Firewall - Ultrasurf

[carlos luna]

Estimados:

Hace un tiempo atras he desarrollado un firewall con un proxy transparente (Squid, Iptables), todo marchaba bien, cuando de pronto me di con la sorpresa de que existian personas supuestamente con el acceso denegado navegando por intenet, pues bien se supo que usaron un programada llamado ULTRASURF.
He leído que  traslada la navegacion por el puerto 443, lamentablemente no puedo bloquear ese puerto pues como sabrán, los bancos, sunat gmail, hotmail , utilizan ese puerto.
He probado con reglas en los iptables, pero la idea, es como mencione anteriormente no bloquear  las paginas de bancos, etc.
Apelo a los que conocen mas del tema para que me puedan dar algun alcanze para evitar este tipo de omisión. (Frustante en algunos casos cuando trabajas para hacer mas segura tu red y alguien descarga este tipo de programas, que supongo han de tener solución.)

Muchas gracias.
Buen día.

[Edwin Choquehuanca Mamani]

Hola Carlos,

ClearOS es muy bueno y facil de utilizar.

[]s

2012/3/5 carlos luna <carl...@gmail.com>

--
Para enviar mensajes al grupo: sp...@googlegroups.com
Para retirarse del grupo: spc-l-un...@googlegroups.com
Para mas opciones: http://groups.google.com/group/spc-l?hl=es

--
---------------------------------------------------------------
Edwin Luis Choquehuanca Mamani
edwinl...@hotmail.com
edwinl...@yahoo.es
ed...@icmc.usp.br
mobile +55 16 8180 1629
---------------------------------------------------------------

[Rudy Godoy]

Hola,

Pues siempre he pensado que la manera más efectiva es trabajar con la gente para que haga un uso adecuado que restringirla. Porque se crean estas cosas. Algunas organizaciones ponen políticas super estrictas que originan por un lado aislamiento y por otro lado abuso de servicios cuyo propósito principal es otro. Por ejem. usar el correo como "chat" o buscar estos "programitas".

Por el lado técnico, va a ser complicado controlar a nivel de red/ reglas iptables tendrías que armar un blackist gigante. Lo recomendable sería evitar el acceso a este servicio. Entiendo que es un programa que se instala, por tanto debes considerar políticas de control sobre el software que se instala en los equipos de tu red. Es decir ir al origen del problema.

saludos,
Rudy

[Cesar Neira]

Hola, quizá esto te pueda ayudar: http://wiki.squid-cache.org/Features/SslBump

Saludos.

--
Alguien <csar...@gmail.com>

http://alguienenlafisi.blogspot.com

Root-Node

[HaCKsPy]

Te sugeriría que a nivel de Squid generes reglas (ACL's) que filtren los IP's que utiliza ultrasurf. Estimo que por ahí podrías hacer algo.

Recuerda que iptables, te sirve en capas 3 y 4 es decir, ip origen/destino, y puerto origen/destino, pero lo que aprovechan, son túneles, donde meten datos a través de estas soluciones... así que tienes que ir a la capa de aplicación, (en el proxy).

Suerte,

Juan Pablo.

2012/3/5 carlos luna <carl...@gmail.com>

--
Para enviar mensajes al grupo: sp...@googlegroups.com
Para retirarse del grupo: spc-l-un...@googlegroups.com
Para mas opciones: http://groups.google.com/group/spc-l?hl=es

--

==========================

 

 

 

|_|0|_|   Ing. Juan Quiñe, CISSP, GISP, ISO 27001 LA, OSCP, Cobit Foundations

|_|_|0|   visita: http://hackspy.blogspot.com

|0|0|0|   suscribete a: http://groups.google.com/group/swp-scene

a.k.a. HaCKsPy - Security Wari Projects now PeruSEC

 

"... hacking and learning is a way to live your life, not a day job or semi-ordered list of instructions found in a thick book. ..."

Anthony Bunyan

 

"...Romper un sistema de seguridad los acerca tanto a ser hackers como

encender autos puenteando los convierte en ingenieros automotrices..."

 

"...Live as if you will die tomorrow but learn as if you will live forever..."

Mahatma Gandhi

 

"NADA ES TAN IMPORTANTE, NI TAN URGENTE QUE NO PUEDA SER HECHO CON SEGURIDAD"  Anónimo

"El mejor ataque es aquel que aun siendo previsto por el oponente no puede ser evitado"

[shingo]

Hola acabo de leer tu post, y rápidamente puedo decirte que una forma de reconocer un tráfico web, independientemente de cual puerto use este, es por medio de un análisis de la capa 7 (layer7, un addon de iptables).

hacer filtrado por sólo proxy no es muy fiable, es muy simple pasarse las restricciones, puedes bloquear los bancos por ip y estar monitoreando constantemente para bloquear direcciones proxy's ... bueno espero haber ayudado.

Saludos!

[GLORIA ESTHER ZATA SALAZAR]

Hola ClearOs, se utiliza en la empresa donde trabajo, pero aun así el ultrasurf rompe su seguridad... si alguien tiene alguna otra solución para el control de la Red, porque es imposible rastrear al ultrasurf.

saludos, 

Esther

[FrancoSH ™]

Imposible rastrear UltraSurf?... preguntale a la gente de sistemas de la Universidad Catolica San Pablo, si nos quitaron hasta el Google Translate... y bloquearon el UltraSurf... derre se animan a dar los tips para bloquear este proxy... 

Saludos!

Franco Sanchez Huertas
Student of the School of Computer Science,
San Pablo Catholic University - Arequipa, Peru (http://www.ucsp.edu.pe),
+51.959.761.256 (mobile Claro)
+51.959.575.759 (mobile Movistar)

MKG Blogger
http://mikaminogeek.blogspot.com

[Randy Elvis Aragon Gonzales]

Es correcto lo que dice FrancoSH ™ .. aunque , aun si llegan a dar los tips, es imprecindible no dejar de lado el objetivo en si, que es el no obstaculizar la transmision de informacion adecuada y correcta =)

Randy Elvis Aragon Gonzales

Student of the School of Computer Science,

San Pablo Catholic University, Arequipa, Peru http://www.ucsp.edu.pe,
+51-95-999-9999 (mobile)