Filtrado de Contenidos

Owned by Fernando Rudilla García (Unlicensed)
Last updated: Sept 24, 2021

Es necesario contratar el módulo Add-on Content Filtering, adicional al Octopus Guest

El apartado de Filtrado de Contenidos se puede configurar y controlar el acceso que tendrán los clientes cuando se conecten al servicio WiFi, denegando el acceso a ciertos sitios que no se desee. A continuación se detallan todas las opciones en el Módulo de Filtrado de Contenidos.

Cómo funciona

¿Cómo se determina qué URL son benignas y cuáles son maliciosas, y cómo se realizan esas comprobaciones en tiempo real?

Para bloquear sitios maliciosos, se utiliza un enfoque de fuentes múltiples que obtiene un flujo constante de URL para su análisis. Estas URL provienen de sitios web visitados activamente por una red global de clientes a través de mercados de alto tráfico, como análisis de suscriptores, seguridad de redes, IoT y tecnología de publicidad.

Este tráfico se usa para capacitar a los sistemas de aprendizaje de máquinas supervisados ​​para detectar, monitorizar y categorizar amenazas. Al usar herramientas internas y de terceros, se realizan análisis de anomalías de enlaces, contenido, estáticos, y de comportamiento para categorizar las amenazas. Cuando se detectan amenazas, se perfila, prueba y validan esas amenazas. Una vez que se han validado las amenazas, se bloquean con falsos positivos que se utilizan para capacitar al sistema para mejorar la precisión futura.

A diferencia de muchos sistemas basados ​​en DNS, no solo funciona a nivel de dominio, sino a nivel de ruta completa y es capaz de bloquear páginas web individuales en lugar de dominios completos. La mayoría de las URL maliciosas están marcadas como maliciosas en el nivel de ruta.

Además, se realizan verificaciones de sitios web que previamente han sido marcados como maliciosos para determinar si aún contienen malware u otras amenazas. La base de datos se actualiza en consecuencia.

Es importante tener en cuenta que se cumplen los Requerimientos técnicos necesarios para poder habilitar la funcionalidad.

Requerimientos técnicos

La funcionalidad Filtrado de Contenidos se basa en el filtrado de las peticiones DNS por lo que es compatible con cualquier solución WLAN desplegada y no requiere la instalación de ningún equipamiento específico. Sin embargo es necesario cumplir algunos requerimientos técnicos para poder habilitar esta funcionalidad, los cuales se detallan a continuación.

  • Opciones de configuración:

Existen dos opciones viables para poder habilitar esta funcionalidad:

  1. Static IP Address: La mejor opción es que el proveedor de acceso a Internet proporcione una dirección IP pública estática.

  2. Dynamic DNS: Una segunda opción si el cliente dispone de una IP pública dinámica y el router del proveedor de acceso a Internet soporta esta opción es habilitar Dynamic DNS o DynDNS. De esta forma se asignará un dominio específico a la IP dinámica proporcionada por el proveedor.

Si el cliente no dispone de una dirección IP estática y el router de acceso a Internet no soporta la configuración del Dynamic DNS no será posible habilitar el filtrado de contenidos.

  • Datos requeridos

Para habilitar el Filtrado de Contenidos será necesario proporcionar la IP pública del acceso a Internet si cuenta con una IP estática o por el contrario si se trata de una IP dinámica será necesario proporcionar el dominio correspondiente del Dynamic DNS.

  • Seguridad

Se aconseja bloquear en los routers o firewalls de la red las peticiones DNS a servidores DNS diferentes a los que se entrega por DHCP. De esta manera podemos garantizar que los usuarios no puedan saltarse el filtrado.

Categorías de filtrado

En el siguiente archivo se podrán ver los 53 tipos de filtrado de contenidos que hay disponibles en Octopus Platform.