Introducción
Tener seguridad para utilizar una red, tanto a nivel profesional como personal, es una preocupación actual y relevante. Con los avances tecnológicos y el uso cada vez mayor de Internet para nuestras demandas diarias, podemos estar expuestos a malwares, virus y otro softwares maliciosos que ponen en riesgo la información personal, financiera y de otro tipo. Ante este escenario, es necesario aumentar el control y la seguridad de la red que utilizamos a diario. El uso de OpenDNS para bloquear sitios web no deseados es una alternativa para aumentar la seguridad dentro de las redes corporativas y domésticas.
El uso de OpenDNS para bloquear sitios web impide el acceso a páginas maliciosas, anfitriones de los llamados problemas modernos, que dañan la vida de los usuarios al contaminar sus computadoras y dispositivos de red.
En este tutorial, adoptaremos el servicio de filtro de calificación de OpenDNS para el bloqueo de sitios web. Es un producto gratuito ofrecido por Cisco, en el que se mantendrán todas las reglas en el servicio DNS. De esta forma, se minimiza el procesamiento de la red interna y se facilita la creación de reglas. Con la aplicación del filtro, el bloqueo se realiza por términos o categorías de sitios web seleccionados.
Hay varias ventajas con el uso de OpenDNS para bloquear sitios web, tales como: mayor productividad al reducir el riesgo de problemas de red, daños a las computadoras y otros impactos; Controla para que tu familia pueda usar internet de manera segura; Protección para la realización de actividades en Internet y muchas otras.
Consulte la guía paso a paso para aplicar OpenDNS para bloquear sitios web en su vida diaria para protegerse de peligros y amenazas virtuales.
Regístrese en la plataforma OpenDNS para bloquear sitios web
Para iniciar el proceso, debe registrarse de forma gratuita en OpenDNS, consulte los pasos para esta acción.
1 – Acceda al sitio web https://www.opendns.com/ y haga clic en el ícono al lado de OpenDns, como se muestra en la imagen a continuación.
2 – Luego, haz clic en la opción “Consumer”.
3 – En la siguiente ventana, dentro de la opción “OpenDNS Home”, haga clic en “SIGN UP”.
4 – Complete toda la información solicitada por el formulario (resaltado en rojo, en la figura a continuación), luego haga clic en el botón “GET A FREE ACCOUNT”.
5 – El propio OpenDNS enviará, en el correo electrónico registrado, un enlace de confirmación. Al recibir el correo electrónico, haga clic en este enlace para continuar con el proceso.
6 – Después de confirmar, se dirige al usuario a una página que solicita que se agregue una nueva red. Para realizar este paso, haga clic en el botón “Add a network”.
7 – En este paso, el sistema llena la información de la IP de la red a la que está conectado. Si el objetivo es configurar otra red, solo informe la IP en el campo correspondiente, que puede ser dinámico o estático, para finalizar esta fase haga clic en el botón “ADD THIS NETWORK”.
8 – En este paso, se le pide que indique un nombre. Recomendamos definir un nombre fácilmente identificable, a modo de ejemplo informaremos “MKController” (1ª indicación);
8.1 – Si la IP es dinámica, deje seleccionado el Item 2 (2da indicación), de lo contrario, simplemente desmarque la opción;
8.2 – Punto 3 (3ra indicación), dirige al usuario a descargar el software que realiza la sincronización en el sitio web de OpenDNS, cuando hay un cambio en la IP dinámica. Después de instalado, informa el usuario y la contraseña para la sincronización, si usa una IP pública, ignore este elemento;
8.3 – Para finalizar este paso, haga clic en el botón “DONE” (4ª indicación) para continuar.
9 – Para definir el nivel de bloqueo de contenido, haga clic en la información de su IP, como se muestra en la imagen a continuación.
En el campo resaltado en rojo, es posible verificar el nivel de bloqueo y las cantidades de categorías ya seleccionadas por el usuario.
10 – Para este ejemplo, seleccionamos el nivel “High (1ra indicación). Luego hacemos clic en el elemento “Customize” (segunda indicación) para verificar las categorías seleccionadas.
11 – Si desea agregar otra categoría, simplemente seleccione las opciones deseadas y proceda haciendo clic en el botón “APPLY”.
Después de aplicar la configuración, aparecerá un mensaje pidiéndole que espere 03 (tres) minutos para finalizar el proceso de sincronización.
12 – En la parte inferior del sitio se presentará la información IP de OpenDNS para configurar en el dispositivo Mikrotik. Es importante conservar esta información, ya que será solicitada próximamente.
Realizar ajustes en Mikrotik
Con la cuenta creada en OpenDNS, como se explicó en el paso anterior, la siguiente acción es configurar el dispositivo Mikrotik para que el bloqueo se realice en la red interna. Revisa el paso a paso para este paso.
Configuración de IP DNS
1 – En el dispositivo Mikrotik, haga clic en la opción “IP” (1ra indicación) y luego en la opción “DNS” (2da indicación).
2 – Haga clic en la flecha hacia abajo junto a la palabra “Servers” (según la 1ª indicación), para abrir otro campo;
2.1 – Ingrese las IPs OpenDNS (resaltadas en rojo en la figura) – Aquí utilizará la información presentada en el Punto 12 del paso anterior (Registrarse en la plataforma OpenDNS);
2.2 – Luego, marque la opción “Allow Remote Requests (2da indicación);
2.3 – Haga clic en el botón “Apply” (3ra indicación).
3 – Si está utilizando información DNS del ISP o algún otro enrutador y la información aparece en el campo “Dynamics Servers” del DNS en el Mikrotik, haga clic en la opción “DCHP Client” (1ra indicación);
3.1 – Luego, haga clic en la línea con la información de la interfaz (2ª indicación).
4 – Desmarque la opción “User Peer DNS” (1ra indicación);
4.1 – Posteriormente, haga clic en el botón “Apply” (2ª indicación);
4.2 – Para finalizar esta fase, haga clic en “Ok” (3ra indicación).
Aplicación de reglas en Mikrotik Firewall
Con la opción “Allow Remote Requests” habilitada en el DNS, como en el paso anterior, se permite que las estaciones de trabajo realicen consultas DNS en el dispositivo Mikrotik. Sin embargo, es necesario definir reglas en el Firewall contra ataques que provengan de consultas externas. Compruebe cómo realizar esta acción en los siguientes pasos.
1- Haga clic en la opción “Firewall”.
2 – Cambie la opción a “Input” (1ra indicación) y haga clic en el botón “Add New” (2da indicación), como se muestra en la figura a continuación.
El primer punto es bloquear consultas externas vía UDP, siguiendo estos pasos:
3 – En el campo “Chain”, seleccione la opción “entrada” (1ª indicación);
3.1 – En el campo “Protocol”, seleccione la opción “UDP” (2ª indicación);
3.2 – En el “Dist. Port” informar el número de puerto UDP “53” (3ra indicación);
3.3 – En el “Int. Interface”, seleccione la opción “wan” (4ª indicación), haciendo referencia a la interfaz de entrada del enlace.
4 – En el campo “Action”, seleccione la opción “Drop” para bloquear cualquier consulta externa.
5 – Haga clic en el botón “Applyr” (1ª indicación) y luego en “OK” (2ª indicación) para finalizar este paso.
Con los ajustes de personalización definidos, al acceder a una web bloqueada, según las reglas de bloqueo, se mostrará un mensaje con las configuraciones realizadas en el navegador. Mira el ejemplo a continuación:
6- Haga clic en el botón “Add new”.
7 – En el campo “Chain” seleccione la opción “entrada” (1ª indicación);
7.1- En el campo “Protocol”, seleccione la opción “tcp” (2da indicación);
7.2 – En el “Dist. Port” seleccione la opción de puerto “53” (3ra indicación);
7.3 – En el “Int. Interface”, seleccione la opción que indica la interfaz de entrada del enlace, en este ejemplo se utilizará la opción “wan” (4ta indicación).
8 – En “Action” seleccione la opción “Drop”, para que se bloquee cualquier consulta externa.
9 – Haga clic en el botón “Apply” (1ra indicación) y luego en “OK” (2da indicación).
Ahora puede ver, como se muestra a continuación, que se crearon reglas para bloquear consultas DNS externas a través de UDP y TCP.
Como se muestra en la figura, es posible verificar que se crearon reglas para bloquear consultas externas al DNS vía UDP y TCP.
Para obligar a las computadoras en la red a consultar el DNS del dispositivo Mikrotik, incluso aquellas que se configuraron manualmente, es necesario redirigir el NAT. Mira el paso a paso para esta acción:
10 – Haga clic en la pestaña “Nat” (1ª indicación);
10.1 – Haga clic en el botón “Add new (2ª indicación).
11 – En el campo “Chain”, seleccione la opción “dstnat” (1ª indicación);
11.1 – En el campo “Protocol”, seleccione “udp” (2ª indicación);
11.2 – En el “Dest. Port” informar al puerto “53” (3ra indicación);
11.3 – En el “Int. Interface” seleccione “wan” (4ta indicación);
11.4 – Todavía en el “Int. Interface” haga clic en el cuadro, de acuerdo con la indicación 5, por lo que es posible crear el filtro para todas las interfaces, excepto la Wan que llega a través del enlace.
12 – En el campo “Action”, seleccione la opción “redirect”, esto redirigirá todas las consultas de DNS realizadas en la red interna al Mikrotik configurado.
13 – Haga clic en el botón “Apply” (1ra indicación) y luego en “OK” (2da indicación).
Como confirmación de que la configuración se realizó con éxito, siempre que se acceda a un sitio web bloqueado según el filtrado de contenido configurado en OpenDNS, aparecerá la siguiente imagen.
Personalice la pantalla de advertencia de OpenDNS para el bloqueo de sitios web
El sitio web de OpenDns permite personalizar la pantalla de advertencia cuando se bloquea un sitio web. En esta opción, es posible insertar un logotipo y mensajes, como se mostrará en los siguientes pasos.
1 – Acceda a la pestaña “Settings” en el sitio web de OpenDNS;
1.1 – Haz clic en la opción “Customization”.
2 – Para elegir el archivo Logo, haga clic en “Browse” (1ª indicación);
2.2 – Después de elegir el Logo, haga clic en “UPLOAD” (2ª indicación);
Si la imagen no está cargada, verifique la información/directrices debajo del botón “UPLOAD”, como se destaca en la figura a continuación.
3 – Luego, seleccione la imagen del Logo que fue cargada (1ra indicación);
3.1 – Haga clic en el botón “APPLY” (2ª indicación).
4 – En la pantalla “Block page”, seleccione la opción “Block page with massages” para personalizar los mensajes de bloqueo, por categoría y dominio individual, que aparecerán en la pantalla.
5 – En “Phishing Block Page” seleccione la opción “Phishing Block Page Messages” (1ra indicación), si desea personalizar los mensajes de esta categoría, para finalizar esta configuración haga clic en el botón “APPLY” (2da indicación).
Con los ajustes de personalización definidos, al acceder a una web bloqueada, según las reglas de bloqueo, se mostrará un mensaje con las configuraciones realizadas en el navegador. Mira el ejemplo a continuación:
Con la configuración de personalización aplicada, al acceder a un sitio bloqueado, según las reglas de bloqueo, se mostrará un mensaje con la configuración realizada en el navegador.
Habilite la opción Estadísticas cuando use OpenDNS para el bloqueo de sitios web
La función estadística es un recurso interesante para recopilar información y datos. Porque al habilitar esta opción es posible generar reportes y logs de los sitios a los que se accede en la red. Consulta el paso a paso para habilitar esta herramienta:
1 – En la pestaña “Settings”, haga clic en “Stats and logs”.
2 – Seleccione el campo “Enable stats and logs” (1ª indicación);
2.1 – Haga clic en el botón “APPLY” (2ª indicación).
3 – En la pestaña “Stats”, es posible consultar los informes haciendo clic en una de las opciones resaltadas en la figura a continuación.
Sincronización de software de actualización de OpenDNS
Para finalizar este artículo presentaremos el software OpenDNS Updater cuya principal función es realizar la sincronización cuando la IP sufre cambios debido a que es dinámica. Mira el paso a paso de esta actividad:
1- Busque la computadora o dispositivo Windows donde se instaló el programa, luego haga clic en su icono.
2 – El programa mostrará toda la información de la cuenta registrada y la IP actual de la red.
¿No encontró la información que buscaba? ¿Tienes otras preguntas? ¿Quieres ayudarnos a mejorar el material? ¡No dude en ponerse en contacto y buscar ayuda de MKController! Haga clic aquí para cualquier consulta. Si no adoptó su dispositivo Mikrotik en MKController, simplemente haga clic aquí para seguir la documentación.