[FUG-BR] bloquear ultrasurf

Enio Marconcini eniorm em gmail.com
Quinta Novembro 3 21:11:21 BRST 2011


2011/11/3 <analistati em aguabonita.com.br>

> > Sim e não. Porque um redirect apenas, seria um man-in-the-middle, coisa
> > que o SSL não vai permitir. Mas você pode usar soluções  no proxy, que
> > vão negociar a página original com SSl com o servidor original,
> > empacotar de novo e entregar pro cliente, algo como um "man in the
> > middle consentido. Veja esta[1] discussão da GTER, tem muito conteúdo
> > sobre isto.
> >
> > Eu também apoio a maneira do Enio, sem NAT e porta 80 e 443 com proxy no
> > navegador. E ACL no squid(squidguard) fazendo o "grosso" de bloquio.
> > Relatórios do squid(lighsquid) analisados periodicamente para fazer um
> > pente fino(tanto de bloqueios quanto de possíveis sites que podem ser
> > liberados, como portais de notícias, etc, afinal o colaborador não
> > precisa ficar cego/surdo/mudo do mundo lá fora).
> >
> > []s
> >
> > [1] http://eng.registro.br/pipermail/gter/2007-March/013648.html
> >
> > Em 03/11/11 20:10, Enio Marconcini escreveu:
> >> é... aqui na empresa não fazemos nat (na realidade só é feito para
> >> algumas portas ou ips de destino, tipo, caixa federal etc), tudo tem
> >> que passar pelo squid, neste caso conseguimos tranquilamente... mas no
> >> caso de proxy transparente, usa-se o firewall para fazer um redir da
> >> porta 80 para a porta do proxy, por acaso se ajustasse um outro redir
> >> da porta 443 não resolveria?
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
> Bom eu resolvi provisoriamente para não virar bagunça punir os usuarios
> que estão utilizando.. analizo quem esta utilizando e bloqueio sua
> internet na hora.. Passo a situação  para o seu gerente e se caso
> necessario utilizar internet novamente a porta 443 só sera desbloqueada se
> o Diretor da empresa autorizar.. Não é a solução mais digna de um
> sysadmin, mais é a unica que encontrei provisoriamente até achar uma
> solução mais competente para bloquear esse mardito que esta me
> atormentando..
>
> Att
>
> Luciano O. Bissoli
> Analista TI - Destilaria Água Bonita
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



pois é, aqui na empresa agora estamos enfrentando alguns problemas novos,
alguns funcionários espetam modem 3g no computador, e usam internet pelo
modem, retiram o proxy do navegador e fazem a festa, acessam lá seus orkuts
e facebooks, msn etc, depois desconectam e volta tudo ao normal de seus
trabalhos, rsrs neste caso já vi como solução configurar o proxy do sistema
via gpedit.msc e desabilitar a aba de Conexões do IE, no caso do firefox
existe umas soluções semelhantes....

-- 
*ENIO RODRIGO MARCONCINI*
@eniomarconcini <http://twitter.com/eniomarconcini>
skype: eniorm
facebook.com/eniomarconcini <http://www.facebook.com/eniomarconcini>

*"UNIX was not designed to stop its users from doing stupid things,
as that would also stop them from doing clever things."
*


Mais detalhes sobre a lista de discussão freebsd