Paranoyak mıyım, yoksa şirket güvenlik duvarları tüm ülkeleri sansür mü ediyor? [kapalı]

Kapalı . Bu sorunun daha odaklanması gerekiyor . Şu anda cevapları kabul etmiyor.

Bu soruyu geliştirmek ister misiniz? Soruyu, yalnızca bu yazıyı düzenleyerek tek bir soruna odaklanacak şekilde güncelleyin .

2 yıl önce kapandı .

Son zamanlarda, geçen yıl ya da öylesine, özellikle İran ya da Rusya gibi lehte olmayan ülkelerdeki bazı sitelere ulaşmanın giderek daha zor olduğunu fark ettim.

Mesela şimdi, Rusya Savunma Bakanlığı'nın web sitesine ( http://eng.mil.ru/en/index.htm ) ulaşmaya çalıştım, ziyaret için meşru sebeplerim var. zaman aşımına uğradı. Aynı siteyi bir Avrupa vekili aracılığıyla denedim ve bağlantıda sorun yaşamadım. Sonra bir iz bırakmaya çalıştım ve sonuç buydu:

Bunun yorumuna göre IP şirket güvenlik duvarı tarafından engelleniyor. BT departmanımıza ağ için IP engelleme politikasının ne olduğunu ve politikanın firmamız tarafından değil, güvenlik duvarı servis sağlayıcısı tarafından belirlendiğini ve sağlayıcının "gizli ve tescilli" olduğunu ve (yani IT) bu politika üzerinde kontrol sahibi değildi.

Buradaki hikaye nedir? Güvenlik duvarı ürün satıcıları sadece tüm ülkeleri engelliyor mu?

Sadece kıkırdamalar için, ne olacağını görmek için farklı ülkeleri denemeye karar verdim:

Finland       ok
Poland        ok
Russia        blocked
Ukraine       blocked
Estonia       blocked
Turkey        blocked
Saudi Arabia  blocked
Afghanistan   ok
Iraq          blocked
Georgia       ok
Armenia       blocked
Uzbekistan    ok

Pekala, yani Ermenistan veya Ukrayna'daki web sitelerini Özbekistan ve Gürcistan’da ziyaret edebilirim, değil mi? Bu mantığı kim oluşturuyor?

networking security firewall

— Tyler Durden
kaynak

İzinsiz giriş tespit sisteminin içerik filtreleme ile ne ilgisi var? BT departmanlarınızın cevabı tamamen saçmalıktır. Bir IDS ve bir güvenlik duvarı aynı değildir

— Ramhound

Bunların hepsi gerçekten keyfi ve kendine özgü ihtiyaçlara dayanıyor. Ancak şunu söyleyeceğim: ABD’de çalışıyorum ve web mülkleri ABD’nin dışındaki herhangi biri için tamamen değeri olmayan ABD şirketleri için çalıştım ve bazı sunucu düzeyinde filtrelemenin tüm ülkeleri ve IP aralıklarını engellemesi isteniyor sansür nedeniyle değil, sitelerinin sürekli olarak araştırılacağına (ve genellikle üzerinde zararlı yazılım bulaşmasına neden olacağına) özgü ülkeler veya IP aralıklarıyla izlenebilecek pragmatik ihtiyaçlar var. Yani bu gerçekten modern internet dünyasının durumudur.

— JakeGould,

Müşteri tabanının büyük çoğunluğunun coğrafi olarak sınırlı kaldığından emin olduğumda DDoS taşmasının etkisini azaltmak için seçici kara karartma kullanarak kendimi bölgesel engelleme uyguladım. Çok etkili ancak mirai gibi bir şeyin gazabını çıkarırsanız muhtemelen yardım etmeyecek

— Dmitri DB

Bu şekilde engellemek için katmanlı bir savunma planının standart bir parçası. Belli ki sınırlamaları var ama daha büyük bir genel planın parçası. Çalıştığım yerler yalnızca 56k kiralama hattına (ya da bazen süper hızlı T-1!) Sahipken 90'ların sonlarına bile döndüm. Elbette küresel şirketler için görmeniz muhtemel değildir, ancak daha küçük, bölgesel tip şirketler için oldukça uzun zamandır standart olmuştur.

— Brian Knoblauch

Bu listede neden Estonya'nın bulunması oldukça ilginç.

— Sarge Borsch,

Yanıtlar:

Menşe ülkesine bağlı olarak içerik filtrelemesi yapan çeşitli satıcılar gördüm. Çin ve Rusya genellikle filtrelemeyi varsayılan olarak açık olanlardır veya en azından bir tür uyarı vermiştir. Bunun nedeni, genellikle kötü amaçlı yazılım saldırılarının kaynaklarıdır. BT departmanınızın kontrol edemediği bir hat almıyorum. Tuzuna değecek bir satıcı, ürünlerindeki varsayılan ayarları değiştirmenize izin verir.

— Charles Burge
kaynak

Bazı alt düzey çalışanların gitmesini dinlemekten daha iyisini yapacak olursam ve BOFH olduğumu bildiğimden eminim ki, yüzüme çıkmalarını sağlamak için onlara bazı teknikler söyleyeceğim. yapmam gerekeni yapmak

— Dmitri DB

Evet, kesinlikle seni duyuyorum. Onlar konuşurken vs anlayabileceği terimler için aşağı sulama arasındaki çizgi, çünkü onlar, bir şey bu şekilde olmasının bir nedeni sorduğunuzda kullanıcılara şeyleri açıklamak zorunda nefret aşağı onlara inanılmaz incedir.

— Charles Burge,

Bu muhtemelen IDS / IPS düzeyinde değil, güvenlik duvarı seviyesinde (IP listesi engellemesi, daha az etkili bir şekilde) veya seçici kara karartma olarak bilinen bir yöntemle yönlendirme düzeyinde yapılır. hatta yönlendiricinize bile geliyor).

Bunun arkasındaki mantık belirsiz - muhtemelen listelediğiniz ülkeler genellikle ABD’den daha fazla olmasa da, çoğu zaman saldırı kaynakları olduğu için ve kararlı saldırganlar devam edecek ve bu durumda herhangi bir şekilde çürüteceklerdi ... Yeterince geniş bir organizasyonda çalışarak - paranoyak - kendilerinden bir şekilde oradan kaynaklanan IP'lerin tehditleri hakkında kendilerini. Her iki şekilde de, pek çok amaç ve amaç için bir tür güvenlik önlemidir ve kendinizle ilgili hiçbir bilginiz yoktur. Tünel ya da vekil dışarı!

— Dmitri DB
kaynak

Yine de garip bir çözüm - temel olarak, güvenlik duvarının işini yapması gerektiğinde güvenlik duvarını atlaması için birini teşvik ediyorsunuz. Güvenlik duvarı düzgün çalışmıyorsa ve düzeltilemiyorsa, onu temizleme zamanı geldi.

— oldmud0

Bunu yapmak onun için harika olurdu, ama bu kişinin söylediklerinin sonuna kadar bir etki yaratmak için karar verme kapasitelerinde çalışmadıklarını söylediklerini okuduysanız çok açık ve işini yapması gerekiyor, o yüzden ...

— Dmitri DB

Son iş yerimdeki ağım, diğer birçok yasaklı hizmet arasında, soğan yönlendiricilerin veya VPN'lerin vb. Kullanılmasını önlemek için hem coğrafi engellemeyi hem de uygulama engellemesini açtı. Gerekçelerden biri, evet, bazı ülkeler daha az düzenlenmiş ortamlardaki çok sayıda kötü aktöre ev sahipliği yaparken, aynı zamanda meşru trafik yollayacağımız yerler olmadığından, onları yasaklamanın tamamen kullanılabilirliğe neredeyse zarar veren güvenlik üzerinde olumlu bir etkisi var. . Akıllı telefonunuzdaki Ukraynalı aile üyelerine e-posta gönderebilirsiniz.

— Todd Wilcox

“Yeterince büyük bir organizasyonda çalışıyorsanız, oradan kaynaklanan IP'lerin tehditleri hakkında bir şekilde paranoyak olduklarını söyleyebiliriz.” Veya kargo kültü güvenliği olabilir.

— jpmc26

Bazı ülkelerle ilişkili IP adres aralıklarını engellemek için IP coğrafi konumunu kullanmak tamamen mümkündür. Bunun ne kadar etkili olduğu konusunda çok fazla tartışma var ve kesinlikle kimseye körü körüne açma önermek istemem, ancak belirli bir alandan gelen şirketlerle meşru bir iş yapıp yapamayacağını belirlemek bir işe bağlıdır. Bu alanla ilişkili adres aralıklarını engellemenin riskleri nelerdir?

Coğrafi engelleme belirli saldırganları durdurmazken, ağınıza bu konumdan saldırmanın karmaşıklığını artırır (ve bunun bu konumdan botnet üyeleri anlamına gelebileceğini unutmayın) ve bu da "arka plan gürültüsü" miktarını azaltabilir. sıradan saldırganlar ve senaryo çocuklar, daha kararlı saldırıları görmeyi kolaylaştırır.

Bu örnek, bu tür filtrelerin nasıl ayarlanacağına dair bir Sonicwall Bilgi Bankası makalesinden alınmıştır .

Bir engellenen ülkede bir iş bağlanmak için bir iş ihtiyacı varsa Her durumda, ben yok diğer yanıtlar önerildiği gibi güvenlik duvarı etrafında gizlice çalışarak önermek değil, bu bir yönetim sorunu yapmak: Müdürünle konuşma , BT departmanı yöneticisiyle konuşmalarını sağlayın ve bu erişime izin vermek için bir iş gereksinimi olduğunu açıkça belirtin. Bu tür blokları yapılandırmanın hiçbir yolu yoktur ve bir tür güvenlik olayı olması ve şirket BT politikasının bir parçası olan bloklar etrafında çalışma girişimleriniz tespit edilme ihtimalinin düşük olması olası değildir. Güvenlik ihlali için suçu elinde tutmaya devam etmek olasıdır.

— Rob Moir
kaynak

Ne söylediğine karar verdin. En azından BT, Rusya Savunma Bakanlığını veya OP'nin erişmesi gereken diğer bölgeleri beyaz listeye alabiliyor olmalıdır

— chue x

Bu tür bir istek olarak çalıştığım çoğu megacor'u, size yönetimden zorlanabileceğiniz ve asla gerçekleşmeyecek türden bir şey olarak ve daha küçük orglarda daha maksansız bir şey olarak sayabilirim. Sadece çalıştığım büyük şirketlerden birinde facebook'u bloke ettikleri zamanı sayalım ve yönetime yol açtı; bu, her şeyi mahvetmiş olan bu ahbabın facebook profilini kontrol etmeme bile yol açtı - açıkça herkese açık resimlerinin ÇOK'unda ecstasy konusunda yüksekdi

— Dmitri DB

Belli ki kararınız @DmitriDB. Yöneticimin "BT'yi x engellemesini kaldırmasını" istemem . Bununla birlikte, yazılı bir notta, " Foo atamasını gerçekleştirmek için , şu anda şirket politikasına uygun olarak engellenmiş olan site çubuğuna erişmem gerekiyor . Nasıl ilerlememizi önerirsiniz?" Derim. Sonuçta (ve şu an için coğrafi engellemenin etkinliği konusundaki tartışmayı bir kenara bırakmak), işletme bir ülkenin engellenme riskinin, görevi yerine getirme riskinden daha büyük olduğuna karar verebilir. Yöneticinize bunun üzerinde durması için para ödeniyor. Bırak onları.

— Rob Moir

Sadece böyle şeyler önerdiğin için bağırıldığını hatırlıyorum. Muhtemelen neden bir megacorp'te yıllardır hiç çalışmamıştım

— Dmitri DB