[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Bloqueio Total e Absoluto do MSN Instalado via Squid

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 01/09/2007 02:32 PM, Denis wrote:
> Acho que o que vc quis dizer é, se ele utilizar proxys na internet. É isso?
> 
> Bom, vc pode bloquear esses sites, acho que vc até acha 'black-lists'
> prontas de proxys na internet.
> 
> Se o problema for realmente bloquear VPN entãoi vc pode dropar as
> conexões do protocolo GRE (-p 47) Assim os usuários não conseguirão
> fechar um tunel vpn.

	Mesmo usando firewall-layer7, há suas limitações.

	Em ambientes de alta segurança (bancos), normalmente há apenas
dois tipos de acesso à Internet:

		1) Sem acesso nenhum (em alguns casos com e-mail)
		2) Acesso à Internet com monitoramento de conexão

	Porque há uma infinidade de formas de contornar a situação,
tor, proxies, VPN, tuneis ssh, mailbots, ircbots e assim por diante.
Na prática, se vc tiver uma porta pra acessar o mundo lá fora, você
pode escrever ou adaptar um programa que faça a mágica, pois de um
jeito ou de outro, você vai ter acesso há ssh ou ssl ou algo assim.

	Então isso é gato & rato, bloqueio de proxy, controle de
firewall são diferentes formas de correr atrás do prejuízo, uma das
alternativas é usar controle de banda pra deixar tráfego com
velocidades pornograficamente lentas para quem não usar os recursos
oficiais (proxy e afins).


> Abraço.

	Abraço,

- --
Felipe Augusto van de Wiel (faw)
"Debian. Freedom to code. Code to freedom!"
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Debian - http://enigmail.mozdev.org

iD8DBQFFpO2QCjAO0JDlykYRAsktAJ9VmV460iS5OiWwVOqONWwIKrgpZgCfeg3T
iI/56IEH057ivse65B1o2Ms=
=TicJ
-----END PGP SIGNATURE-----
Reply to: