Carlos Lorenzo Matés escribió:
Hola.
El Viernes, 29 de Febrero de 2008, Carlos E. R. escribió:
El 2008-03-01 a las 12:10 +1930, Javier escribió:
Si:
A la calle el que se salte las normas. Carlos E.R. bueno en teoria la idea es que las normas seran "infranqueables"....:s No puedes.
El emule está pensado para saltarse las barreras: pueden cambiar de puerto, pueden camuflar los paquetes para que no parezcan de emule ("obfuscate" feature).
Sé que ISPs como ono (España) tienen filtros que detectan el tráfico de emule y lo limitan (no lo cierran). Y es capaz de detectar incluso las conexiones camufladas. Me sospecho que necesitas algún software privado que haga esa detección.
Y el skype pues es también dificil de bloquear, porque está diseñado para saltarse los cortafuegos.
Yo creo que lo suyo es sancionar a quien se salte las normas. Que la dirección lo diga claramente, que se la juegan, y al que pillen, un mes de sanción de empleo y sueldo.
para filtrar estas aplicaciones Necesitas un firewall a nivel de aplicacion.
mira layer7
http://l7-filter.sourceforge.net
Para lo que mencionaste de evitar el acceso de todos los equipos, excepto unos cuantos a unos dominios o paginas especificos lo puedes controlar con squid.
por otra parte deberias restringir la capacidad de los usuarios de poderse instalar programas en sus equipos, y desinstalarles todo lo que no quieras que usen
Ahora ya hay que hilar mas fino, en win existen las aplicaciones portables que no necesitan instalacion. Lo mejor en politicas distribuidas y anotar los ejecutables que se pueden usar con su ruta (no sirve la de prohibir los que no quieres, con cambiarles el nombre se fastidia el invento), aunque a veces se le va la pinza (claro es win) --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org