Introducción
Este documento describe cómo evitar que los usuarios utilicen UltraSurf.
Problema
Los usuarios eluden el filtrado de contenido y las configuraciones de seguridad mediante el proxy UltraSurf.
Causa
UltraSurf combina una serie de medidas con el fin de permitir la elusión de las soluciones de filtrado de contenido comunes. Crea una conexión a un host remoto mediante SSL para cifrar los datos y evitar que la mayoría de las soluciones lo "miren".
Actualmente, UltraSurf realiza cambios para reducir la configuración de seguridad del navegador, ya que utiliza un certificado SSL no válido para establecer estas conexiones. En versiones anteriores, UltraSurf utilizaba DNS como mecanismo para eludir las soluciones de filtrado de contenido y Umbrella podía ralentizarlo identificando esos servidores DNS e impedir el acceso a ellos. Sin embargo, el grupo detrás de UltraSurf está constantemente lanzando nuevas versiones de su software, por lo que es solo cuestión de tiempo antes de que cambien su enfoque de nuevo.
Solución
Hay medidas adicionales que se pueden tomar, incluyendo el bloqueo de subredes conocidas para ser utilizadas por UltraSurf. Normalmente, se trata de rangos de IP dinámica asignados por el ISP que tienen un uso poco o nada legítimo para los usuarios empresariales. Además, en los entornos de Active Directory, es posible restringir las aplicaciones mediante las directivas de restricción de software. Esto se puede utilizar para restringir que las versiones actuales y anteriores del software UltraSurf se ejecuten en su red.
A medida que se lanzan nuevas versiones, es necesario agregar políticas de restricción de software adicionales. También es posible restringir los cambios que el usuario puede realizar en las opciones de seguridad de Internet Explorer para evitar el uso de certificados de seguridad no válidos. Continuamos monitoreando las versiones y cambios que Ultrasurf hace en cada revisión y estamos buscando maneras en que Umbrella puede ayudar a prevenir el acceso a Ultrasurf.