<div>If it were me, I'd do the following.</div>
<div> </div>
<div>1) Install Snort on the K12 server. Launch a HTTP tunnel yourself and watch the traffic using snort.</div>
<div>2) Configure snort to watch for that signature.</div>
<div>3) Arrange for it to drop the log file into an e-mail hourly, daily or weekly, depending on how often it's happening.</div>
<div>4) Enable "login recording" (I can't remember the exact local policy option - I can look it up for you if needed) on the Windows PC</div>
<div>5) Confront the user who was logged in at the time in a subtle manner first (such as, look kid - the rules are there for a reason) then the heavier handed approach (do you want me to bring in your parents) followed by the sledgehammer (OK, let's see the headmaster) and if that doesn't work get the police (there's probably some sort of "Misuse of computing" laws? perhaps if you speak to the officers and let them know that you initially want to frighten the lad into behaving, and if that's doesn't work, you'll want to start the formal route)
</div>
<div> </div>
<div>Remember, most of the best white hats started as black hats - if you teach this kid the meaning of right and wrong now (and most importantly, this stuff can be monitored) then hopefully, he'll ease off.</div>
<div> </div>
<div>Perhaps if you show him how you caught him, he'll show more interest in the legitimate side of this game?</div>
<div> </div>
<div>And of course, it's not necessarily a guy - I'm just using the male gender for illustration purposes.</div>
<div> </div>
<div>Regards,</div>
<div> </div>
<div>Jon "The Nice Guy" Spriggs.<br><br> </div>
<div><span class="gmail_quote">On 08/06/05, <b class="gmail_sendername">M.Pribik</b> <<a href="mailto:mpribik@zoznam.sk">mpribik@zoznam.sk</a>> wrote:</span>
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">
<div><font face="Arial" size="2">Is it possible to block "http tunnel" and "ssh tunnel" created by students on Windows desktop PCs? The Internet traffic of the Window desktops are going through K12LTSP server and HTTP traffic is filtered by Dansguardian. The tunnels can override the filter!
</font></div>
<div><font face="Arial"> <font size="2">Thank you, Marian</font></font></div>
<div><font face="Arial"></font> </div><br>_______________________________________________<br>K12OSN mailing list<br><a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:K12OSN@redhat.com">K12OSN@redhat.com
</a><br><a onclick="return top.js.OpenExtLink(window,event,this)" href="https://www.redhat.com/mailman/listinfo/k12osn" target="_blank">https://www.redhat.com/mailman/listinfo/k12osn</a><br>For more info see <<a onclick="return top.js.OpenExtLink(window,event,this)" href="http://www.k12os.org/" target="_blank">
http://www.k12os.org</a>><br><br></blockquote></div><br>-- <br>Jon "Four Star Gun" Spriggs AKA<br>Jon "The Nice Guy" Spriggs