[Ubuntu-BR] ot - Msn-proxy

Canil dos Orixas canildosorixas em gmail.com
Quarta Maio 13 18:36:08 UTC 2009 

On Wed, 2009-05-13 at 13:48 -0300, hamacker wrote:
> Eis o email.
> Tinha um monte de graficos, cortei fora para enviar para a lista.
> Trata-se de software comercial, que eu não conheço, mas as promessas são muitas.
> Por gentileza, não releve esse email como sendo uma indicação minha,
> eu só tô enviando porque alguem na lista tá procurando por software
> similar, já tinha avisado de que se tratava dum software comercial.
> 
> Eu suspeito que seja a mesma empresa que faz o BR-Connection para Linux.
> 
> ---------- Forwarded message ----------
> From: Rafael Pereira <rafael.pereira em opit.com.br>
> Date: 2009/4/15
> Subject: MSN® no Trabalho? Agora PODE! messengerPOLICY®
> To: gladiston em vidy.com.br
> 
> 
> Bom dia !
> 
> 
> 
> 
> 
> A OPIT TECNOLOGIA é uma empresa especializada em segurança e
> gerenciamento de conteúdo, dispomos de soluções para controle de
> acesso á Internet, gerenciamento de rede, firewall, servidor de
> e-mail, antivírus, entre outras funções. Segue abaixo um breve
> informativo para análise. Gostaríamos de aproveitar a oportunidade e
> propor uma breve reunião para apresentar-lhes nossas soluções.
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 	
> 
>     * Opera em modo bridge;
> 
>     * Detecta e/ou barra o uso de comunicadores instantâneos que não
> sigam o padrão do MSN® - inclusive o Skype®;
> 
>     * Importa automaticamente a lista de contatos do MSN® de todos os
>       usuários conectados ao messengerPOLICY®;
> 
>     * Políticas de uso por usuários, grupos, horários e recursos;
> Padroniza e personaliza as mensagens pessoais dos usuários;
> 
>     * Monitora em tempo real o uso do MSN® (troca de mensagens,
> transferência de arquivos, vídeo conferência, voz, etc.);
> 
>     * Notificação de monitoramento personalizada;
> 
>     * Bloqueia mensagens criptografadas (recurso compatível com
> Gaim-Encryption e Simp Lite);
> 
>     * Impede a troca de mensagens com usuários que tenham endereço de
> e-mail não confirmado pela Microsoft®;
> 
>     * Filtra palavras chave (inclusive de URLs) para evitar mensagens
> impróprias e acesso a sites nocivos;
> 
>     * Histórico das mensagens, diversas consultas, gráficos e
> relatórios para aferir como o MSN® está sendo utilizado;
> 
>     * Interface web de administração.
> 
> Plugins Gratuitos
> 
>     * Plugin BRMA – Integra usuários do messengerPOLICY® com BRMA®;
> 
>     * Plugin FT – Controla transferência de arquivos (File Transfer);
> 
>     * Plugin WORD – Filtro de conteúdo por palavra chave;
> 
>     * Plugin FunDetect – Analisador de protocolo (Layer 7) quer
> permite detectar e/ou barrar.
> 
> As regras de permissões e proibições são definidas com base nos
> objetos acima, que são criados pelo gestor de TI na interface de
> administração.
> 
> Além dos objetos, outra facilidade que ajuda muito na criação de uma
> regra é poder trabalhar as exceções, como no exemplo abaixo:
> O “João” (objeto de usuário) pode conversar com todos os usuários
> cadastrados em “Colegas” (objeto de grupo de usuários), menos com
> “Maria” (exceção de usuário), respeitando os horários de “Lazer”
> (objeto de tabela de horário).
> 
> Números justificam o uso:
> 
>     * 90% das empresas já disponibilizam acesso a ferramentas IM em
> seus ambientes computacionais (Osterman Research);
> 
>     * 51% das empresas já utilizam o IM como ferramenta para auxiliar fechamento
>       de negócios;
> 
>     * 74% da soluções IM utilizadas nas empresas foram trazidas pelos
>       colaboradores (Nemertes Research);
> 
>     * IM será mais utilizado que e-mail em 2006 (Giga);
> 
>     * Aumento de 19% na utilização de IM entre 2004 e 2005 causa cem vezes mais
>       invasões nas máquinas;
> 
>     * Gerenciar e garantir a segurança no uso do IM é prioridade para
> gerentes de
>       TI (The Yankee Group).
> 
> IM nas empresas:
> 
>     * Já usam
>       51,9%
> 
>     * Ainda não utilizam, mas é certo que usarão
>       8,6%
> 
>     * Ainda não utilizam, possivelmente usarão
>       25,2%
> 
>     * Não tem planos para usar
>       14,2%
> 
> Fonte: Osterman Research
> 
> Motivos do uso MSN®:
> 
>     * Comunicação com os colaboradores remotos
>       1º lugar
> 
>     * Otimizar a comunicação da empresa
>       2º lugar
> 
>     * Redução do tráfego dos e-mails
>       3º lugar
> 
>     * Redução com os gastos de telefonia
>       4º lugar
> 
>     * Manter contato com clientes
>       5º lugar
> 
> Fonte: Osterman Research
> 
> Por que utilizar o MP:
> 
>     * A empresa é co-responsável por ação ilícita praticada pelo funcionário com
>       meios fornecidos por ela, durante o horário de trabalho - Código Civil e
>       CLT;
> 
>     * Se o funcionário estiver trocando fotos de pedofilia pelo MSN®, a empresa
>       também será processada, caso ele seja descoberto;
> 
>     * Antes de monitorar as trocas de mensagem, a empresa deve deixar claro para
>       os funcionários que esta prática será adotada;
> 
>     * TST tem precedente favorável ao monitoramento, desde que o funcionário
>       saiba e esteja sujeito a um regulamento interno;
> 
>     * Jamais monitore contas pessoais, use contas associadas ao domínio da
>       empresa, exemplo: fulano em suaempresa.com.br.
> 
> Estamos a disposição para esclarecer quaisquer dúvidas ou informações
> adicionais a respeito.
> Atenciosamente.
> 
> 
> 
> Rafael Pereira
> Depto. Comercial
> OPIT TECNOLOGIA
> Tel.: (+55 11) 2596-0900
> Fax.: (+55 11) 2596-0901
> rafael.pereira em opit.com.br
> www.opit.com.br
> 
> 
> 2009/5/13 Flávio Barros <flaviobarros em gmail.com>:
> > Envia ai pra galera.
> >
> > Abraços,
> >
> >
> > 2009/5/13 hamacker <sirhamacker em gmail.com>
> >
> >> Existe um software comercial (linux) que faz isso que você pede, com
> >> ele é possivel habilitar/desabilitar usuarios para usar msn e/ou
> >> hotmail. Segundo o informativo bloqueia até os proxies que o pessoal
> >> as vezes usa para poder burlar o sistema. Dá para monitorar e auditar,
> >> inclusive.
> >> Se tiver interesse encaminho o email/link.
> >>
> >> 2009/5/13 Nilson Chagas <nilson.chagas.silva em gmail.com>:
> >> > Alguém aqui da lista conhece algum tuto, apostila, documento, sobre o
> >> > funcionamento do msn-proxy??
> >> >
> >> > Tudo que encontro na net, é como instalar e opniões, varios casos de
> >> > sucessos e outros de insucesso.
> >> >
> >> > Aqui parece estar tudo certo, mas não estou conseguindo precisar se ele
> >> está
> >> > funcionando ou não.
> >> >
> >> > Não sei se pelo fato dele estar no mesmo servidor do Squid, possa estar
> >> > dando problemas.
> >> >
> >> >
> >> > --
> >> > []s
> >> > Nilson Chagas - Ubuntu User 25794
> >> > ---
> >> > Visite:
> >> > http://www.amados.com.br/podcast -> Peça gratuitamente um curso Bíblico
> >> > http://tempodesalvacao.blogspot.com/
> >> > http://bbnradio.org/ -> Ouça a rádio e faça gratuitamente um Curso
> >> Biblico

> > --
> > Desde já agradeço,
> > +++
> > Flávio de Oliveira Barros
> > Manaus - Amazonas - Brasil
> >
> > Copiar é bom!
> > Seja Legal
> > Use Software Livre
> > --

Meus 2 cents,

Desculpe se ficar muito longo.
Eu acho que bloquear MSN e compania é bastante complicado.
Se vc bloquear a porta pelo iptables, nada garante que o seu usuário não
vai usar um webmessenger[1] (existe uma quantidade bastante grande
deles).
Mesmo o soft acima acho que não vai verificar as portas web http padrão
(80 e 8080) (ACHO, li o email todo rapidamente e nao li nada sobre
isso).
Mesmo o Squid (sem uma lista grande de blacklist) não vai conseguir
bloquear, e para processar uma lista grande "corretamente" vai um tempo
enorme [2].

O que eu fiz na minha casa.
Tenho um servidor web com squid, bloqueio as portas via iptables, uso o
squid como servidor transparente, e "seto" o dns no squid  do opendns.
Fiz uma conta no opendns e por la bloqueio as classes de sites
(porn,p2p,messengers,proxy).
A vantagem disso é que eu nao preciso dar update em blacklist nenhuma
nem usar processador nem memória, e nao preciso rodar lista nenhuma no
inicio do sistema alem de nao permitir o usuario usar um outro DNS.
Os caras do OpenDns que cuidem disso né :)

Espero que te ajude
GUTO




Opppppss depois de escrever li o mail do Rafael, acho que ele pode se
manifestar se ele bloqueia via porta 80 ou não :)
Outro detalhe o que eu descrevi acima, isso vai bloquear e não
administrar o acesso ao msn.


[1]webmessenger.msn.com/

[2]Usando a regra "acl X dst www.g1.com" vai ser bloqueado o site
www.g1.com mas não o 201.7.176.59, usando "acl X dstdomain www.g1.com"
vai ser bloqueado mas ele vai checar o host de todos os sites que nao
estiverem no cache, a nao ser que vc verifique os host na mao e coloque
o ip deles, mas ai uma lista de 1.000.000 vai pra 2.000.000 :)

More information about the ubuntu-br mailing list