[FUG-BR] IPFW, protocolos obscuros, protocolos criptografados etc.
Lauro Cesar de Oliveira
olarva em gmail.com
Sábado Abril 18 14:18:34 BRT 2009
www.hostcert.com.br
Esse sistema faz o controle de trafego diferente, não utiliza ipfw.
Ele segura 100% esses casos.
2009/4/18 Trober <trober em trober.com>
> Prezados,
>
> Exponho um cenário anômalo, e serei grato pela opinião de vocês.
>
> Atendo um condomínio residencial que fornece internet gratuitamente aos
> moradores. Cada morador, ao assinar o contrato com o condomínio, opta por
> informar o endereço físico (MAC) do computador, caso queira internet.
>
> As concessões, negações e limitações dos recursos de rede são gerenciadas
> por um servidor FreeBSD 6.4 (Stable), atuando como proxy transparente
> (Squid), roteador e controle e banda (IPFW).
>
> Tudo funcionava perfeitamente, principalmente na questão de controle de
> banda. Porém, conforme descreve Okamoto e seus colegas[1], há bibliotecas
> de aplicações P2P mais eficazes em TCP do que UDP (inclusive 7x mais
> rápidas!). Os desenvolvedores de aplicações P2P perceberam isso e, aos
> poucos, estão abandonando o UDP, principalmente, devido ao fato de muitos
> administratores fecharem todas as portas UDP, exceto 53,67,68 e 123.
>
> Somado a isso, o eMule[2], há algum tempo, dispõe de um recurso chamado
> Obfuscation Protocol[3], que não era habilitado por padrão, ficando a
> critério do usuário habilitá-lo. Para completar o estrago, agora essa
> opção é padrão, e o BitTorrent[4] também entrou na onda da obfuscação[5].
>
> Aqui começa a anomalia: Neste condomínio tem um morador com 256/128kbps de
> banda (download e upload, respectivamente). Para todas as aplicações que
> ele usa, o controle de banda é obedecido perfeitamente, exceto para
> eMule[2] e BitTorrent[4], aplicações que transferem dados em taxas quase
> 10 vezes maiores.
>
> O controle de banda está declarado/numerado no começo das regras, com
> one_pass desabilitado, tendo abaixo o desvio (fwd) do proxy transparente,
> desvio (skipto) do PrivateWire (Conectividade Social), divert de entrada,
> regras statefull e divert de saída.
>
> Sendo assim, agradeço novamente a opinião de vocês sobre quais as regras
> mais adequada para controlar essas aplicações e seus protocolos obscuros.
>
> [1]
>
> http://www2.lifl.fr/MAP/negst/secondWorkshop/slidesSecondWorkshopNegst/TakayukiOkamoto.ppt
> [2] http://www.emule-project.net
> [3] http://wiki.emule-web.de/index.php/Protocol_obfuscation
> [4] http://www.bittorrent.com
> [5] http://torrentfreak.com/how-to-encrypt-bittorrent-traffic/
>
> Grande abraço a todos,
>
> Trober
>
> -
> -
> -
> -
> -
>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Lauro Cesar de Oliveira
http://www.gurulinux.blog.br
Hack to learn not learn to hack.
Mais detalhes sobre a lista de discussão freebsd