Empêcher les utilisateurs d'utiliser UltraSurf

Options de téléchargement

  • PDF     (229.3 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
Mis à jour:30 septembre 2025
ID du document:225096

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment empêcher les utilisateurs d'utiliser UltraSurf.

    Problème

    Les utilisateurs contournent le filtrage de contenu et les configurations de sécurité en utilisant le proxy UltraSurf.

    Motif

    UltraSurf combine un certain nombre de mesures afin de permettre le contournement des solutions courantes de filtrage de contenu. Il crée une connexion à un hôte distant à l'aide du protocole SSL pour chiffrer les données et empêcher l'affichage d'un « peeking » par la plupart des solutions.

    Actuellement, UltraSurf modifie les paramètres de sécurité du navigateur pour les réduire, car il utilise un certificat SSL non valide pour établir ces connexions. Dans les versions précédentes, UltraSurf utilisait DNS comme mécanisme pour contourner les solutions de filtrage de contenu et Umbrella était capable de le ralentir en identifiant ces serveurs DNS et en empêchant l'accès à ceux-ci. Cependant, le groupe derrière UltraSurf publie constamment de nouvelles versions de son logiciel, ce n'est donc qu'une question de temps avant qu'ils changent à nouveau d'approche.

    Solution

    D'autres mesures peuvent être prises, notamment le blocage des sous-réseaux connus pour être utilisés par UltraSurf. Il s’agit généralement de plages d’adresses IP dynamiques attribuées par un FAI, avec peu ou pas d’utilisation légitime pour les utilisateurs professionnels. En outre, dans les environnements Active Directory, il est possible de restreindre les applications à l'aide de stratégies de restriction logicielle. Cela peut être utilisé pour empêcher l'exécution des versions actuelles et précédentes du logiciel UltraSurf sur votre réseau.

    À mesure que de nouvelles versions sont publiées, vous devez ajouter des stratégies de restriction logicielle supplémentaires. Il peut également être possible de restreindre les modifications que l'utilisateur peut apporter aux options de sécurité d'Internet Explorer afin d'empêcher l'utilisation de certificats de sécurité non valides. Nous continuons à surveiller les versions et les modifications apportées par Ultrasurf à chaque révision et nous étudions les moyens par lesquels Umbrella peut empêcher l'accès à Ultrasurf.

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    30-Sep-2025
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits