[FUG-BR] bloquear ultrasurf

analistati em aguabonita.com.br analistati em aguabonita.com.br
Quinta Novembro 3 20:55:56 BRST 2011


> Sim e não. Porque um redirect apenas, seria um man-in-the-middle, coisa
> que o SSL não vai permitir. Mas você pode usar soluções  no proxy, que
> vão negociar a página original com SSl com o servidor original,
> empacotar de novo e entregar pro cliente, algo como um "man in the
> middle consentido. Veja esta[1] discussão da GTER, tem muito conteúdo
> sobre isto.
>
> Eu também apoio a maneira do Enio, sem NAT e porta 80 e 443 com proxy no
> navegador. E ACL no squid(squidguard) fazendo o "grosso" de bloquio.
> Relatórios do squid(lighsquid) analisados periodicamente para fazer um
> pente fino(tanto de bloqueios quanto de possíveis sites que podem ser
> liberados, como portais de notícias, etc, afinal o colaborador não
> precisa ficar cego/surdo/mudo do mundo lá fora).
>
> []s
>
> [1] http://eng.registro.br/pipermail/gter/2007-March/013648.html
>
> Em 03/11/11 20:10, Enio Marconcini escreveu:
>> é... aqui na empresa não fazemos nat (na realidade só é feito para
>> algumas portas ou ips de destino, tipo, caixa federal etc), tudo tem
>> que passar pelo squid, neste caso conseguimos tranquilamente... mas no
>> caso de proxy transparente, usa-se o firewall para fazer um redir da
>> porta 80 para a porta do proxy, por acaso se ajustasse um outro redir
>> da porta 443 não resolveria?
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


Bom eu resolvi provisoriamente para não virar bagunça punir os usuarios
que estão utilizando.. analizo quem esta utilizando e bloqueio sua
internet na hora.. Passo a situação  para o seu gerente e se caso
necessario utilizar internet novamente a porta 443 só sera desbloqueada se
o Diretor da empresa autorizar.. Não é a solução mais digna de um
sysadmin, mais é a unica que encontrei provisoriamente até achar uma
solução mais competente para bloquear esse mardito que esta me
atormentando..

Att

Luciano O. Bissoli
Analista TI - Destilaria Água Bonita



Mais detalhes sobre a lista de discussão freebsd