[GTER] Filtro porta 443

Ricardo Makino ricardo_nobu at yahoo.com.br
Tue Mar 13 13:34:24 -03 2007


Você também poderia além de separar a rede tanto fisicamente ou através de vlans, criar uma política restritiva e de acordo com as necessiades ir desbloqueando o acesso a alguns web sites através do proxy.

Tukso Antartiko <tukso.antartiko at gmail.com> escreveu: Ele mencionou se tratar de alunos de uma instituição educacional,
centenas ou milhares de adolescentes que se renovam constantemente.
Mesmo com apoio da diretoria é meio complicado impor uma política assim.

Isole a rede dos laboratórios e use uma política mais agressiva nela,
com drespriorizar tráfego 443 ou mesmo bloquear. Laboratório de
escola/faculdade é bastante inseguro para ficar acessando loja/banco.

O único motivo para usar ssl na internet seria caso alguém precisasse
autenticar email e houvesse alguma falha (sniffer) na sua rede. Neste
caso faça a sua parte garantido a segurança da rede (switches,
cabeamento e proxies) e pronto.

On 3/12/07, Rodrigo Campos  wrote:
> Sua empresa tem um documento detalhando a política de uso aceitável da rede
> ?
>
> Esse documento foi lido e assinado pelos funcionários, conscientizando
> eles das sanções que eles podem sofrer ao acessar sites de
> relacionamento (eg. orkut) ou ao tentar burlar as restrições de acesso
> ao usar tunelamento ?
>
> Me impressiona o fato de você falar que eles usam túneis HTTPS como se
> isso fosse normal, para mim no mínimo demonstra má fé e/ou molecagem
> de seus usuários.
>
> Apenas com tecnologia será complicado de resolver o seu problema, e
> mesmo que você encontre uma solução que atenda todos os requisitos, um
> documento de uso aceitável de sua rede é essencial.
>
>
> On 3/9/07, Rafael Augusto  wrote:
> > Prezados,
> >
> >        Estou com problemas para bloquear o orkut em uma instituição
> educacional, temos um squid rodando de modo transparente filtrando as
> palavras squid, proxy , etc... No entanto o pessoal começou a utilizar o
> squid através da porta 443 https://images3.orkut.com, sendo assim bloqueamos
> o ip do orkut direto no iptables, contudo os alunos continuam acessando
> atraves de proxys que permitem conexão atraves da porta 443, não posso
> bloquear tal porta pois diversos serviços que devem necessariamente ser
> permitidos utilizam essa porta, alguma ideia do que poderia ser feito ?
> Alguem conhece como filtrar talves por palavras o tráfego na porta 443 ou
> então bloquear o orkut/msn de outra forma ? Grato.
--
gter list    https://eng.registro.br/mailman/listinfo/gter


 __________________________________________________
Fale com seus amigos  de graça com o novo Yahoo! Messenger 
http://br.messenger.yahoo.com/ 



More information about the gter mailing list