--- Em qui, 18/12/08, Alex Bruno <[email protected]> escreveu:
> De: Alex Bruno <[email protected]>
> Assunto: Bloqueio Ultra Surf
> Para: "Debian User" <[email protected]>,
> "[email protected] >> d-u-p"
> <[email protected]>
> Data: Quinta-feira, 18 de Dezembro de 2008, 18:02
> Alguém já conseguiu bloquear definitivamente o Ultra surf?
sim.
> Já travei via AD, porém tem que fazer varios bloqueios
> por existirem
> diferentes versões.
qual o problema ? versões novas pedem protocolos novos, esquemas novos,
servidores novos, e novas tecnicas para bloqueio... afinal, se não precisasse
de um cérebro pensante para vigiar e acompanhar a evolução, mais da metade dos
admins tava na rua...
> Já bloqueie via snort, porém muitas vezes não funciona.
aqui uso snort + ossec... funciona a contento..
> Tentei via squid e iptables, porém ter que criar uma lista
> de sites https se torna inviável
Bloqueie connects de endereços ips sem fqdn. Não precisa de lista alguma, so
alguns sites de exceção.
>, e para quem utiliza proxy transparente é mais complicado
quem usa proxy transparente não deveria querer controle algum e sim facilidades
de implementação. E somente ESSA facilidade. Proxy transparente não foi feito
pra se ter controle. Mto menos sobre ssl.
> Alguém tem uma solução mais simples e que realmente
> funcione?
Sim. Demita alguns usuários, ou transfira eles pro almoxarifado, trabalhar com
prancheta e terminal modo-texto em algum 386 com minix ou DOS. Simples, fácil,
prático, e serve de exemplo, e melhora o ambiente. Usuário que usa isso pra
burlar qqr norma não é um bom colaborador para a empresa.
> Desde já agradeço!
de nada.
[ ]s, e divirta-se :D
Henry
Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com
--
To UNSUBSCRIBE, email to [email protected]
with a subject of "unsubscribe". Trouble? Contact [email protected]
