Página 1 de 4 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. Olá Pessoal,

    É o seguinte tenho aqui na empresa um servidor linux com suporte a layer7 habilitado no kernel para barrar programas P2P(Emule, Ares, etc..), até um dia desses estava tudo normal, um usuario meu descobriu uma forma de burlar o layer7 atraves de uma opção de um protocolo de ofuscação que esses programas tem. Estou sem saber como bloquear esses programas agora, alguem tem alguma idéia? Não consigo barrar nem o emule, nem o Ares Galaxy....

    Segue abaixo o que é protocolo de ofuscação e para que serve:

    O Protocolo de Ofuscação (Protocol Obfuscation) é uma função que esconde o protocolo que o eMule utiliza quando se comunica com servidores e outros clientes. Sem a ofuscação, cada comunicação feita através do eMule pode ter sua estrutura facilmente identificada como um pacote do eMule por qualquer observador. Se esta função estiver ligada, toda a comunicação feita pelo eMule aparecerá como dados aleatórios dificultando uma identificação automática. Isto ajuda em situações onde o protocolo do eMule é injustamente discriminado ou mesmo completamente bloqueado pelo provedor de internet através da identificação dos pacotes. Entretanto, é importante notar o que não se pretende com a Ofuscação: ela não irá aumentar seu anonimato, não lhe deixará invisível e não é uma proteção efetiva contra eavesdroppers. Lembre-se, também, que se o administrador da sua rede possui uma boa razão legal para bloquear o eMule (um provedor de banda larga, por exemplo), poderá trazer outras conseqüências indesejáveis. A Ofuscação está disponível para as conexões TCP e UDP da rede eD2k, TCP e UDP com os servidores e conexões TCP da Kad. Pacotes UDP da rede Kademlia ainda não estão sendo ofuscados.

    Fonte: eMule-Project.net - Site oficial do eMule. Downloads, Ajuda, Documentos, Noticias, ...


    Abraços pessoal,


    Diego Araújo

  2. é isto infelismente isto é a pura verdade



  3. controlar p2p tá ficando cada vez mais difícil, acho que num futuro breve nao terá mais como bloquear...

  4. Citação Postado originalmente por antoni Ver Post
    controlar p2p tá ficando cada vez mais difícil, acho que num futuro breve nao terá mais como bloquear...
    Tanto que todo provedor de banda larga está ou já modificou seus contratos para franquia de volume trafegado... estourou a franquia, baixa a banda para valores mínimos ou corta a conexão.



  5. Use controle de banda, assim a pessoa que tiver usando não vai derrubar tua rede, tranca todo trafego UDP para fora da rede.

    Você não falou como é sua rede, se é uma empresa, se é uma escola... mas se for ambiente empresarial é facil de resolver, eu no seu lugar como o administrador da rede, instalaria em todas as maquinas o vncserver e deixaria funcionando em modo daemon(sem icone no systray), alteraria o caminho de instalação e o nome do executavel para ele se confundir entre os wins e sys que compoem a lista de processos do windows..
    Configuraria no vnc uma senha de "somente ver", para quando conectar na maquina não mecher o mouse da pessoa e levantar suspeitas, assim também é bem mais facil trabalhar com varias janelinhas do vnc abertas
    Configuraria no firewall um programa para identificar os pcs que estão gerando trafego intenso de rede e então conectaria no pc e faria alguns "Print Screans" e entregaria para a gerencia resolver.

    Assim resolve com certeza.

    Agora se o ambiente for escolar ou qualquer outro ambiente onde os usuarios não sejam subordinados aos donos da empresa a coisa fica mais complicada.

    Porém uma maneira de resolver seria você instalar um programa que faça a administração do windows para impedir que se instale mais programas e entre em algumas configurações...

    è isso ae. abraço






Tópicos Similares

  1. Respostas: 1
    Último Post: 06-07-2006, 07:48
  2. Queue para P2P
    Por liandrocarniel no fórum Redes
    Respostas: 6
    Último Post: 13-03-2006, 14:52
  3. Proxy para P2P
    Por nod3vic3 no fórum Servidores de Rede
    Respostas: 2
    Último Post: 01-02-2006, 07:54
  4. Scrip por e-mail para bloqueia SPAM???
    Por oxito no fórum Servidores de Rede
    Respostas: 0
    Último Post: 27-08-2004, 22:52
  5. Slackware 9.1 por água abaixo
    Por dctalk no fórum Servidores de Rede
    Respostas: 5
    Último Post: 12-12-2003, 08:08

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L