Re: É possivel burlar o squid, usuarios acessando orkut.

To: debian-user-portuguese@lists.debian.org
Subject: Re: É possivel burlar o squid, usuarios acessando orkut.
From: Márcio Luciano Donada <mdonada@auroraalimentos.com.br>
Date: Wed, 12 Apr 2006 15:12:56 -0300
Message-id: <[🔎] 443D4328.7050401@auroraalimentos.com.br>
In-reply-to: <[🔎] 443D4030.5060202@vidy.com.br>
References: <[🔎] 443D4030.5060202@vidy.com.br>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

hamacker wrote:
> Oi pessoal, estou com um problema que está esquentando a minha
> cabeça.
>
> O gerente do RH me confirmou que alguns usuarios de nossa rede
> estao acessando o orkut em horario de serviço. Ele me emprestou uma
> conta do orkut para eu vascular e se realmente a data que aparece
> lá é a data do envio de mensagem é fato que estao acessando o orkut
> de minha rede.
>
> O problema é que não sei como conseguiram isso já que orkut.com
> está bloqueado. Existe um departamento aqui que administra dois
> dominios externos para os quais os usuarios de nossa tem acesso
> irrestrito e sem senha, existe algum programa que instalado nesses
> servers externos poderia dar acesso ao orkut e esses usuarios,
> neste caso nossos usuarios de rede estariam se comunicando com o
> orkut atraves desses servers, isto é possivel ?
>
> Ou derepente a data da mensagem que aparece no orkut nada tem a ver
>  com o horario de trabalho.
>
> O que voces acham ?
>
>
É possível sim. São duas coisas distintas;

1.) Você deve ter certeza que seu firewall/proxy esteja totalmente
transparente;
2.) deve verificar se todas as coneções para a internet realmente
estão saindo apenas pelo seu serivdor, melhor falando, se nenhum dos
seus clientes estão utilizando proxy's externos, isso você deve fechar
no seu firewall.
3.) O horário do orkut não é GMT, mas você deve verificar isso nos
logs do seu squid
4.) Eu faria primeiramente, uma auditoria no proxy, e depois no
firewall realizando teste com uso de proxy externos, abaixo alguns deles

203.212.223.236 80 transparent India 2006-04-05
203.177.167.195 8080 anonymous Philippines 2006-04-05
213.176.87.104 80 transparent Iran 2006-04-05
12.160.224.4 8080 transparent United States 2006-04-06
212.162.146.204 8080 transparent Saudi Arabia 2006-04-05
61.247.233.43 3128 transparent India 2006-04-06
203.212.223.237 80 transparent India 2006-04-05
217.174.21.2 80 anonymous Iran 2006-04-05
203.212.223.45 80 transparent India 2006-04-05
125.247.118.226 3128 transparent  2006-04-06
212.162.143.74 8080 transparent Saudi Arabia 2006-04-05
212.162.147.107 3128 transparent Saudi Arabia 2006-04-05
200.234.235.71 3128 transparent Brazil 2006-04-05
212.162.143.10 80 transparent Saudi Arabia 2006-04-05
212.162.143.88 80 transparent Saudi Arabia 2006-04-05
202.29.34.3 8080 transparent Thailand 2006-04-05
195.229.192.77 3128 transparent United Arab Emirates 2006-04-05


Eu não perderia o meu tempo tentando bloquear cada um deles, você pode
fechar seu firewall, negando sua rede de procurar proxys externos.

[]'s

- --
Atenciosamente,
Márcio Luciano Donada
T.I. Aurora Alimentos - Chapecó(SC)
Cooperativa Central Oeste Catarinense
Telefones (49)33213161 ou (49)33213182
mdonada at auroraalimentos dot com dot br
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.3 (FreeBSD)

iD8DBQFEPUMoyJq2hZEymxcRAgjDAJ9RDRl4QBmHzuEfkomte3k6U5VaxgCfXZby
sD1r6eSEgXTbhI6hhFeZwOc=
=mdtg
-----END PGP SIGNATURE-----

Reply to:

Follow-Ups:
- Re: É possivel burlar o squid, usuarios acessando orkut.
  - From: hamacker <sirhamacker@vidy.com.br>

References:
- É possivel burlar o squid, usuarios acessando orkut.
  - From: hamacker <sirhamacker@vidy.com.br>

Prev by Date: É possivel burlar o squid, usuarios acessando orkut.
Next by Date: apt-get dist-upgrade instalando coisa demais e desinstalando coisa demais
Previous by thread: É possivel burlar o squid, usuarios acessando orkut.
Next by thread: Re: É possivel burlar o squid, usuarios acessando orkut.
Index(es):
- Date
- Thread