[Lista ArNOG] Consulta Web spingol.com
Ing. Mario Clep
marioclep en mkesolutions.net
Vie Dic 9 21:46:02 ART 2016
Cuando llegue a casa (la semana que viene) me voy a poner a hacer unas
pruebas y te confirmo. Igual, en el peor de los casos, habilitas y
deshabilitas esa entrada y las resuelve de nuevo.
ᐧ
Saludos y estamos en contacto!
[image: photo]
*Ing. Mario Clep*
CTO, MKE Solutions
Tel: +54 358 4210029 <Tel:%20+54%20358%204210029> | info en mkesolutions.net |
http://www.mkesolutions.net | http://www.AcademiaDeEntrenamientos.com
<http://www.academiadeentrenamientos.com/> | Paraná 416, Río Cuarto,
Córdoba, Argentina
<http://facebook.com/mkesolutions> <http://twitter.com/mkesolutions>
<http://us.linkedin.com/in/mke-solutions>
¿Interesado en *Soporte IT Mensual*? Conozca más sobre nuestro modelo de
OutSourcing. <https://www.mkesolutions.net/soporte/>
2016-12-09 19:32 GMT-05:00 Ing. Mario Clep <marioclep en mkesolutions.net>:
> Por ahora, sólo esto (no me dio tiempo de probarlo un poco mas en detalle):
>
> What's new in 6.36
> *) firewall - allow to add domain name to address-lists (dynamic entries
> for resolved addresses will be added to specified list);
> ᐧ
>
> Saludos y estamos en contacto!
>
> [image: photo]
> *Ing. Mario Clep*
> CTO, MKE Solutions
> Tel: +54 358 4210029 <Tel:%20+54%20358%204210029> | info en mkesolutions.net
> | http://www.mkesolutions.net | http://www.AcademiaDeEntrenamientos.com
> <http://www.academiadeentrenamientos.com/> | Paraná 416, Río Cuarto,
> Córdoba, Argentina
> <http://facebook.com/mkesolutions> <http://twitter.com/mkesolutions>
> <http://us.linkedin.com/in/mke-solutions>
>
> ¿Interesado en *Soporte IT Mensual*? Conozca más sobre nuestro modelo de
> OutSourcing. <https://www.mkesolutions.net/soporte/>
>
>
> 2016-12-09 18:20 GMT-05:00 Ariel Weher <ariel en weher.net>:
>
>> Ojo que si se conporta como el viejo iptables, el hostname se resuelve
>> por unica vez al momento de insertar la regla.
>>
>> Esto no es bueno porque no contemplaria los sucesivos updates que un
>> hostname puede llegar a tener en el tiempo.
>>
>> Tenes algo de info al respecto?
>>
>> S2
>>
>> On Fri, Dec 9, 2016 at 18:35 Ing. Mario Clep <marioclep en mkesolutions.net>
>> wrote:
>>
>>> Un pequeño aporte que puede servir... A partir de la versión v6.36 de
>>> RouterOS, se puede poner un hostname dentro de las address list. Eso lo
>>> resuelve y lo pueden usar para bloquear a nivel de firewall (indistinto si
>>> es HTTP o HTTPS). Todo lo que vaya a esa IP (o bloques de IP) lo filtran.
>>>
>>> [image: Inline image 1]
>>> ᐧ
>>>
>>> Saludos y estamos en contacto!
>>>
>>> [image: photo]
>>> *Ing. Mario Clep*
>>> CTO, MKE Solutions
>>> Tel: +54 358 4210029 <Tel:%20+54%20358%204210029> | info en mkesolutions.ne
>>> t | http://www.mkesolutions.net | http://www.AcademiaDeEntre
>>> namientos.com <http://www.academiadeentrenamientos.com/> | Paraná 416,
>>> Río Cuarto, Córdoba, Argentina
>>> <http://facebook.com/mkesolutions> <http://twitter.com/mkesolutions>
>>> <http://us.linkedin.com/in/mke-solutions>
>>>
>>> ¿Interesado en *Soporte IT Mensual*? Conozca más sobre nuestro modelo
>>> de OutSourcing. <https://www.mkesolutions.net/soporte/>
>>>
>>>
>>>
>>>
>>> 2016-12-07 12:59 GMT-05:00 Fernando Alarcon <
>>> fernando.alarcon en urbn.com.ar>:
>>>
>>> A 15 aasaSasa
>>>
>>>
>>>
>>> El dic. 7, 2016 11:34 AM, Juan Pablo Orsi <juanpablo en internetlocal.com.a
>>> r> escribió:
>>>
>>> Nosotros terminamos por optar bloqueo en nuestros DNS (los que le damos
>>> por DHCP a nuestros clientes). Supongo que técnica y legalmente es el mejor
>>> curso de acción. Gracias por las ideas! Saludos
>>>
>>> El 7 de diciembre de 2016, 9:24, Ruben Dario Ale <
>>> dario.ale en telpin.com.ar> escribió:
>>>
>>> Hola gente, también se podría reenviar las consultas DNS de los clientes
>>> al DNS del ISP y aplicar el bloqueo en el server, como ya han comentado,
>>> aunque el cliente utilice otro servidor externo, funcionaría.
>>>
>>> Igual hay que tener en cuenta cuál es la mejor práctica referida a si el
>>> cliente debería o no poder utilizar nameservers externos.
>>>
>>> Por otro lado, en ocaciones que un cliente estuviese infectado y el
>>> malware utiliza servidores comprometidos para resolver, podría ser este
>>> escenario un método de seguridad alternativo para evitar suplantación de
>>> sitios y demás.
>>>
>>> Saludos.
>>>
>>>
>>>
>>>
>>>
>>> *--**Rubén Dario Ale* (dario.ale en telpin.com.ar)
>>>
>>>
>>> *Telpin - Area Redes y Servidores*
>>>
>>>
>>> *Delegado Comité de Seguridad ISO 27001*
>>> Tel: +54 (2254) 492111 <+54%202254%2049-2111>
>>> Fax: +54 (2254) 482024 <+54%202254%2048-2024>
>>> Jason 1026
>>>
>>> - Pinamar (B7167ACT)
>>> Buenos Aires - Argentina
>>> www.telpin.com.ar
>>>
>>>
>>>
>>> El 6 de diciembre de 2016, 22:36, Mariano Absatz - gmail<
>>> el.baby en gmail.com> escribió:
>>>
>>>
>>>
>>>
>>>
>>> 2016-12-06 20:51 GMT-03:00 Dante Renda <dante en supercanal.com.ar>:
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>> A nosotros nos llego hace un tiempo y lo que hicimos fue crear
>>>
>>> una ruta estática con la ip a bloquear apuntando a una null.
>>>
>>>
>>> Dante
>>>
>>> Veo dos problemas potenciales con eso:
>>>
>>> 1) Si el hosting es "compartido" (que no creo que lo sea), estás
>>> bloqueando todas las páginas que estén en esa IP
>>>
>>> 2) Si cambian la IP el bloqueo no funciona
>>>
>>> Sigo creyendo que lo mejor es a través de DNS.
>>>
>>>
>>> --
>>> Mariano Absatz - El Baby
>>> www.clueless.com.ar
>>>
>>> <http://www.clueless.com.ar/>
>>>
>>>
>>>
>>> _______________________________________________
>>>
>>>
>>> Lista mailing list
>>>
>>>
>>> Lista en arnog.com.ar
>>>
>>>
>>> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>> ___________________________________________________________
>>>
>>> Por favor, piense en el medio ambiente antes de imprimir este
>>>
>>> mensaje.
>>> ___________________________________________________________
>>>
>>>
>>>
>>> *AVISO LEGAL*
>>>
>>> Este mensaje se dirige exclusivamente a su destinatario y puede
>>>
>>> contener informacion privilegiada o confidencial. Si no es ud. el
>>> destinatario
>>>
>>> indicado, queda notificado de que la lectura, utilizacion, divulgacion
>>> y/o
>>>
>>> copia sin autorizacion esta prohibida en virtud de la legislacion
>>> vigente. Si
>>>
>>> ha recibido este mensaje por error, le rogamos que nos lo comunique
>>>
>>> inmediatamente por esta misma via y proceda a su destruccion. El correo
>>>
>>> electronico via Internet no permite asegurar la confidencialidad de los
>>>
>>> mensajes que se transmiten ni su integridad o correcta recepcion. Telpin
>>> no
>>>
>>> asume ninguna responsabilidad por estas circunstancias.
>>>
>>> This message
>>>
>>> is intended exclusively for its addressee and may contain information
>>> that is
>>>
>>> CONFIDENTIAL and protected by a professional privilege or whose
>>> disclosure is
>>>
>>> prohibited by law.If you are not the intended recipient you are hereby
>>>
>>> notified that any read, dissemination, copy or disclosure of this
>>>
>>> communication is strictly prohibited by law. If this message has been
>>> received
>>>
>>> in error, please immediately notify us via e-mail and delete it.
>>> Internet
>>>
>>> e-mail neither guarantees the confidentiality nor the integrity or
>>> proper
>>>
>>> receipt of the messages sent. Telpin does not assume any liability for
>>> those
>>>
>>> circumstances.
>>>
>>> _______________________________________________
>>>
>>>
>>> Lista mailing list
>>>
>>>
>>> Lista en arnog.com.ar
>>>
>>>
>>> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>> _______________________________________________
>>>
>>>
>>> Lista mailing list
>>>
>>>
>>> Lista en arnog.com.ar
>>>
>>>
>>> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>>>
>>>
>>>
>>>
>>>
>>>
>>> _______________________________________________
>>>
>>> Lista mailing list
>>>
>>> Lista en arnog.com.ar
>>>
>>> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>>>
>>>
>> _______________________________________________
>> Lista mailing list
>> Lista en arnog.com.ar
>> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>>
>>
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20161209/812aaf96/attachment-0001.html>
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: Captura de pantalla 2016-12-09 a las 4.19.45 p.m..png
Type: image/png
Size: 39659 bytes
Desc: no disponible
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20161209/812aaf96/attachment-0001.png>
Más información sobre la lista de distribución Lista