Re: [ml] VPN tramite Proxy e HTTP

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Febbraio 2006 ml@sikurezza.org
Soggetto: Re: [ml] VPN tramite Proxy e HTTP
Mittente: Fabio Panigatti
Data: Thu, 16 Feb 2006 14:25:29 +0100 (CET)

> E' pressoché impossibile bloccare l'uso di OpenVPN o di altri prodotti
> attraverso il proxy, a meno che non si blocchi sul proxy anche l'uso di
> https.

Spesso ci si puo' accontentare di rilevarli. Basta una manciata di regole
di snort per verificare (in modo un po' grezzo, magari, ma con bassi fp e
costi insignificanti) che il traffico in transito sulle porte tcp per cui
e' ammesso CONNECT sia una qualche versione di SSL e non altre porcherie.

In modo "inline", volendo, si puo' anche bloccare quanto sgradito (non l'
ho mai usato in questa modalita' con le rules per ssl ma non penso che ci
siano grossi problemi).


Fabio

Messaggi successivi:
- Re: [ml] VPN tramite Proxy e HTTP, Flavio Visentin

Data:
- precedente: Re: [ml] Eseguire una shell, Fabio Panigatti
- successivo: RE: [ml] SMTP server, Stefano
- indice

Argomento:
- precedente: Re: [ml] Dubbio su VPN, Angelo Dell'Aera
- successivo: Re: [ml] VPN tramite Proxy e HTTP, Flavio Visentin
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005