En muchas ocasiones nos escriben administradores pidiéndonos que le ayudemos a filtrar tráfico P2P, messengers, redes sociales, y otras opciones de sistema. Muchos elijen Windows 2003 u 2008 server, en cambio otros, más conocedores de la avalancha de virus y malware que puede invadir sus servidores, se deciden por Linux.
En ambos casos es un dolor de cabeza filtrar este tipo de tráfico. El controlador de dominio de Windows y el iptables y squid de Linux son deficientes a la hora de cortar de raíz el ares, el messenger o las nuevas conexiones a las redes sociales via https.
Investigamos las soluciones que ofrece el mercado y este el resultado:
1. Cuentas limitadas para usuarios de Windows: Limita la instalación de programas, más no la ejecución de portables. Y si logran acceder al "control userpasswords2", puede decirle adiós a su política de seguridad
2. Filtrado por Iptables y Squid: Poco probable por la naturaleza del p2p y los messengers, y el módulo ipp2p ya está descontinuado. Además no se puede redireccionar el puerto 443 al squid para filtrar el nuevo acceso a las redes sociales vía https, ya que si se bloquea o se redirige, se bloquearían todas las conexiones seguras habituales y no restringidas (e-mails, cuentas bancarias, etc)
3. Firewall: Una pérdida de tiempo. Siempre lo saltan con vpn, https u otras alternativas
4. Hydra Assassin, Anti-ares, etc: Otra pérdida de tiempo. Es muy fácil eliminarlos
Y muchas ofertas más que no vale la pena mencionar. Y ante esto, un administrador al ver a sus usuarios tan felices y a su jefe firmando su carta de despido, qué puede hacer?
Lo único que hemos comprobado que resulta realmente efectivo es aplicar filtrado directamente en el usuario, no usando programas, ni metiendolo en un dominio restringido o poniéndole una cuenta limitada, sino modificando el registro sistema de Windows. Con unas cuantas modificaciones en el regedit basta para que el usuario jamás pueda ejecutar programas como el ares, bittorrent, windows live messenger, entre otros. Y si intenta acceder al registro o al gpedit.msc para restablecer los valores, también bloqueamos estos accesos
Además, puede bloquear las conexiones a redes sociales vía https, mediante restricción del host.
Puede descargar un pack que hemos recopilado para modificar el registro y archivos host AQUI, sin embargo Usted puede construir los .reg acuerdo con sus necesidades y bloquear las aplicaciones y sitios que no sean permitidos por las políticas de seguridad de su empresa. Desafortunadamente el pack no incluye bloqueo a aplicaciones que corrigen el registro sistema, debido a lo extensa que es la lista. En próximas actualizaciones lo incluiremos. También incluimos una serie de .reg para otros usos, como rendimiento, redes, etc, que pueden serle de utilidad para optimizar su sistema.
0 comentarios:
Publicar un comentario en la entrada