M Saleh wrote: > > > Para Senior saya butuh bantuan... bagaimana cara ngeblok program > UltraSurf, saya sudah menambah kan baris perintah ini iptables -A > FORWARD -p tcp --dport https -j REJECT di Iptabels, emang sih berhasil > tapi web yang mengunakan HTTPS tidak dapat di akses, adakah cara lain > untuk ngeblok UltraSurf ? Terimakasih atas bantuan nya
Termasuk sulit untuk memblok aplikasi sejenis ini. Teknik yang digunakan untuk blocking aplikasi sejenis ini memang ada, tapi relatif mahal, contohnya pake bluecoat dst. Ultrasurf menggunakan socket SSL melalui server dynamic di internet dengan teknik dns fast fluxing untuk menemukan proxy kemudian membuat tunnel di komputer lokal. Tips yang bisa dicoba adalah, block dns query ke server dns yang ada di internet dari pc client (dengan iptables), karena teknologi dns fast fluxing akan melakukan request dns yang intensif ke dns server yang sudah ditentukan oleh ultra surf. Jadi yang di permit untuk digunakan adalah dns lokal saja (usahakan ada dns lokal). Cara lain, terapkan policy yang mengharuskan client menggunakan proxy cache server untuk terhubung internet seperti squid dan tambahan setting blocking spt dibawah ini ; # bloking UltraSurf/Skype acl numeric_IPs url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+ http_access deny CONNECT numeric_IPs all -- regards Josua M Sinambela, CCNP, CCNA, CEH, CompTIA Security+ Computer Network & Security Consultant Mobile: 0811 250 8780 Flexi: (0274)7810307 Home: (0274)554272 http://josh.rootbrain.com - http://www.rootbrain.com
