De que manera impido el uso de proxy's anonimos?

Imagen de damage

Forums: 

Hola amigos, hoy se hicierón una pregunta y en verdad me quede en blanco, :?.
La pregunta erá la siguiente, Como puedo impedir que los usuarios de mi red se salten las paginas denegadas por el squid (la denegadas con url_regex) mediante la utilización de un proxy anonimo??.
En verdad no supe que decir lo unico que le conteste era que es una inquietud interesante y que iba a investigar, he buscado en google y no encuentro nada.
Por eso apelo a vuestro buen criterio para que me den alguna idea al respecto.

Saludos.

no hagas nat

Imagen de juandarcy2000

con eso no van a poder hacer conexiones a puertos remotos y si necesitas hacer nat entonces hazlo selectivamente. asi no van a poder saltarse el proxy ya que o salen por el o no pueden navegar ademas el uso de puertos es a travez de nat si no hay nat no pueden ver nada detras del proxy.

Pensando en voz alta

Imagen de JCMilleniuM

Ahora que pasaría si por ejermplo uso un proxy que salga por el proxy es el csso de proxology.com q es el que yo uso o por ejemplo projectbypass.com que codifican el url y tienes la opción de no recibir el titulo de la ventana ni metatags, es el que yo uso para el hi5 o el messenger, para que usar un proxy en otro puerto si tengo los puertos con nat pues uso desktopondemand.com y tengo mi propio escritorio linux con todo y encriptado así q no tendría nada en mi maquina.

tendrías que bloquear las paginas de todos los proxys posibles o bloquear todo lo que contenga proxy en el squid generalmente estas paginas por algun lado tienen la palabra proxy

Medio dificil ahora el bloqueo, en mi trabajo lo que hacen es bloquear todo lo que contenga la palabra mp3 (aunque no han bloqueado los acc o los ogg jajajaja), porno... no usan nat por lo que no puedo ver paginas que no sean en el puerto 8080 o en el 80, bueno tambien tienen https abierto, para las maquinas de los pobres empleados (yo) tienen permitido ver paginas sbiertas en el proxy interno.

En las compus de los jefes tienen restringido el acceso al hi5, al messenger, a sitios porno, a projectbypass (porque se dieron cuenta de que usaba mucho ese proxy aunque hay millones mas en el inter como el q estoy usando ahora proxology), cuando tengo el wifi de los clientes hago login con mi laptop cambiando de vez en cuando la mac, cuando los jefes dejan bloqueada su computadora pues me doy la tarea de crakear el password de las maquinas. Aunque tambien tengo el password del proxy claaaro el de root obiamente si alguna vez me quieren botar rutear toda la información a una paginita muy especial de hotmail q tengo creada para comerme toda la info.

jajajajajaja bueno, realmente no pienzo hacer eso, es inmoral, pero mi imaginacion vuela, como la de muchos que aparte de mi no tienen moral ni etica :)

En mi universidad acabn de poner keyloggers en las maquinas, en tooodas, creo que por un lado está bien claro está si es que no se me roban los password del mail, logins... estoy pensando en instalar ubuntu en un disco externo y usar alguna maquina virtual tengo q instalar windows con qemu puesto q me dan algunos programas que solo hay en windows como por ejemplo access, con esto les doy en la cara y no toco nada de la config de sus computadores, gracias a que la bios no tiene contraseña.

La seguridad informática es belleza

Juan Carlos Moreno A.
[url=http://www.w3b.ec]www.w3b.ec[/url]
jcmoreno@w3b.ec
Telf: (593) 9 5037551 - (593) 2 2434617
Hosting y diseño web
Quito - Ecuador

--
Ing. Juan Carlos Moreno A.

En mi caso es impresindible

Imagen de damage

En mi caso es impresindible el NAT, osea por ese lado no se puede cambiar absolutamente nada, bloquear todos los proxys anonimos en verdad no es lo mas ortodoxo, pero que más se podrá hacer, yo personalmente no bloqueo nada en mi server ya que como proveeo acceso al Internet me interesa que los usurios tengan toooodooo y les dejo a su criterio lo que usen, pero en ciertas instituciones o empresas, la cosa cambia y ahi si necesitan que se les implementen resticciones, he ahi el porque es importante ver una solución :).
Gracias por sus comentarios y buena tu experiencia JC, en lo personal si he puesto en practica algunas cosas que comentas :cool:, en verdad que la mente vuela jeje, si les contara las cosas que les hice para que no me deniegue el acceso y tener internet freeeee :evil: (pero eso si sin hacer daño lo unico que me interesaba es internet gratis de ahi el resto intacto).

Saludos.

Keep The Fire Burning.....
Stryper 1988
http://counter.li.org/

prueba una aplicacion interesante

Imagen de juandarcy2000

DansGuardian se asocia con squid el programa tiene que correr con squid ya que el es el proxy cache y el dansguardian es el administrador de contenido mas fácil de manipular y si quieres una lista de paginas para navegar anonimamente bueno tengo un listado interesante que no ha fallado aun, no pueden usar ningun webmessenger ni nada pero claro hay millones pero los mas populares esta listados. prueba dansguardian. es buenisimo ya que no tienes que crear nada en el squid como mime o extensiones ya que el dansguardian tiene sus propias estructuras mas fáciles de manejar y mas complejas que squid te lo recomiendo.

Hola Mas que una solucion te

Imagen de Root Bit

Hola

Mas que una solucion te planteo una posibilidad para que la analicen y den sus opiniones.

Que pasaria si haces que tu proxy sea transparente es decir obligar a traves de un redireccionamiento de que todo tu trafico web sea redirijido al puerto del proxy de esa manera alli unicamente restaria hacer el control con squid o squidguard como han comentando algunos.

There are only 10 types people in the world:
Those who understand binary and those who don't

There are only 10 types people in the world:
Those who understand binary and those who don't

Autenticado

Imagen de mmontilla1306

No has probado realizando autenticacion, en mi caso lo he hecho contra servidores W2K y linux y tengo una lista de usuarios a los cuales les permito ver cierto contenido a otros los dejo navegar de manera completa en determinado horario y mientras se ejecuta la restriccion solo dejo que entren a ciertas paginas que son estrictamente necesarias por ejemplo la de los banco

Manuel A. Montilla V
Analista de Sistemas
Insecticidas Internacionales C.A
Cagua. Edo Aragua-Venezuela
+58 414 4877196

Manuel A. Montilla V
Asesor Informatico
+58 0424 355 27 15

La solución a esto al

Imagen de damage

La solución a esto al parecer es usar Dansguardian o hacer una lista con la dirección de la mayoria de los proxys anonimos, aunque no es una solución 100% efectiva es lo más cercano a lo posible.

Keep The Fire Burning.....
Stryper 1988
http://counter.li.org/

ESTAMOS EN LA MISMA

Imagen de sdcarreno

PUES ESTAMOS EN LAS MISMAS, TAMBIEN QUIERO DENEGAR EL ACCESO A ESOS PROXYS PERO NO ENCUENTRO SOLUCION ALGUNA, ESTOY HACIENDO ES RECOPILAR LA MAYOR CANTIDAD DE PAGINAS DE PROXYS ANONIMOS, ESPERO ENCONTRAR OTRA SOLUCUION... SI TIENEN ALGO COMPARTAN...

a si damage otra cosa

Imagen de juandarcy2000

he visto que algunos sitios de mensajeria web estan implementando https me tope con uno que tenia bloqueado y de pronto estaban chateando y me quede wtf y revise con netstat y estaban pegados con https (443) los bloquie con iptables :)

con dansguardian bloqueas los proxys anonimos

Imagen de juandarcy2000

por cantidad de palabras en una web asi los cancele lo unico es que algunas veces bloquea google cuando aparecen varias veces la palabra proxy en la pagina pero bueno nada es perfecto y asi no molestan los usuarios buscando proxy y sus derivados. usa dansguardian. tiene una gran cantidad de ejemplos funcionales no tienes que hacer nada solo busca los ejemplos y los habilitas