Me he enterado que Secure Computing fortalece su solución de Firewall con la incoporación del sistema Geo-Location, con éste podran determinar la procedencia de las conexiones y en base a ello realizar un filtro basandose en los sitios mas peligrosos de la red.
Realmente esto me parece un metodo absurdo de protección, muy susceptible a errores de "falsos positivos" y sobre todas las cosas no veo una estructura de seguridad en si en esta implemntacion.
Supongamos que nosotros sabemos la localización de los centros de malware (de todos, lo cual es imposible, cada nodo de la red puede ser un posible atacante)entones con el sistema de GeoL. podremos discriminar las solicitudes de cada uno de los lugares cuya procedencia se encuentre en nuestra querida lista (Esperemos aunque sea que el nuevo hardw. tenga soporte para integracion con DB's).
Lamentablemente, debo informarles a la gente que piensa que este es un emtodo seguro que hay algo muy basico que todo atacante utiliza a la perfeccion, los llamados "proxys". Con este podemos desviar nuestro tráfico y hacerlo "salir" por otro nodo, resultado: enmascaramiento de nuestra posicion real en la red.
Otra consecuencia mas: La utilizacion de proxys es muy sencilla, y alguien que facilita esto es el encargado de Working Proxys ;).
Geo-location es una herramienta util para tratar de identificar ciertos datos que precisemos en la red, pero basar una politica de seguridad en él e incluso publicitar su adopcion me aprece algo sin sentido y desprestigiador para quién lo emplee.
Sin animos de ofender a la gente de Secure Computing creo que deberian fortalecer otros aspectos de sus appliances antes de lanzarse a hacer declaraciones que realmente no aportan mucho y ofuscan la claridad de lectores inexpertos.
Fuente: Diario TI
Friday, June 13
Críticas a Geo-Location
Subscribe to:
Post Comments (Atom)
0 comentarios:
Post a Comment