[FUG-BR] bloquear ultrasurf
Luciano O. Bissoli - Analista Informatica (Destilaria Agua Bonita)
analistati em aguabonita.com.br
Sexta Novembro 4 08:15:58 BRST 2011
______________________ Luciano O. Bissoli - T.I. Destilaria Água Bonita
Ltda. Fone/Fax: (18)3373-4400/4401 www.aguabonita.com.br
analistati em aguabonita.com.br
----- Original Message -----
From: "Enio Marconcini" <eniorm em gmail.com>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
<freebsd em fug.com.br>
Sent: Thursday, November 03, 2011 8:11 PM
Subject: Re: [FUG-BR] bloquear ultrasurf
2011/11/3 <analistati em aguabonita.com.br>
> > Sim e não. Porque um redirect apenas, seria um man-in-the-middle, coisa
> > que o SSL não vai permitir. Mas você pode usar soluções no proxy, que
> > vão negociar a página original com SSl com o servidor original,
> > empacotar de novo e entregar pro cliente, algo como um "man in the
> > middle consentido. Veja esta[1] discussão da GTER, tem muito conteúdo
> > sobre isto.
> >
> > Eu também apoio a maneira do Enio, sem NAT e porta 80 e 443 com proxy no
> > navegador. E ACL no squid(squidguard) fazendo o "grosso" de bloquio.
> > Relatórios do squid(lighsquid) analisados periodicamente para fazer um
> > pente fino(tanto de bloqueios quanto de possíveis sites que podem ser
> > liberados, como portais de notícias, etc, afinal o colaborador não
> > precisa ficar cego/surdo/mudo do mundo lá fora).
> >
> > []s
> >
> > [1] http://eng.registro.br/pipermail/gter/2007-March/013648.html
> >
> > Em 03/11/11 20:10, Enio Marconcini escreveu:
> >> é... aqui na empresa não fazemos nat (na realidade só é feito para
> >> algumas portas ou ips de destino, tipo, caixa federal etc), tudo tem
> >> que passar pelo squid, neste caso conseguimos tranquilamente... mas no
> >> caso de proxy transparente, usa-se o firewall para fazer um redir da
> >> porta 80 para a porta do proxy, por acaso se ajustasse um outro redir
> >> da porta 443 não resolveria?
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
> Bom eu resolvi provisoriamente para não virar bagunça punir os usuarios
> que estão utilizando.. analizo quem esta utilizando e bloqueio sua
> internet na hora.. Passo a situação para o seu gerente e se caso
> necessario utilizar internet novamente a porta 443 só sera desbloqueada se
> o Diretor da empresa autorizar.. Não é a solução mais digna de um
> sysadmin, mais é a unica que encontrei provisoriamente até achar uma
> solução mais competente para bloquear esse mardito que esta me
> atormentando..
>
> Att
>
> Luciano O. Bissoli
> Analista TI - Destilaria Água Bonita
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
pois é, aqui na empresa agora estamos enfrentando alguns problemas novos,
alguns funcionários espetam modem 3g no computador, e usam internet pelo
modem, retiram o proxy do navegador e fazem a festa, acessam lá seus orkuts
e facebooks, msn etc, depois desconectam e volta tudo ao normal de seus
trabalhos, rsrs neste caso já vi como solução configurar o proxy do sistema
via gpedit.msc e desabilitar a aba de Conexões do IE, no caso do firefox
existe umas soluções semelhantes....
--
*ENIO RODRIGO MARCONCINI*
@eniomarconcini <http://twitter.com/eniomarconcini>
skype: eniorm
facebook.com/eniomarconcini <http://www.facebook.com/eniomarconcini>
*"UNIX was not designed to stop its users from doing stupid things,
as that would also stop them from doing clever things."
*
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Vc não usa AD Enio??
Eu não utilizo proxy na minha rede, mas faço esse controle em GPO, e
bloqueio toda a parte de configuração dos usuários sem precisar estar indo
maquina por maquina. Quanto a modem, ainda não percebi nada, mais é bom
ficar esperto, geralmente eu bloqueio as usb de uns usuários mais
folgadinhos com um programa que achamos pela internet mesmo. Bom mais isso
não vem ao caso nesse topico, só questão de conhecimento mesmo.
Se alguem tiver alguma solução diferente ai para bloquear esse cara chato
que é o ultrasurf, por favor enviar as ideias, para tentarmos achar uma
solução legal.
att.
Mais detalhes sobre a lista de discussão freebsd