[FUG-BR] RES: Filtro L7
Jose Augusto
augusto.ferronato em gmail.com
Segunda Novembro 26 08:40:09 BRST 2007
Amigo, com L7 ainda é possível fazer alguma coisa quanto aos usuários :D,
mas se o cara quiser mesmo baixar, ai não tem jeito, burla mesmo! O Melhor
método que eu descobri até hoje é psicológico, hahahhhahah!! com o SQUIDSTAT
eu pego a conexão de muita coisa no ato :P, queria fazer um plugin/script
pro SQ que diria quando a conexão ultrapassa tanto e tals...mas so fraco com
esse negócio :)
Também tenho PFSense mas de nada adianta!
Abraços!
Em 25/11/07, keffer <kefferbsd em terra.com.br> escreveu:
>
> Admin de redes é o que não deve faltar por aqui, porem axo que como
> qualquer
> outra pessoa eles consequentemente devem ter suas vidas
> Em pleno sábado essas horas provavelmente estão aproveitando seu fds ou
> estão com suas familias
> Aguarde um tempo a mais que tera a ajuda que precisa
>
> Atenciosamente
>
>
>
>
> ----- Original Message -----
> From: "Lucas Mocellin" <lucasmocellin em gmail.com>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> <freebsd em fug.com.br>
> Sent: Saturday, November 24, 2007 11:27 PM
> Subject: Re: [FUG-BR] RES: Filtro L7
>
>
> po, ta complicado assim.. =\ nao tem nenhum admin da NET ai?? eehehehe
>
> eu instalei o pfSense que faz traffic shapping, parece que eh por
> porta mesmo, mas eu acho estranho que os programas parece que comecam
> estabelecendo em uma porta e o envio do arquivo mesmo é em uma porta
> aleatória, aí é complicado..
>
> mas bem, vou pesquisar mais sobre e depois posto aqui o resultado da
> bagatela..
>
> abraço pessoal e muito gradecido mesmo das sugestões..
>
> =)
>
> Lucas.
>
> Em 24/11/07, Nilton Jose Rizzo<rizzo em i805.com.br> escreveu:
> > On Sat, 24 Nov 2007 13:02:05 -0200, Klaus Schneider wrote
> >
> >
> > Certa vez, assisti em uma demonstração de um sistema de controle
> > via socket. Era tudo fechado proxy/conexão direta, so conseguia
> > sair via sochet, e nessa conexão os caras faziam filtros de aplicação
> > não entraram muito em detalhes técnicos por mais que eram questionados,
> > mas pode ser um caminho ... sei lá .... só uma ideia
> >
> >
> > > Já vi alguns sistemas que fazem controle de p2p, mas eu acredito que
> > > eles mesclem algumas tecnicas de Layer 7 com monitoramento de states,
> > > tipo se o cara passa pelo layer 7 eles usam o state do firewall
> > > para monitorar o trafego, se ultrapassar um certo período ou
> > > quantidade de dados, eles alteram a classificacao do tráfego no
> > > QoS(seja baixando a prioridade ou colocando a conexão em uma fila
> > > mais lenta)... Não é tão complicado de fazer, e é o único meio que
> > > imagino ser possível... o problema é que isso pode prejudicar a
> > > conexão de quem esta simplismente baixando um arquivo para atualizar
> > > um AV ou o próprio sistema operacional, ai em vez de criar uma
> > > solução, tu cria um problema.
> > >
> > > Em 24/11/07, Welkson Renny de Medeiros
> > > <welkson em focusautomacao.com.br> escreveu:
> > > >
> >
> > <<< CUT >>>
> >
> > --
> > Nilton José Rizzo
> > 805 Informatica
> > Disseminado tecnologias
> > 021 2413 9786
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
> __________ Informação do NOD32 IMON 2683 (20071124) __________
>
> Esta mensagem foi verificada pelo NOD32 sistema antivírus
> http://www.eset.com.br
>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
------------------------------
"Segurança da Informação se faz com tecnologia, processos e pessoas, e a
formação destas exige mais que uma seqüência de treinamentos. Porque você
treina macacos. Pessoas,você educa."
"Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É
extremamente difícil tomar decisões num estado de agitação. Por outro lado,
se sem se preocupar com as conseqüências menores, abordamos os problemas com
o espíito afiado como uma lâmina, sempre encontramos a solução em menos
tempo do que é necessáio para respirar sete vezes." Nabeshima Naoshige
(1538-1618)
Mais detalhes sobre a lista de discussão freebsd