» Menu

» Últimos artigos

Zabbix Server 2.0 no Ubuntu Server 12.04 - Instalação e configuração Como criar pacotes para o Gentoo ou Sabayon Linux Festa com SQL injection ATI Catalyst Radeon Graphics no Sabayon Linux - Instalando e configurando drivers proprietários Redes de Computadores · IPtables · Endereços IPs - Explicações básicas Tranferência rápida de arquivos do Android para PC via FTP

» Últimas dicas

myip - Comando que retorna somente o IP Instalando Broadcom BCM43 no LinuxMint Processo do KWorker consumindo recursos do computador [Resolvido] Releitura do arquivo "/etc/fstab" sem reiniciar a máquina Lynx - Browser via terminal no GNU/Linux Repositórios Multimídia no Debian 7 FIGlet - Letras grandes no modo texto Wavemon - Monitoramento de Redes Wireless

» Últimos scripts

[Perl] GenHASH - Gerador de hashes SHA1, MD5 e Base64 em Perl [Shell Script] iptables, sem frescuras! [Shell Script] Cálculo de média escolar [Shell Script] Agendamento de compromissos com avisos baseados no horário [Shell Script] Conversor numérico

Intranet Open Source

Treinamento Zope Plone

» Destaques

V Fórum de Software Livre de Duque de Caxias (0) Estágio - Auxiliar de Suporte Técnico - Porto Alegre - RS (0) Analista de testes Sênior - Santo André-SP (0)

» Screenshot

Por percival

» Login

» Top 10 do mês

Xerxes Lins (93643 pts) Lisandro Guerra (86919 pts) João (69843 pts) Alberto Federman Neto. (61295 pts) André L. (pinduvoz) (61128 pts) Lucas da Silva Mariano Meneses (59156 pts) Daniel Lara Souza (54910 pts) Fábio Berbert de Paula (53028 pts) Elgio Schlemer (50904 pts) Alessandro de Oliveira Faria (A.K.A. CABELO) (47571 pts)

[Ranking Geral]

» Perguntas

Obter a memória total do computador em C (4) Qual a distro mais bonita? (1) OpenOffice x LibreOffice (3) Gravei a *.iso no dvd rw e não funcionou. (1) Alternativa ao Adobe SHOCKWAVE Player (1) Não somos palhaços! (61) Ubuntu ou Debian (1) Erro ao atualizar (1)

» .Conf

[bash] .bashrc - Configuração do bash [ProFTPD] proftpd.conf - ProFTPD com módulo de SFTP [portage] make.conf - make.conf para Gentoo/Xfce estável [Conky] conkyrc - Conky adaptado para Gentoo [bash e terminais] .bashrc - bash e terminais modificados

Artigo

UltraSurf - Bloqueio definitivo

lucianocoelho
19/06/2012

Uma visão geral sobre a técnica utilizada para bloqueio definitivo dessa e outras pragas.

Por: luciano coelho | Blog: http://coelholuciano.blogspot.com.br/

[ Hits: 27802 ]

Conceito: 9.6 6 voto(s)

+ quero dar nota ao artigo

Denuncie + Favoritos

Versão para impressora

Indicar para um amigo

Enviar artigo

Introdução

Que tal passar horas planejando e configurando o controle de acesso a conteúdo de uma rede, ir dormir feliz da vida com o gostinho do dever cumprido e acordar no dia seguinte, com o pesadelo de saber que foi tudo em vão, pois os usuários estão acessando o conteúdo bloqueado normalmente?

O objetivo aqui não é entrar na discussão se o controle de acesso a conteúdo deve ou não ser realizado na navegação WEB de uma empresa, instituições de ensino, residências ou onde quer se seja.

O fato é que, se por algum motivo, determinado conteúdo teve que ser bloqueado ou monitorado, este deve ser bloqueado, ou monitorado, de forma que os usuários da rede não consigam burlar tais controles. Sendo necessário assim, prever e tratar todos os possíveis desvios que, eventualmente, os usuários tentem utilizar para burlar os controles estipulados.

Muitas são as técnicas que os usuários de uma rede de computadores acabam recorrendo na tentativa, em geral com sucesso, de burlar os controles impostos. Entre essas técnicas, podemos citar como exemplo:

https;
tunneling;
socks;
proxy anônimo;
webproxy;
ferramentas como HotSpot Shield, HideIpPlatinum, JAP ou o implacável UltraSurf.

Sendo o UltraSurf, atualmente, a grande dor de cabeça de muitos administradores de redes, e o grande motivador deste trabalho.

O foco aqui não é detalhar o comportamento ou uso de todas as técnicas ou ferramentas acima citadas, afinal, facilmente você encontra este conteúdo na Internet.

Aqui vamos bater de frente com o grande vilão da vez, o UltraSurf, indo na sequência vendo os meios utilizados, já com sucesso, para banir em definitivo, esta e todas as técnicas e ferramentas citadas da rede.

Próxima página >>

Páginas do artigo

   1. Introdução
   2. UltraSurf - Problemas comuns
   3. A solução
   4. Toda ação, gera uma reação

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

Criando mirror do AVG 7.5 free

I Encontro da Comunidade Viva o Linux

Compilando e instalando o XFCE 4.2 no SuSE através dos fontes

Atualizando seu Gnome para o 2.6 experimental no Debian

O quê que há velhinho?!

Comentários

[1] Comentário enviado por fabio em 19/06/2012 - 08:15h:

Excelente trabalho, meus parabéns!

[2] Comentário enviado por antonioclj em 19/06/2012 - 09:23h:

Muito bom mesmo. Esse ultrasurf é um porre. Já tive que bloqueá-lo e aparentemente está tudo OK por enquanto. Agora você já testou essa solução com o TOR ? Mais outra dor de cabeça para os administradores. Obrigado pela contribuição.

[3] Comentário enviado por kellvyn em 19/06/2012 - 09:31h:

e parabéns pelo topico, mas eu não gostei ! uasuahs. Sempre tento entrar na net aki no meu trampo + nunca consigo sempre sou barrado não abre nem o google aqui eu to ficando loco não vejo a hr de sair daki me ajuda a burla o sistema aki ??! outra coisa usb n pega ¬¬ q lixo !

[4] Comentário enviado por rahremix em 19/06/2012 - 15:00h:

Muito bom o artigo, parabéns!
Vou testar essas configurações no novo servidor que estamos implantando, posto os resultados aqui depois!
Abraços!

[5] Comentário enviado por dalveson em 19/06/2012 - 17:07h:

Otimo artigo, parabens pela contribuição.
uma duvida:
saindo do ambiente freebsd e indo para o linux, bastaria ei instalar o ISC DHCP, SQUID, configurar o IPTABLES e por fim configurar o WPAD que tudo funcionario do mesmo jeito?

[6] Comentário enviado por lucianocoelho em 19/06/2012 - 17:12h:

Sim Dalveson, a solução não esta diretamente ligada ao FreeBSD... sem duvida vai funcionar sim em qualquer distribuição Linux que você venha a utilizar.

[7] Comentário enviado por lucianocoelho em 20/06/2012 - 22:44h:

Não conhecia o TOR, mas fazendo alguns testes ele não chega nem a conseguir efetuar a conexão. Dei uma mexida nas configurações dele, alterando proxy, configurações de firewall que ele tem e mesmo assim não conectou!

[8] Comentário enviado por wagnux em 25/06/2012 - 20:42h:

Luciano Coelho, parabéns pelo artigo! Não querendo ser xiita GNU/Linux, não gostei do fato de você ter criado o seu artigo usando o sistema operacional FreeBSD que apesar de ser open source não tem nada a ver com o VOL. :P Seria interessante que o mesmo se baseasse no GNU/Linux ao invés do FreeBSD mas mesmo assim valeu pela iniciativa.

[9] Comentário enviado por lucianocoelho em 25/06/2012 - 23:15h:

Boa noite wagnux,
sempre li artigos muito bem escrito de FreeBSD aqui no VOL e foi isso me que motivo a fazer o post do artigo por aqui também! Particularmente entendo que o VOL é muito maior que sistema A ou B, mas de qualquer forma obrigado pela dica ai.

[10] Comentário enviado por wagnux em 26/06/2012 - 20:20h:

Luciano Coelho, todos esses anos que tenho acompanhado o VOL até agora não li nada específico para FreeBSD mas sim uma menção a esse sistema operacional. Acredite! É a primeira vez que leio algo fora do GNU/Linux nesse fórum. Não entendo que o VOL seja muito maior que sistema A ou B, Luciano. Entendo que o VOL é um excelente fórum específico para o sistema operacional GNU/Linux. E diga-se de passagem o melhor ou um dos melhores fóruns de GNU/Linux que já vi ao longo de 8 anos de uso dessa plataforma. Mas muito embora o teu artigo tenha se baseado no FreeBSD, foi bastante útil para a comunidade SL/CA em relação ao assunto em tela e por isso você merece rasgados elogios e meus parabéns pela postagem desse artigo no VOL. ;)

[11] Comentário enviado por jwolff em 19/12/2012 - 15:46h:

Tunelamento pode utilizar qualquer porta,qualquer host. Dependendo da forma que foi feito,já vi aqui no VOL apenas 1 bloqueio que realmente é eficiente. A unica falha deste artigo é neste aspecto. No mais,muito bom!

[12] Comentário enviado por PretooOO em 13/02/2013 - 23:18h:

Parabéns pela criação do artigo, concerteza ira ajuadar muitos...
Porém ao meu ver vc so falou ou que a "maioria" ja sabe(pelo menos quem trabalho com rede e ja pegou um caso de Ultra Surf) que a maneira correta e unica e ter uma politica default DROP no Firewall e com proxy MARCADO a coisa muda, no transparente infelizmente continua a mesma coisa(ao meu ver proxy transparente é ruim).
O tipo de acl que vc usou para bloquear o ultra surf e do mesmo tipo que é usada para liberar os acesso ao skype que usa o method CONNECT(443), então achei que vc falou a mesma coisa somente com outras palavras(em partes esta igual), mas parabéns pela iniciativa...
Abraço

[13] Comentário enviado por lnredivo em 27/03/2013 - 14:45h:

Alguma alternativa para fazer o mesmo procedimento num servidor Ubuntu 12.04 com Iptables e Squid 3.1?

[14] Comentário enviado por lucianocoelho em 28/03/2013 - 10:44h:

A solução é independente de distribuição e não esta vinculada somente ao FreeBSD, a diferença principal vai estar no firewall que no seu caso seria o Iptables ao invés do PF, mas tudo que foi implementado ele da suporte sem problema.

[13] Comentário enviado por lnredivo em 27/03/2013 - 14:45h:

Alguma alternativa para fazer o mesmo procedimento num servidor Ubuntu 12.04 com Iptables e Squid 3.1?

Artigo

Home » Artigos » Linux » Miscelânea » Visualização de artigo

UltraSurf - Bloqueio definitivo

Introdução

Viva o Linux