Usuários acessando a rede sem proxy. Como evitar?

Question

Bom dia galera :-)


Meu problema &eacute; o seguinte: em uma das redes da empresa onde trabalho os usu&aacute;rios est&atilde;o conseguindo acessar a internet sem o uso do proxy, bastando apenas retirar a confiugura&ccedil;&atilde;o de proxy do navegador. Eu achei estranho uma vez que o nosso proxy &eacute; transparente , ou seja, os usu&aacute;rios acessam a rede atraves de um script http setado nas configura&ccedil;&otilde;es de browser da esta&ccedil;&atilde;o. A exce&ccedil;&atilde;o desta rede, as demais s&oacute; conseguem acessar a internet atrav&eacute;s do proxy. Agora fica a d&uacute;vida:onde pesquisar? Algu&eacute;m tem alguma dica, ou j&aacute; passou por isso?


um abra&ccedil;o



Leonel

Answer

bem voc&ecirc; deve bloquear no seu firewall ou entaum fazer um naum permitindo que saiam pacotes da rede interna para a internet nas portas mais comuns como 80, 443, 21, etc... Mas sempre existe um meio de se burlar. Mas se vc fizer um firewall b&aacute;sico ja'resolve.

Answer

Pra facilitar:
Qual proxy/firewall que vcs estao usando?

Answer

J&aacute; setou nas configura&ccedil;&otilde;es de rede em gateway o ip do seu proxy?

Falow!!!

[]&acute;s

Answer

[quote=Leonel]Bom dia galera :-)


Meu problema &eacute; o seguinte: em uma das redes da empresa onde trabalho os usu&aacute;rios est&atilde;o conseg...[/quote]

Perai, vc tem Proxy transparente na rede? Isso n&atilde;o requer configura&ccedil;&atilde;o de proxy no browser... &eacute; por isso, eu uso aqui justamente por isso.
Muda para Standard, pois vai exigir que o browser seja configurado para acessar pela porta 8080 configurada nas op&ccedil;&otilde;es da internet/conex&otilde;es/Configura&ccedil;&otilde;es da LAN nas esta&ccedil;&otilde;es.

Answer

[quote=Leonel]Bom dia galera :-)


Meu problema &eacute; o seguinte: em uma das redes da empresa onde trabalho os usu&aacute;rios est&atilde;o conseg...[/quote]

vc tem que forcar isso no firewall ... senao vao burlar ...

none

Answer

[quote=apolobr]Pra facilitar:
Qual proxy/firewall que vcs estao usando?[/quote]

O Firewall &eacute; o Checkpoint Vpn1-NG R54 instalado sobre Red Hat 7.2(Secure Plataform). O proxy &eacute; Squid 2.5 stable 4 rodando em Red Hat 9.0 .

Answer

... Eu achei estranho uma vez que o nosso proxy &eacute; transparente , ou seja, os usu&aacute;rios acessam a rede atraves de um script http setado nas configura&ccedil;&otilde;es de browser da esta&ccedil;&atilde;o...

Isso n&atilde;o &eacute; proxy transparente, proxy transparente &eacute; quando o usu&aacute;rio nem sabe que tem proxy.

Vc quer fazer com que o uso do proxy seja obrigat&oacute;rio? Simples, proiba todas as conex&otilde;es de sa&iacute;da no firewall, exceto as iniciadas pelo servidor proxy.

Answer

[quote=rato-ba]J&aacute; setou nas configura&ccedil;&otilde;es de rede em gateway o ip do seu proxy?

Falow!!!

[]&acute;s[/quote]

Sim, o problema &eacute; que eu tenho 36 subredes dentro da faixa 10.0.0.0 destas apenas a rede 10.12.x.x consegue acessar a rede sem passar pelo proxy. No firewall a regra se aplica a toda a minha rede ou seja tudo que pertencer a 10.x.x.x tem que direcionar as requisi&ccedil;&otilde;es http para a porta definida no proxy, no caso a porta 80, por&eacute;m somente a rede 10.12.x.x &eacute; que consegue escapar desta regra.
Se algu&eacute;m j&aacute; souber alguma dica , agrade&ccedil;o :-)



um abra&ccedil;o

Answer

por&eacute;m somente a rede 10.12.x.x &eacute; que consegue escapar desta regra

N&atilde;o tem alguma regra de exce&ccedil;&atilde;o n&atilde;o? Reveja as regras, algo deve ter te escapado.

Answer

[quote=jqueiroz]por&eacute;m somente a rede 10.12.x.x &eacute; que consegue escapar desta regra

N&atilde;o tem alguma regra de exce&ccedil;&atilde;o...[/quote]

Eu j&aacute; revi, n&atilde;o sei onde estou comendo bola , a principio toda a rede 10.x.x.x tem que usar proxy pra acessar a net. Agora to perdidaum mmo :-(

Answer

Ent&atilde;o chuta o balde: coloca de novo a regra, e coloca como a primeira.

Chuta o balde, vers&atilde;o 2.0: Zera as configura&ccedil;&otilde;es do fwl e refaz. 

C  o  m    m  u  i  t  a    c  a  l  m  a  .

Answer

[quote=jqueiroz]Ent&atilde;o chuta o balde: coloca de novo a regra, e coloca como a primeira.

Chuta o balde, vers&atilde;o 2.0: Zera as configur...[/quote]
Cara fiz uma regra pra rede 10.12.x.x (acima da regra geral pra toda rede) que diz isso :

Da rede 10.12.x.x para qualquer destino no servi&ccedil;o http DROP e mesmo assim a %$#@!%$ da rede ainda consegue sair pra Internet :-(
De qualquer forma valeu pela for&ccedil;a  :oops: 


um abra&ccedil;o


Leonel

Answer

chuta o resto ... mostra como tah fazendo ...

none

Answer

Da rede 10.12.x.x para qualquer destino no servi&ccedil;o http DROP e mesmo assim a %$#@!%$ da rede ainda consegue sair pra Internet

Esses caras n&atilde;o est&atilde;o com outro link n&atilde;o?

Desconecta eles da tua rede --- se eles continuarem no ar, eles est&atilde;o com algum atalho.

Ferramentas

Mover Tópico