[FUG-BR] MSN - SOLUCAO

Christopher Giese - iRapida Telecom chris em irapida.com.br
Qua Ago 31 17:07:46 BRT 2005 

aki ficou 100% funcional da seguinte forma (segue parte do pf.conf)

#################################
# variaveis
chat_ips = "65.54.239.0/24"
chat_liberados = "{192.168.188.157,192.168.188.91}"

# MSN BLOQUEAR
pass in quick on $int_if proto tcp from $chat_liberados to any port 
{1863, 3128, 8080}
pass in quick on $int_if proto tcp from $chat_liberados to $chat_ips 
port 80
block in quick on $int_if proto tcp from 192.168.188.0/24 to any port 
{1863, 3128, 8080}
block in quick on $int_if proto tcp from 192.168.188.0/24 to $chat_ips 
port 8

##################################

nao usei proxy nem nada (como ja havia comentado... minha solucao para 
este cliente se restringe a firewall)
apenas pf.conf

SE AMANHA ISSO VAI ESTAR OK... ai ja nao sei...... mas hoje esta 100% :)

t+

Christopher Giese
chris em irapida.com.br

Unixmafia wrote:

>Po essa é facil
>
>Bloqueia o cara em toda a classe da MS e qdo ele perguntar pq ele não
>acessa o hotmail vc responde , engraçado , não sei porque mas isso só
>acontece com vc .....
>
>hehehehe
>
>Marcello
>
>Em Qua, 2005-08-31 às 15:52 -0300, Evandro CFS escreveu:
>  
>
>>Pablo,
>>
>>	Esse é o ponto. Você está coberto de razão. Se não houver uma politica 
>>de uso dos recursos da empresa, que contenha esse tipo de coisa e que 
>>venha punir os que não  fazem o uso dos recuros de maneira adequada, 
>>fica muito dificil de trabalhar.
>>	Gastamos horas e horas buscando maneiras de bloquear e sempre aparece 
>>alguem com alguma "solução" para burlar.
>>	Isso me lembra uma discussão que tive com meu chefe outro dia. A 
>>secretaria do chefe ligou reclamando te havia uma pessoa que utilizava o 
>>MSN, quando este é proibido para o resto da empresa. Bom, ele veio me 
>>questionar como o cara estava usando, que a solução que eu estava 
>>utilizando nao estava funcionando, etc e tal. Falei para ele que a 
>>soluçào funcionava, so que o cara conseguia bular com o hopster e que 
>>este eu não havai conseguido bloquear ainda. Ele disse que eu tinha que 
>>dar uma solução, eu disse que a slução seria ele conversar com o gerente 
>>do cara e falar que ele estava fora da norma. Ai ele me disse que isto 
>>ele não iria fazer pois o cara era protegido do gerentão. :) Minha 
>>resposta: deixou de ser um problema técnico para ser um problema 
>>gerencial. Como não sou gerente, e ele sim, o problema estava com ele....
>>	Se houvesse uma norma clara e que valesse para todos, o problema 
>>estgava resolvido. Como ainda não existe....
>>
>>[]'s
>>Evandro CFS
>>
>>
>>
>>Pablo Sánchez wrote:
>>    
>>
>>>Ele é um proxy remoto. E por isso tem uma rede de proxies que podem ser 
>>>testados, configurados no próprio hopster. É só bloquear essa lista.
>>>
>>>Mas aí, vc vai entrar em um problemão.. hj em dia, tem um monte de softwares 
>>>para isso (your freedom, hopster, e por aí vai). Caçar eles é uma luta 
>>>incessante, cansativa e aparentemente inútil, porque sempre tem um usuário 
>>>mais iluminado que sabe o que procurar, onde procurar e sempre vai arrumar 
>>>um jeitinho de furar sua segurança...
>>>
>>>Não bastanto esses softwares, vc ainda vai ter os clones via Web. É um 
>>>verdadeiro caos! :-(
>>>
>>>É bloqueio no firewall, bloqueio no proxy, e uma busca incessante por 
>>>conhecer as alternativas antes dos usuários...
>>>
>>>O melhor talvez seja uma política de controle, permitindo até o uso do MSN, 
>>>mas não do oficial, e sim de um clone com menos recursos, que só aceite 
>>>texto, sem envio de arquivos ou algo do gênero, evitando mais um ponto de 
>>>entrada de vírus, e que o perfil do usuário não permita instalação de 
>>>software algum.
>>>
>>>Além disso, poderia ter um controle por IP mostrando a banda consumida na 
>>>porta 1863, que ajudasse a controlar mais ou menos o tempo gasto por cada 
>>>um, frequencia de uso, conscientização da importância desse controle... é 
>>>tanta opção que dá náuseas, como alguém disse há pouco.
>>>
>>>Ou você poderia radicalizar e criar regras com horário (das 12:00 às 14:00 
>>>pode, depois só das 18:00 às 8:00), e por aí vai... Isso satisfaria os seus 
>>>usuários que evitariam ficar tentando burlar as regras definidas.
>>>
>>>Novamente a importância de uma política reconhecida e aceita pela 
>>>administração da empresa...
>>>
>>>Ah, muito pano para manga, hehehe. Vou almoçar. t++
>>>
>>>On 8/31/05, Kleyson Rios <lista em aganp.go.gov.br> wrote:
>>>
>>>      
>>>
>>>>Alguem conhece o Hopster (www.hopster.com <http://www.hopster.com>), tunel 
>>>>http ??
>>>>
>>>>Instala numa maquina cliente e tenta conectar o msn ...
>>>>
>>>>Nao consegui forma de bloquear quando se esta usando via hopster !!!
>>>>
>>>>
>>>>__________________________
>>>>Kleyson Rios
>>>>Analista de Suporte
>>>>62 201-6582
>>>>
>>>>Diretoria de Informática
>>>>Agência de Administração
>>>>Governo de Goiás
>>>>
>>>>"Como faço uma escultura ? Simplesmente retiro do bloco de mármore tudo 
>>>>que
>>>>nao é necessário."
>>>>
>>>>Michelangelo
>>>>
>>>>-----Mensagem original-----
>>>>De: Freebsd-bounces em fug.com.br [mailto:Freebsd-bounces em fug.com.br]Em
>>>>nome de Christopher Giese - iRapida Telecom
>>>>Enviada em: quarta-feira, 31 de agosto de 2005 10:22
>>>>Para: Lista de discussao do grupo FUG-BR
>>>>Assunto: Re: [FUG-BR] MSN
>>>>
>>>>
>>>>O loco pablo
>>>>
>>>>vc esta em todas hein :)
>>>>
>>>>Imagine que (no meu teste por exemplo)
>>>>
>>>>o firewall serve apenas para firewall e roteamento
>>>>
>>>>nao tem proxy :)
>>>>
>>>>estou falando de uma solucao via FIREWALL
>>>>
>>>>
>>>>        
>>>>
>>_______________________________________________
>>Freebsd mailing list
>>Freebsd em fug.com.br
>>http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>>    
>>


_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Mais detalhes sobre a lista de discussão freebsd