منع المستخدمين من إستخدام UltraSurf

المقدمة

يوضح هذا المستند كيفية منع المستخدمين من إستخدام UltraSurf.

مسألة

المستخدمون الذين يتجاوزون تكوينات تصفية المحتوى والأمان باستخدام وكيل UltraSurf.

السبب

تجمع UltraSurf بين عدد من التدابير للسماح بالتحايل على حلول تصفية المحتوى الشائعة. فهو يعمل على إنشاء اتصال بمضيف بعيد باستخدام SSL لتشفير البيانات ومنع "الاختلاس" بواسطة معظم الحلول.

في الوقت الحالي، يقوم UltraSurf بإجراء تغييرات لخفض إعدادات أمان المستعرض نظرا لأنه يستخدم شهادة SSL غير صحيحة لإنشاء هذه الاتصالات. في الإصدارات السابقة، أستخدم UltraSurf DNS كآلية لتجاوز حلول تصفية المحتوى وتمكنت Umbrella من إبطاء ذلك عن طريق تحديد خوادم DNS هذه ومنع الوصول إليها. ومع ذلك، فإن المجموعة التي تدعم برنامج UltraSurf تقوم دائما بإطلاق إصدارات جديدة من برامجها، ومن ثم تصبح مسألة وقت فقط قبل أن تقوم بتغيير منهجها مرة أخرى.

الحل

هناك تدابير إضافية يمكن إتخاذها بما في ذلك حظر الشبكات الفرعية المعروفة بأنها تستخدم من قبل UltraSurf. عادة ما تكون هذه النطاقات هي نطاقات IP الديناميكية التي تم تعيينها إلى ISP باستخدام قليل أو بدون إستخدام مشروع لمستخدمي الأعمال. وفي بيئات Active Directory أيضا، من الممكن تقييد التطبيقات باستخدام نهج تقييد البرامج. يمكن إستخدام هذا لتقييد تشغيل الإصدارات الحالية والسابقة من برنامج UltraSurf على شبكتك.

عند إصدار إصدارات جديدة، ستحتاج إلى إضافة نهج إضافية لتقييد البرامج. كما يمكن تقييد التغييرات التي يمكن للمستخدم إجراؤها على خيارات أمان Internet Explorer لمنع إستخدام شهادات أمان غير صحيحة. إننا نواصل مراقبة الإصدارات والتغييرات التي تقوم بها UltraAsurf في كل مراجعة، كما أننا نبحث عن طرق يمكن أن تساعد بها Umbrella على منع الوصول إلى UltraAsurf.