En el panorama actual de la ciberseguridad, los métodos tradicionales de filtrado a menudo se quedan cortos ante usuarios que utilizan VPNs, túneles o servidores DNS externos para evadir políticas corporativas. Para abordar este reto, he desarrollado un ecosistema de dos herramientas complementarias: Network Sniffer y DNS Traffic Controller, diseñadas para transformar la navegación de los usuarios en reglas de firewall inteligentes y en tiempo real.
El Concepto: "Si no hay consulta DNS, no hay tráfico"
La filosofía central de esta solución es la visibilidad total. La idea base consiste en capturar todas las peticiones DNS de la red y actuar sobre cualquier dirección IP que no haya sido obtenida mediante una resolución previa. Este enfoque de "lista blanca dinámica" asegura que los dispositivos no puedan conectarse a IPs "hardcodeadas" o servidores maliciosos que intenten saltarse la resolución estándar del sistema.
1. Fase de Análisis: Network Sniffer
Antes de bloquear, es vital entender el tráfico. Network Sniffer es una herramienta para Ubuntu que permite capturar y clasificar las conexiones entrantes y salientes.
