Software burla censura chinesa na Internet
A empresa UltraReach desenvolveu um software para burlar a censura online imposta pelo governo da China. Nos últimos meses, o bloqueio tornou-se ainda mais severo depois dos acordos realizados com empresas como Microsoft, Yahoo e Google, que resolveram auxiliar na filtragem de conteúdo dito "subversivo" no braço chinês da internet. O endereço da empresa é www.ultrareach.com.
Por meio do UltraSurf 6, usuários que desejem navegar sem serem monitorados são capazes de fazê-lo através de um proxy engenhoso e criptografado que trabalha em conjunto com o Internet Explorer. Como se sabe, proxys são serviços online que permitem a um internauta realizar conexões indiretas em rede para outros serviços. Fonte: Terra
Empresas e Faculdades não conseguem bloquear o UltraSurf
Diversas empresas e Faculdades no Brasil, bem como outras diversas instituições e estabelecimentos comerciais, que utilizam o serviço de Proxy para a navegação dos usuários, não conseguem bloquear o uso do UltraSurf.
A maioria das empresas que atuam na área de Segurança da Informação, vem recomendando medidas de bloqueio total do acesso, para tentar bloquear o uso do UltraSurf, e com isto, acabam bloqueando serviços básicos da internet, como bancos, webmail, dentre outros serviços que utilizam a teconologia SSL, e, acabam gerando um grande transtorno para os administradores de rede, que acabam se dedicando somente a esta tarefa.
A UaiMacks, de forma extremamente simples e descomplicada, conseguiu bloquear não só o uso do UltraSurf, mas também, o uso de qualquer outro serviço de Proxy Anônimo encontrado na Internet.
Mágica?
Não!
Experiência!!!
Desde 1994 a UaiMacks utiliza a plataforma FreeBSD em seus servidores e nos servidores de seus clientes para serviços de Proxy (Squid), Controladores de Domínio (Samba), Servidores Web, Email, dentre diversos outros serviços largamente utilizados nas distribuições Linux.
A UaiMacks reconhece que o FreeBSD é muito superior ao Linux em centenas de aspectos, principalmente no que diz respeito a estabilidade, disponibilidade, e segurança (Firewall).
Com todo o conhecimento adquirido ao longo destes anos, a UaiMacks criou um Firewall Invisível, Baseado em FreeBSD. Este mero dispositivo de segurança desenvolvido pela UaiMacks, não pode ser localizado nem dentro e nem fora da rede, e é extremamente eficaz na segurança da rede.
Instituições como o Hospital das Clinicas da Universidade Federal de Goiás, e empresas como: Constarco Engenharia em São Paulo, CMS Produtos Médicos e Scitech Med em Goiânia, utilizaram o projeto piloto de Firewall Invisível da UaiMacks, e nunca tiveram incidentes de segurança.
O uso do UltraSurf e de outros sistemas de navegação anônima nestas empresas foi totalmente bloqueado pelo firewall. Na empresa Constarco Engenharia por exemplo, o UltraSurf e outros proxys anônimos, foram bloqueados apenas no servidor Proxy rodando o serviço Squid.
A configuração é extremamente simples. No caso do servidor que roda o Squid por exemplo, não é necessário bloquear a porta 443 ou qualquer site com tecnologia SSL. O próprio Administrador da Rede pode bloquear ou liberar o uso do UltraSurf e de outros proxys anônimos, sem necessitar de qualquer contato com a UaiMacks.
Isto é ter experiência! Isto é ser Eficiênte!
Resolvemos abrir a configuração que bloqueia o UltraSurf
O conceito é:
1 - O UltraSurf utiliza a porta 443 para se conectar, mas depende exclusivamente da conexão com o endereço de Loopback do servidor para estabelecer a conexão e burlar o sistema de filtro do proxy.
2 - Se você está utilizando o Squid, seja de forma transparente ou autenticada, você deve simplesmente informar ao Firewall que todas as conexões devem passar pelo Squid.
O conceito é muito simples, veja:
No FreeBSD, para que o proxy funcione de modo eficaz e seguro, seja em modo transparente ou autenticado, você deve inserir as seguintes linhas no IPFW:
1) ipfw add fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80
- Aqui, redirecionamos todo o tráfego de navegação (http) vindo da rede 192.168.0.0/24 para o serviço do Squid.
a) Se você estiver utilizando a configuração transparente, todas as conexões http passarão por esta linha do Firewall.
b) Se você estiver utilizando a configuração com autenticação pelo Squid, esta linha servirá para bloquear qualquer tentativa de acesso (http) ao modo transparente, redirecionando as conexões de volta para o serviço do Squid.
Mesmo assim o UltraSurf ainda conseguirá se comunicar, e para bloqueá-lo definitivamente, basta adicionar a linha abaixo, antes da linha citada acima:
2) ipfw add fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to not 127.0.0.1 443
- Aqui, redirecionamos todo o tráfego vindo da rede 192.168.0.0/24, e que não tenha o destino para o Loopback do serviço do Squid, e que utilize a porta 443, de volta para o serviço do Squid. Isto bloqueará a comunicação do UltraSurf, sem prejudicar qualquer outro acesso as portas 443.
Parece complicado? mas não é. é só mais um conceito de segurança.
Portanto, a configuração deverá ser feita no IPFW da sequinte maneira:
ipfw -f flush
ipfw add fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to not 127.0.0.1 443
ipfw add allow ip from any to any via lo0
ipfw add allow ip from any to 127.0.0.0/8
ipfw add deny ip from 127.0.0.0/8 to any
ipfw add fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80
ipfw add allow ip from any to any
Se você tiver dúvidas, entre em contato conosco.
Ficaremos gratos se você nos responder assim que conseguir bloquear o UltraSurf.
Se a sua empresa roda Linux ou Windows, e não deseja substituir o sistema operacional pelo FreeBSD, a UaiMacks fornece o serviço de consultoria para que a sua empresa possa bloquear o UltraSurf, e qualquer outro sistema de navegação anônima, nas Distribuições Linux e Windows.
Se a sua empresa precisa desta solução, entre em contato agora com a UaiMacks.
Teremos prazer em atender a sua empresa.
Clique no link de Contato e envie sua solicitação.
|
