[FUG-BR] Block facebook e outros

Renato Frederick renato em frederick.eti.br
Quinta Setembro 29 12:07:39 BRT 2011


Você pode fazer o meio termo:
Impeça o acesso direto á porta 443 e crie uma police no AD, ou um arquivo
.PAC, instruindo os navegadores a apontar o proxy HTTP e HTTPS para o squid.
Dentro do squid, faça uma acl negando .facebook.com, .orkut.com, etc...
Ou então instale um squidguard junto com o squid e ative as categorias de
bloqueio, evitando trabalho manual de criar acls.

Porém este meio termo não é a prova de "usuários avançados": eles vão
conseguir usar túneis como tor ou outras pragas para fazer túnel via porta
53, simulando um DNS, por exemplo, ou ainda, vão conseguir assinar um
serviço de openvpn e fazer um túnel por qualquer porta UDP aberta e por aí
vai.

Particularmente estes bloqueios são efetivos realmente quando há
participação da diretoria, ditando normas claras e dando liberdade á equipe
de TI "Pegar pesado". Qualquer outra maneira é, como você falou, brincar de
Tom & Jerry.

[]s




> -----Original Message-----
> From: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br]
> On Behalf Of Christiano Liberato
> Sent: quinta-feira, 29 de setembro de 2011 11:46
> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Subject: Re: [FUG-BR] Block facebook e outros
> 
> O grande problema é que esses sites atendem por vários IPs. Senão fosse
> isso um block resolveria.
> 
> Em 29 de setembro de 2011 11:44, Christiano Liberato <
> christianoliberato em gmail.com> escreveu:
> 
> > Marcelo,
> >
> > acho muito bacana essa política drástica adotada por voce de abrir
> > somento o necessário, mas no meu ambiente nao posso fazer isso,
> infelizmente.
> > Aqui utilizo proxy transparente onde todas conexões indo pro firewall
> > redirecionam para o proxy.
> > Mas, até onde ja li, https passa somente por proxy transparente. Caso
> > nao seja transparente, tem como bloquear mesmo.
> > Nao testei ainda...
> 



Mais detalhes sobre a lista de discussão freebsd