4. Uso de VPN para burlar regras do firewall

Uso de VPN para burlar regras do firewall

  • H

    Olá.
    Detectei alguém usando VPN no smartphone para "passar" pelo firewall.
    A cada novo servidor de VPN que ele se conecta eu bloqueio a faixa de IP´s daquele servidor.
    Suponho, porém, que:

    1. devem existir tantos servidores que cansarei de bloqueá-los
    2. deve existir alguma maneira de impedir o uso desse tipo de recurso e forçar esse equipamento a trafegar pelas regras estabelecidas no pfSense.

    Ok eu poderia simplesmente impedir o equipamento de trafegar na rede, mas quero que ele navegue pelas restrições do FW.

    Anexei uma imagem de mensagens repetidas que recebo pelo TCPDUMP. Suponho que haja relação com o uso dessa VPN.

    0
  • B

    Pelo tcpdump poderia filtrar o uso desse celular e identificar a porta que ele usa para conectar a vpn ai seria mais facil efetuar o bloqueio por porta do que pelos ips dos servidores.

    0
  • H

    @baganation:

    Pelo tcpdump poderia filtrar o uso desse celular e identificar a porta que ele usa para conectar a vpn ai seria mais facil efetuar o bloqueio por porta do que pelos ips dos servidores.

    Olá. Obrigado pela resposta.

    Pensei em fazer isto. Porém esse tipo de VPN alterna as portas e também os protocolos (udp, smtp, https, ssh, etc). Não consegui encontrar um ponto em comum que eu possa interceptar sem prejudicar o tráfego de outras atividades.

    0
  • B

    @hugoeyng:

    @baganation:

    Pelo tcpdump poderia filtrar o uso desse celular e identificar a porta que ele usa para conectar a vpn ai seria mais facil efetuar o bloqueio por porta do que pelos ips dos servidores.

    Olá. Obrigado pela resposta.

    Pensei em fazer isto. Porém esse tipo de VPN alterna as portas e também os protocolos (udp, smtp, https, ssh, etc). Não consegui encontrar um ponto em comum que eu possa interceptar sem prejudicar o tráfego de outras atividades.

    Filtra essa máquina joga em um txt e verifica se ele utiliza portas altas provavelmente pra burlar o  acesso , quando fecha qualquer vpn ele cria nat e burla qualquer bloqueio mesmo .
    O que pode fazer e  criar um alias com portas padrões  tipo navegação ,  email  somente e aplicar essa regra para esse celular assim ele só terá acesso a sites e portas de emails outro aplicativo que use portas que não são padrões de aplicativos usuais ele não terá o acesso pode liberar também ftp mais creio que celular não precise.

    Se não for viável tenta filtrar ele por uns 10 minutos e assim analisar um padrão de acesso , salve o filtro em um txt e poste aqui para verificarmos juntos.

    Se quiser add ai no skype alisson.1987 ai vemos mais rapido se quiser

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2019 Rubicon Communications, LLC | Privacy Policy