Forefront TMG Service Pack 1: Permitir anular bloqueo de páginas web

by Admin 2. julio 2010 00:28
La salida de un producto inicia un proceso de maduración con respecto a las nuevas funcionalidades, persiguiendo en general la mejora en la experiencia. En este sentido Microsoft Forefront Threat Management Gateway 2010, incorporó muchas nuevas características que con la salida del Service Pack 1 presentan una evolución. Dentro de las mejoras, algunas van enfocadas a la administración pero otras a la experiencia del propio usuario.

Entre las últimas se encuentra aquella que permite que, en circunstancias controladas, un usuario pueda acceder conscientemente a un sitio web que ha sido bloqueado a través del servicio de reputación. La idea se basa por un lado en hacer consciente a todos los usuarios de la existencia de un bloqueo fundamentado, pero permitiendo, no obstante, en caso de determinados usuarios, la posibilidad del acceso final. Por ejemplo un departamento como el de seguridad que tiene bloqueado el acceso a páginas de malware, podría necesitar descargar determinado contenido para la realización de pruebas. Sin embargo no por ello debe dejar de advertirse de este hecho tanto en páginas que tuvieran controladas, como en las que no.

La posibilidad de establecer una anulación del bloqueo web por parte del usuario es un hecho desde el Service Pack 1. El control se establece por regla, de tal forma que se podrá aplicar de forma granular, teniendo en cuenta orígines, destino y usuarios. Para ello el menú de acción, en la opción de denegar permite ahora que el usuario pueda anular el bloqueo, deshabilitando la regla por un tiempo prefijado y continuando con la evaluación de políticas del firewall. En el caso de que no se haya definido una regla posteriormente que permita dicho tráfico, el acceso no se establecerá. Por lo tanto anular el bloqueo no implica directamente permitir el acceso, sino continuar la pila de aplicación de reglas como si esta nunca hubiera existido.

El bloqueo puede establecerse permanentemente o bien durante un tiempo estimado que se establecerá también por regla. El siguiente ejemplo muestra una acción donde se permite anular la regla que bloquea el acceso a web categorizadas a través del servicio de reputación de Microsoft.


Figura 1: Permitir la anulación del bloqueo

El resultado desde el punto de vista del usuario es el que se presenta a continuación, donde puede optar por anular el bloqueo que presenta la página a la que está intentando acceder.


Figura 2: Presentación de acceso denegado con posibilidad de anulación

Category: Forefront TMG
Tags: , , ,
Comentarios (0)
E-mail Permalink Post RSS
Comentarios no permitidos

Un Blog de:

Paperblog

Libros de Forefront TMG 2010
& SharePoint 2010: Seguridad
¡Ya disponibles a la venta!

 
250 páginas. 20 €. En Español

Compra tu Libro de Seguridad

 
250 páginas. 20 y 12 €. En Español

Próximos Eventos Seguridad & Forefront

Compra tus libros de:
Análisis Forense & LOPD

GFI Web Monitor

MetaShield Protector

Calendario de Artículos

<<  mayo 2012  >>
lumamijuvido
30123456
78910111213
14151617181920
21222324252627
28293031123
45678910

Mostrar calendario en la página principal

Últimos Comentarios

Comment RSS