MEJORAS EN ACTUALES GEO-IP FILTERING

Los beneficios del Geo-IP Filtering son evidentes pero es igualmente cierto que para alcanzar su máximo potencial estos sistemas deben tener una gran flexibilidad, adaptabilidad y precisión.
Debe ser:

  • -Flexible,  para poder cambiar con la frecuencia necesaria las condiciones de acceso conforme a los intereses del momento.
  • -Adaptable,  para poder recoger las necesidades específicas de cada negocio y organización.
  • -Preciso,  para identificar áreas geográficas específicas y a la vez evitar el bloqueo del país entero o la exclusión de mercados altamente valiosos.

Después de un proceso extensivo de investigación se llegó a la conclusión de que por lo tanto, los productos de Geo-IP Filtering deben de ser capaces de filtrar y de discriminar el tráfico por país hasta el nivel de puerto.  De esta manera el usuario puede especificar los puertos específicos de cada país a los que se les permite el tráfico.  Haciéndolo así se puede  eliminar el tráfico no deseado y centrarse solo en el tráfico importante para el entorno empresarial.

Vamos a considerar el siguiente ejemplo; supongamos un armador de barcos de pesca.  Si se filtra a nivel puerto, se puede permitir el acceso a la web en un determinado país donde hay un mercado de barcos de pesca y sin embargo limitar el acceso a FTP o a otras partes de la red.  A la vez, esta misma organización puede a otro país distinto permitirle el acceso al correo y a FTP pero limitar el acceso a la Web. Esta empresa en concreto está sufriendo continuamente amenazas procedentes de un lugar geográfico concreto por lo que se puede bloquear totalmente.  A esta forma discriminada y quirúrgica de acceder a limitar los accesos basándose en la localización geográfica y en el uso se llama granularidad y se ha probado como más eficaz y robusto que los filtros Geo-IP tradicionales.

Consideremos además la necesidad de servicios procedentes de empresas globales como por ejemplo, Microsoft, que opera desde cualquier lugar del mundo.  Por lo tanto, es necesario añadir a la funcionalidad anterior la necesidad de ignorar igualmente de manera selectiva las reglas de filtrado y permitir el acceso concreto de organizaciones de manera segura para lo que se las incluye en listas de negocios globales y redes de alto riesgo permanentemente actualizadas.  Estas listas ofrecen a los usuarios la capacidad de ignorar rápidamente los filtros establecidos seleccionando de la lista ciertas compañías y permitiendo su acceso a nivel de puerto.

Finalmente, y de acuerdo con las lecciones aprendidas de los antiguos filtros Geo-IP, los nuevos filtros deben ofrecerá los usuarios una experiencia completa, eficiente y límpia.

Diarios de red o logs, con información específica de cada red deben de ser accedidos en tiempo real y ofrecer una validación permanente de la red para ver rápidamente de que países está entrando o saliendo tráfico, entrar en cualquier punto del log y ver información adicional tal como redes asociadas, país de origen, región, ciudad, ISPy RDNS asi como la capacidad de bloquear inmediatamente el tráfico.

Cuando todos estos elementos se combinan y se añaden alarmas, cebos para criminales o “honeypots” y un método muy sencillo de seleccionar y gestionar con un click el tráfico entrante y saliente de las redes corporativas, los clientes simplemente reducen el tráfico innecesario en sus redes,  hace que disminuyan las amenazas y la entrada de correo no deseado y mejora el rendimiento de la red.


http://www.packetviper.com/products/features/