sábado, abril 23, 2011

Empadronamiento en Firewalls

La empresa Websense vende productos famosos por fastidiar los ratos de ocio de más de uno en la empresa. Su solución más famosa en appliance consiste en tener filtradas las conexiones que los empleados realizan hacia fuera de la empresa mediante una base de datos que cataloga, ampliamente Internet. Esta misma filosofía la realizan también otros productos como URL Filtering de Forefront TMG 2010 pero Websense es, quizá, el más famoso en este tipo de soluciones.

Es cierto que no se puede tener todas las direcciones de Internet en una base de datos, pero se puede conseguir una mejora en la productividad de los trabajadores filtran los periódicos deportivos, los juegos en flash o los foros de pornografía, así que, con tener una catalogación lo bastante extensa como para aumentar la productividad, y Websense dice reconocer más de 47.8 millones de sitios y más de 140 protocolos de red, se justifica la compra de este tipo de herramientas.

Dichos los preliminares, el otro día recibí un correo en el que me informaban que en una empresa que usa Websense se estaba empezando a filtrar este blog y los lectores se estaban quejando - ¡Que lectores más majos! - así que me picó la curiosidad para saber exactamente en qué categoría.

El pertenecer a una categoría o a otra hará que más o menos gente tenga filtrada la URL, ya que, por ejemplo, se pueden filtrar blogs y permitir computación. O filtrar hacking y dejar blogs. Así que quise saber en qué categoría había sido catalagado El lado del mal. La aplicación de testeo de URLs está en una zona restringida, pero la base de datos de Surfcontrol, uno de los productos de filtrado de Websense sí está disponible, así que me puse a enredar. Primero busquéalgunos blogs y sitios web para ver en qué categorías estaban, ya sabéis para cotillear un rato.


Como véis todos estaban en Computing and Internet, lo que es bastante normal, tratandose de sitos dedicados a tecnología. Sin embargo, cuando busqué este blog en la base de datos, con el nombre original del mismo, apareció en la misma categoría que ÉL.


El alarido silencioso que emití hizo que se le helara la sangre a Freddy Krueger. Por suerte, con el cambio al nuevo dominio, aun no estoy catalogado en esta base de datos (¿estaré en la que consulta directametne Websense?). ¿Por qué? ¿Qué hice mal en mi vida? Yo quiero empadronarme en otro sitio.


Así que, puestos a estar en la base de datos he hecho dos cosas: La primera, solicitar la baja elladodelmal.blogspot.com de la base de datos, ya que el dominio solo hace un redirect a www.elladodelmal.com y la segunda "entregarme" a la base de datos y autocatalogarme en otro barrio, a ver si me dejan. Prefiero empadronarme yo.


Saludos Malignos!

8 comentarios:

Newlog dijo...

Yo soy de esos que están un poco jodidos con el websense! Y sí, ya sabía que entrando a tu web vía blogspot no podía, en cambio, sí que podía hacerlo vía el nuevo dominio.

La verdad es que websense es bastante cutre, hay bastantes maneras de saltártelo.

La más fiable es configurándote un PC de tu casa como proxy cifrado...

La más cutre (que tiene mucha tela) es modificar el archivo 'hosts' de tu máquina y poner la IP a la que quieras acceder con otro nombre de dominio al que websense te permita acceder (el nombre de tu empresa, por ejemplo). Esta segunda opción no siempre funciona... Pero tiene mucha tela que funcione a veces... ¿Vaya una chapuza, no?

Saludos!

Wilfred dijo...
Este comentario ha sido eliminado por el autor.
Chema Alonso dijo...

@Wilfred, debe ser eso.

Saludos!

Alguien dijo...

Hola Chema... yo tuve un problema similar, pero con FortiGuard, cuando desde mi universidad quise visitar tu blog. Lo más raro fue la forma como te clasificó xD

http://lh6.googleusercontent.com/_CbDP4Hn8td0/TbLlUpBNriI/AAAAAAAAAN0/MWVO23M61Us/s576/Pantallazo-Web%20Filter%20Violation%20-%20Mozilla%20Firefox.png

¿Y eso por qué será? Un saludo.

Newlog dijo...

Security P0rn Star xD

Yamidt Henao dijo...

Hola,

Para el comentario del fortiguard, te esta bloqueando la publicidad simplemente; quien se salta el websense creo que falta administracion, un control de web filter mas control de aplicaciones, puede evitar lo que el usuario menciona; existen multiples tecnicas de control, por tipo, por categoria, por ejemplo si un administrador bloquea el tipo video, no importa si este es mpeg, ,mp4, etc o si se encuentra en la pagina del vaticano o playboy...siempre sera bloqueado el contenido. Finalmente un simple squid mas squidguar nos brindara el control deseado, sin embargo hay dos factores fundamentales, administracion mas mentalidad, asi la metalidad europea es bien sabido que no les importa el control, mas bien el reporte con el que mencionaran al usuario que deje de entrar a porno en horas de trabajo, en latam sin embargo se ejerce la presion del bloqueo; hay un buen video de ello en bluecoat, herramienta que hace multiples cosas incluyendo el web filter. Tambien es importante mencionar que cada herramienta permite al administrador reclasificar localmente una url de categoria, yo podria por ejemplo, clasificar elladodelmal.com en porno, por que no, nada me lo impide, recordemos que con BD, en las cuales hay dos factores regularmente, el engine como tal y los human rates...Asi cuando chema envio su solicitud de clasificacion estos genios de la clasificacion haran su chamba. Yo recomiendo siempre usar un squid mas squidguar y hacer su propia configuracion, valor de la soluciones 200 Us, si escogen algun fabricante del mercado, su solucion puede llegar a 40.000 US al anio.....del sapo depende la pedrada...como conclusion puedo asegurar que las tenicas son 99% efectivasd, que la facilidad de administracion depende del fabricante asi como su precio, pero a la hora de la verdad, estos proxy´s http, https, en el caso de web filter si ayudan a mejorar el rendimiento y uso de internet en el ambiente corporativo..Salu2. Yamidt

jl dijo...

Hola Chema
yo administro un websense y tengo acceso a la herramienta acabo dehacer una consulta y esto es lo que aparece en tus dominios

http://elladodelmal.blogspot.com/
Master Database v7.x: Information Technology
Search Engines and Portals
Real-time Category: Information Technology

Lookup Source Result
http://www.elladodelmal.com/
Master Database v7.x: Information Technology
Real-time Category: Information Technology

saludos

Anónimo dijo...

Como se nota que tienes mano, en el URL filtering de Forefront apareces como "Technical Information" y por supuesto puedes descansar tranquilo que "EL" está en blogs/wiki.

Yo sin embargo creo que te pega más "Malicious" (con comillas eh...).

Saludos

Entrada destacada

Programa de Especialización "Inteligencia Artificial para Expertos en Ciberseguridad" 2ª Edición.

Hoy, en medio del verano, os traigo información de la 2ª Edición del   Programa de Especialización  de "Inteligencia Artificial para Ex...

Entradas populares