[Lista ArNOG] Filtrado de tráfico de usuarios - Red de cuarentena

Ing. Balbastro, Edgar F. e.balbastro en telvgg.coop
Mie Ene 18 10:20:31 ART 2017 

Estimados unas consultas.

En nuestro ISP vemos seguido reportes de ips que están haciendo ssh brute
force, dns abierto, spam, scanning, etc.
Nosotros normalmente derivamos estos avisos al sector que se "debería
comunicar" con los clientes de internet por esto y "tratar" de que ese
cliente corrija el problema que tiene su dispositivo, lo cual no ocurre
nunca, y el cliente corrige el problema cuando ya no puede usar internet, o
cree que su dispositivo ya es lento y lo cambia, o cambia de ISP,  o una
combinación de todo eso.
Es mi idea crear una red de cuarentena, con una serie de filtros hechos
para que el cliente pueda seguir teniendo servicio, pero con una gran
cantidad de filtros activados, detrás de un firewall. Sería como pensar en
una red en la cual protejo a los demás clientes del cliente infectado,
aislándolo, espero me entiendan.

¿Alguno hace esto ya?
¿Alguno avanzó más y usa algún tipo de auto-cuarentena?
No creo pero igual pregunto ¿Alguien tiene ya implementadas políticas de
filtrado que logran que los clientes puedan mostrarse hacia el mundo como
sin ningún tipo de falla de seguridad, por ejemplo poniendo un IPS a todos
los clientes?

Saludos, Edgar.


*Ing. Edgar F. Balbastro*
e.balbastro en telvgg.coop
+543414929066
+5493416935603
skype: e.balbastro
@e_balbastro

Departamento Tecnología Informática, Sistemas e Internet
sistemas en telvgg.coop

Cooperativa Telefónica de Villa Gobernador Gálvez Ltda.
Avenida Mitre 1028, (S2124HEB) Villa Gobernador Gálvez, Santa Fe, Argentina
Teléfono / Fax: +543414921299 / +543414921390
http://www.telvgg.coop

________________________________
La información incluida en el presente correo electrónico es CONFIDENCIAL
de TELVGG.COOP, siendo para el uso exclusivo del destinatario arriba
mencionado. La transmisión errónea del presente mensaje en ningún momento
supone renuncia a su confidencialidad. Si usted lee este mensaje y no es el
destinatario señalado, el empleado o el agente responsable de entregar el
mensaje al destinatario, o ha recibido esta comunicación por error, le
informamos que está totalmente prohibida cualquier divulgación,
distribución o reproducción de la comunicación, y le rogamos que nos lo
notifique y nos devuelva el mensaje original a la dirección arriba
mencionada. Gracias.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20170118/1ddd083b/attachment-0001.html>
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: Z:\piedemail\logo2.png
Type: image/png
Size: 9579 bytes
Desc: no disponible
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20170118/1ddd083b/attachment-0001.png>

Más información sobre la lista de distribución Lista