RES: [FUG-BR] MSN
Alguem conhece o Hopster (www.hopster.com), tunel http ?? Instala numa maquina cliente e tenta conectar o msn ... Nao consegui forma de bloquear quando se esta usando via hopster !!! __ Kleyson Rios Analista de Suporte 62 201-6582 Diretoria de Informática Agência de Administração Governo de Goiás Como faço uma escultura ? Simplesmente retiro do bloco de mármore tudo que nao é necessário. Michelangelo -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nome de Christopher Giese - iRapida Telecom Enviada em: quarta-feira, 31 de agosto de 2005 10:22 Para: Lista de discussao do grupo FUG-BR Assunto: Re: [FUG-BR] MSN O loco pablo vc esta em todas hein :) Imagine que (no meu teste por exemplo) o firewall serve apenas para firewall e roteamento nao tem proxy :) estou falando de uma solucao via FIREWALL Pablo Sánchez wrote: Sim, sabemos disso. É por isso que tem que ser documentada a política de segurança e o cliente deve assinar embaixo, para evitar que depois ele te acuse de não prover o serviço de SI corretamente. ;-) Quanto ao lance da conexão via HTTP, como vc não pode fechar a porta 80, o que vc deve fazer é configurar um proxy transparente, e no seu proxy bloquear o endereço messenger.msn.com http://messenger.msn.com. Um abc! On 8/31/05, Christopher Giese - iRapida Telecom [EMAIL PROTECTED] wrote: opa.. resolvi como teste implementar tais regras (aqui usei um amsn como teste) enquanto os testes foram simples foi tudo blz. ele trancou blz mas ai fui nas confs do AMSN.. e tem uma opcao para a conexao ser via HTTP cliquei na mesma (acredito que no msn isso seja automatico.. tenta por uma.. se nao der vai para a outra) ai o AMSN conectou blz... ou seja... as conexoes HTTP dele... nao se restringem a akela /16 que o howto se refere alguem ai domina o assunto ??? Claro que o ideal seria FECHAR o firewall e abrir soh o necessario mas muitos aki devem cuidar de MUITAS redes... e sabem melhor do que ninguem que geralmente quem dita as regras sao os clientes... e nao os admins.. e que a politica de fechar tudo nem sempre se aplica :) t+ Christopher Giese [EMAIL PROTECTED] wrote: Da uma olhada no link abaixo: http://www.bsdforums.org/forums/showthread.php?t=10225 SAMUEL Alguém sabe como bloquear o MSN usando o ipfw Gelsimauro Batista dos Santos ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: RES: [FUG-BR] MSN
Pablo Sánchez escreveu: O melhor talvez seja uma política de controle, permitindo até o uso do MSN, mas não do oficial, e sim de um clone com menos recursos, que só aceite texto, sem envio de arquivos ou algo do gênero, evitando mais um ponto de entrada de vírus, e que o perfil do usuário não permita instalação de software algum. Só metendo o bedelho na discussão, existe um software _comercial_ que talvez agrade algum de vocês: Uma vez instalado, o Octopus Proxy irá controlar vários aspectos da comunicação do MSN Messenger. Dentre os controles oferecidos, estão: Lista de Contatos, Mensagens, Transferência de Arquivos, Imagens de Exibição, Nome de Exibição, Assistência Remota, etc. Com o Octopus, você poderá definir uma permissão para um usuário, um grupo de usuários ou toda a empresa, por contato ou para todos os contatos. Ex.: você pode liberar pedidos de assistência remota apenas para o usuário [EMAIL PROTECTED] com o contato [EMAIL PROTECTED], ou bloquear transferência de arquivos para todos os usuários, exceto quando o contato pertencer ao domínio suaempresa.com.br.. http://www.octopus.inf.br/?pagina=comofunciona ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: RES: [FUG-BR] MSN
Pablo, Esse é o ponto. Você está coberto de razão. Se não houver uma politica de uso dos recursos da empresa, que contenha esse tipo de coisa e que venha punir os que não fazem o uso dos recuros de maneira adequada, fica muito dificil de trabalhar. Gastamos horas e horas buscando maneiras de bloquear e sempre aparece alguem com alguma solução para burlar. Isso me lembra uma discussão que tive com meu chefe outro dia. A secretaria do chefe ligou reclamando te havia uma pessoa que utilizava o MSN, quando este é proibido para o resto da empresa. Bom, ele veio me questionar como o cara estava usando, que a solução que eu estava utilizando nao estava funcionando, etc e tal. Falei para ele que a soluçào funcionava, so que o cara conseguia bular com o hopster e que este eu não havai conseguido bloquear ainda. Ele disse que eu tinha que dar uma solução, eu disse que a slução seria ele conversar com o gerente do cara e falar que ele estava fora da norma. Ai ele me disse que isto ele não iria fazer pois o cara era protegido do gerentão. :) Minha resposta: deixou de ser um problema técnico para ser um problema gerencial. Como não sou gerente, e ele sim, o problema estava com ele Se houvesse uma norma clara e que valesse para todos, o problema estgava resolvido. Como ainda não existe []'s Evandro CFS Pablo Sánchez wrote: Ele é um proxy remoto. E por isso tem uma rede de proxies que podem ser testados, configurados no próprio hopster. É só bloquear essa lista. Mas aí, vc vai entrar em um problemão.. hj em dia, tem um monte de softwares para isso (your freedom, hopster, e por aí vai). Caçar eles é uma luta incessante, cansativa e aparentemente inútil, porque sempre tem um usuário mais iluminado que sabe o que procurar, onde procurar e sempre vai arrumar um jeitinho de furar sua segurança... Não bastanto esses softwares, vc ainda vai ter os clones via Web. É um verdadeiro caos! :-( É bloqueio no firewall, bloqueio no proxy, e uma busca incessante por conhecer as alternativas antes dos usuários... O melhor talvez seja uma política de controle, permitindo até o uso do MSN, mas não do oficial, e sim de um clone com menos recursos, que só aceite texto, sem envio de arquivos ou algo do gênero, evitando mais um ponto de entrada de vírus, e que o perfil do usuário não permita instalação de software algum. Além disso, poderia ter um controle por IP mostrando a banda consumida na porta 1863, que ajudasse a controlar mais ou menos o tempo gasto por cada um, frequencia de uso, conscientização da importância desse controle... é tanta opção que dá náuseas, como alguém disse há pouco. Ou você poderia radicalizar e criar regras com horário (das 12:00 às 14:00 pode, depois só das 18:00 às 8:00), e por aí vai... Isso satisfaria os seus usuários que evitariam ficar tentando burlar as regras definidas. Novamente a importância de uma política reconhecida e aceita pela administração da empresa... Ah, muito pano para manga, hehehe. Vou almoçar. t++ On 8/31/05, Kleyson Rios [EMAIL PROTECTED] wrote: Alguem conhece o Hopster (www.hopster.com http://www.hopster.com), tunel http ?? Instala numa maquina cliente e tenta conectar o msn ... Nao consegui forma de bloquear quando se esta usando via hopster !!! __ Kleyson Rios Analista de Suporte 62 201-6582 Diretoria de Informática Agência de Administração Governo de Goiás Como faço uma escultura ? Simplesmente retiro do bloco de mármore tudo que nao é necessário. Michelangelo -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nome de Christopher Giese - iRapida Telecom Enviada em: quarta-feira, 31 de agosto de 2005 10:22 Para: Lista de discussao do grupo FUG-BR Assunto: Re: [FUG-BR] MSN O loco pablo vc esta em todas hein :) Imagine que (no meu teste por exemplo) o firewall serve apenas para firewall e roteamento nao tem proxy :) estou falando de uma solucao via FIREWALL ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: RES: [FUG-BR] MSN
Po essa é facil Bloqueia o cara em toda a classe da MS e qdo ele perguntar pq ele não acessa o hotmail vc responde , engraçado , não sei porque mas isso só acontece com vc . hehehehe Marcello Em Qua, 2005-08-31 às 15:52 -0300, Evandro CFS escreveu: Pablo, Esse é o ponto. Você está coberto de razão. Se não houver uma politica de uso dos recursos da empresa, que contenha esse tipo de coisa e que venha punir os que não fazem o uso dos recuros de maneira adequada, fica muito dificil de trabalhar. Gastamos horas e horas buscando maneiras de bloquear e sempre aparece alguem com alguma solução para burlar. Isso me lembra uma discussão que tive com meu chefe outro dia. A secretaria do chefe ligou reclamando te havia uma pessoa que utilizava o MSN, quando este é proibido para o resto da empresa. Bom, ele veio me questionar como o cara estava usando, que a solução que eu estava utilizando nao estava funcionando, etc e tal. Falei para ele que a soluçào funcionava, so que o cara conseguia bular com o hopster e que este eu não havai conseguido bloquear ainda. Ele disse que eu tinha que dar uma solução, eu disse que a slução seria ele conversar com o gerente do cara e falar que ele estava fora da norma. Ai ele me disse que isto ele não iria fazer pois o cara era protegido do gerentão. :) Minha resposta: deixou de ser um problema técnico para ser um problema gerencial. Como não sou gerente, e ele sim, o problema estava com ele Se houvesse uma norma clara e que valesse para todos, o problema estgava resolvido. Como ainda não existe []'s Evandro CFS Pablo Sánchez wrote: Ele é um proxy remoto. E por isso tem uma rede de proxies que podem ser testados, configurados no próprio hopster. É só bloquear essa lista. Mas aí, vc vai entrar em um problemão.. hj em dia, tem um monte de softwares para isso (your freedom, hopster, e por aí vai). Caçar eles é uma luta incessante, cansativa e aparentemente inútil, porque sempre tem um usuário mais iluminado que sabe o que procurar, onde procurar e sempre vai arrumar um jeitinho de furar sua segurança... Não bastanto esses softwares, vc ainda vai ter os clones via Web. É um verdadeiro caos! :-( É bloqueio no firewall, bloqueio no proxy, e uma busca incessante por conhecer as alternativas antes dos usuários... O melhor talvez seja uma política de controle, permitindo até o uso do MSN, mas não do oficial, e sim de um clone com menos recursos, que só aceite texto, sem envio de arquivos ou algo do gênero, evitando mais um ponto de entrada de vírus, e que o perfil do usuário não permita instalação de software algum. Além disso, poderia ter um controle por IP mostrando a banda consumida na porta 1863, que ajudasse a controlar mais ou menos o tempo gasto por cada um, frequencia de uso, conscientização da importância desse controle... é tanta opção que dá náuseas, como alguém disse há pouco. Ou você poderia radicalizar e criar regras com horário (das 12:00 às 14:00 pode, depois só das 18:00 às 8:00), e por aí vai... Isso satisfaria os seus usuários que evitariam ficar tentando burlar as regras definidas. Novamente a importância de uma política reconhecida e aceita pela administração da empresa... Ah, muito pano para manga, hehehe. Vou almoçar. t++ On 8/31/05, Kleyson Rios [EMAIL PROTECTED] wrote: Alguem conhece o Hopster (www.hopster.com http://www.hopster.com), tunel http ?? Instala numa maquina cliente e tenta conectar o msn ... Nao consegui forma de bloquear quando se esta usando via hopster !!! __ Kleyson Rios Analista de Suporte 62 201-6582 Diretoria de Informática Agência de Administração Governo de Goiás Como faço uma escultura ? Simplesmente retiro do bloco de mármore tudo que nao é necessário. Michelangelo -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nome de Christopher Giese - iRapida Telecom Enviada em: quarta-feira, 31 de agosto de 2005 10:22 Para: Lista de discussao do grupo FUG-BR Assunto: Re: [FUG-BR] MSN O loco pablo vc esta em todas hein :) Imagine que (no meu teste por exemplo) o firewall serve apenas para firewall e roteamento nao tem proxy :) estou falando de uma solucao via FIREWALL ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- Marcello Soares da Costa FreeBSD System Engineer [EMAIL PROTECTED] ___ Yahoo! Acesso Gr�tis - Internet r�pida e gr�tis. Instale o discador agora! http://br.acesso.yahoo.com/ ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: RES: [FUG-BR] MSN
oauiweheaoiuaweiouaehaeo! Cruel essa, mas muito bem mandada... Faz o seguinte: arruma uma pilha de documentos que expliquem quanto utilizar MSN é arriscado em uma rede, e mais importante, quanto tempo se perde com isso. Se você mostrar que o cara está perdendo tempo e não produz enquanto usa MSN, te garanto que ele podia ser o filho do gerentão, ia tomar puxão de orelha. Se não pode atacar diretamente, exponha os motivos pelos quais não deve ser utilizado, sem citar nomes nem nada. Apenas mostre como coloca em risco, e o protegée vai tomar no cuzée ;-) On 8/31/05, Unixmafia [EMAIL PROTECTED] wrote: Po essa é facil Bloqueia o cara em toda a classe da MS e qdo ele perguntar pq ele não acessa o hotmail vc responde , engraçado , não sei porque mas isso só acontece com vc . hehehehe Marcello Em Qua, 2005-08-31 às 15:52 -0300, Evandro CFS escreveu: Pablo, Esse é o ponto. Você está coberto de razão. Se não houver uma politica de uso dos recursos da empresa, que contenha esse tipo de coisa e que venha punir os que não fazem o uso dos recuros de maneira adequada, fica muito dificil de trabalhar. Gastamos horas e horas buscando maneiras de bloquear e sempre aparece alguem com alguma solução para burlar. Isso me lembra uma discussão que tive com meu chefe outro dia. A secretaria do chefe ligou reclamando te havia uma pessoa que utilizava o MSN, quando este é proibido para o resto da empresa. Bom, ele veio me questionar como o cara estava usando, que a solução que eu estava utilizando nao estava funcionando, etc e tal. Falei para ele que a soluçào funcionava, so que o cara conseguia bular com o hopster e que este eu não havai conseguido bloquear ainda. Ele disse que eu tinha que dar uma solução, eu disse que a slução seria ele conversar com o gerente do cara e falar que ele estava fora da norma. Ai ele me disse que isto ele não iria fazer pois o cara era protegido do gerentão. :) Minha resposta: deixou de ser um problema técnico para ser um problema gerencial. Como não sou gerente, e ele sim, o problema estava com ele Se houvesse uma norma clara e que valesse para todos, o problema estgava resolvido. Como ainda não existe []'s Evandro CFS Pablo Sánchez wrote: Ele é um proxy remoto. E por isso tem uma rede de proxies que podem ser testados, configurados no próprio hopster. É só bloquear essa lista. Mas aí, vc vai entrar em um problemão.. hj em dia, tem um monte de softwares para isso (your freedom, hopster, e por aí vai). Caçar eles é uma luta incessante, cansativa e aparentemente inútil, porque sempre tem um usuário mais iluminado que sabe o que procurar, onde procurar e sempre vai arrumar um jeitinho de furar sua segurança... Não bastanto esses softwares, vc ainda vai ter os clones via Web. É um verdadeiro caos! :-( É bloqueio no firewall, bloqueio no proxy, e uma busca incessante por conhecer as alternativas antes dos usuários... O melhor talvez seja uma política de controle, permitindo até o uso do MSN, mas não do oficial, e sim de um clone com menos recursos, que só aceite texto, sem envio de arquivos ou algo do gênero, evitando mais um ponto de entrada de vírus, e que o perfil do usuário não permita instalação de software algum. Além disso, poderia ter um controle por IP mostrando a banda consumida na porta 1863, que ajudasse a controlar mais ou menos o tempo gasto por cada um, frequencia de uso, conscientização da importância desse controle... é tanta opção que dá náuseas, como alguém disse há pouco. Ou você poderia radicalizar e criar regras com horário (das 12:00 às 14:00 pode, depois só das 18:00 às 8:00), e por aí vai... Isso satisfaria os seus usuários que evitariam ficar tentando burlar as regras definidas. Novamente a importância de uma política reconhecida e aceita pela administração da empresa... Ah, muito pano para manga, hehehe. Vou almoçar. t++ On 8/31/05, Kleyson Rios [EMAIL PROTECTED] wrote: Alguem conhece o Hopster (www.hopster.com http://www.hopster.com http://www.hopster.com), tunel http ?? Instala numa maquina cliente e tenta conectar o msn ... Nao consegui forma de bloquear quando se esta usando via hopster !!! __ Kleyson Rios Analista de Suporte 62 201-6582 Diretoria de Informática Agência de Administração Governo de Goiás Como faço uma escultura ? Simplesmente retiro do bloco de mármore tudo que nao é necessário. Michelangelo -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nome de Christopher Giese - iRapida Telecom Enviada em: quarta-feira, 31 de agosto de 2005 10:22 Para: Lista de discussao do grupo FUG-BR Assunto: Re: [FUG-BR] MSN O loco pablo vc esta em todas hein :) Imagine que (no meu teste por exemplo) o