[Lista ArNOG] Consulta Web spingol.com

Javier E Berengue javier en berengue.com.ar
Sab Dic 10 01:35:57 ART 2016


La resuelve dinámicamente en cada conexión, ejemplo si pones www.Facebook.com crea la inicial con el dominio y  dinámicamente todas las ip del farm de server que responden a ese dominio cuando se van realizando los inicio de conexión, yo la uso para controlar WhatsApp.
Javier Berengue 


Enviado desde mi smartphone Samsung Galaxy.-------- Mensaje original --------De: "Ing. Mario Clep" <marioclep en mkesolutions.net> Fecha: 12/9/2016  9:46 PM  (GMT-03:00) A: "Ing. Mario Clep" <marioclep en mkesolutions.net> CC: lista en arnog.com.ar Asunto: Re: [Lista ArNOG] Consulta Web spingol.com 
Cuando llegue a casa (la semana que viene) me voy a poner a hacer unas pruebas y te confirmo. Igual, en el peor de los casos, habilitas y deshabilitas esa entrada y las resuelve de nuevo.ᐧ
Saludos y estamos en contacto!
 Ing. Mario Clep
CTO, MKE SolutionsTel: +54 358 4210029 | info en mkesolutions.net | http://www.mkesolutions.net | http://www.AcademiaDeEntrenamientos.com | Paraná 416, Río Cuarto, Córdoba, Argentina  
¿Interesado en Soporte IT Mensual? Conozca más sobre nuestro modelo de OutSourcing.


2016-12-09 19:32 GMT-05:00 Ing. Mario Clep <marioclep en mkesolutions.net>:
Por ahora, sólo esto (no me dio tiempo de probarlo un poco mas en detalle):
What's new in 6.36 *) firewall - allow to add domain name to address-lists (dynamic entries for resolved addresses will be added to specified list);
ᐧ
Saludos y estamos en contacto!
 Ing. Mario Clep
CTO, MKE SolutionsTel: +54 358 4210029 | info en mkesolutions.net | http://www.mkesolutions.net | http://www.AcademiaDeEntrenamientos.com | Paraná 416, Río Cuarto, Córdoba, Argentina  
¿Interesado en Soporte IT Mensual? Conozca más sobre nuestro modelo de OutSourcing.


2016-12-09 18:20 GMT-05:00 Ariel Weher <ariel en weher.net>:
Ojo que si se conporta como el viejo iptables, el hostname se resuelve por unica vez al momento de insertar la regla. 
Esto no es bueno porque no contemplaria los sucesivos updates que un hostname puede llegar a tener en el tiempo. 
Tenes algo de info al respecto?
S2
On Fri, Dec 9, 2016 at 18:35 Ing. Mario Clep <marioclep en mkesolutions.net> wrote:
Un pequeño aporte que puede servir... A partir de la versión v6.36 de RouterOS, se puede poner un hostname dentro de las address list. Eso lo resuelve y lo pueden usar para bloquear a nivel de firewall (indistinto si es HTTP o HTTPS). Todo lo que vaya a esa IP (o bloques de IP) lo filtran.


ᐧ
Saludos y estamos en contacto!
 Ing. Mario Clep
CTO, MKE SolutionsTel: +54 358 4210029 | info en mkesolutions.net | http://www.mkesolutions.net | http://www.AcademiaDeEntrenamientos.com | Paraná 416, Río Cuarto, Córdoba, Argentina  
¿Interesado en Soporte IT Mensual? Conozca más sobre nuestro modelo de OutSourcing.



2016-12-07 12:59 GMT-05:00 Fernando Alarcon <fernando.alarcon en urbn.com.ar>:
A 15 aasaSasa


El dic. 7, 2016 11:34 AM, Juan Pablo Orsi <juanpablo en internetlocal.com.ar> escribió:
Nosotros terminamos por optar bloqueo en nuestros DNS (los que le damos por DHCP a nuestros clientes). Supongo que técnica y legalmente es el mejor curso de acción. Gracias por las ideas! Saludos
El 7 de diciembre de 2016, 9:24, Ruben Dario Ale <dario.ale en telpin.com.ar> escribió:
Hola gente, también se podría reenviar las consultas DNS de los clientes al DNS del ISP y aplicar el bloqueo en el server, como ya han comentado, aunque el cliente utilice otro servidor externo, funcionaría.

Igual hay que tener en cuenta cuál es la mejor práctica referida a si el cliente debería o no poder utilizar nameservers externos. 

Por otro lado, en ocaciones que un cliente estuviese infectado y el malware utiliza servidores comprometidos para resolver, podría ser este escenario un método de seguridad alternativo para evitar suplantación de sitios y demás.

Saludos.



--

Rubén Dario Ale (dario.ale en telpin.com.ar)
Telpin 

- Area Redes y Servidores
Delegado Comité de Seguridad ISO 

27001
Tel: +54 (2254) 492111
Fax: +54 (2254) 482024
Jason 1026 

- Pinamar (B7167ACT)
Buenos Aires - Argentina
www.telpin.com.ar



El 6 de diciembre de 2016, 22:36, Mariano Absatz - gmail<el.baby en gmail.com> escribió:




2016-12-06 20:51 GMT-03:00 Dante Renda <dante en supercanal.com.ar>:


  

    

  

  

    A nosotros nos llego hace un tiempo y lo que hicimos fue crear

      una ruta estática con la ip a bloquear apuntando a una null.

    Dante
Veo dos problemas potenciales con eso:
1) Si el hosting es "compartido" (que no creo que lo sea), estás bloqueando todas las páginas que estén en esa IP
2) Si cambian la IP el bloqueo no funciona
Sigo creyendo que lo mejor es a través de DNS.

--
Mariano Absatz - El Baby
www.clueless.com.ar



_______________________________________________


Lista mailing list


Lista en arnog.com.ar


http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista











___________________________________________________________

Por favor, piense en el medio ambiente antes de imprimir este 

  mensaje.
___________________________________________________________

AVISO 

  LEGAL

Este mensaje se dirige exclusivamente a su destinatario y puede 

  contener informacion privilegiada o confidencial. Si no es ud. el destinatario 

  indicado, queda notificado de que la lectura, utilizacion, divulgacion y/o 

  copia sin autorizacion esta prohibida en virtud de la legislacion vigente. Si 

  ha recibido este mensaje por error, le rogamos que nos lo comunique 

  inmediatamente por esta misma via y proceda a su destruccion. El correo 

  electronico via Internet no permite asegurar la confidencialidad de los 

  mensajes que se transmiten ni su integridad o correcta recepcion. Telpin no 

  asume ninguna responsabilidad por estas circunstancias. 

This message 

  is intended exclusively for its addressee and may contain information that is 

  CONFIDENTIAL and protected by a professional privilege or whose disclosure is 

  prohibited by law.If you are not the intended recipient you are hereby 

  notified that any read, dissemination, copy or disclosure of this 

  communication is strictly prohibited by law. If this message has been received 

  in error, please immediately notify us via e-mail and delete it. Internet 

  e-mail neither guarantees the confidentiality nor the integrity or proper 

  receipt of the messages sent. Telpin does not assume any liability for those 

  circumstances. 
_______________________________________________


Lista mailing list


Lista en arnog.com.ar


http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista








_______________________________________________


Lista mailing list


Lista en arnog.com.ar


http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista






_______________________________________________

Lista mailing list

Lista en arnog.com.ar

http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista



_______________________________________________

Lista mailing list

Lista en arnog.com.ar

http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista






------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20161210/c26ca4b8/attachment-0001.html>
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: Captura de pantalla 2016-12-09 a las 4.19.45 p.m..png
Type: image/png
Size: 39659 bytes
Desc: no disponible
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20161210/c26ca4b8/attachment-0001.png>


Más información sobre la lista de distribución Lista