Настройка мобильной защиты SkyDNS SkyDNS

3. Как сделать, чтобы фильтрация работала через прокси-сервер

Если в Вашей локальной сети присутствует прокси-сервер, то Вам нужно настроить прокси-сервер на использование DNS-сервера SkyDNS с IP-адресом 193.58.251.251. Укажите в настройках прокси-сервера DNS-сервер 193.58.251.251. Если прокси-сервер использует системный клиент DNS операционной системы или получает список серверов DNS из настроек ОС, то в сетевых настройках ОС пропишите DNS-сервер SkyDNS с IP-адресом 193.58.251.251.

Для SQUID используйте список DNS-серверов из ОС или параметр dns_nameservers.

При использовании прокси-сервера запросы к серверам DNS осуществляет прокси-сервер. Для всех пользователей, использующих прокси-сервер, будут применяться единые настройки фильтрации, которые действуют для прокси-сервера.

На ОС Windows также возможно использование Агента SkyDNS и прокси-сервера на одном хосте. Для такой конфигурации настройте прокси-сервер на использование DNS 127.0.0.1.

Внимание!При использовании такого решения не будет отображаться страница блокировки. Вместо страницы блокировки браузер будет показывать, что сайт недоступен.

Внимание!Невозможна работа на одном хосте Агента SkyDNS и DNS-сервера, который может идти в составе ПО совместно с прокси-сервером.

Установка и начало работы

Работа со SkyDNS начинается с регистрации личного кабинета на официальном сайте сервиса. При регистрации выбирается будущий тариф — «Премиум» (для домашних пользователей), «Бизнес» или «Школа». Первые 15 дней любой из тарифов действует бесплатно, по окончанию этого срока тариф «Премиум» переключается на тариф FREE, а коммерческие тарифы отключаются.

Для регистрации по домашнему тарифу достаточно указать e-mail и придумать пароль для доступа, на тарифах для бизнеса и учебных заведений дополнительно требуется ввести контактные данные и название учреждения. После регистрации в личном кабинете доступна информация об адресе DNS-сервера, инструкции по настройке и ссылки для скачивания агента SkyDNS для Windows.

Установка SkyDNS, как уже упоминалось выше, производится с помощью смены DNS-сервера на маршрутизаторе или локальном компьютере, либо с помощью установки программы «SkyDNS Агент». Смена DNS-сервера осуществляется по-разному для разных устройств и операционных систем, и этот процесс подробно описан в документации к устройствам и на сайте SkyDNS.

Рисунок 2. Изменение DNS-сервера на примере домашнего маршрутизатора TP-LINK

Установка агента SkyDNS осуществляется с помощью стандартного мастера, запрашивающего путь для установки приложения и предлагающего запустить программу после развертывания.

8. Что произойдет при окончании платного тарифа

После окончания оплаченного времени Ваш тариф автоматически изменится на «Оплаченный период окончен». На данном тарифе все обращения к доменным именам будут блокироваться (актуально для всех тарифов, не предназначенных для домашнего использования).

Если у Вас закончился срок действия тарифа «Домашний», то Ваш тариф автоматически переключится на тариф «Free».

Что такое skydns и skydock

позволяет поднять свой маленький DNS-сервер.

же в свою очередь, опираясь на данные, получаемые из недр docker’а путём общения через сокет-соединение с docker-демоном, управляет зонами в SkyDNS.

Связка SkyDNS SkyDock позволяет не мучиться с поиском IP-адресов контейнеров, запущенных на вашем хосте. Фактически — это service discovery.

Таким образом можно запустить несколько контейнеров с mongodb и потренироваться собирать, скажем, реплику.

docker run -d --name repl1 mongo --smallfiles
docker run -d --name repl2 mongo --smallfiles
docker run -d --name repl3 mongo --smallfiles

В дебри настройки монги вдаваться не будем, а вот какие плюшки от SkyDock мы получаем:

— Возможность получить IP конкретного контейнера по имени

repl2.mongo.dev.docker

— Возможность получить список IP всех контейнеров, запущенных на базе образа mongo, командой

dig mongo.dev.docker

— Возможность получить список IP-адресов всех контейнеров данного хоста командой

dig dev.docker

А что делать, если надо перезагрузиться?

Для перезагрузки хоста достаточно сделать:

    docker stop skydock
    docker stop skydns

Собственно сама перезагрузка, а затем:

    docker start skydns
    docker start skydock

Красота!

На сим желаю Вам приятного времяпрепровождения с docker! 🙂

UPD. Кстати, буду очень благодарен, если вы оставите в комментариях свои лайфхаки по пользованию docker, или укажете на названия всяких разных интересных приблуд для него. Ну или расскажете, что вам самим было интересно поковырять, может кого-нибудь тоже заинтересует?UPD2. Прилагаю юниты для systemd для skydock и skydns.skydns.service

Почему не стоит использовать skydns – нюанс первый

Дело в том, что на получение (сопоставление) домена и IP, серверу нужно время на получение, обработку запроса, ответ и тп. Естественно, что это время отчасти определяет скорость загрузки у Вас сайтов и чем оно (время) выше, тем медленнее Вы путешествуете по интернету.

Естественно, что провайдеры, предоставляющие Вам доступ не дураки и имеют свои собственные DNS-ы, которые сейчас (если Вы ничего не меняли) и указаны у Вас в настройках сетевого подключения (либо в настройках роутера).

Само собой, что оные, в силу того, что находятся к Вам ближе всего и в одной (или почти в одной) с Вами сети конечно же будут отзываться на запросы в разы шустрее чем расположенные где-то там в лесу далеко сервера непонятной фирмы непонятной мощности.

Убедится в сим можно используя программу Namebench, которая наглядно показывает, что по сравнению с провайдерским (и 7-ю другими), этот самый SkyDNS прямо скажем.. Грустноват с точки зрения скорости (на скриншоте результат поочередного тестирования нескольких DNS’ов путем запросов к 8000 сайтов в размере 250 запросов на каждый, где DNS’ы проранжированы в соответствии с их скоростью):

Для роутера прописаны провайдерские DNS’ы, которые находятся вторыми в списке тестируемых ко всему роутер кеширует их.

И это первая из причин по которой нет смысла использовать подобную “радость”. Дело даже, если хотите, не в скорости запроса как такового (хотя он играет огромную роль не смотря на, казалось бы, малые значения), а в скорости делегирования различных адресов, реакции на смену IP-шников и тд и тп, что, в обычном случае может занимать несколько часов до суток, а в случае всяких скаев по несколько недель и более.

4. На чем основана база сайтов SkyDNS

База категорированных интернет-ресурсов SkyDNS – лучшая база на отечественном рынке. На сегодняшний день ее объем составляет более 90 млн. сайтов, что покрывает примерно 3/4 действительно существующих и работающих интернет-ресурсов. Отличительные особенности нашей базы — особое внимание к русскоязычному сегменту интернета и нормам российского законодательства в интернет-сфере.

База категорированных ресурсов основана на разнообразных источниках данных. Из чего составляется база сайтов SkyDNS: 

• Автоматическая категоризация фермы краулеров SkyDNS;
• Выявление распространяющих вирусы сайтов с помощью специального модуля обнаружения вредоносных ресурсов;
• Ручная категоризация специалистов SkyDNS;
• DNS-логи пользователей SkyDNS;
• Пользовательская категоризация.

Введение

Задача разграничения доступа к сайтам и сервисам в интернете часто возникает во многих сферах деятельности. Внедрение контентной фильтрации для разграничения доступа в интернет — зачастую вынужденная мера, продиктованная различными нормативными требованиями, например, для образовательных учреждений или операторов публичных точек доступа.

Также контентная фильтрация может быть личной инициативой, например, родителей, желающих обеспечить безопасный доступ в интернет для своих детей, или работодателя, стремящегося запретить доступ к развлекательным сайтам и повысить эффективность работы сотрудников.

По данным Фонда «Общественное мнение», проникновение интернета в жизнь россиян составляет около 65%, при этом более 50% граждан пользуются интернетом ежедневно, и эти цифры растут на 5-10% ежегодно. Доступ в интернет чаще всего осуществляется с домашних компьютеров, мобильных устройств, на рабочих местах и из общеобразовательных учреждений.

В аналитическом отчете компании «Яндекс», со ссылкой на данные TNS Web Index, отмечается, что доля пользователей интернета младше 18 лет составляет почти 10%. По данным Росстата, доступом в интернет обладают 72% детей и подростков.

Обязанности операторов точек доступа в интернет по защите детей от информации, причиняющей вред их здоровью и развитию, установлены в статье 14 Федерального закона №436-ФЗ от 29.12.2021 г. Кроме того, для учебных заведений выпущены методические рекомендации Министерства связи и массовых коммуникаций совместно с Министерством образования и науки.

Во всех нормативных документах речь идет об обязательной блокировке доступа к ресурсам, которые могут нанести вред детям. За отсутствие контент-фильтров предусмотрены различные виды ответственности. По данным аналитического центра СОВА, за 2021 год заведено более 20 административных дел на директоров школ, администраторов интернет-клубов и владельцев публичных точек доступа в Сеть.

Эта задача может решаться разными методами, от закупки дорогостоящего оборудования, выполняющего разбор сетевого трафика и фильтрацию веб-запросов, до «легких» решений с помощью услуг облачных сервисов. Уровень защиты и замысловатость способов ее обхода прямо пропорциональны стоимости и сложности системы.

Рынок информационной безопасности подстраивается под нужды и возможности пользователей и предлагает недорогое решение по фильтрации с помощью специализированного DNS-сервера. Такое решение не требует специального оборудования и высокой квалификации для его внедрения. В данной статье приводится обзор облачного решения для контент-фильтрации SkyDNS.

.1. Что такое именованный список

Именованные черно-белые списки доступны для пользователей тарифов «Бизнес» и «Бизнес ». Данная функция предназначена для установки списка одновременно на несколько профилей фильтрации. Это позволяет редактированием одного списка применить его сразу к нескольким профилям.

Именованные списки это черные/белые с расширенным функционалом. Данный список можно подключить сразу к нескольким профилям фильтрации.

Размер именованных списков составляет:

Тариф «Бизнес» = 5

Тариф «Бизнес » = 9999

Что такое dns и зачем он нужен

Давайте для начала я поведаю Вам о том, что же представляет из себя DNS и с чем его вообще едят, дабы Вами были понятны принципы работы сего счастья, а следовательно и всё, что я буду рассказывать по ходу текста (к слову, возможно, что для понимания некоторых терминов Вам будет полезно ознакомиться с моей статьей “Терминология компьютерной сети или что есть что [IP, TCP, UPD, ICMP, MAC и пр.]”).

1. Для чего необходим сервис SkyDNS

Облачный сервис SkyDNS дает массу возможностей для управления интернет-доступом и аналитики пользования веб-ресурсами. Применение контент-фильтрации будет полезно широкому кругу интернет-пользователей и организаций, предоставляющих доступ в интернет, — образовательным учреждениям (от детских садов до федеральных ВУЗов), библиотекам, коммерческим и государственным организациям, семьям, у которых есть несовершеннолетние дети, а также тем пользователям, кого волнует интернет-безопасность.

1. Как заблокировать порно сайты или другую категорию сайтов

Для блокировки порно сайтов или других категорий сайтов необходимо зайти в личный кабинет, на вкладке Фильтр отметить чекбокс (поставить галочку) на нужной категории и сохранить настройки (зеленая кнопка « Сохранить »). Для разблокировки категории — снять с нее галочку и сохранить настройки. Настройки будут распространены на все сервера в течение 3-5 минут.

3. Блокировка экстремистских сайтов

Для блокировки экстремистских сайтов необходимо зайти в Личный кабинет, перейти на вкладку Фильтр, найти группу Черные сайты и отметить галочкой категорию Агрессия, расизм, терроризм, далее нажать Сохранить.

Для блокировки категории Федеральный список Минюста необходимо поставить галочку напротив категории Федеральный список Минюста. В список Минюста входят информационные материалы, признанные экстремистскими федеральным судом по месту их обнаружения.

.3. Работа с Active Directory для единых настроек фильтрации

Для работы с Active Directory для единых настроек фильтрации необходимо зайти на контроллер домена, далее в меню Пуск -> Средства администрирования -> DNS выбрать сервер, где установлен DNS-сервер (имя сервера). Далее нужно открыть Настройки -> Сервер пересылки и добавить IP-адрес нашего DNS-сервера, после чего нажать Ок.

.4. Как включить несколько администраторов аккаунта

Внимание! Данная функция доступна только на тарифе «Бизнес ». Если у Вас подключен этот тариф, то нужно сделать следующее:

Перейти в Личный кабинет -> Аккаунт-> пункт бокового меню Администраторы.

Далее можно добавлять администраторов аккаунта.

Ввести email администратора и пароль.

После этого все введенные Вами администраторы будут отображаться ниже в списке. Добавленные администраторы имеют все права, кроме возможности создавать других администраторов. Данная функция будет полезна тем, у кого рабочие станции (которые должны фильтроваться) находятся отдаленно друг от друга, и нет возможности получить к ним удаленный доступ.

.1. Как включить получение уведомлений о ботнет активности в моей сети

Для получения уведомлений об активности ботнетов необходимо перейти в личный кабинет – Настройки (левое меню) -> Прочие настройки и поставить галочку напротив строки «Получать уведомления об активности ботнетов». После чего нужно нажать кнопку Cохранить.

Уведомления о ботнетах приходят на почту в виде обычного письма.

.4. Как защитить всю сеть

Для защиты сети можно воспользоваться следующими вариантами настройки фильтрации:

• Настройка фильтрации на роутере Zyxel серии Keenetic (данный роутер имеет расширенный функционал, по сравнению с другими роутерами)
• Настройка фильтрации на любой другой роутер, шлюз, маршрутизатор (только в том случае, если провайдер выдал вам статический IP-адрес)
• Настройка фильтрации путем установки SkyDNS Агента на каждый компьютер в сети (в этом случае беспроводная сеть фильтроваться не будет)

.2. OS X

В режиме терминала необходимо от имени администратора выполнить команду соответствующую Вашей версии системы:

- 10.4 TIGER:lookupd -flushcache
- 10.5 и 10.6 LEOPARD:dscacheutil -flushcache
- 10.7 и 10.8 Lion:sudo killall -HUP mDNSResponder
- 10.9 и 10.10.4 Yosemite:dscacheutil -flushcache;sudo killall -HUP mDNSResponder
- 10.10 Yosemite (не 10.10.4):sudo discoveryutil mdnsflushcache;sudo discoveryutil udnsflushcaches;say flushed

Если установлена утилита nscd:

.2. Как настроить именованные списки

Для этого необходимо перейти в Личный кабинет -> Настройки -> Именованные списки, написать название списка, и для чего он будет предназначаться (разрешать или блокировать).

Для внесения доменов (сайтов) в этот список нужно перейти в Личный кабинет -> Домены и ниже найти название списка, который был создан Вами.

Все сайты, которые Вы запишете в этот список, будут отображаться внизу (под формой ввода домена).

Заключение

Команда SkyDNS надеется на то, что данное руководство было полезно для Вас и помогло решить возникшие у Вас проблемы.

6. Как блокировать неизвестные сайты

Для блокировки неизвестных сайтов (неизвестные сайты – все сайты, информации о которых нет в нашей базе доменов) необходимо зайти в Личный кабинет, на вкладке Фильтр, найти раздел Дополнительные настройки и отметить чекбокс «Блокировать неизвестные сайты», далее – нажать Сохранить.

1. Как разместить свой текст и картинку на странице блокировки

Для размещения своего текста и картинки на странице блокировки необходимо зайти в Личный кабинет-> раздел Настройки (меню верхнего уровня) -> Страница блокировки (раздел слева), далее выбрать Персональная страница блокировки.

Затем вы можете написать свой текст в поле Описание. Для загрузки своей картинки вместо логотипа SkyDNS надо подготовить картинку (Формат картинки : JPEG, GIF, PNG. Картинка будет автоматически уменьшена до 300 точек по максимальной стороне) и загрузить её через поле Выбрать файл.

Далее нажать Сохранить для применения изменений. Посмотреть превью сохраненной страницы блокировки можно нажав кнопку Показать возле названия типа страницы блокировки, при этом в новом окне откроется превью вашей страницы блокировки.

2. Как целиком поменять внешний вид страницы блокировки

На бизнес-тарифах есть возможность полностью поменять внешний вид страницы блокировки, вставив свой HTML-код в настройках страницы блокировки (пункт: HTML-страница блокировки)

При написании кода HTML-страницы можно использовать следующие переменные:

$website – показывает на HTML-странице домен, к которому произошло обращение

$domain – показывает на HTML-странице домен, который находится в базе доменов

$reason – показывает на HTML-странице причину блокировки

$category – показывает на HTML-странице категорию, в которую входит заблокированный домен

Также можно воспользоваться превью для предварительного просмотра (ссылка Показать в верхней части раздела HTML-страницы блокировки).

Примеры HTML-кода и стилей для страницы блокировки:

1. Как добавить профиль настроек

Профиль настроек – это набор настроек фильтрации с присвоенным именем. Он необходим для разных настроек фильтрации у разных пользователей сети (или групп пользователей). Также профили используются при настройке расписания. По умолчанию доступен только профиль Основной.

Для добавления профиля настроек необходимо перейти в раздел Профили (раздел слева), после в форму для добавления профилей написать имя профиля. Нажать Добавить. 

3. Как скопировать профиль настроек

Копирование профилей будет актуально в тех ситуациях, где белый или черный список довольно обширный, и, чтобы сэкономить время, можно скопировать профиль настроек. Следует помнить, что копируются только настройки фильтрации, а именно, настройки на вкладках Фильтр (категории фильтрации и дополнительные настройки) и Домены (черный и белый списки, алиасы).

Для копирования профиля настроек необходимо перейти в раздел Профили (раздел слева), у существующего профиля нажать кнопку Копировать.

4. Как поменять профиль настроек для выбранного статического или динамического IP-адреса

Для изменения профиля настроек для статического IP необходимо перейти в раздел Настройка -> Сети (раздел слева) и найти нужный статический или динамический IP-адрес в соответствующем разделе. Справа от нужного IP-адреса или имени хоста динамического DNS нажать кнопку изменить и выбрать нужный профиль. После нажать Сохранить.

5. Как сделать разную фильтрацию разным пользователям одного компьютера

Для создания разной фильтрации разным пользователям одного компьютера нужно 2 или более профиля фильтрации (например: ‘Дети’ и ‘Родители’)

Выполнить данную настройку возможно толькос использованием Агента SkyDNS. Для настройки необходимо, чтобы на компьютере были созданы две или более локальные учетные записи.

Необходимо перейти в Настройки -> Профили -> Локальныепользователи, далее выбрать пользователя и соответствующий профиль фильтрации.

Соответствующий профиль будет применен при входе пользователя в систему.

Если локальный пользователь не привязан к профилю, то будет установлен тот профиль, который указан как действующий (действующий профиль указывается в разделе Настройки -> Профили).

6. Как сделать разную фильтрацию разным пользователям в сети

Чтобы сделать фильтрацию разным пользователям сети необходимо настроить 2 или более профиля. Для одних пользователей будет работать основной профиль, а для других дополнительный. Настроить можно разными способами, например на роутере Zyxel серии Keenetic.

Приведем пример насторойки на роутерах Zyxel: 

Для начала необходимо зайти в web-интерфейс роутера, расположенного по адресу 192.168.1.1, перейти в меню Безопасность на вкладку SkyDNS, на которой необходимо указать параметры своей учетной записи SkyDNS (email и пароль).

Следующий шаг нужен тем, кто получает IP-адрес на конечное устройство через DHCP-сервер (автоматически получает IP-адрес).

Зайдите в меню Домашняя сеть на вкладку Устройства и кликните на тех устройствах, которые будут зарегистрированы в вашей сети (постоянные домашние устройства).

После этого в меню Безопасность -> SkyDNS нажмите кнопку Профили фильтрации.

Далее нужно привязать конечное устройство к необходимому профилю.

После завершения настройки необходимо перезагрузить роутер. Перезагрузка осуществляется из меню Система -> Параметры кнопкой Перезагрузка.

1. Как посмотреть статистику запросов на моем аккаунте

Для просмотра статистики запросов необходимо перейти в Личный кабинет -> Статистика. Статистику можно посмотреть за текущий день, вчерашний день, за неделю, месяц или выбрать определенный временной диапазон. Статистику можно отобразить как по часам, так и по дням. Также статистику можно собирать с конкретного профиля и со всех сразу. Статистика отображается спустя один час.

Следует помнить, что статистика хранится в соответствии с условиями Вашего тарифа.

Скриншот отображения статистики за сегодня, с почасовым отображением

4. Как посмотреть список наиболее популярных категорий сайтов

Для просмотра списка наиболее популярных категорий сайтов необходимо перейти на вкладку Статистика, далее в левом меню выбрать раздел Категории, после нажать Показать.

Статистику популярных категорий можно посмотреть за текущий день, вчерашний день, за неделю, месяц или выбрать определенный временной диапазон. Присутствует функция сортировки по одному профилю и по всем сразу.

Следует помнить, что статистика хранится в соответствии с условиями Вашего тарифа.

5. Как посмотреть статистику за выбранный период

Для просмотра статистики за выбранный период необходимо зайти на вкладку Статистика, далее в левом меню выбрать один из разделов (Активность, Популярные, Заблокированные, Категории, Подробно), после его необходимо выбрать диапазон, далее нажать Показать.

Статистику можно посмотреть за текущий день, вчерашний день, за неделю, месяц или выбрать определенный временной диапазон. Статистику можно отобразить по часам так и по дням. Также статистику можно собирать с конкретного профиля и со всех сразу.

Следует помнить, что статистика хранится в соответствии с условиями Вашего тарифа.

6. Как посмотреть статистику только на отдельном профиле

Для просмотра статистики в отдельном профиле необходимо перейти на вкладку Статистика, далее в левом меню выбрать один из разделов (Активность, Популярные, Заблокированные, Категории, Подробно) и выбрать нужный профиль, далее нажать Показать.

Следует помнить, что статистика хранится в соответствии с условиями Вашего тарифа.

8. Как экспортировать статистику

Для экспорта статистики необходимо перейти на вкладку Статистика , далее в левом меню выбрать раздел Подробно и нажать кнопку Экспортировать в csv, заранее нужно выбрать период для статистики: за текущий день; за вчерашний день; за неделю; месяц или выбрать определенный временной диапазон.

10. В чем отличие платных тарифов от бесплатного

Тариф «Free» (бесплатный тариф) является ограниченным тарифом для домашнего использования. В тарифе «Free» отключена поддержка следующих функций:

• Подключение к нашему сервису по VPN
• Подключение к нашему сервису через службу DDNS
• Подключение к нашему сервису через программу DDclient 
• Ограниченное количество Алисов, максимум 3 записи
• Количество записей в черный /белые списке ограничено до 20
• Отсутствует возможность добавления дополнительных профилей
• Отсутствует возможность блокировки неизвестных сайтов
• Отсутствует режим работы только по белому списку
• Отсутствует возможность настройки расписания

2. Как рассчитать количество необходимых лицензий

При оплате тарифа «Домашний» Вы получаете лицензию на защиту всех устройств, подключенных к домашней сети. Внимание!Использование тарифа «Домашний» запрещено правилами использования сервиса SkyDNS в коммерческих организациях и образовательных учреждениях.

Лицензирование на тарифах «Школа» и «Бизнес» производится по числу защищаемых компьютеров конечных пользователей.

«Бизнес » также лицензируется по числу подключаемых сетей и числу компьютеров (минимальный объем покупки составляет 100 лицензий).

Цены на аппаратные фильтры «Школа Z» и «Бизнес Z» являются фиксированными вне зависимости от подключенных к идущему в комплекте роутеру устройств (до 50 устройств).

Лицензии на тариф «Wi-Fi» для защиты публичных точек доступа считаются по количеству защищаемых точек доступа.

Все цены, прописанные на нашем сайте и других материалах, указаны за 1 год пользования сервисом. 

2. Как временно приостановить фильтрацию

Для приостановки фильтрации необходимо в Личном кабинете найти вкладку Фильтр (Настройки -> Фильтр (левое меню)) и нажать кнопку Приостановить.

Фильтрация будет выключена (или приостановлена, в случае, если она приостановлена через Личный кабинет) до того момента, пока Вы сами не включите её обратно.

Для приостановки фильтрации через Агент необходимо открыть Агент и перейти во вкладку Главная, далее нужно выключить фильтрацию переключателем.

Если Вы пользуетесь Агентом SkyDNS, то Вы также можете временно приостановить фильтрацию на 10/30/60 минут. Для временного отключения фильтрации Вам необходимо нажать правой кнопкой мыши на ярлык SkyDNS Агента, который находится в системном лотке. После этого нужно навести мышкой на строку Выключить фильтрацию. Далее в открывшемся всплывающем окне нужно выбрать необходимое Вам время приостановки фильтрации.

4. Как поменять часовой пояс для расписания и статистики

Поменять часовой пояс, зайдя в личный кабинет в меню Аккаунт -> Персона и в разделе Дополнительно найти форму Часовой пояс. Выберите соответствующий Вашей временной зоне часовой пояс. Данная настройка влияет на правильность отображения статистики Вашего аккаунта и правильность работы расписания фильтрации.

Для образовательных учреждений и библиотек:

• Ограничение доступа к сайтам, которые могут нанести психологический или физический вред учащимся,
• Блокировка экстремистских сайтов по российскому законодательству (Список Министерства юстиции, Федеральный закон 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию»),
• 100% гарантия прохождения прокурорской проверки с использованием функции «Безопасный поиск SkyDNS».

И далее далее далее

Еще одна причина почему, на мой профессиональный взгляд, прибегать к использованию этого “чуда” SkyDNS  человеческой мысли не стоит:

Как написано на сайте самого сервиса, бесплатная его версия методично подпихивает Вам контекстную рекламу.

К слову, всякий раз, когда я думаю об этом, оное вызывает широкую улыбку, ибо, согласитесь, что довольно комично слышать: сервис который позиционирует себя как стремящийся сделать Ваше путешествие по интернету чистым, уютным и безопасным, сам подпихивает Вам рекламу даже там где её нет :). И дело тут вот в чем:

Использование альтернативных dns-серверов вместо skydns

Не смотря на всё вышесказанное порой бывает необходимо на некоторое время прибегнуть к альтернативным DNS-серверам (под альтернативными я имею ввиду отличные от провайдерских).

Когда это бывает нужно? Обычно в тех случаях, когда DNS’ы провайдера глючат в каком-либо виде, не желая открывать те или иные сайты, т.е интернет сам по себе есть, но из-за отсутствия сопоставления доменов к хостам, сайты доступны лишь по IP.

Естественно, что в этом случае приходится прибегать к альтернативным решениям, но при этом, само собой, хорошо бы пользоваться не SkyDNS, а чем-нибудь более человечным, вроде GooglePublicDNS (адрес 8.8.4.4 или 8.8.8.8).

Для этого заходим в:

Конфиденциальность тут так же не гарантируется, но зато и платить некому не нужно. Про способы же остальные, я уже писал выше.

Использование в корпоративной среде

Кроме вышеперечисленного, сервис контент-фильтрации SkyDNS содержит множество дополнительных функций, облегчающих его использование в корпоративных сетях, таких как:

• Возможность создания нескольких администраторов для управления учетной записью в сервисе с ведением полного журнала их действий в кабинете сервиса.
• Облачная поддержка сервисов и ресурсов Active Directory.
• Возможность централизованной установки агента SkyDNS в скрытом режиме с заданными настройками.
• Централизованная настройка сервиса в распределенных сетях и на отдельных компьютерах и мобильных устройствах.
• Оповещение администратора о наличии зараженных компьютеров в сети, пытающихся обратиться к управляющим серверам ботнетов.
• Детальная статистика с поддержкой экспорта в формате CSV и автоматическая передача отчета по итогам месяца на e-mail.

Контент-фильтр skydns для учебных заведений
skydns

Лицензирование и тарифы

Сервис SkyDNS предоставляется по подписке, при этом пользователям предлагается три коммерческих вида тарифов и бесплатная версия с рядом ограничений. Базовая бесплатная версия предназначена для персонального некоммерческого использования, позволяет фильтровать сайты по категориям, задавать список исключений не более чем из 20 доменов и собирать статистику только за один месяц работы.

Платные тарифы разделяются по целям использования. Тариф «Премиум» предназначен для домашних пользователей, предоставляет доступ ко всем функциям продукта, поддерживает до 3 профилей настроек, до 50 записей в списке исключений и хранение статистики за 6 месяцев работы;

стоимость — 395 рублей в год без ограничения на число используемых компьютеров. Тариф «Школа» предназначен для учебных заведений, включает в себя все функции, кроме мобильной защиты, поддерживает до 10 профилей, 400 записей в списке исключений и хранение данных за 1 год.

Тариф «Бизнес» для коммерческих организаций аналогичен тарифу «Школа», за исключением количества профилей (их 5) и размера списка — до 1000 записей. Стоимость тарифов «Школа» и «Бизнес» рассчитывается индивидуально и начинается от 300 и 360 рублей за один компьютер в год соответственно.

Таблица 1. Сравнение тарифов SkyDNS

SkyDNS также предлагает готовые решения в виде программно-аппаратных комплексов с использованием сетевых Wi-Fi-маршрутизаторов ZyXEL Keenetic с модулем SkyDNS для учебных заведений, библиотек и организаций, а также платформы контент-фильтрации операторского класса SkyDNS ISP Go и системы Zapret ISP для организации у провайдеров фильтрации трафика по реестру запрещенных сайтов Роскомнадзора.

Настройка и управление

Настройки выполняются из веб-интерфейса в личном кабинете на сайте SkyDNS. Весь интерфейс состоит из пяти основных разделов — «Настройки», «Фильтр», «Домены», «Статистика» и «Аккаунт». Также из личного кабинета доступен раздел «Поддержка», откуда можно отправить обращение в техническую поддержку SkyDNS и получить оперативный ответ.

В разделе «Настройки» находится семь подразделов, на первом экране описаны способы установки SkyDNS и ссылка на загрузку дистрибутива агента. В подразделе «Сети» настраивается привязка внешних IP-адресов или DynDNS-имен к профилям настроек.

Рисунок 3. Привязка адресов к профилям в SkyDNS

В разделе «Профили» — управление профилями, их создание, смена названия и удаление. Расписание работы профилей по времени суток и дням недели настраивается из подраздела «Расписание». Расписание устанавливается для каждого профиля в отдельности, переключение профилей выполняется с помощью выпадающего меню в правой верхней части экрана.

На тарифах для организаций предлагается расширенный вариант расписания с возможностью нескольких несвязанных диапазонов расписания в течение суток.

Рисунок 4. Настройка времени действия профиля

В подразделе «Страница блокировки» настраивается персональный внешний вид сайта, отображаемого вместо заблокированных. Данная настройка применяется на весь аккаунт и не привязывается к профилю. В качестве страницы блокировки можно выбрать стандартный вариант, персонализированный с указанием текста и изображения, и отключить экран блокировки (в этом случае либо эмулируется ошибка веб-сервера, либо отправляются пустые DNS-ответы).

На тарифах для организаций дополнительно предлагается HTML-режим, позволяющий полностью переделать внешний вид страницы блокировки.

Рисунок 5. Внешний вид персонализированной страницы блокировки SkyDNS

Подраздел «Мобильная защита» содержит информацию о работе DNS-сервера для мобильных устройств и инструкцию по изменению DNS-сервера в iOS и Android. В подразделе «Фильтрация» находится кнопка для включения или отключения всей фильтрации на аккаунте.

В разделе «Фильтры» находится выбор категорий сайтов для блокировки. Так же, как и расписание, фильтры применяются к отдельным профилям. Доступны кнопки быстрого выбора всех фильтров и переключения выбора на рекомендованные настройки.

Рисунок 6. Фильтры в SkyDNS

Произвольные домены могут быть внесены в черный или белый список в разделе «Домены». Домены, занесенные в белый список, будут доступны вне зависимости от правил фильтрации. Домены в черном списке, соответственно, блокируются в любом случае. Списки доменов могут быть настроены независимо для разных профилей.

Рисунок 7. Управление белым и черным списком доменов и алиасами в SkyDNS

В разделе «Статистика» представлены графики и списки посещения веб-сайтов. На странице выложены повременные графики (за час, сутки, неделю) использования интернета, списки веб-сайтов по количеству посещений, перечень заблокированных адресов и диаграмма популярных категорий сайтов.

При этом на тарифах для школ и организаций предлагаются дополнительные отчеты с детальной статистикой, возможностью выгрузки отчетов в формате CSV и автоматической отправкой ежемесячных отчетов на e-mail.

Рисунок 8. Статистика посещений сайтов по категориям в SkyDNS

В разделе «Аккаунт» собраны интерфейсы управления учетной записью, контактной информацией, паролями доступа и лицензирования. Здесь отображается текущий тарифный план и доступна возможность оплаты с помощью банковских карт, электронных платежей или со счета мобильного телефона.

Рисунок 9. Интерфейс агента SkyDNS

В интерфейсе агента SkyDNS можно управлять большинством настроек профилей, там также дополнительно представлен ряд опций — управление защитой программы с помощью пароля, опции запуска и автообновления, выбор сетевых интерфейсов для контроля и интерфейс связывания пользователей с профилями фильтрации.

Настройка сети

Итак, теперь нам необходимо как-то донести для всех желающих информацию о том, что у нас теперь есть свой собственный, маленький, теплый и ламповый

(нужное подчеркнуть)

DNS-сервис.

Здесь есть несколько вариантов.

Для того, чтобы контейнеры могли узнать друг про друга живя на одном хосте, достаточно в команде запуска демона docker указать параметр

--dns

. Пример для юнита systemd приведен в спойлере ниже.

У меня же ситуация такова, что дома есть локалка с маленьким сервачком, где крутятся контейнеры, а работаю я на ноутбуке. Значит надо сделать так, чтобы ноут знал про новый dns-сервер и использовал его первым.

Для этого я на роутере:

— настроил дополнительное правило маршрутизации, которое направляет весь трафик, приходящий к нему с адресами назначения 172.0.0.0/8, на мой сервачок;

— в настройках DHCP первым в задал адрес 172.17.42.1, а затем уже dns-сервис провайдера.

И вуаля! Всё работает в лучшем виде!

Руководство по сервису контент-фильтрации skydns

Введение

Дорогие пользователи сервиса контент-фильтрации SkyDNS!

Представляем вашему вниманию полное руководство по настройке и использованию нашего контент-фильтра. В нем вы найдете ответы на наиболее распространенные вопросы, возникающие при пользовании сервиса SkyDNS. С помощью данного руководства вы сможете легко настроить интернет-фильтрацию на любом устройстве, узнаете как эффективно пользоваться дополнительными функциями, расписанием и раздельными профилями фильтрации, а также найдете ответы на ключевые вопросы по покупке лицензии и продлению сервиса SkyDNS.

Содержание: 

1. Блокировка сайтов по категориям

1.1. Как заблокировать порно сайты или другую категорию сайтов

1.2. Как заблокировать баннеры, видеорекламу, всплывающие окна и т. п.

1.3. Блокировка экстремистских сайтов

2. Использование черных/белых списков. Дополнительные настройки

2.1. Как заблокировать отдельный сайт

2.2. Как заблокировать все подсайты из одного домена

2.3. Как разрешить сайт из какой-либо категории

2.4. Режим работы только по белому списку

2.5. Режим работы только по белому списку для школ

2.6. Как блокировать неизвестные сайты

2.7. Как посмотреть причину блокировки сайта на странице блокировки

2.8. Как быстро проверить категорию открытого сайта

3. Настройка внешнего вида сервиса

3.1. Как разместить свой текст и картинку на странице блокировки

3.2. Как целиком поменять внешний вид страницы блокировки

3.3. Как скрыть наличие блокировки

4. Управление расписанием работы фильтра

4.1. Как включить расписание фильтрации с примерами настройки

Установка

На всё про всё у нас должно уйти около 5 минут (это, конечно, зависит от скорости вашего подключения к великой и могучей сети).

Для начала надо получить образа SkyDNS и SkyDock из реестра образов. Благо образа эти для нас подготовил добрый человек по имени

(его

Функциональные возможности

Функциональные возможности SkyDNS:

• Фильтрация по категориям — гранулярная настройка доступа к сайтам по категориям из встроенной базы данных SkyDNS.
• Белые и черные списки — поддержка ведения собственных списков разрешенных и запрещенных сайтов, возможность запретить доступ к любому сайту по его адресу, возможность разрешить доступ только к сайтам из белого списка и возможность настройки исключений.
• Поддержка профилей — для обеспечения определенного поведения контентного фильтра для разных пользователей (родители и дети, преподаватели и ученики, сотрудники различных отделов) сервис SkyDNS поддерживает возможность создания разных профилей, разделение на которые осуществляется с помощью приложения SkyDNS (в том числе для разных учетных записей одного компьютера), модуля в роутерах ZyXEL Keenetic или путем привязки профиля к конкретному внешнему IP-адресу.
• Статистика — отображение графиков активности по доступу в интернет, графики посещения веб-сайтов, перечень заблокированных ресурсов и статистика по категориям.
• Безопасный поиск — специальный сервис, позволяющий выполнить принудительное перенаправление со всех  поисковых систем на встроенный безопасный поиск SkyDNS.
• Фильтрация рекламы — внутренняя база SkyDNS насчитывает большое число серверов, используемых для отображения и распространения рекламы. С помощью блокировки рекламных сайтов SkyDNS обеспечивает защиту от рекламных баннеров, объявлений, всплывающих окон и других типов рекламы.
• Мобильная защита — дополнительный DNS-сервер, который обеспечивает защиту по преднастроенному профилю, предназначенный для установки на мобильных устройствах и обеспечения безопасного веб-серфинга для детей. В этом режиме принудительно включаются безопасные режимы в поисках «Яндекса» и Google. Дополнительные параметры и настройки блокировок не поддерживаются в мобильной защите.
• Настраиваемые страницы блокировок — опция для организаций и учебных заведений, позволяющая заменить стандартное сообщение о блокировке своей информационной страницей, отображающей произвольную информацию.
• Расписание работы — поддержка настройки различных правил фильтрации по времени суток, актуально для бизнес-пользователей, желающих разрешить доступ сотрудников к запрещенным сайтам в нерабочее время, а также для родителей, которые ограничивают доступ детей к развлекательным ресурсам по времени суток.

Связывание доступа к DNS-серверу с конкретным пользователем и профилем настроек осуществляется с помощью указания внешнего IP-адреса или имени в сервисе работы с динамическими IP-адресами DynDNS (поддерживаются любые сервисы и API-обновления), а также с помощью специального приложения под ОС Windows «SkyDNS Агент» в случае, если доступ к сети осуществляется через NAT и прямой адрес отсутствует.

Агент SkyDNS позволяет управлять основными настройками фильтрации (категории сайтов, белые и черные списки и т. д.), а также связывать профили настроек SkyDNS с пользователями локального компьютера. Приложение защищено от удаления и изменения настроек с помощью пароля от учетной записи, но не следит за неизменностью настроек DNS-сервера и не проверяет файл hosts, поэтому мы не рекомендуем использовать приложение, если у пользователя есть права локального администратора.

Встроенная база сайтов насчитывает 58 категорий и постоянно пополняется URL-адресами. Все категории разделены на группы, что позволяет быстрее выполнять поиск. Перечень доступных групп и категорий:

• Черные сайты — вредоносные страницы, ресурсы, не рекомендованные для доступа детей, сайты для обхода блокировок. Для ряда категорий, связанных с безопасностью, возможна отправка уведомлений администратору при попытке доступа к ним.

• Сайты для взрослых — интернет-площадки с рекламой и пропагандой алкоголя и табака, сайты знакомств, онлайн-казино, лотереи, тотализаторы, сайты с информацией порнографического содержания.
• Пожиратели трафика — сервисы онлайн-стриминга, радиостанции, музыкальные сайты, торренты, файлохранилища, фотогалереи и онлайн-кинотеатры.
• Пожиратели времени — развлекательные сайты, социальные сети, форумы, чаты и мессенджеры.
• Прочие сайты — большой набор интернет-ресурсов различных категорий — авто, бизнес, блоги, здоровье, хобби и другие.
• Запрещенные законодательно сайты — данная группа доступна для учебных заведений и провайдеров, блокирует сайты из реестра Роскомнадзора и экстремистские сайты из реестра Министерства юстиции.

Выводы

Облачный сервис контент-фильтрации SkyDNS — бюджетное решение для домашних пользователей, малого и среднего бизнеса, учебных заведений, библиотек и операторов доступа к интернету, которое позволяет разграничить доступ к веб-сайтам и интернет-сервисам без больших финансовых и технических затрат.

SkyDNS позволяет выполнить требования законодательства в части ограничения доступа в интернет для учебных заведений и ответственности оператора по защите детей от нежелательной информации. Для организаций SkyDNS помогает повысить эффективность сотрудников путем запрета доступа к развлекательным ресурсам в рабочее время.

Решение обладает гибкими настройками и поддержкой профилей, что позволяет обеспечить гранулярное применение правил фильтрации и не препятствовать полноценной работе в интернете пользователям, которым это разрешено. Например, для учителей в школе можно разрешить доступ без ограничений, применяя при этом все фильтры для доступа учеников.

У SkyDNS есть ряд недостатков, связанных с используемыми технологиями. Блокировку, построенную на управлении DNS-запросами, можно обойти с помощью смены DNS-сервера, доступа к сайтам по IP-адресу или записью соответствия домена и адреса в файл hosts.

Вместе с тем при правильной настройке сервиса практически все эти бреши возможно закрыть. Для снижения риска обхода блокировки требуется ряд дополнительных технических мер, не требующих высокой квалификации от специалиста — ограничение прав доступа в операционной системе на рабочих компьютерах, фильтрация DNS-запросов на другие сервера на сетевом оборудовании и т. д.

Достоинства:

• Низкая стоимость.
• Простота установки и настройки.
• Наличие постоянно обновляющейся базы сайтов, использование реестра Роскомнадзора и списка Минюста.
• Подробная статистика использования интернета.
• Поддержка различных профилей фильтрации.
• Наличие программы-агента для Windows.
• Соответствие требованиям нормативных документов.

Недостатки:

• Потенциальная возможность обхода системы фильтрации, установленной без дополнительных технических мер.
• Отсутствие агента для мобильных платформ и невозможность управления контент-фильтрацией в мобильной защите.
• Отсутствие агента для операционных систем MacOS и GNU/Linux.