![\"youtube-blocked\"](\"http:\/\/blog.enigm4sec.com\/wp-content\/uploads\/2016\/02\/youtube-blocked.jpg\")
<\/figure><\/div>\n\n\n\nEfectivamente, realizando un monitoreo del tr\u00e1fico por un par de d\u00edas, se detect\u00f3 que la mayor\u00eda de los empleados ten\u00edan un acceso permanente a ciertas p\u00e1ginas tales como Facebook, Twitter, YouTube, por mencionar algunas. Aunque esta situaci\u00f3n no es la ideal desde el punto de vista de la productividad, en este caso existe un problema de mayor importancia en comparaci\u00f3n con el hecho de que un empleado se la pase todo el d\u00eda baboseando en Facebook:
siendo la red corporativa completamente abierta y sin restricci\u00f3n alguna, \u00bfa cu\u00e1les riesgos los empleados pueden estar exponiendo la organizaci\u00f3n al visitar p\u00e1ginas con c\u00f3digo malicioso? Muchos, efectivamente, pero \u00e9ste ser\u00e1 el tema principal de mi siguiente post.<\/p>\n\n\n\n
Regresamos al tema inicial: \u00bftodas las soluciones de filtrado de contenido web son efectivas? La respuesta es: depende del grado de motivaci\u00f3n del empleado! Digamos que por lo general este tipo de soluci\u00f3n es eficaz con los empleados cuyo m\u00e1ximo nivel t\u00e9cnico es prender la computadora, escribir una URL en un navegador web y mandar un correo electr\u00f3nico; pero si hay alguien con el suficiente conocimiento t\u00e9cnico y motivaci\u00f3n, entonces tal vez pueda llegar a evadir la restricci\u00f3n y tener acceso completo a Internet.<\/p>\n\n\n\n
CURSO R\u00c1PIDO DE BYPASS DE FILTRADO DE CONTENIDO<\/strong><\/p>\n\n\n\n Te voy a explicar una forma muy r\u00e1pida para realizarlo, aunque no tengas los conocimientos t\u00e9cnicos, estos son los requerimientos:<\/p>\n\n\n\n Como puedes ver, es algo que cualquiera posee y potencialmente realizar, pero vamos m\u00e1s en el detalle de los pasos que son necesarios completar para realizar el bypass del mecanismo de filtrado de contenido:<\/p>\n\n\n\n Te adelanto la pregunta que me vas a hacer: \u00bfentonces el filtrado de contenido web no funciona?<\/strong> La respuesta es que s\u00ed funciona, pero con la condici\u00f3n de implementar unos controles adicionales a nivel de red<\/strong> a trav\u00e9s de un (Next Generation) firewall. En el caso de nuestro empleado, para que el truco utilizado deje de funcionar, es suficiente configurar una regla en la configuraci\u00f3n del firewall corporativo que bloquee las conexiones hacia direcciones IPs p\u00fablicas (la computadora de su casa) y, si el firewall es lo suficientemente \u201cinteligente\u201d, poder analizar el contenido del tunnel SSH a pesar de que SSH es un protocolo cifrado y poder as\u00ed detectar el tr\u00e1fico HTTP y bloquearlo. De esta forma, a nuestro empleado no le queda de otra que ponerse a trabajar.<\/p>\n\n\n\n Glosario t\u00e9cnico<\/strong><\/p>\n\n\n\n servidor SSH:<\/strong><\/p>\n\n\n\n un programa en una computadora que se pone en espera de conexiones, una vez que el usuario se haya conectado puede ejecutar comandos como si estuviera f\u00edsicamente sentado en frente de de dicha computadora.<\/p>\n\n\n\n tunnel: <\/strong><\/p>\n\n\n\n conexi\u00f3n de red entre dos computadoras\/servidores realizada a trav\u00e9s de un protocolo seguro como SSH (Secure Shell). Normalmente todo el contenido de la comunicaci\u00f3n dentro del tunnel es cifrado, es decir que no es posible leer su contenido.<\/p>\n\n\n\n firewall: <\/strong><\/p>\n\n\n\n dispositivo de red que permite o restringe el acceso entre redes (por ejemplo entre la red corporativa y la red p\u00fablica Internet).<\/p>\n","protected":false},"excerpt":{"rendered":" El mes pasado estuvimos configurando una soluci\u00f3n de seguridad perimetral para un cliente del sector tur\u00edstico, el objetivo era de restringir el acceso internet a los empleados ya que se estaban presentando problemas de saturaci\u00f3n de la banda disponible que estaba afectando a la productividad. Efectivamente, realizando un monitoreo del tr\u00e1fico por un par de d\u00edas, […]<\/p>\n","protected":false},"author":1,"featured_media":9282,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[51],"tags":[],"_links":{"self":[{"href":"http:\/\/enigm4sec.com\/it\/wp-json\/wp\/v2\/posts\/9280"}],"collection":[{"href":"http:\/\/enigm4sec.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/enigm4sec.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/enigm4sec.com\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/enigm4sec.com\/it\/wp-json\/wp\/v2\/comments?post=9280"}],"version-history":[{"count":1,"href":"http:\/\/enigm4sec.com\/it\/wp-json\/wp\/v2\/posts\/9280\/revisions"}],"predecessor-version":[{"id":9281,"href":"http:\/\/enigm4sec.com\/it\/wp-json\/wp\/v2\/posts\/9280\/revisions\/9281"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/enigm4sec.com\/it\/wp-json\/wp\/v2\/media\/9282"}],"wp:attachment":[{"href":"http:\/\/enigm4sec.com\/it\/wp-json\/wp\/v2\/media?parent=9280"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/enigm4sec.com\/it\/wp-json\/wp\/v2\/categories?post=9280"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/enigm4sec.com\/it\/wp-json\/wp\/v2\/tags?post=9280"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"SSHD\"](\"http:\/\/blog.enigm4sec.com\/wp-content\/uploads\/2016\/02\/SSHD.jpg\")
<\/figure>\n\n\n\n![\"sshd22\"](\"http:\/\/blog.enigm4sec.com\/wp-content\/uploads\/2016\/02\/sshd22.jpg\")
<\/figure>\n\n\n\n![\"FOXYPROXY\"](\"http:\/\/blog.enigm4sec.com\/wp-content\/uploads\/2016\/02\/FOXYPROXY.jpg\")
<\/figure>\n\n\n\n![\"facebook\"](\"http:\/\/blog.enigm4sec.com\/wp-content\/uploads\/2016\/02\/facebook.jpg\")
<\/figure>\n\n\n\n![\"websense_blockpage\"](\"http:\/\/blog.enigm4sec.com\/wp-content\/uploads\/2016\/02\/websense_blockpage.png\")
<\/figure>\n\n\n\n![\"nextgenfw\"](\"http:\/\/blog.enigm4sec.com\/wp-content\/uploads\/2016\/02\/nextgenfw.jpg\")
<\/figure><\/div>\n\n\n\n