[Lista ArNOG] Internet Limpio

Ruben Dario Ale dario.ale en telpin.com.ar
Vie Dic 16 14:54:57 ART 2016 

Nicolás, buenas tardes.

Entiendo la situación, al menos en nuestro caso se promueve como política
intentar tener la red de clientes lo más limpia posible, nuestro punto de
vista es, red sana -> mejor servicio -> menos reclamos.

Para intentar esto, aplicamos diferentes alternativas:

- Estamos suscriptos a diferentes servicios, como SNDS (Smart Network Data
Services), JMR (Junk Mail Reporting), Cisco Sender Base, Return Path.
- Disponemos de políticas AntiUCE entrante y adaptamos nuestras políticas
de envío a las políticas AntiUCE de los grandes proveedores de e-mail.
- Aplicamos algunos filtros en los routers de border para evitar OpenRelay,
OpenDNS, OpenALL ;-)
- Revisamos diariamente la casilla de Postmaster/Abuse/Abuse LACNIC, si se
nos envía algún reporte de incidente desde una IP nuestra, el mismo se
analiza y se despacha al área de Soporte Técnico, el Call Center se
comunica con el cliente y le comenta del incidente, generalmente es que
tiene un virus en algún dispositivo de la red, se le dice que lo vea con un
técnico, si es necesario, que el técnico se comunique con el Call Center, y
se le comenta ciertos TIPs relacionados a seguridad, básicos.
Este proceso que queda registrado en nuestro sistema.
- En Pinamar los técnicos de PCs (casas de computación) son pocos, por los
que los conocemos, eso permitió que los instruyamos en buenas prácticas y
los asesoremos si tienen algún problema relacionado.
- El proceso anterior aplica también si el incidente de seguridad es
detectado por nosotros.

A futuro:

- Estamos en etapa de suscripción al Programa Nacional ICIC (
http://www.icic.gob.ar/).
- Estamos investigando la posibilidad de realizar análisis de tráfico,
desplegar algunos honeypot sólo para nuestra red, etc.
- Estamos viendo de qué otra forma podríamos educar a los clientes respecto
de buenas prácticas de seguridad, lo básico.

Desde que comenzamos a implentar estos mecanísmos, hace ya varios años, no
aparecemos en blacklists (o al menos muy pocas veces al año o por poco
tiempo), hemos notado una baja considerable en reclamos relacionados a
navegación lenta y a problemas de envío de correo (no sólo por el tema de
blacklists) y hemos logrado que los técnicos comiencen a instalar Antivirus
licenciados/no crackeados.
Nos ha funcionado bien, queda mucho por hacer, pero los beneficios son
importantes.

Saludos.




*--**Rubén Dario Ale* (dario.ale en telpin.com.ar)
*Telpin - Area Redes y Servidores*
*Delegado Comité de Seguridad ISO 27001*
Tel: +54 (2254) 492111
Fax: +54 (2254) 482024
Jason 1026 - Pinamar (B7167ACT)
Buenos Aires - Argentina
www.telpin.com.ar

El 16 de diciembre de 2016, 12:59, Nicolas Korten - Privatel SRL<
nicolas.korten en privatel.com.ar> escribió:

> Buenas tardes, tengo un temita que quería debatir en la lista:
>
>
> alguien está analizando el tráfico de sus clientes por actividad
> maliciosa? En los tiempos que corren que hasta una heladera puede formar
> parte de un botnet, es un tema en el que estamos pensando.
>
> Por un lado no me parece éticamente correcto mirar el tráfico de mis
> clientes, les vendo un ancho de banda x y lo que hacen con él es tema de
> ellos y no me debería preocupar como ISP.
> Por otro lado pocos usuarios nos generan mucho tráfico y tengo la sospecha
> de que una fracción no desestimable es involuntaria. Además no tengo muchas
> ganas de pelearme con organizaciones que promueven la seguridad en Internet
> metiendo tus IPs en una lista negra de la que es muy engorroso salir.
>
> Como verán, estoy ante un dilema complicado.
>
> Lindo tema para el Beering :)
>
> Se agradecen opiniones!
>
>
> Saludos!!!
>
>
>
>
>
>
>
>
>
>
> --
> Dipl.-Ing. Nicolas Korten
> Gerencia
>
> Privatel S.R.L. | Rivadavia 571 | R8400ICE San Carlos de Bariloche |
> Argentina
> http://privatel.com.ar | Phone +54 2944 421793 |
> nicolas.korten en privatel.com.ar
> _______________________________________________
> Lista mailing list
> Lista en arnog.com.ar
> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>

-- 
___________________________________________________________

Por favor, piense en el medio ambiente antes de imprimir este mensaje.
___________________________________________________________

*AVISO LEGAL*

Este mensaje se dirige exclusivamente a su destinatario y puede contener 
informacion privilegiada o confidencial. Si no es ud. el destinatario 
indicado, queda notificado de que la lectura, utilizacion, divulgacion y/o 
copia sin autorizacion esta prohibida en virtud de la legislacion vigente. 
Si ha recibido este mensaje por error, le rogamos que nos lo comunique 
inmediatamente por esta misma via y proceda a su destruccion. El correo 
electronico via Internet no permite asegurar la confidencialidad de los 
mensajes que se transmiten ni su integridad o correcta recepcion. Telpin no 
asume ninguna responsabilidad por estas circunstancias. 

This message is intended exclusively for its addressee and may contain 
information that is CONFIDENTIAL and protected by a professional privilege 
or whose disclosure is prohibited by law.If you are not the intended 
recipient you are hereby notified that any read, dissemination, copy or 
disclosure of this communication is strictly prohibited by law. If this 
message has been received in error, please immediately notify us via e-mail 
and delete it. Internet e-mail neither guarantees the confidentiality nor 
the integrity or proper receipt of the messages sent. Telpin does not 
assume any liability for those circumstances. 
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20161216/9e4f08ef/attachment.html>

Más información sobre la lista de distribución Lista