Existe já uma lista de acesso pré-configurada na IPBrick onde é especificado o seguinte: As tentativas de acesso a sites, feitas a partir do grupo de origem LAN, com destino a sites não incluídos no grupo de destino INVALID e também não incluídos na lista negra porn
, durante um período não definido (as 24 horas), são aceites. Como não existem mais linhas criadas, tudo o resto será bloqueado (Figura 4.10).
As listas de acesso estão estruturadas do seguinte modo:
Origem
: Identificação do grupo de origem ao qual se pretende aplicar a regra (p.e.: Um grupo de utilizadores ou uma lista de máquinas por IP);
Destino
: Identificação dos grupos de destino a aplicar a regra (p.e.: Nome de um grupo de sites, domínios, extensões de ficheiros e palavras num URL);
Grupos criados
: Para os grupos de destino criados, é possível criar os seguintes tipos de regras:
SÓ EM
: O acesso é permitido exclusivamente aos conteúdos incluídos num dado grupo de destino, acesso a qualquer outro contúdo web é negado;
NÃO INCLUÍDOS EM
: O acesso é negado ao grupo de destino designado;
PERMITIDOS EM
: Esta opção é utilizada em casos especiais, por exemplo, poderá autorizar uma excepção a uma palavra que conste da lista negra, mas que poderá encontrar num site ou noutro conteúdo apropriado, (p.e.: O site www.testdomain.com está numa Lista negra chamada "gambling", esta lista está activa. Apesar disso, poderá criar uma excepção a essa lista negra ao criar um grupo de destino designado, por exemplo, de "BLBYPASS" e digite em Domínios
o URL, www.testdomain.com
;
Listas negras
: Permite seleccionar quais as listas negras que serão activadas. Por exemplo: Caso a lista negra porn
esteja seleccionada, todos os sites que não constem nela, estarão acessíveis.
Período
: Aqui é possível seleccionar qual o período de tempo (já inserido) em que a regra estará activa;
Política
: Não configurável, o valor por omissão é sempre aceitar
. A ideia é negar tudo que não estiver explícito nas listas de acesso.
As listas de acesso devem estar ordenadas por regras no sentido, do mais geral para o mais restrito. Desta forma as regras mais generalizadas devem ficar no topo e as mais específicas em baixo (a mesma filosofia da firewall). Caso existam várias listas de acesso, é possível ordená-las correctamente clicando na ligação Ordenar
.
IPBRICK