Re: [FUG-BR] Bloqueio do Skipe
Em Quinta 16 Novembro 2006 11:26, Alessandro de Souza Rocha escreveu: Em 16/11/06, Márcio Luciano Donada[EMAIL PROTECTED] escreveu: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Alessandro de Souza Rocha wrote: O skype e muito dificil de bloquear vc bloqueia uma porta ele acha outras bloqueia uma renge de ips e pula para outra e muito chato bloquear esta pragra. risos. Sim, é o mesmo problema que eu tenho, essa acl do squid é boa, mas as vezes ela insiste em não bloquear. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (FreeBSD) iD8DBQFFXGXQyJq2hZEymxcRAm4RAJ4nFInkyQ0lDHIALeRdQy65GeZU6QCeO9Bq WlWJas4gGpCrvGk6VPQcH4I= =mJFR -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd melhor forma seia bloquear a nivel de comada da rede ou bloquear a nivel de protocolo mesmo so que ainda estou meio sem tempo de testa o pessoal na net diz que o snort faz tm um patch no FreeBSD que usa o ng_tag para fazer isso em layer7 pelo que patrick comentou e como fazer programacao. Na empresa onde eu trabalho eles bloquearam o Skype usando o Snort, tinhamos no IPFW mais de 150 IPs, um range absurda de portas bloqueadas, mas mesmo assim não resolveu o problema definitivamente. O jeito definitivo mesmo foi pelo Snort -- THIAGO DE SOUZA COSTA e-mail: [EMAIL PROTECTED] jid: [EMAIL PROTECTED] fotolog: http://fotolog.com/thiagodk - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio do Skipe
Thiago Costa escreveu: Na empresa onde eu trabalho eles bloquearam o Skype usando o Snort, tinhamos no IPFW mais de 150 IPs, um range absurda de portas bloqueadas, mas mesmo assim não resolveu o problema definitivamente. O jeito definitivo mesmo foi pelo Snort E quando você precisa liberar uma pessoa para a utilização do skype, funciona legal? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio do Skipe
Em Sábado 18 Novembro 2006 17:46, Márcio Luciano Donada escreveu: Thiago Costa escreveu: Na empresa onde eu trabalho eles bloquearam o Skype usando o Snort, tinhamos no IPFW mais de 150 IPs, um range absurda de portas bloqueadas, mas mesmo assim não resolveu o problema definitivamente. O jeito definitivo mesmo foi pelo Snort E quando você precisa liberar uma pessoa para a utilização do skype, funciona legal? Não sei detalhes sobre essa configuração do Snort. Nosso Snort esta rodando com um divert na interface de rede WAN. Então o Skype esta bloqueado pra tdo mundo. -- THIAGO DE SOUZA COSTA e-mail: [EMAIL PROTECTED] jid: [EMAIL PROTECTED] fotolog: http://fotolog.com/thiagodk - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio do Skipe
Você usa squid ? Se estiver usando, aqui tem um bom how to, inclusive explicando como é o funcionamento do skype e dando uma idéia de como tudo funciona por trás das cameras. http://lists.grok.org.uk/pipermail/full-disclosure/2005-November/038646.html []'s -- No stupid signatures here. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio do Skipe
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 c0re dumped wrote: Você usa squid ? Se estiver usando, aqui tem um bom how to, inclusive explicando como é o funcionamento do skype e dando uma idéia de como tudo funciona por trás das cameras. http://lists.grok.org.uk/pipermail/full-disclosure/2005-November/038646.html []'s O material é bom, mas a regra do squid ela é muito instável, hora funciona hora não funciona. - -- Márcio Luciano Donada mdonada at auroraalimentos dot com dot br Aurora Alimentos - Cooperativa Central Oeste Catarinense - Departamento de T.I. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (FreeBSD) iD8DBQFFXE2QyJq2hZEymxcRAg4TAJ0TD8+MXTOB1QQw7lg6BIfMEcz++gCdF5s7 39iGYRbVtOR+g1xbD/fCZ2A= =qo4q -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio do Skipe
Bom, teoricamente iria não funcionar apenas para casos em que o skype conecta-se a sites com nomes ao inves de ips. Uma solução possível seria procurar por blacklists de gateways skype. []'s -- No stupid signatures here. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio do Skipe
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 c0re dumped wrote: Bom, teoricamente iria não funcionar apenas para casos em que o skype conecta-se a sites com nomes ao inves de ips. Uma solução possível seria procurar por blacklists de gateways skype. Esse é o problema, os caras mudam a toda hora essa relação. Ai você sabe, sempre tem algumas pessoas na empresa que tem que utilizar, claro que é tranquilo organizar o firewall para esses casos, mas dá um trabalho. Vou procurar por possível hostnames do skype. Abraço, - -- Márcio Luciano Donada mdonada at auroraalimentos dot com dot br Aurora Alimentos - Cooperativa Central Oeste Catarinense - Departamento de T.I. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (FreeBSD) iD8DBQFFXFBHyJq2hZEymxcRAlxsAKC9b20c0wC7Iw49ZuIv9aZNK2SnygCbBqRi ETSNaX/tDrRlxmT5rlONDLc= =Zn1I -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio do Skipe
Em 16/11/06, Márcio Luciano Donada[EMAIL PROTECTED] escreveu: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 c0re dumped wrote: Bom, teoricamente iria não funcionar apenas para casos em que o skype conecta-se a sites com nomes ao inves de ips. Uma solução possível seria procurar por blacklists de gateways skype. Esse é o problema, os caras mudam a toda hora essa relação. Ai você sabe, sempre tem algumas pessoas na empresa que tem que utilizar, claro que é tranquilo organizar o firewall para esses casos, mas dá um trabalho. Vou procurar por possível hostnames do skype. Abraço, - -- Márcio Luciano Donada mdonada at auroraalimentos dot com dot br Aurora Alimentos - Cooperativa Central Oeste Catarinense - Departamento de T.I. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (FreeBSD) iD8DBQFFXFBHyJq2hZEymxcRAlxsAKC9b20c0wC7Iw49ZuIv9aZNK2SnygCbBqRi ETSNaX/tDrRlxmT5rlONDLc= =Zn1I -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd O skype e muito dificil de bloquear vc bloqueia uma porta ele acha outras bloqueia uma renge de ips e pula para outra e muito chato bloquear esta pragra. risos. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio do Skipe
Em 16/11/06, Márcio Luciano Donada[EMAIL PROTECTED] escreveu: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Alessandro de Souza Rocha wrote: O skype e muito dificil de bloquear vc bloqueia uma porta ele acha outras bloqueia uma renge de ips e pula para outra e muito chato bloquear esta pragra. risos. Sim, é o mesmo problema que eu tenho, essa acl do squid é boa, mas as vezes ela insiste em não bloquear. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (FreeBSD) iD8DBQFFXGXQyJq2hZEymxcRAm4RAJ4nFInkyQ0lDHIALeRdQy65GeZU6QCeO9Bq WlWJas4gGpCrvGk6VPQcH4I= =mJFR -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd melhor forma seia bloquear a nivel de comada da rede ou bloquear a nivel de protocolo mesmo so que ainda estou meio sem tempo de testa o pessoal na net diz que o snort faz tm um patch no FreeBSD que usa o ng_tag para fazer isso em layer7 pelo que patrick comentou e como fazer programacao. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio do Skipe
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Alessandro de Souza Rocha wrote: Em 16/11/06, Márcio Luciano Donada[EMAIL PROTECTED] escreveu: melhor forma seia bloquear a nivel de comada da rede ou bloquear a nivel de protocolo mesmo so que ainda estou meio sem tempo de testa o pessoal na net diz que o snort faz tm um patch no FreeBSD que usa o ng_tag para fazer isso em layer7 pelo que patrick comentou e como fazer programacao. Gente podia estudar isso, acredito que a idéia do snort seja interessante, pois muitas pessoas que tem firewall usam o snort, talvez seja um boa saida. Abraço, - -- Márcio Luciano Donada mdonada at auroraalimentos dot com dot br Aurora Alimentos - Cooperativa Central Oeste Catarinense - Departamento de T.I. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (FreeBSD) iD8DBQFFXGqxyJq2hZEymxcRAoyUAKCcmfMukKRbWQFq5JrHMidksKwqUQCguj/Q 7vgoOIlnIh8GE2N4zug7lJs= =tACQ -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio do Skipe
Em 16/11/06, Márcio Luciano Donada[EMAIL PROTECTED] escreveu: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Alessandro de Souza Rocha wrote: Em 16/11/06, Márcio Luciano Donada[EMAIL PROTECTED] escreveu: melhor forma seia bloquear a nivel de comada da rede ou bloquear a nivel de protocolo mesmo so que ainda estou meio sem tempo de testa o pessoal na net diz que o snort faz tm um patch no FreeBSD que usa o ng_tag para fazer isso em layer7 pelo que patrick comentou e como fazer programacao. Gente podia estudar isso, acredito que a idéia do snort seja interessante, pois muitas pessoas que tem firewall usam o snort, talvez seja um boa saida. Abraço, - -- Márcio Luciano Donada mdonada at auroraalimentos dot com dot br Aurora Alimentos - Cooperativa Central Oeste Catarinense - Departamento de T.I. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (FreeBSD) iD8DBQFFXGqxyJq2hZEymxcRAoyUAKCcmfMukKRbWQFq5JrHMidksKwqUQCguj/Q 7vgoOIlnIh8GE2N4zug7lJs= =tACQ -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio do Skipe
Em 16/11/06, Márcio Luciano Donada[EMAIL PROTECTED] escreveu: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Alessandro de Souza Rocha wrote: Em 16/11/06, Márcio Luciano Donada[EMAIL PROTECTED] escreveu: melhor forma seia bloquear a nivel de comada da rede ou bloquear a nivel de protocolo mesmo so que ainda estou meio sem tempo de testa o pessoal na net diz que o snort faz tm um patch no FreeBSD que usa o ng_tag para fazer isso em layer7 pelo que patrick comentou e como fazer programacao. Gente podia estudar isso, acredito que a idéia do snort seja interessante, pois muitas pessoas que tem firewall usam o snort, talvez seja um boa saida. Abraço, - -- Márcio Luciano Donada mdonada at auroraalimentos dot com dot br Aurora Alimentos - Cooperativa Central Oeste Catarinense - Departamento de T.I. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (FreeBSD) iD8DBQFFXGqxyJq2hZEymxcRAoyUAKCcmfMukKRbWQFq5JrHMidksKwqUQCguj/Q 7vgoOIlnIh8GE2N4zug7lJs= =tACQ -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Concerteza vou dar uma olhda hoje a noite nas configuracoes do snort. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
