Uma discussão interessante, mas vejo que a questão têm dois lados: a) um lado diz respeito às relações entre empresa e empregados (despedir e processar ???!!!!???; b) outro lado diz respeito a se precaver contra ações indesejadas (também de empregados). Não sou périto em segurança, mas navegação irrestrita talvez possa comprometer a segurança da rede, então é necessário avaliar os possíveis danos e fechar as portas (afinal mesmo que você mande embora e processe o infrator ele não vai conseguir te ressarcir os prejuízos).
Em 23 de julho de 2010 11:59, hamacker <[email protected]> escreveu: > Deixa-me entender um pouco. > > Esse tal de ultrasurf é para permitir que uma pessoa que tenha acesso > irrestrito a internet possa navegar de forma anonima, não é isso ? > Não é mais propicio tratar o caso de auditar os computadores e tratar > o delito ? > Não é a mesma coisa que entrar na empresa portando um "baseado" ? > > Creio que nem todas as soluções para os problemas digitais tenham de > ser mais complexos quando o fator humano esta envolvido. > > Em 22 de julho de 2010 17:15, Alex Bruno <[email protected]> escreveu: > > Já fiz o teste do snort, porém comigo alguns funcionavam. > > Não consegui bloquear totalmente utilizando ele. > > > > > > Em 22 de julho de 2010 16:11, [email protected] <[email protected] > > > > escreveu: > >> > >> Olá! > >> > >> Tive muitos problemas para bloquear o ultrasurf. Hash, bloquear range de > >> ip, fechar portas... nenhuma destas soluções foram viáveis para o meu > >> ambiente; a solução que encontrei foi realizar o bloqueio na borda via > ips > >> (snort +iptables). > >> > >> Creio que, dependendo do ambiente, seja a solução mais racional, pois > não > >> afeta os serviços https e nem depende de conf em clientes. > >> > >> Obs.: Considero muito "perigoso" bloquearmos algo baseado na quantidade > de > >> conexão simultâneas. Normalmente isto pode levar a falsos positivos. > >> > >> > >> Espero que tenha ajudado! > >> > >> Abraços, > >> -- > >> Dirceu Silva > >> http://dirceusilva.blogspot.com > >> > >> > >> > >> > >> Em 22 de julho de 2010 10:54, Alex Bruno <[email protected]> > escreveu: > >>> > >>> Muito complicado bloquear por hash, todo dia lança uma nova versão. > >>> Seria interessante bloquear a 443 e liberar muitos sites. Acredito que > é > >>> a forma que mais da certo. > >>> > >>> Dê uma olhada nesse site: > >>> > >>> > http://www.opcaolinux.com.br/gnulinux/tutoriais/27-seguranca/126-ultrasurf-96-como-bloquear.html > >>> > >>> Pode te ajudar. > >>> > >>> Um abraço! > >>> > >>> Em 16 de julho de 2010 12:11, ..:: S.e.r.i.a.L ::.. <[email protected]> > >>> escreveu: > >>>> > >>>> Ola amigo, > >>>> usei isso: > >>>> > http://www.vivaolinux.com.br/topico/Squid-Iptables/Como-Bloquear-o-Ultra-Surf > >>>> > >>>> fiz um loop para ler todos os ips e criar o bloqueio. > >>>> > >>>> Nao eh o metodo mais automatico que existe, mas ajudou aqui, bloqueou. > >>>> Caso vc utilizar AD em sua rede, pode criar um GPO com hash para > >>>> bloquear o executável do ultrasurf. > >>>> > >>>> [.]´s > >>>> Serial > >>>> > >>>> Em 16 de julho de 2010 11:00, Flamarion Jorge > >>>> <[email protected]> escreveu: > >>>>> > >>>>> On 16-07-2010 10:22, gunix wrote: > >>>>>> > >>>>>> Galera, > >>>>>> > >>>>>> nao sei se a pergunta é adequada para esta lista, mas gostaria de > uma > >>>>>> ajuda de alguem se alguem souber e puder me informar. > >>>>>> > >>>>>> Existe alguma maneira de bloquear o ultra surf? > >>>>>> > >>>>>> se alguem ja tentou e conseguiu me de uma help por favor.. > >>>>>> > >>>>>> > >>>>>> att > >>>>>> gustavo > >>>>> > >>>>> > >>>>> > http://www.google.com/search?q=block+ultrasurf&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:pt-BR:unofficial&client=iceweasel-a > >>>>> > >>>>> -- > >>>>> > >>>>> Flamarion Jorge > >>>>> > >>>>> > >>>>> -- > >>>>> To UNSUBSCRIBE, email to > >>>>> [email protected] > >>>>> with a subject of "unsubscribe". Trouble? Contact > >>>>> [email protected] > >>>>> Archive: http://lists.debian.org/[email protected] > >>>>> > >>>> > >>>> > >>>> > >>>> -- > >>>> [.]´s > >>>> ..:: S.e.r.i.a.L ::.. > >>> > >> > >> > >> > >> > > > > > > > -- > To UNSUBSCRIBE, email to [email protected] > with a subject of "unsubscribe". Trouble? Contact > [email protected] > Archive: > http://lists.debian.org/[email protected] > >
