Formas usada para burlar proxy

[rubem_mn]

Boa tarde!
Quais as formas o usuário pode fazer para tentar para burla o proxy ?
Hoje tem vários programa que pode ser usado para burla o proxy, o mais conhecido é UltraSurf. Para se defender basta bloquear a saída do firewall a porta 443 e coloca o proxy como autenticado.
Também tem alguns WebSites como http://www.variedadesedicas.com/2011/02 ... ratis.html que pode ser usado para acessar site bloqueado.

Existe outra maneira ?


Saúde e Paz

[jhonthan]

Boa Noite rubem_mn.
Olha ja vi um pouco de tudo, desde pessoal utilizando do UltraSurf, tendo em vista que somente o bloqueio da 443, não surte efeito, pois utiliza de portas aleatórias também.
Utilização dos Tuneis Proxies na net.
Usuários levando 3G para plugar nas máquinas e não passar pelo Proxy.
Pessoal acessando remotamente as maquinas pessoais, via TeamViewer, e fugir do Proxy.

Portanto, formas de burlar o povo sempre acha, mas para trabalhar .....
Ja via Proxy, em modo geral, muitos trabalham na forma de sair bloqueando conforme a necessidade ( Mais fácil, mas com mais brechas ), do que o bloqueio total, e vir liberando.

Abrs, Jonathan

[marceloleaes]

No caso do Endian, fechando 80 e 443, Ultrasurf, Tor e os demais já não acessam mais.

Existem N formas de burlar o proxy, de nada adianta você se preocupar com o ultrasurf, que por sinal é bem simples de bloquear e deixar um filtro de conteudo fraco. Bloqueios por expressão regular em ACL em conjunto com filtro de conteúdo bem atualizado vai por terra a grande maioria das tentativas, dependendo do cenário, dá para afirmar 98% de certeza que ninguem vai acessar nada que não deve. Mas isto pede monitoramento constante dos acessos e saber se adiantar sempre nos bloqueios.

O uso do 3G nas maquinas pode ser controlado, desde por scripts de registro como controle de aplicação, no segundo caso uso e recomendo o Sophos, o melhor controle de aplicação e conteúdo que ja usei e vem em conjunto com o melhor antivirus na minha opinião.

Somente ter um firewall e um proxy rodando não garante nada. Monitoramento e gerência sim.

Costumo brincar com o pessoal da diretoria, eles sempre preocupados com acessos me perguntam "está sendo efetivo estes bloqueios mesmo?" Eu pergunto de volta "Notaram os usuários usando mais o smartphone após implantação??" resposta "Sim!" ponto final é este "Então, esta funcionando"

Smartphones pessoais com 3G não tem o que fazer, já nos da empresa consigo estender todas as restrições de aplicação e acesso usando o Sophos Mobile.

[r0n4ld0]

Ultrasurf chega a usar a conexao do proxy para navegar bloquear somente a porta 80 e 443 nao resolve!

[marceloleaes]

Resolve Ronaldo, o Endian por padrão nega conexões https numéricas, só aceita quando tem resolução de nome dns.

[rubem_mn]

Marcelo, explica melhor por  favor.  conexões https numéricas ?

[marceloleaes]

Quando parte do cliente já como endereço publico, quando o cliente tenta conectar direto tipo:

200.100.20.40
189.100.30.10
etc..

Quando você utiliza a porta 443 fechada o proxy do Endian começa a tratar estas conexões. Como não teve resolução DNS na requisição ele rejeita por padrão.

[r0n4ld0]

[quote="marceloleaes"]
Resolve Ronaldo, o Endian por padrão nega conexões https numéricas, só aceita quando tem resolução de nome dns.
[/quote]

quando eu to em cliente com endian eu abro o ultra coloco o ip do proxy e a porta e vai na boa.

[jhonthan]

Também falo que um simples bloqueio da porta 443 não resolve, pois senão não seria uma praga bloquear as requisições deste programa.


Abrs, Jonathan

[rubem_mn]

Realmente!
Quando colocar o proxy local consegue acessar sites bloqueados. 

[marceloleaes]

Revise suas ACLS, afirmo que nem o Ultrasurf e nem o Tor conseguem conectar se 80 e 443 estiverem fechadas.

Pode setar proxy neles também, não vai conectar.