[GTER] RES: Filtro porta 443

Celso Viana celso.vianna at gmail.com
Mon Mar 12 13:34:55 -03 2007


Em 12/03/07, Cleber P. de Souza<cleberps at gmail.com> escreveu:
> O Firefox pode ser baixado e executado standalone sem a necessidade de
> instalação.
> Aplicação de GPO's deste tipo não resolvem neste caso.
>
>
> On 3/11/07, Cesar Camargos <Cesar at brasilsulnet.com.br> wrote:
> > Se tiver o Active Directory e estações 2000/XP, crie uma GPO que configura o IE e impeça a instalação de outros browsers via permissao de usuário.
> >
> > Se não tiver, recomendo instalar.
> >
> > ate
> > Cesar Camargos
> >
> >
> > ________________________________
> >
> > De: gter-bounces at eng.registro.br em nome de Celso Viana
> > Enviada: dom 11/3/2007 20:43
> > Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> > Assunto: Re: [GTER] Filtro porta 443
> >
> >
> >
> > Em 09/03/07, Rafael Augusto<rafael at grupouds.com.br> escreveu:
> > > Prezados,
> > >
> > >         Estou com problemas para bloquear o orkut em uma instituição educacional, temos um squid rodando de modo transparente filtrando as palavras squid, proxy , etc... No entanto o pessoal começou a utilizar o squid através da porta 443 https://images3.orkut.com <https://images3.orkut.com/> , sendo assim bloqueamos o ip do orkut direto no iptables, contudo os alunos continuam acessando atraves de proxys que permitem conexão atraves da porta 443, não posso bloquear tal porta pois diversos serviços que devem necessariamente ser permitidos utilizam essa porta, alguma ideia do que poderia ser feito ? Alguem conhece como filtrar talves por palavras o tráfego na porta 443 ou então bloquear o orkut/msn de outra forma ? Grato.
> > >
> > > Att,
> > >                 Rafael Augusto
> > >
> > > _____________________________
> > >      UDS - Soluções Digitais
> > >   http://www.grupouds.com.br <http://www.grupouds.com.br/>
> > >           (44) 3029-1333
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> >
> > Como alguém já comentou, é muito difícil bloquear essas pragas... o
> > pessoal sempre vai encontrar uma maneira de burlar o controle de
> > acessos; toda hora aparecem proxy's e túneis http que permitem os
> > usuários acessarem esses sites; se você tem um dominio AD, pode criar
> > uma GPO para configurar  o internet explorer (mas o pessoal pode usar
> > o Firefox) dos clientes a usarem o seu proxy para navegação https;
> >
> > --
> > Celso Vianna
> > BSD User: 51318
> > http://www.bsdcounter.org <http://www.bsdcounter.org/>
> >
> > 63 8404-8559
> > Palmas/TO
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> >
> >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
>
>
> --
> ***
> Cleber P. de Souza
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

Se quer realmente bloquear essas pragas, faça NAT apenas para a
máquina que roda o squid e configure os browser's para acessarem via
proxy; como a especialidade do squid não é filtragem e sim cache, você
pode instalar o dansguardian ou squidguard para fazer uma filtragem
mais abrangente, por conteúdo.

Thanks

-- 
Celso Vianna
BSD User: 51318
http://www.bsdcounter.org

63 8404-8559
Palmas/TO



More information about the gter mailing list