Control y restriccion al servicio de internet

Introduccion:
Debido al uso indebido del internet en Electrored se ve necesario implementar un sistema de
control en el uso del internet
Objetivo:
Implementar un sistema de bajo coste que cumpla con las necesidades de Electrored
Santa Cruz
Restrigir el acceso a pginas de contenido explicito adulto, redes sociales, y dems
puntuales
Replicar el servicio en las otras ciudades
Marco Teorico:
Para poder cumplir con los objetivos se debe implementar OPEN DNS a continuacin se explica
cmo funciona:
Primero se debe saber Que son los DNS?
En ingls Domain Name System , en espaol Sistema de nombres de dominio. Como
definicin bsica y general podemos decir que es una base de datos de nombre de dominio. En
otras palabras, guardan la relacin entre una direccion IP y un nombre de dominio.
Ahora con manzanas (de forma entendible para cualquier usuario)
En internet y en las redes en general, cada computador, cada servidor, cada enrutador. Tiene su
direccin propia, vendra a ser algo como el RUT en nuestra vida, o nuestra direccin de casa
para nuestro hogar es nica.
Esta direccin, se denomina Direccin IP (de Internet Protocol) y es de la forma.. x.y.z.w
siendo x,y,z,w un numero entre 0 y 255.
Como ejemplo esta seria una direccin ip: 200.72.115.245 , que podra ser la direccin de mi
computador en este momento, o la de otra persona del mundo.
Quedando claro esto, pasamos a lo siguiente:
DNS
Como se explic anteriormente, cada computador en internet tiene una direccin ip nica. Por lo
cual, mediante esa direccin podremos contactarnos directamente con esa mquina (en la
mayora de los casos, no entraremos en detalles tcnicos por ahora).

Imagnarse entrar a google, o a hotmail ..etc.., cualquier pgina de internet. Google por
dentro es un conjunto de computadores (servidores) que tienen alojada la pgina dentro, las
bases de datos, estadsticas de bsqueda. etc.
Por lo tanto, si es un computador o un conjunto de computadores, y estn conectados a internet
necesariamente tienen que tener una direccin IP.
Bueno, sera muy difcil para nosotros acordarnos de una direccin ip para abrir nuestra pgina
favorita.. por ejemplo:
Que les recuerda 209.85.195.99 ? o 200.12.23.236?
Seguramente les recuerda nada,
Respuesta: 209.85.195.99 corresponde a http://www.google.com
200.12.23.236 corresponde a http://www.facebook.com
Ahora para tener que para ingresar a todas nuestras paginas debiramos hacerlos por nmeros y
no por nombres, yo por lo menos no me lo imagino. Simplemente no es amigable y es poco
cmodo para nuestra cabeza, probablemente internet no seria tan popular si todo fuera as.
Para esto se inventaron los Servidores DNS, bsicamente para traducir el nombre de una pagina
a su direccin real.
Entonces, cuando escribes http://www.google,com en tu navegador, tu peticin viaja a un
servidor de nombres (DNS) previamente configurado en tu equipo, el cual responde con la
direccin correspondiente a ese nombre.

En otras palabras es as:
1. Escribo en mi navegador http://www.google.com
2. Mi computador enva http://www.google.com hacia un servidor de nombres,
preguntando cul es su direccin verdadera (esto ocurre de forma transparente al usuario)
3. El servidor responde que la direccin verdadera es 209.85.195.99 (esto ocurre de forma
transparente al usuario)

4. Mi computador recibe la direccin real, y ahora que sabe dnde realmente est
google, le pide la pgina directamente a 209.85.195.99 (esto ocurre de forma
transparente al usuario)
5. 209.85.195.99 enva la pgina a nuestro computador
6. Mi navegador muestra la pagina y ya podemos verla y navegar.
Todos estos pasos ocurren cuando coloco una direccin en mi navegador.
Por lo tanto, mientras ms rpida sea la respuesta de los servidores DNS ms rpido
cargarn nuestras conexiones.
Ahora qu ocurre cuando los servidores de nombres no encuentran la pgina que solicito?
Ante esto, el servidor le pregunta a otro servidor, y este a otro. y a otro..etc..etc.. sigue la cadena
hasta que se encuentra la pgina, que en algunos casos tampoco se encuentra.
En el caso que no se encuentre, no podremos abrir la pgina a menos que nos sepamos de
memoria su direccin ip (cosa difcil).
Solucin?
La solucin ms rpida, es simplemente cambiarlos por unos ms confiables, rpidos, estables y
de mayor calidad.
Y dnde los cambio? Por cul los cambio?
Aqu viene la segunda parte.
Existe un servicio llamado OpenDNS
Este servicio se encarga solamente de ofrecer traduccin de nombres de dominio, sus servidores
son pblicos y gratis, as que cualquiera puede usarlos.
OpenDNS tiene varias ventajas en comparacin a otros servidores, algunas son:
Detecta sitios fraudulentos (de estafas)


Tiene servidores ms grandes (todo lo tiene en la cache propia), por lo cual no requiere solicitar
paginas a otros servidores DNS, todo lo maneja internamente

Las peticiones a sus servidores (tienen en todo el mundo) son direccionadas inteligentemente al
servidor que sea ms prximo a tu conexin.



En caso de equivocaciones del tipo http://www.google.cm , corrige la direccin automticamente

Bueno, ahora. como se aplica todo esto a Electrored??
Las direcciones de los servidores de OpenDNS son:
208.67.222.222
208.67.220.220
Este sistema se puede aplicar distintos sistemas operativos:
Windows
Linux
Mac
Routers
Una vez que se haya configurado correctamente podemos tener control del trfico de red

Dato: Los DNS no se usan solamente para cargar pginas web, la gran mayora de las
conexiones realizadas desde nuestro pc utilizan los DNS para traducir direcciones. En estos
se incluyen servicios de mensajera, descargas P2P, descargas directas..etc (MSN, Emule,
bit torrent, Ares, radios online..etc.. prcticamente todo).
Conclusiones
Este sistema da una solucin a un coste mnimo y da un servicio controlado de internet con unos
ajustes simples de internet, los cuales se pueden configurar en las distintas sucursales de
electrored a nivel Bolivia. Personalmente pienso que esta es una buena solucin provisional
mientras tenemos un data center y podamos optar por un firewall propio.