Blog

Integración Core-Admin para seguimiento de redes Tor, análisis, marcado y bloqueo

Introducción a la integración de Tor con Core-Admin

La red Tor es una infraestructura de anonimización, abierta a todo el mundo para su uso, que permite a usuarios ocultar su localización (mayormente la IP) o hacer difícil de trazar y seguir (https://www.torproject.org/). Como su función indica, puede ser usada para proteger a los usuarios de abusos y seguimiento.

Sin embargo, usted puede estar interesado en tener información adicional sobre cómo Tor puede ser usado para acceder a sus servicios y para implementar análisis, aplicación de política o quizas bloqueo de tráfico que pueda venir de la red Tor (legítimo o no).

Debido al modo de funcionamiento de la red Tor, todos los nodos de salida son públicos y puedene ser descargados. Combinados con algunas funciones de seguimiento, es posible saber si una IP pertenece a la red Tor (cómo nodo de salida) o si fue parte de ella en el pasado.

Core-Admin proporciona una opción de integración que permite tener toda esta información de manera usable del tal modo que pueda integrarla en su infraestructura.

core-admin-tor-integration

Cómo activar la integración de la red Tor con Core-Admin

Para esto, abra la aplicación #IpBlocker como se muestra a continuación:

Selección_336

y luego pulse a configurar:

Selección_337

Después de eso, pulse para habilitar la integración de la red Tor como se muestra:

Selección_353

Después de activarlo, tendrá en su systema una base de datos de información actualizada sobre los nodos de salida de la red Tor que están activos y que estuvieron activos en el pasado.

Cómo usar esta información sobre los nodos de salida Tor con Core-Admin

Activando esta integración básica, tendrá diferentes indicaciones listas de fábrica para usar. Algunas de ellas son las siguientes:

Soporte para obtener una indicación si se detecta nodo Tor cuando compruebe con la herramienta #IpBlocker. De esta manera, será capaz de obtener información adicional cuando compruebe ataques:

Selección_354

También obtendrá información adicional cuando solicite un informe sobre una IP:

Selección_355

Cómo integrar la información sobre la red Tor proporcionada por Core-Admin con MySQL

Para comenzar a hacer algo más avanzado, puede que esté interesado en tener toda esta información en una base de datos MySQL (un par de tablas) de manera que pueda implementar sus propias consultas.

De esta manera, no solo puede comprobar, también puede hacer que su aplicación marque, haga búsquedas rápidas o implemente políticas de control de recursos y proteción.
Por ejemplo, puede querar denegar o permitir toda conexión desde la red Tor o no.

Para habilitar la integración de la red Tor con MySQL, siga los siguientes pasos como se muestra, en introduzca la base de datos donde quiera que la información sea exportada y actualizada. Puede configurar varias bases de datos MySQL.

Core-Admin mantendrá esta información MySQL actualizada, dejando el resto de tablas sin tocar. Esto puede ser usado para bases de datos dedicadas o ya existentes, con datos en funcionamiento, donde un par de tablas aparecerán y serán actualizadas de manera que su aplicación podrá acceder a esta información usando su API MySQL actual.

Selección_356

Cómo bloquear la red Tor con Core-Admin

En el caso de que no quiera que ninguno de sus servicios esté disponible/alcanzable desde ningún nodo de salida Tor, entonces use la siguiente opción. Esto creará automáticamente reglas de bloqueo IP de firewall para todos los nodos de salida encontrados. Estas reglas serán actualizadas regularmente borrando los nodos de salida antiguos y añadiendo los nuevos.

Selección_357

Opciones de línea de comando para gestionar la integración de la red Tor con Core-Admin

Existen diferentes opciones disponibles a través de la herramienta crad-ip-blocker.pyc. Ejecute el siguiente comando para obtener la información sobre ellas:

>> crad-ip-blocker.pyc  --help | grep tor
                        also removes old blocking history (retaining last
  --update-tor-exit-nodes-list
  --find-all-tor-access
  --check-tor-ip=IP[,IP2[,IP3]]
                        in tor (active,historic) network or not.
  --export-tor-tracking-to-mysql-db=DBNAME[,DBNAME2[,DBNAME3]]
  --dump-tor-tracking   Allows to dump all tor tracking information current
                        stored.
  --block-active-tor-nodes
                        Allows to block all tor actives nodes currently found.
                        /crad-ip-blocker.pyc --update-tor-exit-nodes-list to
  --unblock-active-tor-nodes
                        active-tor-nodes. Use this option to remove all rules
                        created by --block-active-tor-nodes options.

¿Falta algo o tiene alguna duda? ¡Queremos oir su opinión!

Por favor, si tiene una pregunta o un comentario, contacte con nosotros en support@core-admin.com (https://www.core-admin.com/portal/en/about-us/contact).

Posted in: Blacklist, Firewall, Tor

Leave a Comment (0) ↓

Leave a Comment

You must be logged in to post a comment.