Re: [slack-users] Bloqueio ultrasurf

[Junior Tozo]

 Então Max, realmente é traumatico o processo de implementação de
whitelist, principalmente nos primeiros dias em que voce tem que liberar o
acesso a zilhares de URLs e aguentar os usuário reclamando, mas a tendencia
é todo mundo se acostumar com o tempo...

  Eu ja implementei isso na pratica em uma empresa com +/- 600 terminais
espalhados por 10 cidades onde se tornou inviavel ficar bloqueando todos os
proxies que os usuários frequentemente descobriam. Como apoio instalei um
sarg para verificar provativamente as URLs que eram bloqueadas mas que
representariam acessos legitimos (fornecedores, bancos, etc).

 Criei 3 ACLs,

 Diretoria/Sistemas = proxy transparente (logando acessos no sarg)
 Gerencia = Acessavam todos os sites exceto os que estavam na blacklist.
 Usuarios = Acessavam apenas os sites que estavam na whitelist.

 Resultado: Varios anos de sossego que custaram ~2 meses de dor de cabeça.]


-- 
Grato,

J. Tozo
     _
   °v°
  /(S)\    SLACKWARE
   ^ ^           Linux
_____________________
         because it works




2013/6/12 Max <miorim...@gmail.com>

> 2013/6/12 Junior Tozo <junior...@gmail.com>:
> > Usa whitelist que resolve.
>
> Existe uma forma de manter uma whitelist de URLs ao mesmo tempo que se
> mantém a sanidade?
>
> Todas as vezes - sem exagero - que eu fiz uma whitelist, eu perdi
> *muito* mais tempo adicionando coisas, ensinando as pessoas à
> adicionar coisas ou fazendo troubleshooting de coisas adicionadas à
> whitelist do que bloqueando este tipo de coisa.
>
> Na teoria é perfeito, mas ainda não vi isso na prática. Tem algum tipo
> de material que fale sobre o assunto?
>
>
> Voltando ao tópico, tu bloqueia a porta 9666 e o dominio ultrasurf.us?
>
> --
> GUS-BR - Grupo de Usuários de Slackware Brasil
> http://www.slackwarebrasil.org/
> http://groups.google.com/group/slack-users-br
>
> Antes de perguntar:
> http://www.istf.com.br/perguntas/
>
> Para sair da lista envie um e-mail para:
> slack-users-br+unsubscr...@googlegroups.com
> ---
> Você está recebendo esta mensagem porque se inscreveu no grupo "Slackware
> Users Group - Brazil" dos Grupos do Google.
> Para cancelar a inscrição neste grupo e parar de receber seus e-mails,
> envie um e-mail para slack-users-br+unsubscr...@googlegroups.com.
> Para obter mais opções, acesse https://groups.google.com/groups/opt_out.
>
>
>

-- 
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br

Antes de perguntar:
http://www.istf.com.br/perguntas/

Para sair da lista envie um e-mail para:
slack-users-br+unsubscr...@googlegroups.com
--- 
Você está recebendo esta mensagem porque se inscreveu no grupo "Slackware Users 
Group - Brazil" dos Grupos do Google.
Para cancelar a inscrição neste grupo e parar de receber seus e-mails, envie um 
e-mail para slack-users-br+unsubscr...@googlegroups.com.
Para obter mais opções, acesse https://groups.google.com/groups/opt_out.