Artigo da Redmondmag indica relatório que analisa técnicas desenvolvidas recentemente para minimizar riscos na rede. Como o acesso requer registro, e eu odeio registros, resolvi pesquisar por conta própria o assunto e encontrei as referências que indico adiante.
A idéia é simples (por que quase sempre é assim ?), e consiste em verificar o endereço IP para identificar o país de origem e atribuir políticas de controle com base nesta identificação. Aliado a isso, um serviço de verificação de reputação a partir do endereçamento IP permite maior flexibilidade na definição dos controles. A combinação é interessante, pois permite, de acordo com a Secure Computing, que desenvolveu o primeiro firewall a suportar a técnica, "estreitar a web".
Considerando que grande parte dos códigos maliciosos está hospedada em poucos países, este tipo de solução deve ter uma eficácia bem interessante, reduzindo o escopo geográfico a ser considerado por outros mecanismos de proteção. Resta saber se a flexibilidade oferecida é suficiente para evitar os efeitos colaterais decorrentes do bloqueio de áreas geográficas de tamanho significativo.
Algumas referências: Secure Computing, CIOL, ITWire.
Considerando que grande parte dos códigos maliciosos está hospedada em poucos países, este tipo de solução deve ter uma eficácia bem interessante, reduzindo o escopo geográfico a ser considerado por outros mecanismos de proteção. Resta saber se a flexibilidade oferecida é suficiente para evitar os efeitos colaterais decorrentes do bloqueio de áreas geográficas de tamanho significativo.
Algumas referências: Secure Computing, CIOL, ITWire.
Nenhum comentário:
Postar um comentário