[Lista ArNOG] Consulta Web spingol.com
Ing. Mario Clep
marioclep en mkesolutions.net
Vie Dic 9 18:21:29 ART 2016
Un pequeño aporte que puede servir... A partir de la versión v6.36 de
RouterOS, se puede poner un hostname dentro de las address list. Eso lo
resuelve y lo pueden usar para bloquear a nivel de firewall (indistinto si
es HTTP o HTTPS). Todo lo que vaya a esa IP (o bloques de IP) lo filtran.
[image: Inline image 1]
ᐧ
Saludos y estamos en contacto!
[image: photo]
*Ing. Mario Clep*
CTO, MKE Solutions
Tel: +54 358 4210029 <Tel:%20+54%20358%204210029> | info en mkesolutions.net |
http://www.mkesolutions.net | http://www.AcademiaDeEntrenamientos.com
<http://www.academiadeentrenamientos.com/> | Paraná 416, Río Cuarto,
Córdoba, Argentina
<http://facebook.com/mkesolutions> <http://twitter.com/mkesolutions>
<http://us.linkedin.com/in/mke-solutions>
¿Interesado en *Soporte IT Mensual*? Conozca más sobre nuestro modelo de
OutSourcing. <https://www.mkesolutions.net/soporte/>
2016-12-07 12:59 GMT-05:00 Fernando Alarcon <fernando.alarcon en urbn.com.ar>:
> A 15 aasaSasa
>
> El dic. 7, 2016 11:34 AM, Juan Pablo Orsi <juanpablo en internetlocal.com.ar>
> escribió:
>
> Nosotros terminamos por optar bloqueo en nuestros DNS (los que le damos
> por DHCP a nuestros clientes). Supongo que técnica y legalmente es el mejor
> curso de acción. Gracias por las ideas! Saludos
>
> El 7 de diciembre de 2016, 9:24, Ruben Dario Ale <dario.ale en telpin.com.ar>
> escribió:
>
> Hola gente, también se podría reenviar las consultas DNS de los clientes
> al DNS del ISP y aplicar el bloqueo en el server, como ya han comentado,
> aunque el cliente utilice otro servidor externo, funcionaría.
>
> Igual hay que tener en cuenta cuál es la mejor práctica referida a si el
> cliente debería o no poder utilizar nameservers externos.
>
> Por otro lado, en ocaciones que un cliente estuviese infectado y el
> malware utiliza servidores comprometidos para resolver, podría ser este
> escenario un método de seguridad alternativo para evitar suplantación de
> sitios y demás.
>
> Saludos.
>
>
>
>
>
> *--**Rubén Dario Ale* (dario.ale en telpin.com.ar)
> *Telpin - Area Redes y Servidores*
> *Delegado Comité de Seguridad ISO 27001*
> Tel: +54 (2254) 492111 <+54%202254%2049-2111>
> Fax: +54 (2254) 482024 <+54%202254%2048-2024>
> Jason 1026 - Pinamar (B7167ACT)
> Buenos Aires - Argentina
> www.telpin.com.ar
>
> El 6 de diciembre de 2016, 22:36, Mariano Absatz - gmail<el.baby en gmail.com
> > escribió:
>
>
>
> 2016-12-06 20:51 GMT-03:00 Dante Renda <dante en supercanal.com.ar>:
>
> A nosotros nos llego hace un tiempo y lo que hicimos fue crear una ruta
> estática con la ip a bloquear apuntando a una null.
>
> Dante
>
> Veo dos problemas potenciales con eso:
>
> 1) Si el hosting es "compartido" (que no creo que lo sea), estás
> bloqueando todas las páginas que estén en esa IP
>
> 2) Si cambian la IP el bloqueo no funciona
>
> Sigo creyendo que lo mejor es a través de DNS.
>
>
> --
> Mariano Absatz - El Baby
> www.clueless.com.ar
>
> <http://www.clueless.com.ar/>
>
> _______________________________________________
> Lista mailing list
> Lista en arnog.com.ar
> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>
>
>
> ___________________________________________________________
>
> Por favor, piense en el medio ambiente antes de imprimir este mensaje.
> ___________________________________________________________
>
> *AVISO LEGAL*
>
> Este mensaje se dirige exclusivamente a su destinatario y puede contener
> informacion privilegiada o confidencial. Si no es ud. el destinatario
> indicado, queda notificado de que la lectura, utilizacion, divulgacion y/o
> copia sin autorizacion esta prohibida en virtud de la legislacion vigente.
> Si ha recibido este mensaje por error, le rogamos que nos lo comunique
> inmediatamente por esta misma via y proceda a su destruccion. El correo
> electronico via Internet no permite asegurar la confidencialidad de los
> mensajes que se transmiten ni su integridad o correcta recepcion. Telpin no
> asume ninguna responsabilidad por estas circunstancias.
>
> This message is intended exclusively for its addressee and may contain
> information that is CONFIDENTIAL and protected by a professional privilege
> or whose disclosure is prohibited by law.If you are not the intended
> recipient you are hereby notified that any read, dissemination, copy or
> disclosure of this communication is strictly prohibited by law. If this
> message has been received in error, please immediately notify us via e-mail
> and delete it. Internet e-mail neither guarantees the confidentiality nor
> the integrity or proper receipt of the messages sent. Telpin does not
> assume any liability for those circumstances.
>
> _______________________________________________
> Lista mailing list
> Lista en arnog.com.ar
> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>
>
>
>
> _______________________________________________
> Lista mailing list
> Lista en arnog.com.ar
> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20161209/86010d1b/attachment-0001.html>
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: Captura de pantalla 2016-12-09 a las 4.19.45 p.m..png
Type: image/png
Size: 39659 bytes
Desc: no disponible
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20161209/86010d1b/attachment-0001.png>
Más información sobre la lista de distribución Lista