[Lista ArNOG] Filtrado de tráfico de usuarios - Red de cuarentena

Jose Luis Gaspoz gaspozj en is.com.ar
Mie Ene 18 10:52:59 ART 2017


Edgar:

Alguna vez pensé en algo asi:  marcar los host identificados con problemas, rerutearlos hacia un IPS transparente (de layer2 o 3) con las políticas necesarias.

Asi solo estarías pasando el trafico de los clientes con problemas por el IPS.

Si es grave lo del cliente o es que esta atacando a alguien, podrias aislarlo y ponerle una pagina de advertencia para que se contacte.

Saludos 

Ing. Jose Luis Gaspoz
Internet Services S.A.
Tel: 0342-4565118
Cel: 342-5008523

From: Ing. Balbastro, Edgar F. 
Sent: Wednesday, January 18, 2017 10:20 AM
To: lista en arnog.com.ar 
Subject: [Lista ArNOG] Filtrado de tráfico de usuarios - Red de cuarentena

Estimados unas consultas. 

En nuestro ISP vemos seguido reportes de ips que están haciendo ssh brute force, dns abierto, spam, scanning, etc.
Nosotros normalmente derivamos estos avisos al sector que se "debería comunicar" con los clientes de internet por esto y "tratar" de que ese cliente corrija el problema que tiene su dispositivo, lo cual no ocurre nunca, y el cliente corrige el problema cuando ya no puede usar internet, o cree que su dispositivo ya es lento y lo cambia, o cambia de ISP,  o una combinación de todo eso.

Es mi idea crear una red de cuarentena, con una serie de filtros hechos para que el cliente pueda seguir teniendo servicio, pero con una gran cantidad de filtros activados, detrás de un firewall. Sería como pensar en una red en la cual protejo a los demás clientes del cliente infectado, aislándolo, espero me entiendan.

¿Alguno hace esto ya?
¿Alguno avanzó más y usa algún tipo de auto-cuarentena?
No creo pero igual pregunto ¿Alguien tiene ya implementadas políticas de filtrado que logran que los clientes puedan mostrarse hacia el mundo como sin ningún tipo de falla de seguridad, por ejemplo poniendo un IPS a todos los clientes?

Saludos, Edgar.



Ing. Edgar F. Balbastro
e.balbastro en telvgg.coop
+543414929066
+5493416935603
skype: e.balbastro
@e_balbastro

Departamento Tecnología Informática, Sistemas e Internet
sistemas en telvgg.coop


Cooperativa Telefónica de Villa Gobernador Gálvez Ltda.
Avenida Mitre 1028, (S2124HEB) Villa Gobernador Gálvez, Santa Fe, Argentina
Teléfono / Fax: +543414921299 / +543414921390
http://www.telvgg.coop

________________________________
La información incluida en el presente correo electrónico es CONFIDENCIAL de TELVGG.COOP, siendo para el uso exclusivo del destinatario arriba mencionado. La transmisión errónea del presente mensaje en ningún momento supone renuncia a su confidencialidad. Si usted lee este mensaje y no es el destinatario señalado, el empleado o el agente responsable de entregar el mensaje al destinatario, o ha recibido esta comunicación por error, le informamos que está totalmente prohibida cualquier divulgación, distribución o reproducción de la comunicación, y le rogamos que nos lo notifique y nos devuelva el mensaje original a la dirección arriba mencionada. Gracias.



--------------------------------------------------------------------------------
_______________________________________________
Lista mailing list
Lista en arnog.com.ar
http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista



--------------------------------------------------------------------------------

Se certificó que el correo no contiene virus.
Comprobada por AVG - www.avg.com
Versión: 2016.0.7998 / Base de datos de virus: 4749/13792 - Fecha de la versión: 18/01/2017
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20170118/b12ced1f/attachment.html>
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: Z:\piedemail\logo2.png
Type: image/png
Size: 9579 bytes
Desc: no disponible
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20170118/b12ced1f/attachment.png>


Más información sobre la lista de distribución Lista