18.3. HTTP
Filtro URL
Un Uniform Resource Locator (URL) es una dirección a un recurso en el WWW. Este
puede por ejemplo ser una página HTML, ó un recurso de archivo. Como una parte de
una política de seguridad, puede ser útil restringir el acceso a ciertos sitios, o incluso
bloquear que ciertos tipos de archives sean descargados. El requisito opuesto puede
además ser verdad – puede ser favorable permitir el acceso completo (ej. No remover
los objetos anteriormente mencionados) a ciertas Fuentes confiables.
Un URL puede quedar en lista negra (blacklist) con el fin de prevenir el acceso a éste,
mientras un URL, whitelisted permite acceso complete a la fuente específica.
Ejemplo:
Configurando HTTP ALG
En este ejemplo, un HTTP ALG en un firewall D-Link es creado. Este es configurado para
deshacer complementos ActiveX, lo cual bloqueará visualizaciones tales como
Macromedia flash y shockwave. Una dirección no deseada es añadida a la blacklist.
Las restricciones a otros contenidos actives, ó whitelists por direcciones confiables
pueden ser configuradas en un modo similar. Se asume que el servicio objetivo HTTP
y una regla IP que permitan el tráfico HTTP hayan sido definidas en el firewall.
WebUI
:
1. ALG
→
Objects
Application Layer Gateways
→
HTTP ALG:
General:
Ingrese un nombre descriptive para el ALG.
Name: http-activex
Active Content Handling
Marque Strip ActiveX objects (incluyendo Flash)
Luego haga click en OK.
→
Add
Guía de Usuario de los Firewalls D-Link
157