Página 3 de 3 PrimeiroPrimeiro 123
+ Responder ao Tópico



  1. #13

    Padrão

    Citação Postado originalmente por Benatto Ver Post
    não
    o que o protocolo de ofuscação faz é burlar o controle em cima do p2p
    ex:
    o provedor tem um link de 4mb
    e tem varios clientes a 256kb
    porem ele quer que todos clientes dele tenha uma banda para p2p compartilhada
    la ele define que a velocidade para todo p2p é 512
    entao todos clientes vao compartilhar deste 512
    com este protocolo
    isto naum vai funcionar todo cliente via usar seus 256 para p2p

    a logica seria
    se todos usar o os 256 para p2p basta 8 clientes para consumir seus 4mb e controloando a 512 pode ter 20 cliente que só ira conumir 512

    entendeu ???
    Aqui eu não faço assim não, garanto 64k pro cliente e máximo de 300k, se ele usar p2p e tiver folgado ele consegue os 300k, se tiver apertado o link ele pega o que o htb der para ele. O SFQ e HTB faz um controle muito bom, ainda não tive problemas, mais tenho apenas 45 clientes, sempre tem uns 30 on-line, calculo uns 80 clientes no link full telemar que tenho. Ainda não sei falar se algum usuário qui habilitou o tal protocolo de ofuscação. Se alguém quiser posto minhas regras de HTB.

  2. #14

    Padrão

    Ai hyperpotato ou mais alguem q souber. Tenho uma mesma situação aki q é em uma Prefeitura e ta difícil controlar o uso indevido dos funcionários queria então fazer como vc bloquear tudo e liberar apenas o necessário mesmo. Como faço esse bloqueio??????



  3. #15

  4. #16

    Padrão

    velho eu blokiei no webproxy

    tudo q vem do 0.0.0.0 drop
    depois escolhi cada ip q eu keria e liberei a url q eu kis

    botando a regra de acept acima da regra do drop.

    1870 method=get action=deny

    1871 url="tce.sc.gov.br" action=allow

    1872 url="tce.sc.gov.br" action=allow

    e fiz a mesma coisa no firewall com as portas

    Abracoo



  5. #17

    Padrão

    a ofuscação nada mais é do que a criptografia dos pacotes p2p.. se voce usar um SSL por exemplo para codificar alguma conexao.. quem sabe a chave para decodificar o pacote sao o host remetente e o host de destino... fora isso o pacote fica todo codificado.. passando pelos filtros de p2p !!

    existe um projeto que detecta a negociação das chaves de criptografia (SSL, TLS, etc etc) e usa para decodificar...