[GTER] Filtro porta 443
Maria Carolina Bozza
carolina.bozza at afina.com.br
Sun Mar 11 22:05:24 -03 2007
Vcs já tentaram fazer Proxy SSL? Tipo "men in the middle"? Costuma funcionar...
-----Original Message-----
From: "Celso Viana" <celso.vianna at gmail.com>
To: "Grupo de Trabalho de Engenharia e Operacao de Redes" <gter at eng.registro.br>
Date: Sun, 11 Mar 2007 20:43:25 -0300
Subject: Re: [GTER] Filtro porta 443
Em 09/03/07, Rafael Augusto<rafael at grupouds.com.br> escreveu:
> Prezados,
>
> Estou com problemas para bloquear o orkut em uma instituição educacional, temos um squid rodando de modo transparente filtrando as palavras squid, proxy , etc... No entanto o pessoal começou a utilizar o squid através da porta 443 https://images3.orkut.com, sendo assim bloqueamos o ip do orkut direto no iptables, contudo os alunos continuam acessando atraves de proxys que permitem conexão atraves da porta 443, não posso bloquear tal porta pois diversos serviços que devem necessariamente ser permitidos utilizam essa porta, alguma ideia do que poderia ser feito ? Alguem conhece como filtrar talves por palavras o tráfego na porta 443 ou então bloquear o orkut/msn de outra forma ? Grato.
>
> Att,
> Rafael Augusto
>
> _____________________________
> UDS - Soluções Digitais
> http://www.grupouds.com.br
> (44) 3029-1333
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
Como alguém já comentou, é muito difícil bloquear essas pragas... o
pessoal sempre vai encontrar uma maneira de burlar o controle de
acessos; toda hora aparecem proxy's e túneis http que permitem os
usuários acessarem esses sites; se você tem um dominio AD, pode criar
uma GPO para configurar o internet explorer (mas o pessoal pode usar
o Firefox) dos clientes a usarem o seu proxy para navegação https;
--
Celso Vianna
BSD User: 51318
http://www.bsdcounter.org
63 8404-8559
Palmas/TO
--
gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list