Bloquear your freedom
-
Hola antes que nada quiero agradecer a la comunidad porque gracias a todos ustedes no nos quebramos tanto las cabeza jejejeje.
Bueno el problema que tengo es el siguiente soy administrador de una red y tengo mi pfsense jalando de maravilla, tambien tengo el proxy em modo trasparente y funciona muy bien pero hay unos usuarios rijosos que instalaron el fastidioso your freedom y burlan el proxy he intentado bloqueando algunos de los servidores a los que se conecta pero no funciona alguien tiene una solucion para bloquearlo definitivamente o de verdad des imposible de controlarlo.
Gracias… :)
-
¡Hola!
1. Si esto es en el trabajo tendrías que hablar con tus jefes para que dejen claro al personal qué es lo que pueden hacer y que no pueden hacer con los recursos informáticos de la empresa: navegación, uso del correo, instalación de programas, manejo de archivos, etc. Esta es una parte muy descuidada en la mayoría de empresas y termina por ocasionar situaciones muy desagradables para todos.
2. Si las estaciones de trabajo son Windows y pertenecen a un Active Directory puedes definir políticas que impidan ejecutar determinados programas. De hecho esto puede hacerse también en PCs aislados pero hay que configurarlo máquina a máquina.
3. ¿Hay alguna razón por la cual tus usuarios sean administradores de sus máquinas? y, por tanto, puedan instalarse lo que quieran. Esta es una cuestión de seguridad muy importante. Hoy es esto y mañana quien sabe qué …
4. Parte de http://www.your-freedom.net/index.php?id=6&L=7 emplea una comunicación encriptada por OpenVPN. Tendrías que ver si tus usuarios emplean esta funcionalidad. Mira en la tabla de estados de tu pfSense qué puerto de destino emplea esta comunicación y pon una regla que impida este tráfico. Si no lo ves claro con la tabla de estados de pfSense instala la aplicación en tu ordenador, navega con este servicio y emplea el comando netstat para ver qué hace y poder bloquear el puerto de destino.
5. Es normal que no lo puedas hacer por IP porque hoy en día los servicios en Internet suelen tener un pool (conjunto) de servidores. Bloquea con tu squid todo lo que sea your-freedom.net (el dominio completo). Asegúrate de que no emplean otros dominios semejantes …
Más sobre seguridad en general, http://forum.pfsense.org/index.php/topic,17404.0.html
Saludos,
Josep Pujadas
-
¡Hola de nuevo!
Estaba pensando en que si las recomendaciones anteriores no te funcionan otra posibilidad es que tu proxy deje de ser transparente y una regla en LAN impida la navegación directa de las máquinas.
De esta forma quien no tuviera configurado tu proxy en el navegador no podría salir a Internet.
Esto, evidentemente, obliga a configurar el proxy en cada máquina.
Acotar bien los puertos de destino también es importante para que no te puedan hacer tunelizaciones (o emplear programas P2P).
Saludos,
Josep Pujadas