Dia desses me deparei com um daqueles problemaços na rede em que administro, um ou outro usuário (com o tempo, muitos, rss…) ficou ciente de uma ferramenta na Internet que até eu mesmo desconhecia, o tal LogMeIn.

Quando isso chega as mãos dos usuários da rede, torna-se realmente uma falha de segurança, pois independentemente de o usuário utilizar IP de DHCP, fixo fictício ou fixo real, o mesmo pode instalar um Client do LogMeIn em sua estação de trabalho, e com isso, cria um tunelamento totalmente desconhecido que passa por portas altas do firewall, fazendo com que o usuário possa acessar sua máquina do trabalho de casa, escritório, ou qualquer lugar que o mesmo tenha acesso a Internet, e isso eu não quero para rede do trabalho, vocês querem? Ainda mais quando o ramo de atividade é financeiro.

Bom, a verdade é que tive que realizar muita pesquina na Internet para encontrar muito pouco assunto sobre o LogMeIn e como ele trabalha, e pelo fato de a rede não possuir L7-FILTER (na época), entrei em um certo desespero, pois a forma com que o LogMeIn trabalha é bem parecida com a tecnologia P2P, e isso sempre deu muito trabalho. Devido a forma que alguns Aplicativos financeiros trabalhava na rede, ainda não era possível implantar o AD (Active Directory), pois com o mesmo o usuário sequer conseguiria instalar algum software (o client), então a solução foi trabalhar em cima de regras de firewall e Squid.

Depois de algum tempo batalhando com o iptables, decidi investir um pouco de meu tempo no Squid, mas precisamente em sua Blacklist da rede. Então, quando de repente adicionei a seguinte linha:

logmein.com

E executei:

[root@lhsiqueira root]# killall -HUP squid

Pronto, estava resolvido, o Client do LogMeIn não conseguia mais, de forma alguma, autenticar nos seus servidores.

Abaixo alguns adicionais para ajudar no bloqueio:

echo “Bloqueando o LogMeIn”
iptables -A FORWARD -d
logmein.com -j REJECT
iptables -A FORWARD -p tcp –dport 2002 -j REJECT

Conclusão do porque de meus problemas com LogMeIn e tecnologia P2P

Simples, o ideal para o controle total da rede:

  • Squid/SARG: Proxy e seu gerador de relatórios
  • NetFlow Analyzer: Software que ajuda você administra quase que por totalidade sua rede
  • Rede DMZ
  • Servidor de dominio (PDC Samba ou AD): Controlar seus usuários de forma bruta

E parte disso, eu não possuía.

Bom, esta ai meu relato.