Guia HCIP Seguridad H12 722 Tecnología de Filtrado de URL I

43 0 1 0

A todos, muy buenas noches.


El presente es un tema importantisimo dentro de los sistemas de seguridad, y una característica de las muchas que el NGFW de #HUAWEI posee.


TECNOLOGÍA DE FILTRADO DE URL´s PARTE I


La necesidad de Filtrar URL´s

·        Los riesgos de seguridad que conlleva la ingeniería social necesita de una gran cantidad de URL´s, así como operaciones que se ejecutan de forma manual, tales como las operaciones que realizan los clientes, estas son el primer paso que abre la puerta hacia los ataques WEB.


·        Si los empleados de una organización acceden a los recursos sin restricción alguna, puede causar:

§  Reducción de la eficiencia de los empleados de manera drástica.

§  Malgaste de los recursos de red de la empresa.

§  La introducción de virus y troyanos hacia la intranet, provenientes de sitios web maliciosos.

 

·        Una gran cantidad de información con contenido para adultos o violento afecta la salud física y mental de las personas.

·        El filtrado de URL´s  controla las peticiones HTTP de los usuarios permitiendo o denegando el acceso a ciertos recursos de la red, por consiguiente, regula el comportamiento de la navegación.

 

Estructura del URL

·        Cada página WEB dentro de internet tiene un identificador único, ese es el URL. Veamos la imagen y después la descripción.

213855jp3l0nj7m0m2kvv1.png?image.png

·        El formato del URL es el siguiente: protocolo://hostname/[:port]/path[? Query]

 

§  Protocolo: el protocolo que más se usa es HTTP Generalmente, este parámetro es opcional.

§  Hostname: DNS o dirección IP del servidor WEB

§  Puerto (opcional): puerto de comunicación. Cada protocolo de transmisión tiene un número de puerto por defecto.

§  ?consulta (opcional): este parámetro se usa para transmitir otros parámetros a página web dinámicas

 

 

Principios de Filtrado de URL´s

·        El principio de filtrado de URL´s en los Gateways va de acuerdo a lo siguiente

 

§  Intercepta la petición HTTP GET o POST de un usuario y checa la validez de esta basándose en las políticas configuradas por el administrador de la red/usuario.

§  Si el URL es válido, la petición HTTP es permitida, y el usuario puede realizar búsquedas o navegar en el sitio WEB.

§  Si el URL es inválido, el dispositivo lanza una página de alarma y bloquea la conexión HTTP.

213925mvjn85nvt1j5nxll.png?image.png

Ø Para complementar la información, usemos la imagen de arriba.

 

1.   Un usuario accede al sitio www.game.com

2.   Se establece una conexión a través del saludo de tres vías de TCP

3.   El buscador envía una petición HTTP GET

4.   El dispositivo intercepta la petición HTTP GET y verifica si la petición es válida

5.   Si la petición es válida, esta se permite y el usuario puede acceder al sitio WEB correspondiente

6.   Si la petición es inválida, el dispositivo puede cerrar de manera directa la conexión TCP

7.   Si la petición es inválida, el dispositivo también puede lanzar una página de alerta y entonces desconectar la sesión TCP

 

Tecnología de Clasificación y Filtrado de URL´s

·        Pueden ser creados múltiples perfiles de URL basados en categorías definidas por el usuario o por categorías ya predefinidas.

·        Cada perfil de URL define la acción para la clasificación de los URL´s

214016jci67nwkjob72n0z.png?image.png


Modo de Coincidencias en Filtrado URL.

·        Incluye los siguientes modos:

214055xi4qvtqip4jwvrzw.png?image.png


·        Se pueden configurar reglas de URL y nombres de dominio en las listas blancas, listas negras, categorías definidas por el usuario, categorías predefinidas. Una regla de URL coincide con la URL completa, mientras una regla de nombre de dominio coincide solo con un nombre de dominio (o dirección IP).

·        Las prioridades de los modos de coincidencia de los URL son los siguientes: exacto, sufijo, prefijo y palabra clave.


·        Por ejemplo, el URL www.example.com/news primero coincide de manera exacta, que es www.example.com/news en las siguientes reglas de coincidencia

§  exacto: www.example.com/news

§  por prefijo: www.example.com/*


·        en el mismo modo de coincidencia, una regla de coincidencia más amplia tiene una prioridad más alta. Por ejemplo, el URL www.example.com/news/index.html primero hace coincidir www.example.com/news/* en las siguientes reglas de coincidencias basadas en prefijo:

§  www.example.com/news/*

§  www.example.com/*


Termina la parte 1 de esta publicacion, los invito como siempre a dejar sus comentarios, compartir y opinar al respecto. Y dejen su ♥ si esta información es ha sido útil

  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje