6 de mar. de 2013

[Segurança] [Firewall] Bloqueios de sites por subrede

Atualmente o que mais se fala é computação na nuvem e computação distribuída, alta disponibilidade, etc etc.

Com isso, temos centenas de IPs para os mesmos sites por ai, ocorre que nesse caso a boa e velha "malandragem" funciona perfeitamente.


CartoonStock.com
Usando o TMG como filtro de conteúdo, proxy e firewall, o usuário só precisa ter um amigo um pouco mais curioso para conseguir burlar o filtro de conteúdo por link, onde basta ele abrir os sites que mais fazem a galera perder tempo como www.facebook.com ou www.twitter.com incluindo um https:// antes, unhn... incrível, mas desde o ISA 2004 que isso causa problemas.

Desde então, sempre fiquei batendo cabeça e no máximo criava uma entrada falsa no DNS para os domínios e pronto.
Mas... resolvi dessa vez cortar o mal pela raiz, onde por meio de uma ferramenta de consultas DNS descobri a subrede desses tais domínios e bloqueei o acesso full a subrede dos infelizes, TRUCO!!!

Bom, isso ainda não me previne quanto ao uso de proxy e outras parafernalhas, mas a briga de gato e rato, fica cada vez mais interessante.

Uma ferramenta online que ajuda bastante nisso é o site robtex, por exemplo para os registros DNS do twitter, acesse: http://pop.robtex.com/twitter.com.html#records
Robtex.com

Bom daí pra frente, depende da ferramenta de firewall que você utiliza, o mais chato, é descobrir isso.

0 comentários: