Response Policy Zones

Introduccion

RPZ es una caracteristica de los resolvers, que permite listar dominios que no se quiere que el usuario o sistema que utiliza ese resolver acceda a ellos.

Esto puede deberse a una orden judicial, una accion de censura, o , en el caso mas comun , una medida de Ciberseguridad asociada a la proteccion de Endpoints.

Es decir, cuando un usuario recibe un mail con un link malicioso , o cuando un usuario tiene su PC infectada con un malware que precisa acceder a un dominio de Command & Control , si tiene su resolver en una IP de Resolver RPZ provista por Planisys, lo mas probable es que no se pueda acceder a dicho dominio, y desaparezca el peligro porque el Malware o el Command-and-Control-Server no estan ubicables.

../_images/rpz.png

Resolvers

Una de las primeras pantallas con la que nos encontramos es con la de resolvers. En ella estan listados los resolvers que tenemos asignados y que tenemos que configurar en nuestro ambiente.

../_images/resolvers1.png

Luego si hacemos click en STATS podremos ver diversas estadisticasde nuestros resolvers.

../_images/resolvers2.png ../_images/resolvers3.png

Blackhole Domains

En el podemos introducir manualmente, subir y descargar registros para nuestro RPZ.

../_images/BlackHole2.png

Para el caso de archivos con gran cantidad de dominios, como los provistos por el gobierno, se pueden catgar sin problemas de tamano o duracion de la carga en esta pantalla con una de progreso.

../_images/subir-dominios-rpz.png

Trusted Blocks

Aca se encuentra la lista de bloques CIDR que estan permitidos para utilizar los Resolvers. Con los botones Add ipv4 CIDR y Add ipv6 CIDR podemos agregar los rangos de ip’s o ip’s especificas.

../_images/Trusted3.png

RPZ List

En esta pantalla estan todas las listas que contiene el RPZ. En ella podemos habilitar o deshabilitar las listas que mas nos interesen.

../_images/Rpz4.png

RPZ Query

Aca podemos buscar si un dominio en particular se encuentra en alguna lista del RPZ.

../_images/RpzQ5.2.png