Re: evitar triangulacion de proxy
Alvaro Herrera escribió: Juan Andres Ramirez escribió: 2009/10/6 Vida Luz Arista v...@ideay.net.ni: Tengo un squid con Access list e iptables para restringir el uso de Internet, sin embargo los usuarios bypasean el squid entrando a las url a través de proxy gratuitos, hay alguna forma de evitar esto ? No es necesario enviar este mismo mensaje a la lista de administradores. ¿Por qué no? No está la misma gente. *** Recuerdo que una de las reglas es no divulgar la existencia misma. Respecto de usar proxys externos para evitar las reglas de nuestro proxy, la mejor solucion es establecer por escrito que eso NO se puede hacer y desactivar a los usuarios que lo hagan. Evitar este tipo de conexiones es casi imposible. La misma problematica existe hoy con SMTP - no existe una manera de discriminar al 100% si un correo es SPAM. = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org =
Re: evitar triangulacion de proxy
Miguel Oyarzo O. escribió: Evitar este tipo de conexiones es casi imposible. La misma problematica existe hoy con SMTP - no existe una manera de discriminar al 100% si un correo es SPAM. Ah, ¿no estás usando el port submission (587) todavía? -- Alvaro Herrera Valdivia, Chile Geotag: -39,815 -73,257 XML! Exclaimed C++. What are you doing here? You're not a programming language. Tell that to the people who use me, said XML.
Re: evitar triangulacion de proxy
Alvaro Herrera escribió: Miguel Oyarzo O. escribió: Evitar este tipo de conexiones es casi imposible. La misma problematica existe hoy con SMTP - no existe una manera de discriminar al 100% si un correo es SPAM. Ah, ¿no estás usando el port submission (587) todavía? No por ahora. SMTP esta 100% DROP aqui con excepción del unico SMTP autorizado (de la LAN a Inet) y por lo de Spam... no nos llega mucho..30 millones por mes nomas, pero esta bien controlado con greylist+DNSBL+milter-regex Cuando cambie la politica y veamos algo extraño con toda seguridad va para allá el cambio. = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org =
evitar triangulacion de proxy
Hola a todos, Tengo un squid con Access list e iptables para restringir el uso de Internet, sin embargo los usuarios bypasean el squid entrando a las url a través de proxy gratuitos, hay alguna forma de evitar esto ? Saludos,
Re: evitar triangulacion de proxy
2009/10/6 Vida Luz Arista v...@ideay.net.ni: Hola a todos, Tengo un squid con Access list e iptables para restringir el uso de Internet, sin embargo los usuarios bypasean el squid entrando a las url a través de proxy gratuitos, hay alguna forma de evitar esto ? agrega las direcciones/IPs de los proxy gratuitos a alguna lista negra dentro del squid !!! sii.. es un trabajo de negro, pero es la solucion con squid.. ahora se quieres algo mejor, vaya por una solucion del tipo squid+dansguardian. salu2 -- -- Victor Hugo dos Santos Linux Counter #224399
Re: evitar triangulacion de proxy
2009/10/6 Vida Luz Arista v...@ideay.net.ni: Hola a todos, Tengo un squid con Access list e iptables para restringir el uso de Internet, sin embargo los usuarios bypasean el squid entrando a las url a través de proxy gratuitos, hay alguna forma de evitar esto ? No es necesario enviar este mismo mensaje a la lista de administradores. Saludos,
Re: evitar triangulacion de proxy
no hay alguna funcionalidad para squid que detecte las URL enviadas por POST a través de HTTP ?, por ultimo para que pudiesen generar una lista de direcciones enviadas y poder detectar los proxies.. 2009/10/6 Victor Hugo dos Santos listas@gmail.com 2009/10/6 Vida Luz Arista v...@ideay.net.ni: Hola a todos, Tengo un squid con Access list e iptables para restringir el uso de Internet, sin embargo los usuarios bypasean el squid entrando a las url a través de proxy gratuitos, hay alguna forma de evitar esto ? agrega las direcciones/IPs de los proxy gratuitos a alguna lista negra dentro del squid !!! sii.. es un trabajo de negro, pero es la solucion con squid.. ahora se quieres algo mejor, vaya por una solucion del tipo squid+dansguardian. salu2 -- -- Victor Hugo dos Santos Linux Counter #224399 -- Eduardo Silva http://edsiper.linuxchile.cl
Re: evitar triangulacion de proxy
saben si hay alguna lista publica de proxies gratuitos? agrega las direcciones/IPs de los proxy gratuitos a alguna lista negra dentro del squid !!!
Re: evitar triangulacion de proxy
Juan Manuel Doren wrote: saben si hay alguna lista publica de proxies gratuitos? http://www.publicproxyservers.com/proxy/list1.html -- Eduardo Peña Ceballos http://www.kope.cl
Re: evitar triangulacion de proxy
Juan Andres Ramirez escribió: 2009/10/6 Vida Luz Arista v...@ideay.net.ni: Tengo un squid con Access list e iptables para restringir el uso de Internet, sin embargo los usuarios bypasean el squid entrando a las url a través de proxy gratuitos, hay alguna forma de evitar esto ? No es necesario enviar este mismo mensaje a la lista de administradores. ¿Por qué no? No está la misma gente. -- Alvaro Herrera Developer, http://www.PostgreSQL.org/ I can't go to a restaurant and order food because I keep looking at the fonts on the menu. Five minutes later I realize that it's also talking about food (Donald Knuth)
Re: evitar triangulacion de proxy
Con el Dansguardian los mantienes a rayas pero no es la solucion definitiva, por ejemplo Tengo un usuario en mi red que es fiera a buscar open proxys le bloqueo 10 y al rato esta con otro, en solo denegacion de estos open proxys tengo un archivo de mas de 1000 URLs y aun asi no logro detener a este usuario, asi como decia Eduardo no existirá algo que revise el POST de la solicitud HTTP, ??? Saludos. Ing. Wilbert José Rojas Ochoa. Administrador de Sistemas Ideay ~ Equipos y Sistemas. Managua, Nicaragua. Telf. +(505) 2277-4000 Ext: 115. Fax +(505) 2277-4411. USA: +(305) 735-8364. Cel. +(505) 8883-2877. Alvaro Herrera escribió: Juan Andres Ramirez escribió: 2009/10/6 Vida Luz Arista v...@ideay.net.ni: Tengo un squid con Access list e iptables para restringir el uso de Internet, sin embargo los usuarios bypasean el squid entrando a las url a través de proxy gratuitos, hay alguna forma de evitar esto ? No es necesario enviar este mismo mensaje a la lista de administradores. ¿Por qué no? No está la misma gente.
Re: evitar triangulacion de proxy
2009/10/6 Wilbert J. Rojas O. sysad...@ideay.net.ni: Con el Dansguardian los mantienes a rayas pero no es la solucion definitiva, por ejemplo Tengo un usuario en mi red que es fiera a buscar open proxys le bloqueo 10 y al rato esta con otro, en solo denegacion de estos open proxys tengo un archivo de mas de 1000 URLs y aun asi no logro detener a este usuario, asi como decia Eduardo no existirá algo que revise el POST de la solicitud HTTP, ??? . es cierto que no es la solucion definitiva. pero puedes poner en dansguardian una regla para evitar expressiones regulares del tipo open + proxy en las URLs asi, cuando tu usuario super star vaya a buscar nuevos proxys por la red, estara bloqueado desde luego y no podras ver los resultados. sin comentar que tambien es posible usar un metodo semejante para bloquear el contenido de pagina tambien y no solamente por URL. salu2 -- -- Victor Hugo dos Santos Linux Counter #224399