Monitoreo de tráfico en línea por ISP por razones de seguridad [cerrado]

Navega tus respuestas
-1

Tengo una pregunta sobre el enfoque de la seguridad en línea y la protección contra virus, malware y phishing por parte de uno de los mayores ISP europeos. A continuación encontrará mi comprensión del tema. ¿Es seguro el enfoque del ISP? ¿Lo usarías? ¿Conoces soluciones / implementaciones similares? ¿Vale la pena sacrificar la privacidad por este tipo de seguridad?

La lógica del escudo cibernético:

  • El equipo de seguridad conocido como CERT en Orange ISP en Polonia y Moldavia lanzó un servicio llamado" Cyber Shield ".
  • Cyber Shield es un conjunto de middleware de monitoreo de tráfico entre su enrutador y la red: el ISP ve sus solicitudes y le impide visitar sitios web peligrosos, pero también puede detectar varios troyanos o ransomware que van en ambas direcciones (desde y hacia su PC).
  • Si hace clic en un enlace de suplantación de identidad (phishing), visita un sitio web infectado o distribuye malware, será bloqueado por la advertencia del ISP similar a la generada por Chrome, cuando visite "contenido inseguro" o el acceso a Internet se bloqueará completamente. .
  • El ISP afirma poder reconocer la susceptibilidad de los dispositivos presentes en su red local a amenazas externas y puede bloquear la conexión si no se cumplen los requisitos de seguridad.
  • Si se identifica el peligro, el ISP proporciona al cliente instrucciones detalladas sobre la resolución de problemas, por ejemplo. busca virus, configura una contraseña de wi-fi, deshabilita el acceso remoto al panel de configuración de su enrutador.
pregunta grzebyk 14.11.2018 - 01:53
fuente

1 respuesta

1

Se conocen muy pocas cosas sobre cómo se supone que funciona esto y cuáles son las afirmaciones exactas, pero es posible cierta seguridad y otras no:

  • Dado que aproximadamente el 80% del tráfico web es conocido por HTTPS y HTTPS también se utiliza para sitios de phishing o malware, no podrán filtrar por la URL exacta en la mayoría de los casos. Sin embargo, es posible filtrar por nombre de host, ya sea filtrando la consulta en el nivel DNS (devolver una dirección IP diferente para el nombre, similar a lo que hacen OpenDNS y otros) o mediante inspección profunda de paquetes de solicitudes HTTP (cuando está en plano) o Apretón de manos TLS (con HTTPS). El filtrado basado en DNS es más probable ya que es menos invasivo y requiere menos recursos en el ISP.
  • Es posible detectar la comunicación típica de malware. Esto es posible incluso si está cifrado porque tiene patrones de tráfico típicos, patrones de protocolo de enlace TLS, etc.
  • En caso de que el ISP se utilice como proveedor de correo, también puede analizar completamente los correos entrantes y filtrar el spam, el malware y el phishing. De manera similar, puede analizar los correos electrónicos salientes del usuario y, por lo tanto, detectar un posible uso indebido de los sistemas de los usuarios como spambot o similar.
  • Dado que el ISP es el primer salto en la ruta a internet, también puede bloquear las conexiones salientes sospechosas del usuario y también las conexiones entrantes de internet.

En resumen: el ISP puede hacer una gran cantidad de detección, pero no puede proporcionar una seguridad completa. Pero ninguna solución puede proporcionar una detección tan completa. Específicamente, los productos antivirus de escritorio locales no tienen visibilidad de la red completa y, por lo tanto, no pueden detectar si el enrutador o DVR o cualquier dispositivo IoT están infectados y forman parte de una red de bots.

    
respondido por el Steffen Ullrich 14.11.2018 - 07:21
fuente

Lea otras preguntas en las etiquetas

¿Es más difícil comprometer los controladores en modo kernel? [cerrado] ¿Cuál es el mejor antivirus para Windows 10 en las computadoras portátiles hp? [cerrado]