¡Descubre el Poder del Masaje Holístico en nuestra Primera Sesión del Seminar...
filtrado de contenido a nivel dns.pptx
1.
2. #SomosUAEMéx
Filtrado de contenido web a nivel DNS en la red de
internet de la Delegación de Santa Clara de Juárez
• Información del proyecto:
• Institución: Delegación de Santa Clara de Juárez
• Autor: Edgar Martínez Flores
• Tema: Filtrado de contenido web a nivel DNS en la red de internet de
la Delegación de Santa Clara de Juárez
3. #SomosUAEMéx
Planteamiento del problema
• Actualmente la delegación de Santa Clara de Juárez encargada de realizar diversos trámites como
prestación de servicios y gestiones de beneficio comunitario para los ciudadanos de la comunidad
cuenta con una conexión a internet con una velocidad de 20Mb/s, esta velocidad es distribuida
entre todo el personal que labora ahí para realizar sus actividades diarias, por lo cual es de suma
importancia que esta conexión a internet sea estable y rápida. Debido a la velocidad de internet
con la que cuenta la delegación de santa clara de Juárez y al número de usuarios que se conectan
y hacen uso de la red, en ocasiones se torna lenta la navegación imposibilitando realizar
actividades básicas como gestiones de beneficio comunitario que requieren una conexión a
internet como tramites y uso de servicios web de apoyos sociales, al analizar el tráfico de la red se
identificó tráfico de servidores web que no son prioridad o necesarios para la realización de las
actividades del personal de la delegación, el tráfico proveniente de estos servidores hace uso de
una gran parte del ancho de banda, teniendo disponibilidad de solo una pequeña parte para las
actividades relacionadas al trabajo y funciones que se desempeñan en la delegación. El filtrado
DNS es de mucha utilidad en instituciones, organizaciones, empresas ya que se puede tener el
control de que los usuarios pueden consultar en internet, esto de acuerdo con el tipo de
organización en la cual se implemente, este filtrado puede aplicarse con un servidor DNS local o
como anteriormente se mencionó con un DNS brindado por alguna compañía que brindan
diferentes niveles de protección y el cual no requiere de hardware ni software adicional, siendo
este una opción más viable.
4. #SomosUAEMéx
Justificación
• El buen funcionamiento de una conexión a internet es de suma importancia en el ámbito
laboral, ya que para realizar ciertas actividades se requiere de una conexión a internet
rápida y estable, en ocasiones el ancho de banda con el que cuenta una institución es
usado en cosas diferentes a el de las actividades de las instituciones lo cual hace uso del
ancho de banda ocasionando la saturación de la red. Al implementar un filtrado DNS se
bloqueará el contenido como publicidad, phishing, malware entre otros sitios que se
identificaron en el análisis de tráfico con alto consumo de ancho de banda que no son
útiles para el desarrollo de actividades del personal de la delegación. Lo anterior se
reflejará en una conexión más ágil, fiable y segura ya que al bloquear esos servidores se
reducirá el consumo de ancho de banda, dejándolo disponible para el desarrollo de otras
actividades que requieran la conectividad optimizando el uso de recursos y tiempo
destinado a las mismas. Al ser un servidor DNS local el tiempo de respuesta de este es
más rápido, por lo cual al realizar una solicitud de algún servicio web la carga de este es
más rápida. Con la implementación de un servidor DNS local las solicitudes que se
realizarán a este tendrán una respuesta más ágil, por lo cual la carga del servicio web
será eficiente. En la actualidad existen diversos servidores DNS que ofrecen compañías
como Google, adguard, Quad, Cloudfare entre otros, todos ellos con diferentes tiempos
de respuesta y diferente nivel de seguridad.
5. #SomosUAEMéx
Objetivo General
• Implementar filtrado de contenido web a nivel DNS para restringir
servidores no necesarios en el desarrollo de las actividades del
personal de la Delegación de Santa Clara de Juárez.
10. Conclusión
La implementación del servidor DNS local en la red de CMD se realizó correctamente utilizando la metodología
scrum siendo esta la que mejor se adaptó para la implementación de servidores, esta metodología permitió el
desarrollo del proyecto así como el cumplimiento en tiempo y forma de cada uno de los objetivos, a partir del
análisis tecnológico realizado se logró determinar el uso de un ordenador de placa reducida (raspberry) para la
instalación del software Pi-hole logrando reducir costos y cumpliendo con los requerimientos para ejecutar el
software además de un consumo bajo de energía eléctrica, la regla aplicada en el router principal para la
redirección de tráfico DNS funciono de manera correcta lo cual permitió que todas las peticiones DNS de los
usuarios de la red se redirigieran al servidor DNS local además de obtener una respuesta más rápida al hacer
una petición al servidor DNS al ser este local.
El contenido dentro de la clasificación publicidad, malware y phishing se bloqueo satisfactoriamente en toda la
red de CMD esto a partir del análisis que se realizo en la red con la finalidad de determinar los servidores a ser
bloqueados además de utilizar listas que contenían los sitios dentro de la clasificación que se determinaron
11. a ser bloqueados dentro de la red de CMD. Al ser un bloqueo a nivel DNS se imposibilito a los usuarios el poder
saltar este filtrado ya que todas las peticiones se redirigen al servidor DNS local el cual se encarga de la
traducción de los nombres de dominio, por lo cual al recibir una solicitud de un dominio dentro de la lista negra
este responde como si el sitio no existiera.
El desarrollo e implementación del proyecto cumplió con las 2 principales funciones requeridas por el cliente las
cuales son un servidor DNS local y el filtrado de contenido en la red lo cual se reflejó en una navegación fluida,
segura y con una mejor optimización del ancho de banda disponible.