Burlando o Endian

Home Comunidade Brasileira Endian Firewall Endian Firewall Endian Firewall – Suporte Burlando o Endian

Visualizando 4 respostas da discussão
  • Autor
    Posts
    • julho 12, 2013 às 10:43 am #2852
      Khall
      Participante

      Não sei se é alguma config errada aqui, mas alguns aqui na empresa conseguiram jeitos de burlar o endian e estão dando mta dor de cabeça….

      Tem como alguem me ajudar?

      Utilizo proxy autenticado, estou somente com a porta do endian, 3128, porta 80 e 443 desativadas, as regras no filtro de conteudo para funcionarios so esta com acesso a bancos. Teoricamente é para estar tudo bloqueado, porem reparei q ha acessos a sites que na teoria n poderiam ser acessados, facebook, por exemplo, sites de bolsa, de dietas e o C*** a 4.

      Pelo que vi o que estao fazendo….

      Entrando com a pagina em cache:*site, facebook libera assim

      entrando no site com o IP do site, alguns liberam outros n.

      vi tor instalado e uma maquina, não sei se burlo o acesso.

      a pior de todas…as maquinas que passarem as configurações de internet para pegar automatico esta com o acesso totalmente liberado….o certo n era pegar a config do endian?

      Pelo que vi esses foram meios que alguns conseguiram burlar.

      Tem como me passarem alguma configuração para deixar tudo bloqueado.

      Unica medida que eu pensei foi pega esse fds e configura o endian do zero d novo.


      Wireguard_webadmin

      Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.

      Principais funcionalidades:

      - Sistema de Firewall completo e flexível.
      - Encaminhamento de portas
      - Suporte a multi usuário com níveis diferentes de acesso
      - Múltiplas instâncias do Wireguard
      - Crypto key routing para configuração de VPN site-to-site

      O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin

    • julho 12, 2013 às 1:09 pm #14511
      Khall
      Participante

      Só mais um detalhe…

      Fiz um teste retirando o perfil da pessoa do endian (login e senha na autenticação) e a mesma consegue utilizar a ineternet normalmente com o login e senha….

      Isso não era para acontecer….correto?

    • julho 12, 2013 às 2:54 pm #14512
      Eduardo Silva
      Participante

      Khall,

      Experimente bloquear no seu proxy o destino “webcache.googleusercontent.com”.

      Você também precisa ficar de olho nos seus logs de navegação e procurar acessos estranhos.

      Procure observar se o seu firewall de saída está bem fechado. Portas de saída abertas desnecessariamente podem permitir que alguns aplicativos sejam usados para burlar o endian.

      Existem centenas de formas de escapar de um firewall, basta o usuário ter um pouco mais de conhecimento.

      []’s

    • julho 12, 2013 às 3:47 pm #14513
      Jorge Gazola
      Participante

      Voce precisa negar acesso a porta 80 e 443, pois o squid não as bloqueia, ele apenas redireciona, se voce nao negar essas portas, a pessoa vai la nas configurações da conexão e desmarca o proxy, e tem acesso as portas 80 e 433 que são as portas de navegação.

    • julho 12, 2013 às 3:52 pm #14514
      Khall
      Participante

      Tenho observado os logs, aparecem varios ip’s estranhos e sites mais ainda, n achei a procedencia dos sites mas os ip’s variam alguns de sites outros apontam para enderoços fisicos nos euas

      As portas tenho somente de alguns programas como o receitanet, sigiss, desses tipos.

      Muito oobrigado pela ajuda.

  • Autor
    Posts
Visualizando 4 respostas da discussão
  • O tópico ‘Burlando o Endian’ está fechado para novas respostas.