lunes, 31 de mayo de 2010

TMG, URL Filtering y cuando el Microsoft Reputation Services está bajo…

Bueno, hoy cuando estaba haciendo un demo (como siempre cuando estas en demo te ocurren estas cosas) tuve una situación muy particular demostrando el URL Filtering, estaba demostrando esta capacidad que tiene TMG de hacer una consulta al momento de que cada usuario intenta ingresar a un URL, esta consulta le ‘catalogara’ al URL en diferentes categorías, como: Blogs/Wiki, Chat, Financial, Gambling, Games, Religion/Ideology, Sports, Travel, y muchas más. Una vez que se consulte y se verifiquen las reglas que tiene TMG si tu configuraste que los usuarios no pueden entrar a ver los sitios de deportes, entonces no aparecerá nada, asi que en mi demostración ingrese a la ubicación que ya probe (que es un URL local) y como TMG lo catalogo y bloqueo el acceso (todo perfecto):

Todo bien, ahora era hora de demostrar más capacidades del URL Filtering, así que en las categorías más comunes es la de pornografía, así que dije que digan una página cualquiera y “oohhh” se podía ingresar!! :O, bueno probé un par más y todas funcionaban, en fin… Después del demo vine a revisar el TMG a ver que ocurría, las reglas estaban funcionando y todo parecía en orden, pero cuando hacia un query desde la consola del TMG tenía esta situacion:

Primer query a la dirección que yo siempre ingresaba para el demo, parecería que le URL Filtering estaba funcionando.

Un segundo query a una página que no ingrese desde que levante el TMG me hizo revisar otros logs J (vean el error en Description) :

mmmm… eso ya no estaba muy bien, ya que no se podía conectar al Microsoft Reputation Services, entonces me fije en el eventviewer, y vi el error 31524 que ocurrió esta mañana, interesante…

Bien, podía comprobar mi conexión a Internet, me fije si nadie cambio nada (claro que nadie hizo nada, pero por comprobar tenia que revisar todo), incluso probe con el netsh winhttp, para ver que tenga acceso directo y no haya un proxy J, pero bueno todo estaba perfecto… donde podría estar el problema?, después de ver un poco fuera de mi estructura, me fui al MRS de Microsoft: http://www.microsoft.com/security/portal/mrs/, ahí es donde tú puedes ver como Microsoft Reputation Services está clasificando a los diferentes websites, y puedes pedir (si te categorizaron mal) un cambio, o sugerir una nueva categoría, pero lo más importante era ver si el servicio está funcionando, así que probé con mi sitio web y ohhh!:

Bueno eso era lo que ocurría, el Microsoft Reputation Services, tiene algún problema y no está funcionando (algún internal error), con razón no funcionaba mi ‘demo’ J, en fin… moraleja?, no siempre pienses que tu infraestructura está mal, quizá el servicio que te provee tiene alguna falla J

En fin, ya sabes ahora que puede ocurrirte cuando el MRS está bajo, y claro también puedes ver como el cache del TMG para el URL Filtering funciona en estos casos J.

2 comentarios:

Anónimo dijo...

!!Que buen Tip!! por eso me gusta tu blog!!

ggh dijo...

Estimado, una consulta, que pasa cuando el servicio esta caído, y uno intenta ingresar a una pagina que debería estar bloqueada, se ingresa sin filtro o aparece un cartel de error??

Muchas Gracias

Publicar un comentario