Home › Comunidade Brasileira Endian Firewall › Endian Firewall › Endian Firewall – Suporte › bloquear p2p
Marcado: fake rolex, p2p, segurança, torrent
- Este tópico contém 6 respostas, 4 vozes e foi atualizado pela última vez 13 anos, 11 meses atrás por rosana.
- AutorPosts
- abril 5, 2010 às 7:16 pm #163rosanaParticipante
Olá pessoal!
Gostaria de saber se alguém sabe como bloquear programas p2p no endian. Tem como recompilar o iptables com pp2p? Ou já vêm compilado com este recurso?
Obrigada desde já
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-siteO projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
- abril 5, 2010 às 8:14 pm #4055Albaney BaylãoParticipante
Bloquear de forma tão eficiente quanto o pp2p não tem como.
Eu aqui no meu trabalho faço o seguinte: uso o endian como um primeiro firewall pois tem uma administração fácil e que resolve 99% do meu trabalho via web, e tenho um segundo firewall para as poucas coisas que o endian não faz. Como a minha rede tem alterações muito dinâmicas ficaria impossível fazer isso no braço e ensinar todo mundo a atualizar todas as opções do iptables. Assim eu ensino a lidar com o endian, crio várias regras que as pessoas só tem clicar para habilitar ou desabilitar conforme a situação e uso o segundo firewall para as atividades que o endian não realiza (load balance, layer 7, etc.) mas que em compensação mudam só de vez em quando.
- abril 7, 2010 às 7:22 pm #4056marcelhallsParticipante
Resumindo….
Om endian por padrao vem com o nat em statefull ( 1024 – 65535 ) bloqueadas.
Acho que um p2p nao va consegui trafegar ja que usa portas altas.
- abril 7, 2010 às 7:49 pm #4057Albaney BaylãoParticipante
Bloqueia, mas apenas se o usuário não tiver a menor capacidade técnica. Basta configurar para usar uma das portas que o Endian deixa aberta como padrão tais como (80, 443, 995, etc.) e o p2p vai funcionar bem. Além disso, vários programas funcionam sem nenhum problema através da porta 80, mesmo utilizando proxy (o skype é um deles).
O bloqueio do endian só funciona para os usuários que não sabem como burlar e para os programas que não sabem como burlar.
- abril 7, 2010 às 8:01 pm #4058rosanaParticipante
Resumindo, no endian não tem como fazer esse bloqueio…
- abril 8, 2010 às 2:19 pm #4059Eduardo SilvaParticipante
Apenas complementando:
O bloqueio por layer7 pode ser mais ineficiente que o bloqueio tradicional de portas.
Falando exclusivamente dos protocolos torrent e ed2k:
Estes possuem a opção “obfuscate” que disfarça o pacote de forma que este fique parecendo tráfego http, escapando completamente do layer7.
Infelizmente preciso discordar de você em 2 afirmações:
> <i>Bloqueia, mas apenas se o usuário não tiver a menor capacidade técnica. Basta configurar para usar uma das portas que o Endian deixa aberta como padrão tais como (80, 443, 995, etc.) e o p2p vai funcionar bem.</i>
p2p (torrent, kazaa, emule, etc..) utilizam portas aleatórias que são estabelecidas do lado remoto da transferência, impedindo que o usuário local “mascare” todo o tráfego através da porta tcp 995 por exemplo.
> <i>Além disso, vários programas funcionam sem nenhum problema através da porta 80, mesmo utilizando proxy</i>
O skype (assim como o msn e outros programas), utilizam a porta 80 e 443 quando uma conexão direta falha, vale lembrar que se você estiver utilizando proxy, você poderá bloquear tranquilamente o acesso destes programas.
Se você simplesmente mantiver o firewall default do endian (que vem com praticamente todas as portas bloqueadas), será impossível utilizar p2p sem “ajuda externa”. Libere no outgoing firewall apenas serviços necessários para a rede interna, e procure ser o mais restritiva possível.
Só isso já é suficiente para acabar com o p2p.
Para casos mais extremos, onde você pode ter usuários com certo conhecimento ou que tenham como utilizar uma “ajuda externa” para burlar os bloqueios:
Eu defino ajuda externa como um servidor de VPN (pode ser ssh tunneling também) remoto, se você tiver liberado no seu firewall, acesso a VPNs externas, um usuário mais experto e que possua este recurso, pode estabelecer um tunel entre ele e o servidor remoto, desviando todo o seu tráfego por dentro deste.
Se você não liberou a VPN mas o seu usuário espertinho sabe que você permite acesso a servidores pop3 (tcp/110) externos, ele pode tranquilamente configurar o seu servidor de vpn para escutar na porta 110 e estabelecer uma conexão através desta porta.
Como evitar este tipo de situação?
Limitar ao máximo o seu firewall de saída. Comece por não permitir que nenhum protocolo acesse diretamente a internet, exija sempre que as conexões passem através dos serviços de proxy do seu endian, (dns, pop, smtp, imap, http, ntp, etc..)
Para serviços que não aceitam proxy: Digamos que os seus usuários internos precisam utilizar o terminal service em uma empresa remota. Crie uma regra no outgoing firewall liberando acesso a porta 3389 apenas se o destino for o IP remoto.
Não esqueça de bloquear também a porta tcp/443 (https) e desabilitar o proxy transparente, forçando que as estações de trabalho utilizem o proxy configurado.
- abril 8, 2010 às 5:59 pm #4060rosanaParticipante
Valeu pessoal! Muito abrigada mesmo! Com todas essas explicações ficou bem mais fácil.
- AutorPosts
- O tópico ‘bloquear p2p’ está fechado para novas respostas.