Sou paranóico ou os firewalls corporativos censuram países inteiros? [fechadas]

23

Recentemente, no último ano, notei que parece cada vez mais difícil alcançar certos tipos de sites, especialmente aqueles em nações não favorecidas como o Irã ou a Rússia.

Por exemplo, só agora tentei acessar o site do Ministério da Defesa da Rússia ( link ) , um site em que tenho motivos legítimos de negócios para visitar e que atingiram o tempo limite. Eu tentei o mesmo site através de um proxy europeu e não tive nenhum problema de conexão. Eu então tentei um tracert e este foi o resultado:

MinhainterpretaçãoéqueoIPestásendobloqueadopelofirewalldaempresa.PergunteiaonossodepartamentodeTIqualéapolíticadebloqueiodeIPdaredeerecebiainformaçãodequeapolíticanãoédeterminadapornossaempresa,maspeloprovedordeserviçosdefirewallequeé"secreta e proprietária" para o provedor. TI) não tinha controle sobre essa política.

Qual é a história aqui? Os fornecedores de produtos de firewall estão apenas bloqueando países inteiros?

Apenas para risos, decidi experimentar diferentes países para ver o que aconteceria:

Finland       ok
Poland        ok
Russia        blocked
Ukraine       blocked
Estonia       blocked
Turkey        blocked
Saudi Arabia  blocked
Afghanistan   ok
Iraq          blocked
Georgia       ok
Armenia       blocked
Uzbekistan    ok

Tudo bem, posso visitar sites no Uzbequistão e na Geórgia, mas não na Armênia ou na Ucrânia? Quem está inventando essa lógica?

    
por Tyler Durden 29.12.2016 / 00:38

3 respostas

17

Eu vi vários fornecedores fazendo filtragem de conteúdo com base no país de origem. A China e a Rússia são geralmente aquelas com filtragem ativada por padrão ou pelo menos algum tipo de alerta configurado. Isso ocorre porque essas são frequentemente fontes de ataques de malware. Eu não compro linha que o seu departamento de TI não tem controle sobre isso. Qualquer fornecedor que valha a pena permitiria que você modificasse as configurações padrão em seus produtos.

    
por 29.12.2016 / 02:59
6

Provavelmente isso não é feito no nível do IDS / IPS, mas no nível do firewall (Bloqueio da lista Via IP, menos eficaz) ou no nível de roteamento com um método conhecido como blackholing seletivo (strongmente efetivo e bloqueia a rota do mesmo chegando ao seu roteador em tudo).

O raciocínio por trás disso não está claro - provavelmente porque os países que você listou são muitas vezes fontes de ataques, embora não mais do que os EUA, e determinados atacantes simplesmente avançariam e contornariam de qualquer maneira nesse caso ... Poderia ser que se você está trabalhando em uma organização grande o suficiente que - eles são paranóicos - de alguma forma eles mesmos sobre ameaças de IPs originários de lá. De qualquer forma, é uma medida de segurança paliativa para muitas intenções e propósitos, e você não tem nada a ver com você. Túnel ou proxy out!

    
por 29.12.2016 / 01:14
6

É perfeitamente possível usar a localização geográfica IP para bloquear intervalos de endereços IP associados a determinados países. Há muito debate sobre o quão eficaz é e eu certamente não sugeriria cegamente ligá-lo a ninguém, mas cabe a uma empresa determinar se tem ou não negócios legítimos com empresas originárias de uma determinada área e, portanto, quais são os riscos de bloquear intervalos de endereços associados a essa área versus os riscos de não bloquear esses endereços.

Embora o bloqueio geográfico não pare os invasores determinados, ele aumenta a complexidade de atacar sua rede a partir desse local (e lembre-se de que isso pode significar membros de botnets daquele local) e isso também pode reduzir a quantidade de ruído "de atacantes casuais & script kiddies, tornando mais fácil ver os ataques mais determinados.

Esteexemploédeum artigo da Sonicwall Knowledge Base sobre como configurar esses tipos de filtros.

De qualquer forma, se você tem uma necessidade comercial de se conectar a uma empresa em um país bloqueado, eu sugiro que tente esgueirar-se pelo firewall como sugerido em outras respostas, mas em vez disso, Torne isso um problema de gerenciamento: fale com seu gerente, converse com o gerente do departamento de TI e deixe claro que existe um requisito de negócios para permitir tal acesso. É altamente improvável que não haja nenhuma maneira de configurar esses tipos de bloqueios e, caso haja algum tipo de incidente de segurança, e suas tentativas de contornar bloqueios que fazem parte da política de TI corporativa sejam detectadas, você é altamente provavelmente deixará a culpa pela violação de segurança.

    
por 29.12.2016 / 12:34