pillabichoss
Forista Legendario
- Registrado
- 15 Feb 2003
- Mensajes
- 8.754
- Reacciones
- 1
Muchas gracias a todos por las ideas, en cuanto tenga su equipo libre me pongo a hacer cosas, a ver como funcionan.
¿Como "capar" el Messeger?
- Iniciador del tema pillabichoss
- Fecha de inicio
A
Apatito
Invitado
No, no lo tengo. No lo he necesitado nunca. Habrán unos cuantos desperdigados por el mundo mundial, seguro.
Yo lo hago "asínnn":
Saludos ;-)
Y
yomis
Invitado
efradiesel
Forista
- Registrado
- 27 Jul 2006
- Mensajes
- 3.113
- Reacciones
- 11
No, no lo tengo. No lo he necesitado nunca. Habrán unos cuantos desperdigados por el mundo mundial, seguro.
Yo lo hago "asínnn":
Saludos ;-)
Eso por desgracia vale solo para un router como el tuyo y con clientes on-line como www.MEEBO.com vale de poco :embarrassed:. En nuestra facultad (Ingeniería Informática) el responsable de infraestructuras que es muy compentente la verdad, tiene todo bastante bien atado. El problema del messenger es que cerrando puertos no solucionas. Tienes que hacer una política de usuarios que impida hacer instalación de software y después, en nuestro caso, en el servidor de acceso a internet impedir el acceso a ciertos dominios (los del servicio web de MSN por ejemplo). El hombre no contó con MEEBO, y la gente a veces se conecta a través de él.
Hay un sistema de monitorización con el que instalandolo en un o unos pcs puedes saber que están haciendo en cada momento. Yo lo usé en el proyecto de fin de curso del ciclo superior de Sistemas. Con un pequeño servidor controlabas tooooodo lo que estaba haciendo cada ordenador. El programa se llama Everest y para estas cosas es muy práctico. Se podría considerar como violación de la intimidad del usuario, pero realmente su sólo estás viendo el título de la web a la que accede o los programas que abre, no sus conversaciones o documentos (solo ves lo que te aparecería en la barra de tareas). también vale para saber la carga de cada PC y demás porcentages de uso etc etc.
Te deseo suerte con ello PILLA!
SAlu2 :wink:
A
Apatito
Invitado
No me piques… jejeje
Bueno, eso es ‘sencillo’ de parar con un filtrado de contenidos.
Estas máquinas, y muchas otras, lo tienen. Cualquier firewall ‘nuevo’ tiene este tipo de servicios actualmente.
Voy a probar un par de cositas:
Voy a ver si con el IPS se puede detener. (con el filtrado de contenidos web es evidente que sí)
Y después lo pruebo con un PacketShaper y con un IGSA
Será por juguetes
Bueno, eso es ‘sencillo’ de parar con un filtrado de contenidos.
Estas máquinas, y muchas otras, lo tienen. Cualquier firewall ‘nuevo’ tiene este tipo de servicios actualmente.
Voy a probar un par de cositas:
Voy a ver si con el IPS se puede detener. (con el filtrado de contenidos web es evidente que sí)
Y después lo pruebo con un PacketShaper y con un IGSA
Será por juguetes
efradiesel
Forista
- Registrado
- 27 Jul 2006
- Mensajes
- 3.113
- Reacciones
- 11
No me piques… jejeje
Bueno, eso es ‘sencillo’ de parar con un filtrado de contenidos.
Estas máquinas, y muchas otras, lo tienen. Cualquier firewall ‘nuevo’ tiene este tipo de servicios actualmente.
Voy a probar un par de cositas:
Voy a ver si con el IPS se puede detener. (con el filtrado de contenidos web es evidente que sí)
Y después lo pruebo con un PacketShaper y con un IGSA
Será por juguetes
Mi má! Tienes más recursos que fatal1ty jugando al quake!
Salu2
Y
yomis
Invitado
que gallego te ha quedao lo de mi má!! hacía tiempo que no lo escuchaba (el marido de mi cuñá es de Marín).
Realmente, lo mejor es utilizar el Group Policy Object de MS, entornos capaditos que puedan hacer sólo lo que tu digas, y para controlar qué sale y que no sale en este caso lo mejor es ISA Server. Claro, que para un MSN de mierda que se conecta cuando no debe, a parte de ser un pastón la licencia del ISA, sería muy engorroso un entorno así de administrar para controlar 1 pc con MSN.
Si no necesita internet bloquéale todo el tráfico de salida al puerto 80 y 443 por si las moscas, y luego por políticas (el gpedit.msc) le dices que aplicaciones puede o no puede correr. Luego si el tipo es muy listo, podría salir por un proxy, cambiar el nombre de la app y ejecutarla.
Total, que si quiere, va a seguir usándolo por temporadas (hasta que le pongas cada vez más trabas).. solución: a la p*ta calle y se acabó el problema.. jajajajaja
saludos,
Realmente, lo mejor es utilizar el Group Policy Object de MS, entornos capaditos que puedan hacer sólo lo que tu digas, y para controlar qué sale y que no sale en este caso lo mejor es ISA Server. Claro, que para un MSN de mierda que se conecta cuando no debe, a parte de ser un pastón la licencia del ISA, sería muy engorroso un entorno así de administrar para controlar 1 pc con MSN.
Si no necesita internet bloquéale todo el tráfico de salida al puerto 80 y 443 por si las moscas, y luego por políticas (el gpedit.msc) le dices que aplicaciones puede o no puede correr. Luego si el tipo es muy listo, podría salir por un proxy, cambiar el nombre de la app y ejecutarla.
Total, que si quiere, va a seguir usándolo por temporadas (hasta que le pongas cada vez más trabas).. solución: a la p*ta calle y se acabó el problema.. jajajajaja
saludos,
A
Apatito
Invitado
Exacto ;-)
AtAkA
En Practicas
- Registrado
- 2 Nov 2005
- Mensajes
- 195
- Reacciones
- 0
Todos te dan opciones... si no me equivoco por lo que pones del tipo este que está todo el dia enganchao al mssg...
""Lo primero ha sido hablar con el compañero, pero sigue igual, y a causa de eso me llevo yo las broncas (como jefe de oficina que soy). No quiero tampoco amenazarle con despidos ni nada de eso, pero me gustaría atajar por lo sano.""
Alomejor es que es un poco colega tuyo y no quieres ir de jefe...
Pues se lo dices como colega " Como me sigas tocando los hu***s con el mssgr y me coma yo el marrón, te voy a meter un par de hos**s de amigo a amigo, luego desinstalas el msssgr por coj***s y luego nos vamos de birras""
Yo lo haría así.
y todo esto entre colegas... si no es el caso, pues nada, te pones de jefe ke yo no me la jugaría por nadie.
salu2
""Lo primero ha sido hablar con el compañero, pero sigue igual, y a causa de eso me llevo yo las broncas (como jefe de oficina que soy). No quiero tampoco amenazarle con despidos ni nada de eso, pero me gustaría atajar por lo sano.""
Alomejor es que es un poco colega tuyo y no quieres ir de jefe...
Pues se lo dices como colega " Como me sigas tocando los hu***s con el mssgr y me coma yo el marrón, te voy a meter un par de hos**s de amigo a amigo, luego desinstalas el msssgr por coj***s y luego nos vamos de birras""
Yo lo haría así.
y todo esto entre colegas... si no es el caso, pues nada, te pones de jefe ke yo no me la jugaría por nadie.
salu2
A
Apatito
Invitado
No le falta razón a AtAkA.
¿Has intentado a desinstalarle el msn delante de sus narices?
Y le dices: Por favor, no vuelvas a instalarlo.
Creo que más claro no se puede ser.
;-)
¿Has intentado a desinstalarle el msn delante de sus narices?
Y le dices: Por favor, no vuelvas a instalarlo.
Creo que más claro no se puede ser.
;-)
A
Apatito
Invitado
Qué bueno!
Con el IPS de SonicWall puedo para la aplicación y webmessenger.msn.com
Pero no wwwl.meebo.com... con ésta el usuario puede seguir chateando tranquilamente... a no ser, claro que añada la URL en el Filtrado de Contenidos ...jeje
Saludos
Con el IPS de SonicWall puedo para la aplicación y webmessenger.msn.com
Pero no wwwl.meebo.com... con ésta el usuario puede seguir chateando tranquilamente... a no ser, claro que añada la URL en el Filtrado de Contenidos ...jeje
Saludos
HATTORI_ENZO
Forista Legendario
- Modelo
- Abarth500 17xHP
- Registrado
- 29 Nov 2006
- Mensajes
- 8.661
- Reacciones
- 2.537
el msn usa puertas como cualquier aplicacion. solo has de averiguar cual y los cierras. o tienes w2000 o xp le pones q no pueda instalar aplicaciones si no eres el administrador, se lo desinstalar y cuando quiera volver a instalarlo le pedira un pass. tiene solucion.
i_minex
Forista Legendario
- Modelo
- E46-E85-987.2
- Registrado
- 24 May 2005
- Mensajes
- 8.082
- Reacciones
- 4.082
A ver... me parece que es muy facil si utilizas permisos... si los tienes todos en un dominio puedes hacer que la carpeta MSN messenger de Archivos de programa no tengan permiso para abrirla y ya esta! Ni puertos ni historias... y si utilizas un grupo de trabajo tambien puedes mirar en la pestaña seguridad y desmarcar "todos" y meter el administrador... es que si solo tienes 10 ordenatas, aunque lo tengas que hacer uno por uno esto es un plis ;-)
Saludos!
Saludos!
- Registrado
- 24 Mar 2005
- Mensajes
- 10.279
- Reacciones
- 143
Bueno... yo como lo capo es:
capo el puerto de acceso de validacion para los usuarios que tienen permisos de navegacion directa. (creo que era el 1863).
Capo en el proxy (en este caso es un bluecoat) las paginas de webmsn. (se pueden utilizar listados de categorias tipo websense.........
Incluso capo cualquier cadena que contenga *msn*; *messenger*, etc... para evitar que un usuario busque en el google "web messenger"
y por ultimo utilizo stateful inspection para evitar tunelizacion de protocolos (meterte un ssh a traves del puerto 80 con <http> etc...) Para los posibles usuarios avanzados.....
Pero claro... yo tengo 6.000 usuarios... y no 10!
Para 10, directamente me voy y les digo "como vuelvas a usar el msn se lo digo al dueño"
capo el puerto de acceso de validacion para los usuarios que tienen permisos de navegacion directa. (creo que era el 1863).
Capo en el proxy (en este caso es un bluecoat) las paginas de webmsn. (se pueden utilizar listados de categorias tipo websense.........
Incluso capo cualquier cadena que contenga *msn*; *messenger*, etc... para evitar que un usuario busque en el google "web messenger"
y por ultimo utilizo stateful inspection para evitar tunelizacion de protocolos (meterte un ssh a traves del puerto 80 con <http> etc...) Para los posibles usuarios avanzados.....
Pero claro... yo tengo 6.000 usuarios... y no 10!
Para 10, directamente me voy y les digo "como vuelvas a usar el msn se lo digo al dueño" 
- Registrado
- 18 Ago 2005
- Mensajes
- 9.209
- Reacciones
- 860
Bueno... yo como lo capo es:
capo el puerto de acceso de validacion para los usuarios que tienen permisos de navegacion directa. (creo que era el 1863).
Capo en el proxy (en este caso es un bluecoat) las paginas de webmsn. (se pueden utilizar listados de categorias tipo websense.........
Incluso capo cualquier cadena que contenga *msn*; *messenger*, etc... para evitar que un usuario busque en el google "web messenger"
y por ultimo utilizo stateful inspection para evitar tunelizacion de protocolos (meterte un ssh a traves del puerto 80 con <http> etc...) Para los posibles usuarios avanzados.....
Pero claro... yo tengo 6.000 usuarios... y no 10!
¿¿6000 usuarios?? Eso es una responsabilidad muy grande.
Falla cualquier cosa y no veas la que se monta.
- Registrado
- 24 Mar 2005
- Mensajes
- 10.279
- Reacciones
- 143
si..... pero bueno, se presupone que todo redundado etc... :err: :err: :err:
Es lo que tienen las empresas de servicios
L
little_homer
Invitado
Bueno... yo como lo capo es:
capo el puerto de acceso de validacion para los usuarios que tienen permisos de navegacion directa. (creo que era el 1863).
Capo en el proxy (en este caso es un bluecoat) las paginas de webmsn. (se pueden utilizar listados de categorias tipo websense.........
Incluso capo cualquier cadena que contenga *msn*; *messenger*, etc... para evitar que un usuario busque en el google "web messenger"
y por ultimo utilizo stateful inspection para evitar tunelizacion de protocolos (meterte un ssh a traves del puerto 80 con <http> etc...) Para los posibles usuarios avanzados.....
Pero claro... yo tengo 6.000 usuarios... y no 10!
Bueno yo 6000 no... mas o menos 2500 en total. Podrias darme mas detalles de eso la navegacion directa? Por cierto trabajas en "LA caixa" o sus empresas afines?
- Registrado
- 24 Mar 2005
- Mensajes
- 10.279
- Reacciones
- 143
no! nada de bancos...empresa de servicios..... Red interna con varios miles de usuarios, LAN, WAN MPLS, etc... redes de clientes .... algunas con 12.000 usuarios, etc...
Te explico.... A veces quieres que algunos usuarios VIP o coleguitas tuyos puedan salir a internet sin proxy (NAT hide en el firewall y tira millas) pero controlando un poco. Aqui ya depende de las herramientas que tengas, si tienes un Checkpoint puedes usar smartdefense, por ejemplo, para que si alguien te intenta tunelizar un ssh bajo http (puerto 80 y añadiendo cabeceras <http>) el inspeccione el contenido subiendo cada paquete hasta capa 7 y capando en funcion de las cadenas fijadas. Si detecta una lo capa. Es el tipico truco para saltarte firewalls...... Si tu sabes que tienes permisos hacia "any" puerto 80... pues todo esta en meterlo todo por el 80. Tambien esto es muy util para tema virus o explotacion de fallos de aplicacion (tipico bug a través de URL) donde tu puedes securizar un servidor web interno publicado en internet a mas nivel, que detectas un fallo en un apache y no hay parche o el tio que lleva el web no lo actualiza, pues tu introduces la cadena que quieres cortar y la cortara inspeccionando el contenido en capa 7. Es decir, hace de IPS....
Te referias a eso?
por cierto tu tocas temas de seguridad?
ah! tu empresa debe ser grande.... 2.500 usuarios internos no son precisamente pocos..........
- Registrado
- 18 Ago 2005
- Mensajes
- 9.209
- Reacciones
- 860
Esto ya me empieza a molar más.
El tema de dominios, capar a la gente, me encanta leer cosas de estas.
L
little_homer
Invitado
Bueno realmente 2500 es la suma de los usuarios de las empresas a las que llevo al outsorcing y no tiene departamento de informático propio , no es lo mismo que llevar una emprsa de 2500.. pero dividido.
Seguridad? bueno no directamente ahora por desgracia ya he perdido el contacto de primera linea. Ahora mi trabajo es hablar mucho ...
- Registrado
- 24 Mar 2005
- Mensajes
- 10.279
- Reacciones
- 143
Bueno realmente 2500 es la suma de los usuarios de las empresas a las que llevo al outsorcing y no tiene departamento de informático propio , no es lo mismo que llevar una emprsa de 2500.. pero dividido.
Seguridad? bueno no directamente ahora por desgracia ya he perdido el contacto de primera linea. Ahora mi trabajo es hablar mucho ...
jajaja, hablar mucho? preventa, comercial......
Nosotros tambien nos dedicamos al outsourcing claro....... Si seguro que la conoces... te dare una pista pero no pongas el nombre por aqui :embarrassed:
Hemos comprado recientemente otra empresa del sector...... tenemos la sede central en barcelona cerca de glorias.... pero la empresa es alemana
Ta claro no?
L
little_homer
Invitado
jajaja, hablar mucho? preventa, comercial......
Nosotros tambien nos dedicamos al outsourcing claro....... Si seguro que la conoces... te dare una pista pero no pongas el nombre por aqui :embarrassed:
Hemos comprado recientemente otra empresa del sector...... tenemos la sede central en barcelona cerca de glorias.... pero la empresa es alemana
Ta claro no?
TTTTTe pille
Hago un poco de todo (pegas de las empresas pequeñas) , pero últimamente estoy mucho mas tiempo vendiendo que haciendo de técnico, las virguerias las dejo para los jovenes
- Registrado
- 24 Mar 2005
- Mensajes
- 10.279
- Reacciones
- 143
TTTTTe pille
Hago un poco de todo (pegas de las empresas pequeñas) , pero últimamente estoy mucho mas tiempo vendiendo que haciendo de técnico, las virguerias las dejo para los jovenes
Acertaste! Aunque en las grandes tambien acabas haciendo de todo Bueno, lo tuyo es un salto natural... Llega un momento que quieres salir de la parte tecnica... todo tiene una edad :cool: .. Yo espero no tardar demasiado en dejar la parte tan tecnica y ver los toros desde la barrera
saludos!
L
little_homer
Invitado
Bueno, lo tuyo es un salto natural... Llega un momento que quieres salir de la parte tecnica... todo tiene una edad :cool: .. Yo espero no tardar demasiado en dejar la parte tan tecnica y ver los toros desde la barrera
saludos!
Bueno yo salte a la otra parte para tirar adelante un sueño.. i voy haciendo equivocandome cada dia un monton pero en cada equivocación se aprende
Similar threads
