Re: [FUG-BR] [OFF-TOPIC] Sniffer de camada (5,6,7)
Faz assim com os "protegidos", limita a banda das porcariadas que eles usam, tipo kazaa, a quase 0, tipo 2KB.. ai eles vão reclamar e vc diz: "Deve ser problema da rede deles, pois o resto da internet tah funcionando rapidinho..." Ai uma hora eles desencanam de usar, ou vc eh demitido hehe T+ Evandro CFS wrote: >Olá, > > Concordo plenamente com o Giovani e com o Cesar. E alem do mais, aqui >eu bloquei o hopster, negando as seguintes endereços: > >62.116.83.62 >62.116.121.242 >69.20.24.116 >69.20.24.117 >69.20.24.118 >69.20.24.123 >.hopster.com > > Esses são os endereços que eles estão usando, mas eles tem uma >redezinha bem grande, se passarem a utilizar outros ip's, vai tudo por >agua abaixo. > Mas 3 dias depois o pessoal apareceu com outro programinha aqui. Mas >como aqui eu não consigo valer a regra, devido aos protegidos, a gente >vai fazendo o que pode... :) > >[]'s >Evandro CFs > >Cesar Tibau wrote: > > >>Seguindo essa linha do Giovani, eu apliquei iso aqui na empresa e, quando >>apresentei relatórios do proxy e de tentativas de acesso ao MSN, o número de >>tentativas se tornou quase zero. Atualmente, os únicos que ainda tentam são >>os filhos e os protegidos dos donos... Hehehehehehehe. >> >>E mesmos estes ainda tem que amargar, de quando em quando, os sites para os >>quais redireciono aqueles que tentam acessar páginas proibidas. >> >> >> > >___ >Freebsd mailing list >Freebsd@fug.com.br >http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > -- Tiago N. Sampaio - MegaForce Projeto CodigoBinario http://www.codigobinario.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] [OFF-TOPIC] Sniffer de camada (5,6,7)
Olá, Concordo plenamente com o Giovani e com o Cesar. E alem do mais, aqui eu bloquei o hopster, negando as seguintes endereços: 62.116.83.62 62.116.121.242 69.20.24.116 69.20.24.117 69.20.24.118 69.20.24.123 .hopster.com Esses são os endereços que eles estão usando, mas eles tem uma redezinha bem grande, se passarem a utilizar outros ip's, vai tudo por agua abaixo. Mas 3 dias depois o pessoal apareceu com outro programinha aqui. Mas como aqui eu não consigo valer a regra, devido aos protegidos, a gente vai fazendo o que pode... :) []'s Evandro CFs Cesar Tibau wrote: > > Seguindo essa linha do Giovani, eu apliquei iso aqui na empresa e, quando > apresentei relatórios do proxy e de tentativas de acesso ao MSN, o número de > tentativas se tornou quase zero. Atualmente, os únicos que ainda tentam são > os filhos e os protegidos dos donos... Hehehehehehehe. > > E mesmos estes ainda tem que amargar, de quando em quando, os sites para os > quais redireciono aqueles que tentam acessar páginas proibidas. > ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] [OFF-TOPIC] Sniffer de camada (5,6,7)
Olá, Tivemos um problema parecido na empresa. Para acabar com isso bloqueamos a permissão de instalação de aplicativos nas estações através de GPOs configuradas em um domain controler Windows 2k. Mesmo assim, alguns usuários descobriram sites de proxy free na internet e estavam utilizando o mesmo para "furar" o proxy, então que resolvemos adotar a politica de bloquear tudo e liberar apenas o necessário. Onde cada supervisor de departamento mandou um documento assinado solicitando a liberação de determinados sites. Hoje todos os sites que os usuários podem acessar estão disponiveis em seus favoritos divididos por departamento. Infelizmente esse é um exemplo de uma empresa onde os funcionários não colaboram =) Abraços. -- Jose Leonardo T. Vieira <[EMAIL PROTECTED]> ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] [OFF-TOPIC] Sniffer de camada (5,6,7)
Seguindo essa linha do Giovani, eu apliquei iso aqui na empresa e, quando apresentei relatórios do proxy e de tentativas de acesso ao MSN, o número de tentativas se tornou quase zero. Atualmente, os únicos que ainda tentam são os filhos e os protegidos dos donos... Hehehehehehehe. E mesmos estes ainda tem que amargar, de quando em quando, os sites para os quais redireciono aqueles que tentam acessar páginas proibidas. __ Em vez de você ficar correndo atrás do funcionário sempre, no estilo gato e rato, porque não faz todos assinarem um documento afirmando que estão cientes de que é proibido utilizar o MSN (ou qualquer outro serviço de mensagens não permitido) e que sofrerão as conseqüências se não seguirem as regras? Administração de rede sem a cooperação da gerência pode ser um inferno. Tente verificar se o Snort não tem uma assinatura para o MSN e se não é possível utilizar o Flexresp para finalizar as conexões. -- Giovanni P. Tirloni http://tirloni.blogspot.com ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] [OFF-TOPIC] Sniffer de camada (5,6,7)
Wesley Naves de Faria wrote: > Isso eu já faço, o problema é que o pessoal aqui descobriu os hopters da > vida e esta nadando de braçada... eheheh... agora eu preciso é descobrir que > string de conecção ele passa e barrar isso. Em vez de você ficar correndo atrás do funcionário sempre, no estilo gato e rato, porque não faz todos assinarem um documento afirmando que estão cientes de que é proibido utilizar o MSN (ou qualquer outro serviço de mensagens não permitido) e que sofrerão as conseqüências se não seguirem as regras? Administração de rede sem a cooperação da gerência pode ser um inferno. Tente verificar se o Snort não tem uma assinatura para o MSN e se não é possível utilizar o Flexresp para finalizar as conexões. -- Giovanni P. Tirloni http://tirloni.blogspot.com ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] [OFF-TOPIC] Sniffer de camada (5,6,7)
Isso eu já faço, o problema é que o pessoal aqui descobriu os hopters da vida e esta nadando de braçada... eheheh... agora eu preciso é descobrir que string de conecção ele passa e barrar isso. - Wesley Naves de Faria Analista de suporte FreeBSD/OpenBSD/Linux AGANP - Agência Goiana de Administração Negócios Públicos Contato: +55 (0XX62) 201-6582 - Original Message - From: "Cesar Tibau" <[EMAIL PROTECTED]> To: "Lista de discussao do grupo FUG-BR" Sent: Wednesday, October 05, 2005 3:42 PM Subject: Re: [FUG-BR] [OFF-TOPIC] Sniffer de camada (5,6,7) Para barrar MSN aqui não tive outra opção além de fechar TUDO no firewall, menos uma porta, que é usada para acessar a Internet via proxy. além disso, bloqueei a gateway.dll e trocentos IPs de servidores MSN no proxy. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] [OFF-TOPIC] Sniffer de camada (5,6,7)
Para barrar MSN aqui não tive outra opção além de fechar TUDO no firewall, menos uma porta, que é usada para acessar a Internet via proxy. além disso, bloqueei a gateway.dll e trocentos IPs de servidores MSN no proxy. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] [OFF-TOPIC] Sniffer de camada (5,6,7)
Olá pessoal, preciso barrar toda e qualquer conecção msn onde trabalho, para isso preciso ver o que ele usa para fazer a conecção e bloquear usando NBAR, mas não estou conseguindo nenhum sniffer de camada para pegar strings que são usadas na conecção nsm, messenger e etc, mesmo quando usados programas como hopster. Alguem conhece alguma sniffer de camadas 5,6 e 7 que eu possa fazer isso ? O alguem já barra msn, messenger usando NBAR e pode me ajudar ? Obrigado. - Wesley Naves de Faria Analista de suporte FreeBSD/OpenBSD/Linux AGANP - Agência Goiana de Administração Negócios Públicos Contato: +55 (0XX62) 201-6582 ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br