[GTER] RES: RES: [OFF] Skype
Edison Bortolin
edison at coslinux.com.br
Fri Aug 15 16:27:42 -03 2008
Bloquear no squid conexões (na porta 443) destinadas a endereços de IP, ao
invés de nomes.
[ ] 's
Edison
2008/8/12 Cristina Fernandes Silva <cristinafs.listas at gmail.com>
> Edison,
>
> Qual foi alternativa que vc utilizou para bloquear..que foi eficiente.
>
> 2008/8/12 Edison Bortolin <edison at coslinux.com.br>:
> > Já comprovei a eficiência desse bloqueio que, inclusive, funciona contra
> o
> > Ultra Surfer.
> >
> > [ ] 's
> >
> > Edison
> >
> > 2008/8/11 Edison Bortolin <edisonbortolin at gmail.com>
> >
> >> Já comprovei a eficiência desse bloqueio que, inclusive, serve para
> >> bloquear o Ultra Surfer.
> >>
> >> [ ] 's
> >>
> >> Edison
> >>
> >> 2008/8/6 Renato Frederick <frederick at dahype.org>
> >>
> >> Leonardo, boa colocação.
> >>>
> >>> Fiz alguns filtros para um cliente e notei que havia milhares de
> conexões
> >>> HTTPS em IP's 90.x 64.x..., negadas. Pensei se tratar de bancos, mas
> notei
> >>> que eram conexões P2P variadas, desde skype, até versões "turbinadas"
> de
> >>> emule e edonkey.
> >>>
> >>> Observando os logs do SQUID(só por lá o cliente faz conexão HTTP e
> HTTPS),
> >>> notei ao longo dos dias que conexões legítimas foram feitas por nomes,
> até
> >>> para não quebrar a verificação do certificado.
> >>>
> >>>
> >>>
> >>>
> >>>
> >>> > -----Mensagem original-----
> >>> > De: gter-bounces at eng.registro.br [mailto:
> gter-bounces at eng.registro.br]
> >>> > Em nome de Leonardo Rodrigues Magalhães
> >>> > Enviada em: quarta-feira, 6 de agosto de 2008 17:05
> >>> > Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> >>> > Assunto: Re: [GTER] RES: [OFF] Skype
> >>> >
> >>> >
> >>> >
> >>> > Christian escreveu:
> >>> > > Perceba que webmails são conexões httpS.
> >>> > >
> >>> > >
> >>> >
> >>> > https que utilizam hostnames, nunca IPs.
> >>> >
> >>> > o hotmail, por exemplo, realiza vários acessos por IP. Mas sempre
> >>> > em
> >>> > http convencional. Toda a parte de login, onde é realmente utilizado
> >>> > https, vai toda por hostnames e nunca por IPs.
> >>> >
> >>> > continuo afirmando que acesso https por IP é raríssimo e que o
> >>> > bloqueio sugerido gerará nenhum ou praticamente nenhum falso positivo
> >>> > .....
> >>> >
> >>> > --
> >>> >
> >>> >
> >>> > Atenciosamente / Sincerily,
> >>> > Leonardo Rodrigues
> >>> > Solutti Tecnologia
> >>> > http://www.solutti.com.br
> >>> >
> >>> > Minha armadilha de SPAM, NÃO mandem email
> >>> > gertrudes at solutti.com.br
> >>> > My SPAMTRAP, do not email it
> >>> >
> >>> >
> >>> >
> >>> >
> >>> > --
> >>> > gter list https://eng.registro.br/mailman/listinfo/gter
> >>>
> >>> --
> >>> gter list https://eng.registro.br/mailman/listinfo/gter
> >>>
> >>
> >>
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list