviará.</span >
También tenemos una función NAT IP que le permite asignar hasta 7 VLAN en su red a pólizas de filtrado específicas sin hardware o software adicional.
Al usar retransmisiones, mantiene el enrutamiento DNS interno a los recursos de LAN. Por lo tanto, no está rompiendo nada internamente y aún puede acceder a sus servidores de archivos, impresoras y cualquier nodo de la red local. Los Relays también son totalmente compatibles con Active Directory. Nada cambia con su enrutamiento local.
Ventajas
- Filtros por IP/Subred
- Ofrece informes por máquina
Consideraciones de implementación
- Requiere máquina, VM o docker para ejecutarse con alta disponibilidad
Cuándo usarlo
- Cuando necesita estadísticas por máquina o por IP, incluso en dispositivos sobre los que no tiene control, como los dispositivos IoT.
- Cuando no puede ejecutar clientes itinerantes en un dispositivo
- Si tiene una máquina (física o virtual) disponible para actuar como proxy
Para obtener detalles sobre cómo instalar y configurar relés, consulte nuestro estilo artículos de implementación de retransmisión.
Comentarios
0 comentarios
El artículo está cerrado para comentarios.