ฉันหวาดระแวงหรือไฟร์วอลล์ขององค์กรตรวจสอบทั้งประเทศหรือไม่ [ปิด]

เมื่อเร็ว ๆ นี้ในปีที่แล้วฉันสังเกตเห็นว่าการเข้าถึงไซต์บางประเภทยากขึ้นโดยเฉพาะอย่างยิ่งในประเทศที่ไม่เป็นที่นิยมเช่นอิหร่านหรือรัสเซีย

ตัวอย่างเช่นตอนนี้ฉันพยายามเข้าถึงเว็บไซต์ของกระทรวงกลาโหมรัสเซีย ( http://eng.mil.ru/en/index.htm ) เว็บไซต์ที่ฉันมีเหตุผลทางธุรกิจที่เกี่ยวข้องกับการเยี่ยมชมและ มันหมดเวลาแล้ว ฉันลองไซต์เดียวกันผ่านทางพร็อกซียุโรปและไม่มีปัญหาในการเชื่อมต่อ จากนั้นฉันก็ลอง tracert และนี่คือผลลัพธ์:

การตีความของฉันคือว่า IP ของ บริษัท ไฟร์วอลล์ถูกบล็อก ฉันถามแผนกไอทีของเราว่านโยบายการบล็อก IP สำหรับเครือข่ายคืออะไรและได้รับแจ้งว่า บริษัท ของเราไม่ได้กำหนดนโยบายนี้ แต่โดยผู้ให้บริการไฟร์วอลล์และเป็น "ความลับและกรรมสิทธิ์" แก่ผู้ให้บริการและพวกเขา (หมายถึง ไอที) ไม่มีอำนาจควบคุมนโยบายดังกล่าว

เรื่องราวของที่นี่คืออะไร? ผู้จำหน่ายผลิตภัณฑ์ไฟร์วอลล์เป็นเพียงการปิดกั้นทั้งประเทศหรือไม่

เพียงแค่หัวเราะคิกคักฉันตัดสินใจที่จะลองประเทศต่าง ๆ เพื่อดูว่าจะเกิดอะไรขึ้น:

Finland       ok
Poland        ok
Russia        blocked
Ukraine       blocked
Estonia       blocked
Turkey        blocked
Saudi Arabia  blocked
Afghanistan   ok
Iraq          blocked
Georgia       ok
Armenia       blocked
Uzbekistan    ok

เอาล่ะฉันสามารถไปที่เว็บไซต์ในอุซเบกิสถานและจอร์เจีย แต่ไม่ใช่ในอาร์เมเนียหรือยูเครน ใครเป็นผู้สร้างตรรกะนี้ขึ้นมา?

ฉันเห็นผู้ขายหลายรายที่ทำการกรองเนื้อหาตามประเทศต้นกำเนิด โดยปกติแล้วจีนและรัสเซียจะเป็นคนที่เปิดการกรองตามค่าเริ่มต้นหรืออย่างน้อยก็มีการตั้งค่าการแจ้งเตือนบางอย่าง ทั้งนี้เป็นเพราะแหล่งที่มาของการโจมตีของมัลแวร์ ฉันไม่ซื้อสายที่แผนกไอทีของคุณไม่สามารถควบคุมได้ ผู้ขายที่มีความสำคัญต่อเกลือจะให้คุณแก้ไขการตั้งค่าเริ่มต้นในผลิตภัณฑ์ของตน

สิ่งนี้ไม่น่าจะทำได้ที่ระดับของ IDS / IPS แต่จะอยู่ที่ระดับไฟร์วอลล์ (ผ่านการบล็อกรายการ IP การเรียงลำดับของประสิทธิภาพที่ต่ำกว่า) หรือระดับการเราต์ด้วยวิธีการที่เรียกว่าการเลือกแบล็คโฮลลิ่งส์ แม้ผ่านมายังเราเตอร์ของคุณเลย)

เหตุผลเบื้องหลังนี้ไม่ชัดเจน - อาจเป็นเพราะประเทศที่คุณระบุนั้นมักจะเป็นแหล่งที่มาของการโจมตีแม้ว่าจะไม่มากไปกว่าสหรัฐฯและผู้โจมตีที่มุ่งมั่นก็จะดำเนินการต่อไปและหลีกเลี่ยงปัญหาใด ๆ ในกรณีนี้ ... อาจเป็นไปได้ว่า ทำงานในองค์กรที่มีขนาดใหญ่พอที่ - พวกเขาหวาดระแวง - ตัวเองเกี่ยวกับการคุกคามจาก IP ที่มาจากที่นั่น ไม่ว่าจะเป็นมาตรการรักษาความปลอดภัยแบบชั่วคราวสำหรับทั้งเจตนาและจุดประสงค์มากมายและคุณไม่มีอะไรจะต้องกังวลเกี่ยวกับตัวเอง อุโมงค์หรือพรอกซี!

เป็นไปได้อย่างสมบูรณ์ที่จะใช้ตำแหน่งทางภูมิศาสตร์ IP เพื่อปิดกั้นช่วงที่อยู่ IP ที่เชื่อมโยงกับบางประเทศ มีการถกเถียงกันมากมายเกี่ยวกับความมีประสิทธิภาพและแน่นอนว่าฉันจะไม่แนะนำให้ใครก็ตามหันมาให้ความสำคัญกับคนอื่น แต่มันก็ขึ้นอยู่กับธุรกิจที่จะตัดสินใจด้วยตัวเองว่าธุรกิจนั้นถูกต้องตามกฎหมายหรือไม่ ความเสี่ยงคืออะไรในการบล็อกช่วงที่อยู่ที่เกี่ยวข้องกับพื้นที่นั้นกับความเสี่ยงของการไม่ปิดกั้นที่อยู่เหล่านั้น

แม้ว่าการบล็อกทางภูมิศาสตร์จะไม่หยุดการโจมตีที่กำหนด แต่จะเพิ่มความซับซ้อนในการโจมตีเครือข่ายของคุณจากตำแหน่งนี้ (และโปรดจำไว้ว่านี่อาจหมายถึงสมาชิก botnet จากตำแหน่งนั้น) และสิ่งนี้อาจลดจำนวน "เสียงรบกวนรอบข้าง" จาก ผู้โจมตีชั่วคราวและสคริปต์เด็กทำให้ง่ายต่อการดูการโจมตีที่กำหนดมากขึ้น

ตัวอย่างนี้มาจากบทความฐานความรู้เกี่ยวกับ Sonicwall เกี่ยวกับวิธีตั้งค่าตัวกรองประเภทนี้

ไม่ว่าในกรณีใดหากคุณมีธุรกิจที่ต้องการเชื่อมต่อกับธุรกิจในประเทศที่ถูกบล็อกฉันไม่แนะนำให้พยายามแอบดูไฟร์วอลล์ตามคำแนะนำในคำตอบอื่น ๆ แต่ควรทำให้เรื่องนี้เป็นเรื่องการจัดการ: คุยกับผู้จัดการของคุณ รับพวกเขาเพื่อพูดคุยกับผู้จัดการแผนกไอทีและทำให้ชัดเจนว่ามีความต้องการทางธุรกิจเพื่ออนุญาตการเข้าถึงดังกล่าว ไม่น่าเป็นไปได้สูงที่จะไม่มีวิธีกำหนดค่าบล็อกประเภทนี้และในกรณีที่มีเหตุการณ์ด้านความปลอดภัยบางประเภทเกิดขึ้นและคุณพยายามหลีกเลี่ยงบล็อกที่เป็นส่วนหนึ่งของนโยบายไอทีขององค์กรคุณได้รับการตรวจพบอย่างสูง มีแนวโน้มที่จะถูกทิ้งไว้ซึ่งโทษสำหรับการละเมิดความปลอดภัย