Configuramos un firewall ISG-1000 hace aproximadamente un mes con el objetivo de bloquear URL específicas. Por favor, vea el archivo de imagen a continuación en el que hay 70EA PC.
A pesar de que creemos que hemos bloqueado URL específicas, algunos usuarios desvían la IP utilizando el programa zenmate , que es una especie de programa de desvío.
¿Hay configuraciones de firewall que ayuden con esto? No estoy seguro de qué intentar a continuación.
Hay muchas maneras de pasar los datos a través de un firewall y más si no tiene el control del software instalado en las computadoras cliente dentro de la red.
Según esta información zenmate canaliza los datos a través de un HTTPS conexión. Y de acuerdo con este zenguard.biz es el servidor principal involucrado en este proceso. Y basado en esta información zenguard.org y zenguard.io dominios también están involucrados. Por lo tanto, podría ser suficiente bloquear estos sitios, tanto para HTTP como para HTTPS. Por supuesto, esto bloqueará todo uso de zenmate y no solo accederá a la URL específica que desea bloquear. Y, por supuesto, los dominios podrían cambiar en el futuro porque zenmate en sí no está interesado en ser bloqueado.
Pero tenga en cuenta que el bloqueo de zenmate solo resuelve parte del problema. Hay otras formas de evitar el firewall, como usar SSL-VPN, hacer túneles con SSH y mucho más. Al final no hay una solución totalmente técnica para bloquear estos bypass. En su lugar, debe asegurarse de controlar qué software está instalado y tener políticas de seguridad para prohibir el uso de cualquier bypass de firewall. Luego, debe monitorear su red en busca de violaciones y castigar públicamente a todos los que intentan violar estas políticas para que otros usuarios ni siquiera lo intenten.
Lea otras preguntas en las etiquetas firewalls