[Lista ArNOG] Consulta Web spingol.com

Ing. Mario Clep marioclep en mkesolutions.net
Vie Dic 9 21:32:48 ART 2016


Por ahora, sólo esto (no me dio tiempo de probarlo un poco mas en detalle):

What's new in 6.36
*) firewall - allow to add domain name to address-lists (dynamic entries
for resolved addresses will be added to specified list);
ᐧ

Saludos y estamos en contacto!

[image: photo]
*Ing. Mario Clep*
CTO, MKE Solutions
Tel: +54 358 4210029 <Tel:%20+54%20358%204210029> | info en mkesolutions.net |
http://www.mkesolutions.net | http://www.AcademiaDeEntrenamientos.com
<http://www.academiadeentrenamientos.com/> | Paraná 416, Río Cuarto,
Córdoba, Argentina
<http://facebook.com/mkesolutions>  <http://twitter.com/mkesolutions>
<http://us.linkedin.com/in/mke-solutions>

¿Interesado en *Soporte IT Mensual*? Conozca más sobre nuestro modelo de
OutSourcing. <https://www.mkesolutions.net/soporte/>


2016-12-09 18:20 GMT-05:00 Ariel Weher <ariel en weher.net>:

> Ojo que si se conporta como el viejo iptables, el hostname se resuelve por
> unica vez al momento de insertar la regla.
>
> Esto no es bueno porque no contemplaria los sucesivos updates que un
> hostname puede llegar a tener en el tiempo.
>
> Tenes algo de info al respecto?
>
> S2
>
> On Fri, Dec 9, 2016 at 18:35 Ing. Mario Clep <marioclep en mkesolutions.net>
> wrote:
>
>> Un pequeño aporte que puede servir... A partir de la versión v6.36 de
>> RouterOS, se puede poner un hostname dentro de las address list. Eso lo
>> resuelve y lo pueden usar para bloquear a nivel de firewall (indistinto si
>> es HTTP o HTTPS). Todo lo que vaya a esa IP (o bloques de IP) lo filtran.
>>
>> [image: Inline image 1]
>>>>
>> Saludos y estamos en contacto!
>>
>> [image: photo]
>> *Ing. Mario Clep*
>> CTO, MKE Solutions
>> Tel: +54 358 4210029 <Tel:%20+54%20358%204210029> | info en mkesolutions.net
>>  | http://www.mkesolutions.net | http://www.AcademiaDeEntrenamientos.com
>> <http://www.academiadeentrenamientos.com/> | Paraná 416, Río Cuarto,
>> Córdoba, Argentina
>> <http://facebook.com/mkesolutions>  <http://twitter.com/mkesolutions>
>> <http://us.linkedin.com/in/mke-solutions>
>>
>> ¿Interesado en *Soporte IT Mensual*? Conozca más sobre nuestro modelo de
>> OutSourcing. <https://www.mkesolutions.net/soporte/>
>>
>>
>>
>>
>> 2016-12-07 12:59 GMT-05:00 Fernando Alarcon <fernando.alarcon en urbn.com.ar
>> >:
>>
>> A 15 aasaSasa
>>
>>
>>
>> El dic. 7, 2016 11:34 AM, Juan Pablo Orsi <juanpablo en internetlocal.com.ar>
>> escribió:
>>
>> Nosotros terminamos por optar bloqueo en nuestros DNS (los que le damos
>> por DHCP a nuestros clientes). Supongo que técnica y legalmente es el mejor
>> curso de acción. Gracias por las ideas! Saludos
>>
>> El 7 de diciembre de 2016, 9:24, Ruben Dario Ale <dario.ale en telpin.com.ar
>> > escribió:
>>
>> Hola gente, también se podría reenviar las consultas DNS de los clientes
>> al DNS del ISP y aplicar el bloqueo en el server, como ya han comentado,
>> aunque el cliente utilice otro servidor externo, funcionaría.
>>
>> Igual hay que tener en cuenta cuál es la mejor práctica referida a si el
>> cliente debería o no poder utilizar nameservers externos.
>>
>> Por otro lado, en ocaciones que un cliente estuviese infectado y el
>> malware utiliza servidores comprometidos para resolver, podría ser este
>> escenario un método de seguridad alternativo para evitar suplantación de
>> sitios y demás.
>>
>> Saludos.
>>
>>
>>
>>
>>
>> *--**Rubén Dario Ale* (dario.ale en telpin.com.ar)
>>
>>
>> *Telpin - Area Redes y Servidores*
>>
>>
>> *Delegado Comité de Seguridad ISO 27001*
>> Tel: +54 (2254) 492111 <+54%202254%2049-2111>
>> Fax: +54 (2254) 482024 <+54%202254%2048-2024>
>> Jason 1026
>>
>> - Pinamar (B7167ACT)
>> Buenos Aires - Argentina
>> www.telpin.com.ar
>>
>>
>>
>> El 6 de diciembre de 2016, 22:36, Mariano Absatz - gmail<
>> el.baby en gmail.com> escribió:
>>
>>
>>
>>
>>
>> 2016-12-06 20:51 GMT-03:00 Dante Renda <dante en supercanal.com.ar>:
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>> A nosotros nos llego hace un tiempo y lo que hicimos fue crear
>>
>> una ruta estática con la ip a bloquear apuntando a una null.
>>
>>
>> Dante
>>
>> Veo dos problemas potenciales con eso:
>>
>> 1) Si el hosting es "compartido" (que no creo que lo sea), estás
>> bloqueando todas las páginas que estén en esa IP
>>
>> 2) Si cambian la IP el bloqueo no funciona
>>
>> Sigo creyendo que lo mejor es a través de DNS.
>>
>>
>> --
>> Mariano Absatz - El Baby
>> www.clueless.com.ar
>>
>> <http://www.clueless.com.ar/>
>>
>>
>>
>> _______________________________________________
>>
>>
>> Lista mailing list
>>
>>
>> Lista en arnog.com.ar
>>
>>
>> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>> ___________________________________________________________
>>
>> Por favor, piense en el medio ambiente antes de imprimir este
>>
>> mensaje.
>> ___________________________________________________________
>>
>>
>>
>> *AVISO LEGAL*
>>
>> Este mensaje se dirige exclusivamente a su destinatario y puede
>>
>> contener informacion privilegiada o confidencial. Si no es ud. el
>> destinatario
>>
>> indicado, queda notificado de que la lectura, utilizacion, divulgacion
>> y/o
>>
>> copia sin autorizacion esta prohibida en virtud de la legislacion
>> vigente. Si
>>
>> ha recibido este mensaje por error, le rogamos que nos lo comunique
>>
>> inmediatamente por esta misma via y proceda a su destruccion. El correo
>>
>> electronico via Internet no permite asegurar la confidencialidad de los
>>
>> mensajes que se transmiten ni su integridad o correcta recepcion. Telpin
>> no
>>
>> asume ninguna responsabilidad por estas circunstancias.
>>
>> This message
>>
>> is intended exclusively for its addressee and may contain information
>> that is
>>
>> CONFIDENTIAL and protected by a professional privilege or whose
>> disclosure is
>>
>> prohibited by law.If you are not the intended recipient you are hereby
>>
>> notified that any read, dissemination, copy or disclosure of this
>>
>> communication is strictly prohibited by law. If this message has been
>> received
>>
>> in error, please immediately notify us via e-mail and delete it. Internet
>>
>> e-mail neither guarantees the confidentiality nor the integrity or proper
>>
>> receipt of the messages sent. Telpin does not assume any liability for
>> those
>>
>> circumstances.
>>
>> _______________________________________________
>>
>>
>> Lista mailing list
>>
>>
>> Lista en arnog.com.ar
>>
>>
>> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>>
>>
>>
>>
>>
>>
>>
>>
>> _______________________________________________
>>
>>
>> Lista mailing list
>>
>>
>> Lista en arnog.com.ar
>>
>>
>> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>>
>>
>>
>>
>>
>>
>> _______________________________________________
>>
>> Lista mailing list
>>
>> Lista en arnog.com.ar
>>
>> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>>
>>
> _______________________________________________
> Lista mailing list
> Lista en arnog.com.ar
> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20161209/e8cd483a/attachment-0001.html>
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: Captura de pantalla 2016-12-09 a las 4.19.45 p.m..png
Type: image/png
Size: 39659 bytes
Desc: no disponible
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20161209/e8cd483a/attachment-0001.png>


Más información sobre la lista de distribución Lista