RES: [FUG-BR] MSN

Pablo Sánchez phackwer em gmail.com
Qua Ago 31 11:57:26 BRT 2005 

Ele é um proxy remoto. E por isso tem uma rede de proxies que podem ser 
testados, configurados no próprio hopster. É só bloquear essa lista.

Mas aí, vc vai entrar em um problemão.. hj em dia, tem um monte de softwares 
para isso (your freedom, hopster, e por aí vai). Caçar eles é uma luta 
incessante, cansativa e aparentemente inútil, porque sempre tem um usuário 
mais iluminado que sabe o que procurar, onde procurar e sempre vai arrumar 
um jeitinho de furar sua segurança...

Não bastanto esses softwares, vc ainda vai ter os clones via Web. É um 
verdadeiro caos! :-(

É bloqueio no firewall, bloqueio no proxy, e uma busca incessante por 
conhecer as alternativas antes dos usuários...

O melhor talvez seja uma política de controle, permitindo até o uso do MSN, 
mas não do oficial, e sim de um clone com menos recursos, que só aceite 
texto, sem envio de arquivos ou algo do gênero, evitando mais um ponto de 
entrada de vírus, e que o perfil do usuário não permita instalação de 
software algum.

Além disso, poderia ter um controle por IP mostrando a banda consumida na 
porta 1863, que ajudasse a controlar mais ou menos o tempo gasto por cada 
um, frequencia de uso, conscientização da importância desse controle... é 
tanta opção que dá náuseas, como alguém disse há pouco.

Ou você poderia radicalizar e criar regras com horário (das 12:00 às 14:00 
pode, depois só das 18:00 às 8:00), e por aí vai... Isso satisfaria os seus 
usuários que evitariam ficar tentando burlar as regras definidas.

Novamente a importância de uma política reconhecida e aceita pela 
administração da empresa...

Ah, muito pano para manga, hehehe. Vou almoçar. t++

On 8/31/05, Kleyson Rios <lista em aganp.go.gov.br> wrote:
> 
> Alguem conhece o Hopster (www.hopster.com <http://www.hopster.com>), tunel 
> http ??
> 
> Instala numa maquina cliente e tenta conectar o msn ...
> 
> Nao consegui forma de bloquear quando se esta usando via hopster !!!
> 
> 
> __________________________
> Kleyson Rios
> Analista de Suporte
> 62 201-6582
> 
> Diretoria de Informática
> Agência de Administração
> Governo de Goiás
> 
> "Como faço uma escultura ? Simplesmente retiro do bloco de mármore tudo 
> que
> nao é necessário."
> 
> Michelangelo
> 
> -----Mensagem original-----
> De: Freebsd-bounces em fug.com.br [mailto:Freebsd-bounces em fug.com.br]Em
> nome de Christopher Giese - iRapida Telecom
> Enviada em: quarta-feira, 31 de agosto de 2005 10:22
> Para: Lista de discussao do grupo FUG-BR
> Assunto: Re: [FUG-BR] MSN
> 
> 
> O loco pablo
> 
> vc esta em todas hein :)
> 
> Imagine que (no meu teste por exemplo)
> 
> o firewall serve apenas para firewall e roteamento
> 
> nao tem proxy :)
> 
> estou falando de uma solucao via FIREWALL
> 
> 
> Pablo Sánchez wrote:
> 
> >Sim, sabemos disso. É por isso que tem que ser documentada a política de
> >segurança e o cliente deve assinar embaixo, para evitar que depois ele te
> >acuse de não prover o serviço de SI corretamente. ;-)
> >
> >Quanto ao lance da conexão via HTTP, como vc não pode fechar a porta 80, 
> o
> >que vc deve fazer é configurar um proxy transparente, e no seu proxy
> >bloquear o endereço messenger.msn.com <http://messenger.msn.com> <
> http://messenger.msn.com>.
> >
> >Um abc!
> >
> >On 8/31/05, Christopher Giese - iRapida Telecom <chris em irapida.com.br>
> >wrote:
> >
> >
> >>opa...... resolvi como teste.... implementar tais regras
> >>
> >>(aqui usei um amsn como teste)
> >>
> >>enquanto os testes foram simples.... foi tudo blz..... ele trancou blz
> >>
> >>mas ai fui nas confs do AMSN.. e tem uma opcao para a conexao ser via 
> HTTP
> >>
> >>cliquei na mesma (acredito que no msn isso seja automatico.. tenta por
> >>uma.. se nao der vai para a outra)
> >>
> >>ai o AMSN conectou blz... ou seja... as conexoes HTTP dele... nao se
> >>restringem a akela /16 que o howto se refere
> >>
> >>alguem ai domina o assunto ???
> >>
> >>Claro que o ideal seria FECHAR o firewall e abrir soh o necessario....
> >>mas muitos aki devem cuidar de MUITAS redes... e sabem melhor do que
> >>ninguem que geralmente quem dita as regras sao os clientes... e nao os
> >>admins...... e que a politica de fechar tudo nem sempre se aplica :)
> >>
> >>t+
> >>
> >>Christopher Giese
> >>
> >>samuel em wgo.com.br wrote:
> >>
> >>
> >>
> >>>Da uma olhada no link abaixo:
> >>>
> >>>http://www.bsdforums.org/forums/showthread.php?t=10225
> >>>
> >>>SAMUEL
> >>>
> >>>
> >>>
> >>>
> >>>
> >>>>Alguém sabe como bloquear o MSN usando o ipfw
> >>>>
> >>>>Gelsimauro Batista dos Santos
> >>>>
> >>>>
> >>>>_______________________________________________
> >>>>Freebsd mailing list
> >>>>Freebsd em fug.com.br
> >>>>http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> >>>>
> >>>>
> >>>>
> >>>>
> >>>>
> >>>
> >>>_______________________________________________
> >>>Freebsd mailing list
> >>>Freebsd em fug.com.br
> >>>http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> >>>
> >>>
> >>>
> >>>
> >>_______________________________________________
> >>Freebsd mailing list
> >>Freebsd em fug.com.br
> >>http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> >>
> >>
> >>
> >_______________________________________________
> >Freebsd mailing list
> >Freebsd em fug.com.br
> >http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> >
> >
> 
> 
> _______________________________________________
> Freebsd mailing list
> Freebsd em fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> 
> 
> _______________________________________________
> Freebsd mailing list
> Freebsd em fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Mais detalhes sobre a lista de discussão freebsd