Página 4 de 4 PrimeiroPrimeiro 1234
+ Responder ao Tópico



  1. wppitpmp, qual script vc usou para dividir os links assim? Tentei fazer isso aqui, exatamente como vc disse mas os downloads estavam congelando no meio, nao sei pq...

  2. Seguinte, se o problema for apenas barrar o funcionamento desses softwares você realmente pode usar apenas algumas regrinhas de firewall para resolver essa questão, já que o layer 7 acusa como sendo ssl.

    Limite no seu firewall todos os hosts a fazer ssl apenas para os ips dos sites que eles mais utilizam, ou melhor ainda para o dominio desses sites, e claro para os patrões deixa a coisa mas frouxa, de o mesmo acesso e mais uns 5 ssl com destino livre.

    Com relação a vpn não tera problemas, pois é um tunel e o trafego de ssl é apenas entre os servidores, quando um cliente inicia uma conexão ela vai trafegando os protocolos normais ate o servidor que "encapsula como ssl" manda pro outro lado e o outro servidor desencapsula enviando para o destinatario com o mesmo protocolo inicial, por isso não tera problemas se vc liberar o trafego ssl tão somente entre os servidores.


    Isso iria impedir esses programas de funcionar, porem logo algum outro maluko inventa mais um protocolo de ofuscação e vai camuflar como sendo uma porta de um outro serviço e você vai ter que ficar quebrando a cabeça cada vêz que isso acontecer.
    Outra coisa é que mesmo que o programa pare de funcionar, os funcionarios vão ficar tentando faze-lo funcionar novamente e perdendo tempo ao inves de se dedicar ao trabalho, além de que esses programas vão ficar infinitamente tentando se conectar com os servidores gerando trafego ruim para sua rede.

    Sendo uma empresa que possui um parque grande de servidores e maquinas, acho que vc deveria utilizar um sistema de monitoramento assim como eu falei.

    Veja a responta do outro post.
    Abraço

    Citação Postado originalmente por analistaslack Ver Post
    Pode ser uma boa idéia, mas como ficaria a questão da vpn que tambem usa conexões SSL?

    Alguem experiente que possa respondar essa questão?


    Abraços a todos


    Diego Araújo



  3. Então, não sei te dizer de cabeça sobre o vnc mas, mas veja esse link:
    INFO Online - Fórum - Alguem sabe com ocultar o VNC do systray ??
    Ou procure no google que é bem simples.

    Você tera de utilizar um programa de monitoramento, eu utilizo o Nagios com interface web.
    Nagios: Home, tem no apt-get também.

    COm ele vc consegue fazer uma rotina verificar de tempos em tempos quem é que tá gerando trafego proibido na rede, claro que isso vai gerar um log etc, a questão do vnc é só mais uma sacada, apenas com os logs vc já pode repassar o problema em diante tendo certeza de qual maquina fez o que.

    Podes instalar o sarg para quantizar o trafego de rede pelos hosts e usar um plugin do nagios para ele te informar o que está ocorrendo pela interface web, fora os outras muitas utilidades dele como monitorar os hosts que estão ativos, testar alguns serviços neles, verificar também serviços no proprio servidor em outros etc. Muito versatil.

    Não sei lhe dar maiores detalhes sobre o sarg pois ainda não peguei essa batalha, mas já domino razoavelmente esse programa, se vc precisar de ajuda estamos ai.






    Citação Postado originalmente por analistaslack Ver Post
    Olá amigo,

    Gostei da sua idéia, muito interessante. Em primeiro lugar, vc pode me dizer como faço para que o vnc server fique rodando como um deamon, sem aparecer o ícone no systray?

    Segunda Pergunta: Como faço para que o firewall faça um controle para identificar os pcs que estão gerando trafego intenso de rede?

    P.S - Ficarei grato se vc me mostrar pelo menos o caminho das pedras, o resto me viro!


    Obrigado pela atenção,


    Diego Araújo

  4. Blz cara,

    Vou entrar de cabeça nesse Nagios, qualquer coisa te incomodo um pouco!!!!


    Abraços,



    Citação Postado originalmente por lawrence Ver Post
    Então, não sei te dizer de cabeça sobre o vnc mas, mas veja esse link:
    INFO Online - Fórum - Alguem sabe com ocultar o VNC do systray ??
    Ou procure no google que é bem simples.

    Você tera de utilizar um programa de monitoramento, eu utilizo o Nagios com interface web.
    Nagios: Home, tem no apt-get também.

    COm ele vc consegue fazer uma rotina verificar de tempos em tempos quem é que tá gerando trafego proibido na rede, claro que isso vai gerar um log etc, a questão do vnc é só mais uma sacada, apenas com os logs vc já pode repassar o problema em diante tendo certeza de qual maquina fez o que.

    Podes instalar o sarg para quantizar o trafego de rede pelos hosts e usar um plugin do nagios para ele te informar o que está ocorrendo pela interface web, fora os outras muitas utilidades dele como monitorar os hosts que estão ativos, testar alguns serviços neles, verificar também serviços no proprio servidor em outros etc. Muito versatil.

    Não sei lhe dar maiores detalhes sobre o sarg pois ainda não peguei essa batalha, mas já domino razoavelmente esse programa, se vc precisar de ajuda estamos ai.



  5. Citação Postado originalmente por sergio Ver Post
    Tanto que todo provedor de banda larga está ou já modificou seus contratos para franquia de volume trafegado... estourou a franquia, baixa a banda para valores mínimos ou corta a conexão.
    Tem como fazer um controle de trafego no linux, quando der o limite ele bloquea o ip.

    Usando softwares open source ?






Tópicos Similares

  1. Respostas: 1
    Último Post: 06-07-2006, 07:48
  2. Queue para P2P
    Por liandrocarniel no fórum Redes
    Respostas: 6
    Último Post: 13-03-2006, 14:52
  3. Proxy para P2P
    Por nod3vic3 no fórum Servidores de Rede
    Respostas: 2
    Último Post: 01-02-2006, 07:54
  4. Scrip por e-mail para bloqueia SPAM???
    Por oxito no fórum Servidores de Rede
    Respostas: 0
    Último Post: 27-08-2004, 22:52
  5. Slackware 9.1 por água abaixo
    Por dctalk no fórum Servidores de Rede
    Respostas: 5
    Último Post: 12-12-2003, 08:08

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L