[jogja-linux] Tanya Blok Ultra Surf
Para Senior saya butuh bantuan... bagaimana cara ngeblok program UltraSurf, saya sudah menambah kan baris perintah ini iptables -A FORWARD -p tcp --dport https -j REJECT di Iptabels, emang sih berhasil tapi web yang mengunakan HTTPS tidak dapat di akses, adakah cara lain untuk ngeblok UltraSurf ? Terimakasih atas bantuan nya [Non-text portions of this message have been removed]
Re: [jogja-linux] Tanya Blok Ultra Surf
M Saleh wrote: Para Senior saya butuh bantuan... bagaimana cara ngeblok program UltraSurf, saya sudah menambah kan baris perintah ini iptables -A FORWARD -p tcp --dport https -j REJECT di Iptabels, emang sih berhasil tapi web yang mengunakan HTTPS tidak dapat di akses, adakah cara lain untuk ngeblok UltraSurf ? Terimakasih atas bantuan nya Termasuk sulit untuk memblok aplikasi sejenis ini. Teknik yang digunakan untuk blocking aplikasi sejenis ini memang ada, tapi relatif mahal, contohnya pake bluecoat dst. Ultrasurf menggunakan socket SSL melalui server dynamic di internet dengan teknik dns fast fluxing untuk menemukan proxy kemudian membuat tunnel di komputer lokal. Tips yang bisa dicoba adalah, block dns query ke server dns yang ada di internet dari pc client (dengan iptables), karena teknologi dns fast fluxing akan melakukan request dns yang intensif ke dns server yang sudah ditentukan oleh ultra surf. Jadi yang di permit untuk digunakan adalah dns lokal saja (usahakan ada dns lokal). Cara lain, terapkan policy yang mengharuskan client menggunakan proxy cache server untuk terhubung internet seperti squid dan tambahan setting blocking spt dibawah ini ; # bloking UltraSurf/Skype acl numeric_IPs url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+ http_access deny CONNECT numeric_IPs all -- regards Josua M Sinambela, CCNP, CCNA, CEH, CompTIA Security+ Computer Network Security Consultant Mobile: 0811 250 8780 Flexi: (0274)7810307 Home: (0274)554272 http://josh.rootbrain.com - http://www.rootbrain.com
Re: [jogja-linux] Tanya Blok Ultra Surf
Pada 23 Desember 2008 17:04, M Saleh aleh_c...@yahoo.com menulis: Para Senior saya butuh bantuan... bagaimana cara ngeblok program UltraSurf, saya sudah menambah kan baris perintah ini iptables -A FORWARD -p tcp --dport https -j REJECT di Iptabels, emang sih berhasil tapi web yang mengunakan HTTPS tidak dapat di akses, adakah cara lain untuk ngeblok UltraSurf ? Terimakasih atas bantuan nya Kalau dengan cara yang kasar... yaitu dengan me-block client yang menggunakan aplikasi UltraSoft... dan utarakan.. block akan dibuka jika aplikasi UltraSoft sudah dihilangkan... Tentusaja.. cara diatas diasumsikan jumlah pengguna UltraSoft masih terhitung degnan jari.. :D -- --- http://fathirhamdi.wordpress.com
Re: [jogja-linux] Tanya Blok Ultra Surf
fathir hamdi wrote: Pada 23 Desember 2008 17:04, M Saleh aleh_c...@yahoo.com mailto:aleh_city%40yahoo.com menulis: Para Senior saya butuh bantuan... bagaimana cara ngeblok program UltraSurf, saya sudah menambah kan baris perintah ini iptables -A FORWARD -p tcp --dport https -j REJECT di Iptabels, emang sih berhasil tapi web yang mengunakan HTTPS tidak dapat di akses, adakah cara lain untuk ngeblok UltraSurf ? Terimakasih atas bantuan nya Kalau dengan cara yang kasar... yaitu dengan me-block client yang menggunakan aplikasi UltraSoft... dan utarakan.. block akan dibuka jika aplikasi UltraSoft sudah dihilangkan... Setuju.. Sebaiknya soal blok memblok secara teknologi/teknikal ditinggalkan saja. Lebih baik organisasi membuat policy yang berkenaan dengan hal tersebut, kemudian minta di sahkan atau disetujui pimpinan dengan alasan-alasan yang benar. Terus sosialisasikan kesemua user. Policy dan procedure berisi aturan dan tata cara penggunaan sistem informasi dan internet (termasuk aplikasi yang digunakan dst), disertai dengan sanksi jika melanggar aturan tersebut. -- regards Josua M Sinambela, CCNP, CCNA, CEH, CompTIA Security+ Computer Network Security Consultant Mobile: 0811 250 8780 Flexi: (0274)7810307 Home: (0274)554272 http://josh.rootbrain.com - http://www.rootbrain.com