私たちは、感染したサイトや「攻撃」サイトにアクセスするユーザーやフィッシング全般に苦労しています。私たちのマシンのほとんどは、エンタープライズアンチウイルスおよび監視ソリューション(McAffe ePO)によって保護されており、Firefoxを使用できるようにしています...しかし、完璧なAVはなく、パーソナルマシンにも耐える必要があります(それ自体ではありますが)。 PlagueのVLAN)であり、ユーザーが自分のパスワードを世界に開示することを意図しているように見えるため、フィッシングについて何かしたいと考えています...
問題を複雑にするために、多くの理由(政治的、イデオロギー的、法的など)でブロックを実装したくないので、代わりにFirefoxの「報告された詐欺/フィッシング/攻撃サイト」に似たものを実装したいと思います-「ここから出してください「または決定的に「とにかく私を入れて」、ユーザーが気になったら自分自身に感染する(または誤ってブラックリストに載っているサイトを見る)かを選択できるようにします。
Firefoxだけを使用できない理由は、IE6&7でのみ認定されたコアエンタープライズアプリがあるためです。Oracleに感謝します。
プロキシ(この場合はSquid)またはDNSのいずれかを使用して、このタイプのアドバイザリフィルタリングを実装することは可能ですか?
Webコンテンツフィルタリングに利用できる無料のオプションは何ですか?HTTPSトラフィックのオープンソースフィルタリング
良いスタートでしたが、フィルタリングの助言的な側面には対応していません。
一部の商用Webフィルターでは、これを実行できます。これは、「コーチ」または「ソフトブロック」と呼ばれることがよくあります。そのようなフィルターの1つは SmoothWall (バイアス注:彼らは私の雇用主です!)
いいえ、少なくともそれ自体では、DNSを使用してアドバイザリフィルタリングを行うことはできません。
これは、DNSが検索され、ユーザーを迂回ページに誘導するまでに、ユーザーが元の IPアドレスにアクセスするには遅すぎるためです。
解決策が必要な場合は、ユーザーが「オプトアウト」して適切なページを提供しているかどうかを(URLごとに)認識しているSquidに依存する必要があります。