[FUG-BR] Block facebook e outros

Christiano Liberato christianoliberato em gmail.com
Quinta Setembro 29 12:16:57 BRT 2011


Renato,

o problema é que tenho notebooks na rede que passam fora do AD.
A melhor maneira é fazer como o Marcelo faz.
Mas vou procurar alternativas.

Em 29 de setembro de 2011 12:07, Renato Frederick
<renato em frederick.eti.br>escreveu:

> Você pode fazer o meio termo:
> Impeça o acesso direto á porta 443 e crie uma police no AD, ou um arquivo
> .PAC, instruindo os navegadores a apontar o proxy HTTP e HTTPS para o
> squid.
> Dentro do squid, faça uma acl negando .facebook.com, .orkut.com, etc...
> Ou então instale um squidguard junto com o squid e ative as categorias de
> bloqueio, evitando trabalho manual de criar acls.
>
> Porém este meio termo não é a prova de "usuários avançados": eles vão
> conseguir usar túneis como tor ou outras pragas para fazer túnel via porta
> 53, simulando um DNS, por exemplo, ou ainda, vão conseguir assinar um
> serviço de openvpn e fazer um túnel por qualquer porta UDP aberta e por aí
> vai.
>
> Particularmente estes bloqueios são efetivos realmente quando há
> participação da diretoria, ditando normas claras e dando liberdade á equipe
> de TI "Pegar pesado". Qualquer outra maneira é, como você falou, brincar de
> Tom & Jerry.
>
> []s
>
>
>
>
> > -----Original Message-----
> > From: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br]
> > On Behalf Of Christiano Liberato
> > Sent: quinta-feira, 29 de setembro de 2011 11:46
> > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > Subject: Re: [FUG-BR] Block facebook e outros
> >
> > O grande problema é que esses sites atendem por vários IPs. Senão fosse
> > isso um block resolveria.
> >
> > Em 29 de setembro de 2011 11:44, Christiano Liberato <
> > christianoliberato em gmail.com> escreveu:
> >
> > > Marcelo,
> > >
> > > acho muito bacana essa política drástica adotada por voce de abrir
> > > somento o necessário, mas no meu ambiente nao posso fazer isso,
> > infelizmente.
> > > Aqui utilizo proxy transparente onde todas conexões indo pro firewall
> > > redirecionam para o proxy.
> > > Mas, até onde ja li, https passa somente por proxy transparente. Caso
> > > nao seja transparente, tem como bloquear mesmo.
> > > Nao testei ainda...
> >
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


Mais detalhes sobre a lista de discussão freebsd