[FUG-BR] MSN - SOLUCAO
Christopher Giese - iRapida Telecom
chris em irapida.com.br
Qua Ago 31 17:07:46 BRT 2005
aki ficou 100% funcional da seguinte forma (segue parte do pf.conf)
#################################
# variaveis
chat_ips = "65.54.239.0/24"
chat_liberados = "{192.168.188.157,192.168.188.91}"
# MSN BLOQUEAR
pass in quick on $int_if proto tcp from $chat_liberados to any port
{1863, 3128, 8080}
pass in quick on $int_if proto tcp from $chat_liberados to $chat_ips
port 80
block in quick on $int_if proto tcp from 192.168.188.0/24 to any port
{1863, 3128, 8080}
block in quick on $int_if proto tcp from 192.168.188.0/24 to $chat_ips
port 8
##################################
nao usei proxy nem nada (como ja havia comentado... minha solucao para
este cliente se restringe a firewall)
apenas pf.conf
SE AMANHA ISSO VAI ESTAR OK... ai ja nao sei...... mas hoje esta 100% :)
t+
Christopher Giese
chris em irapida.com.br
Unixmafia wrote:
>Po essa é facil
>
>Bloqueia o cara em toda a classe da MS e qdo ele perguntar pq ele não
>acessa o hotmail vc responde , engraçado , não sei porque mas isso só
>acontece com vc .....
>
>hehehehe
>
>Marcello
>
>Em Qua, 2005-08-31 às 15:52 -0300, Evandro CFS escreveu:
>
>
>>Pablo,
>>
>> Esse é o ponto. Você está coberto de razão. Se não houver uma politica
>>de uso dos recursos da empresa, que contenha esse tipo de coisa e que
>>venha punir os que não fazem o uso dos recuros de maneira adequada,
>>fica muito dificil de trabalhar.
>> Gastamos horas e horas buscando maneiras de bloquear e sempre aparece
>>alguem com alguma "solução" para burlar.
>> Isso me lembra uma discussão que tive com meu chefe outro dia. A
>>secretaria do chefe ligou reclamando te havia uma pessoa que utilizava o
>>MSN, quando este é proibido para o resto da empresa. Bom, ele veio me
>>questionar como o cara estava usando, que a solução que eu estava
>>utilizando nao estava funcionando, etc e tal. Falei para ele que a
>>soluçào funcionava, so que o cara conseguia bular com o hopster e que
>>este eu não havai conseguido bloquear ainda. Ele disse que eu tinha que
>>dar uma solução, eu disse que a slução seria ele conversar com o gerente
>>do cara e falar que ele estava fora da norma. Ai ele me disse que isto
>>ele não iria fazer pois o cara era protegido do gerentão. :) Minha
>>resposta: deixou de ser um problema técnico para ser um problema
>>gerencial. Como não sou gerente, e ele sim, o problema estava com ele....
>> Se houvesse uma norma clara e que valesse para todos, o problema
>>estgava resolvido. Como ainda não existe....
>>
>>[]'s
>>Evandro CFS
>>
>>
>>
>>Pablo Sánchez wrote:
>>
>>
>>>Ele é um proxy remoto. E por isso tem uma rede de proxies que podem ser
>>>testados, configurados no próprio hopster. É só bloquear essa lista.
>>>
>>>Mas aí, vc vai entrar em um problemão.. hj em dia, tem um monte de softwares
>>>para isso (your freedom, hopster, e por aí vai). Caçar eles é uma luta
>>>incessante, cansativa e aparentemente inútil, porque sempre tem um usuário
>>>mais iluminado que sabe o que procurar, onde procurar e sempre vai arrumar
>>>um jeitinho de furar sua segurança...
>>>
>>>Não bastanto esses softwares, vc ainda vai ter os clones via Web. É um
>>>verdadeiro caos! :-(
>>>
>>>É bloqueio no firewall, bloqueio no proxy, e uma busca incessante por
>>>conhecer as alternativas antes dos usuários...
>>>
>>>O melhor talvez seja uma política de controle, permitindo até o uso do MSN,
>>>mas não do oficial, e sim de um clone com menos recursos, que só aceite
>>>texto, sem envio de arquivos ou algo do gênero, evitando mais um ponto de
>>>entrada de vírus, e que o perfil do usuário não permita instalação de
>>>software algum.
>>>
>>>Além disso, poderia ter um controle por IP mostrando a banda consumida na
>>>porta 1863, que ajudasse a controlar mais ou menos o tempo gasto por cada
>>>um, frequencia de uso, conscientização da importância desse controle... é
>>>tanta opção que dá náuseas, como alguém disse há pouco.
>>>
>>>Ou você poderia radicalizar e criar regras com horário (das 12:00 às 14:00
>>>pode, depois só das 18:00 às 8:00), e por aí vai... Isso satisfaria os seus
>>>usuários que evitariam ficar tentando burlar as regras definidas.
>>>
>>>Novamente a importância de uma política reconhecida e aceita pela
>>>administração da empresa...
>>>
>>>Ah, muito pano para manga, hehehe. Vou almoçar. t++
>>>
>>>On 8/31/05, Kleyson Rios <lista em aganp.go.gov.br> wrote:
>>>
>>>
>>>
>>>>Alguem conhece o Hopster (www.hopster.com <http://www.hopster.com>), tunel
>>>>http ??
>>>>
>>>>Instala numa maquina cliente e tenta conectar o msn ...
>>>>
>>>>Nao consegui forma de bloquear quando se esta usando via hopster !!!
>>>>
>>>>
>>>>__________________________
>>>>Kleyson Rios
>>>>Analista de Suporte
>>>>62 201-6582
>>>>
>>>>Diretoria de Informática
>>>>Agência de Administração
>>>>Governo de Goiás
>>>>
>>>>"Como faço uma escultura ? Simplesmente retiro do bloco de mármore tudo
>>>>que
>>>>nao é necessário."
>>>>
>>>>Michelangelo
>>>>
>>>>-----Mensagem original-----
>>>>De: Freebsd-bounces em fug.com.br [mailto:Freebsd-bounces em fug.com.br]Em
>>>>nome de Christopher Giese - iRapida Telecom
>>>>Enviada em: quarta-feira, 31 de agosto de 2005 10:22
>>>>Para: Lista de discussao do grupo FUG-BR
>>>>Assunto: Re: [FUG-BR] MSN
>>>>
>>>>
>>>>O loco pablo
>>>>
>>>>vc esta em todas hein :)
>>>>
>>>>Imagine que (no meu teste por exemplo)
>>>>
>>>>o firewall serve apenas para firewall e roteamento
>>>>
>>>>nao tem proxy :)
>>>>
>>>>estou falando de uma solucao via FIREWALL
>>>>
>>>>
>>>>
>>>>
>>_______________________________________________
>>Freebsd mailing list
>>Freebsd em fug.com.br
>>http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>>
>>
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Mais detalhes sobre a lista de discussão freebsd