[GTER] Filtro porta 443
Tukso Antartiko
tukso.antartiko at gmail.com
Mon Mar 12 20:56:30 -03 2007
Ele mencionou se tratar de alunos de uma instituição educacional,
centenas ou milhares de adolescentes que se renovam constantemente.
Mesmo com apoio da diretoria é meio complicado impor uma política assim.
Isole a rede dos laboratórios e use uma política mais agressiva nela,
com drespriorizar tráfego 443 ou mesmo bloquear. Laboratório de
escola/faculdade é bastante inseguro para ficar acessando loja/banco.
O único motivo para usar ssl na internet seria caso alguém precisasse
autenticar email e houvesse alguma falha (sniffer) na sua rede. Neste
caso faça a sua parte garantido a segurança da rede (switches,
cabeamento e proxies) e pronto.
On 3/12/07, Rodrigo Campos <camposr at gmail.com> wrote:
> Sua empresa tem um documento detalhando a política de uso aceitável da rede
> ?
>
> Esse documento foi lido e assinado pelos funcionários, conscientizando
> eles das sanções que eles podem sofrer ao acessar sites de
> relacionamento (eg. orkut) ou ao tentar burlar as restrições de acesso
> ao usar tunelamento ?
>
> Me impressiona o fato de você falar que eles usam túneis HTTPS como se
> isso fosse normal, para mim no mínimo demonstra má fé e/ou molecagem
> de seus usuários.
>
> Apenas com tecnologia será complicado de resolver o seu problema, e
> mesmo que você encontre uma solução que atenda todos os requisitos, um
> documento de uso aceitável de sua rede é essencial.
>
>
> On 3/9/07, Rafael Augusto <rafael at grupouds.com.br> wrote:
> > Prezados,
> >
> > Estou com problemas para bloquear o orkut em uma instituição
> educacional, temos um squid rodando de modo transparente filtrando as
> palavras squid, proxy , etc... No entanto o pessoal começou a utilizar o
> squid através da porta 443 https://images3.orkut.com, sendo assim bloqueamos
> o ip do orkut direto no iptables, contudo os alunos continuam acessando
> atraves de proxys que permitem conexão atraves da porta 443, não posso
> bloquear tal porta pois diversos serviços que devem necessariamente ser
> permitidos utilizam essa porta, alguma ideia do que poderia ser feito ?
> Alguem conhece como filtrar talves por palavras o tráfego na porta 443 ou
> então bloquear o orkut/msn de outra forma ? Grato.
More information about the gter
mailing list