bloquear p2p

Visualizando 6 respostas da discussão
  • Autor
    Posts
    • #163
      rosana
      Participante

      Olá pessoal!

      Gostaria de saber se alguém sabe como bloquear programas p2p no endian. Tem como recompilar o iptables com pp2p? Ou já vêm compilado com este recurso?

      Obrigada desde já


      Wireguard_webadmin

      Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.

      Principais funcionalidades:

      - Sistema de Firewall completo e flexível.
      - Encaminhamento de portas
      - Suporte a multi usuário com níveis diferentes de acesso
      - Múltiplas instâncias do Wireguard
      - Crypto key routing para configuração de VPN site-to-site

      O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin

    • #4055
      Albaney Baylão
      Participante

      Bloquear de forma tão eficiente quanto o pp2p não tem como.

      Eu aqui no meu trabalho faço o seguinte: uso o endian como um primeiro firewall pois tem uma administração fácil e que resolve 99% do meu trabalho via web, e tenho um segundo firewall para as poucas coisas que o endian não faz. Como a minha rede tem alterações muito dinâmicas ficaria impossível fazer isso no braço e ensinar todo mundo a atualizar todas as opções do iptables. Assim eu ensino a lidar com o endian, crio várias regras que as pessoas só tem clicar para habilitar ou desabilitar conforme a situação e uso o segundo firewall para as atividades que o endian não realiza (load balance, layer 7, etc.) mas que em compensação mudam só de vez em quando.

    • #4056
      marcelhalls
      Participante

      Resumindo….

      Om endian por padrao vem com o nat em statefull ( 1024 – 65535 ) bloqueadas.

      Acho que um p2p nao va consegui trafegar ja que usa portas altas.

    • #4057
      Albaney Baylão
      Participante

      Bloqueia, mas apenas se o usuário não tiver a menor capacidade técnica. Basta configurar para usar uma das portas que o Endian deixa aberta como padrão tais como (80, 443, 995, etc.) e o p2p vai funcionar bem. Além disso, vários programas funcionam sem nenhum problema através da porta 80, mesmo utilizando proxy (o skype é um deles).

      O bloqueio do endian só funciona para os usuários que não sabem como burlar e para os programas que não sabem como burlar.

    • #4058
      rosana
      Participante

      Resumindo, no endian não tem como fazer esse bloqueio…

    • #4059
      Eduardo Silva
      Participante

      Apenas complementando:

      O bloqueio por layer7 pode ser mais ineficiente que o bloqueio tradicional de portas.

      Falando exclusivamente dos protocolos torrent e ed2k:

      Estes possuem a opção “obfuscate” que disfarça o pacote de forma que este fique parecendo tráfego http, escapando completamente do layer7.

      @Albaney,

      Infelizmente preciso discordar de você em 2 afirmações:

      > <i>Bloqueia, mas apenas se o usuário não tiver a menor capacidade técnica. Basta configurar para usar uma das portas que o Endian deixa aberta como padrão tais como (80, 443, 995, etc.) e o p2p vai funcionar bem.</i>

      p2p (torrent, kazaa, emule, etc..) utilizam portas aleatórias que são estabelecidas do lado remoto da transferência, impedindo que o usuário local “mascare” todo o tráfego através da porta tcp 995 por exemplo.

      > <i>Além disso, vários programas funcionam sem nenhum problema através da porta 80, mesmo utilizando proxy</i>

      O skype (assim como o msn e outros programas), utilizam a porta 80 e 443 quando uma conexão direta falha, vale lembrar que se você estiver utilizando proxy, você poderá bloquear tranquilamente o acesso destes programas.

      @Rosana,

      Se você simplesmente mantiver o firewall default do endian (que vem com praticamente todas as portas bloqueadas), será impossível utilizar p2p sem “ajuda externa”. Libere no outgoing firewall apenas serviços necessários para a rede interna, e procure ser o mais restritiva possível.

      Só isso já é suficiente para acabar com o p2p.


      Para casos mais extremos, onde você pode ter usuários com certo conhecimento ou que tenham como utilizar uma “ajuda externa” para burlar os bloqueios:

      Eu defino ajuda externa como um servidor de VPN (pode ser ssh tunneling também) remoto, se você tiver liberado no seu firewall, acesso a VPNs externas, um usuário mais experto e que possua este recurso, pode estabelecer um tunel entre ele e o servidor remoto, desviando todo o seu tráfego por dentro deste.

      Se você não liberou a VPN mas o seu usuário espertinho sabe que você permite acesso a servidores pop3 (tcp/110) externos, ele pode tranquilamente configurar o seu servidor de vpn para escutar na porta 110 e estabelecer uma conexão através desta porta.

      Como evitar este tipo de situação?

      Limitar ao máximo o seu firewall de saída. Comece por não permitir que nenhum protocolo acesse diretamente a internet, exija sempre que as conexões passem através dos serviços de proxy do seu endian, (dns, pop, smtp, imap, http, ntp, etc..)

      Para serviços que não aceitam proxy: Digamos que os seus usuários internos precisam utilizar o terminal service em uma empresa remota. Crie uma regra no outgoing firewall liberando acesso a porta 3389 apenas se o destino for o IP remoto.

      Não esqueça de bloquear também a porta tcp/443 (https) e desabilitar o proxy transparente, forçando que as estações de trabalho utilizem o proxy configurado.

    • #4060
      rosana
      Participante

      Valeu pessoal! Muito abrigada mesmo! Com todas essas explicações ficou bem mais fácil.

Visualizando 6 respostas da discussão
  • O tópico ‘bloquear p2p’ está fechado para novas respostas.