Bloqueo de dominios listados por MinTIC

Conozca el sistema de bloqueo de dominios en servidores BMU y MikroTik para Collombia.

En el marco del cumplimiento del radicado Nº 20255200000481, en Wispro hemos implementado un sistema de bloqueo de dominios en servidores BMU y MikroTik. Este sistema restringe el acceso a sitios de pornografía infantil, apuestas y fraudes, según lo determinado por MinTIC.. Este bloqueo se realiza a nivel de DNS y FORWARD, asegurando que los dominios en cuestión no puedan ser resueltos por los clientes conectados a la red del ISP.

¿Qué es la lista negra de MinTIC?

La lista negra de MinTIC se refiere al proceso de identificación y bloqueo de programas, correos electrónicos, direcciones o dominios IP que se conocen como maliciosos o malévolos. Si un dominio está en la lista negra de MinTIC, se puede redireccionar a una página que da información sobre el bloqueo y el motivo.

📘

Para solicitar el ingreso a los listados de bloqueo de URL de MinTIC, envíe un correo electrónico a [email protected]


Cómo funciona el bloqueo en servidores BMU

En servidores BMU el proceso de bloqueo se basa en la redirección de las solicitudes DNS hacia una dirección que no los puede resolver (localhost). Dentro del BMU, se agregará el siguiente archivo de configuración DNS:

Proceso de bloqueo en servidores BMU

Este archivo es utilizado por el servicio de DNS para la redirección.

Adicionalmente se agregan reglas de firewall para forzar que el tráfico DNS, tanto UDP como TCP, que ingresa por las interfaces LAN pase a través del servidor, en la siguiente captura se observan como interfaces LAN eth0, eth3, eth4 y eth5.

bloqueo en servidores BMU

🚧

Si observa que existen dominios aún accesibles, comuníquese con nuestra área de soporte.

Cómo funciona el bloqueo en servidores MikroTik

El bloqueo se realiza a través de la cadena FORWARD de FILTER y se filtran las conexiones que tengan como destino los dominios bloqueados por MINTIC. Los dominios a bloquear se encuentran en el address lists llamado “child_porn_filter”.

Proceso de bloqueo en servidores MikroTik

Regla de bloqueo

 /ip firewall filter add action=jump chain=forward comment="jump to wispro_forward controlled_by_wispro" jump-target=wispro_forward

/ip firewall filter add action=drop chain=wispro_forward comment="dst child-porn controlled_by_wispro" dst-address-list=child_porn_filter

🚧

Si observa que existen dominios aún accesibles, comuníquese con nuestra área de soporte.


Evidencia de bloqueo

Podrá verificar de que el bloqueo está activo de las siguientes maneras.

Servidor BMU

Evidencia de bloqueo servidor BMU

Servidor MikroTik

Evidencia de bloqueo servidor mikrotik

Resultado Ping test

Resultado ping test

Errores comunes en el proceso

Si el equipo de borde es un BMU, es importante verificar que los dispositivos de los clientes, ya sean CPE u ONT, tengan configurado como DNS la IP del gateway de la red del BMU, ya que este realiza el bloqueo por dominio.

Por ejemplo, si la red LAN es 172.16.10.1/24 y el contrato del cliente asigna la IP 172.16.10.100, el DNS del equipo del cliente debe ser 172.16.10.1.

📘

En caso de que la configuración sea correcta y el filtro no se aplique, contactar al chat de soporte para asistencia.


¿Consultas?

Contáctenos al chat de Soporte, desde el botón (?)