[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Agosto 2004 ml@sikurezza.org Soggetto: R: [ml] intercettazione - filtraggio Mittente: Giorgio Parpinelli Data: Wed, 25 Aug 2004 13:54:12 +0200 (CEST)
<Vendor> Una soluzione che fa al caso tuo potrebbe essere SurfControl webFilter, il quale nella versione standalone per windows si comporta esattamente come chiedi tu: su una scheda di rete analizza il traffico e sull'altra "uccide" le sessioni non autorizzate e serve la pagina di "non autorizzato" al client. E' personalizzabile con fascie orarie, ip, mac address, utenti AD, utenti di dominio e per soglie (es. ti faccio andare sui siti non autorizzati sino ad un max di KB/MB o di minuti al giorno). In questo modo non cambi assolutamente nulla nella configurazione della rete, a meno di una configurazione sullo switch per la span port. </vendor> Ciao e buon lavoro. P.S. per ultriori info contattami pure in privato. Giorgio > -----Messaggio originale----- > Da: ml-bounces@xxxxxxxxxxxxx > [mailto:ml-bounces@xxxxxxxxxxxxx] Per conto di Vittore Zen > Inviato: mercoledì 25 agosto 2004 12.41 > A: ml@xxxxxxxxxxxxx > Oggetto: Re: [ml] intercettazione - filtraggio > > > In data 25/08/04 12.23 _berry ha scritto: > > > > > Ciao! > > > > > > Sicuramente l'utilizzo di un hub nella tua topologia > comporterebbe di > > un'introduzione di un single point of failure (quante volte > vi siete > > ritrovati a dover resettare un hub da 10 euro?). > > > > Un'ottima alternativa potrebbe essere l'introduzione di un ethernet > > TAP (marche FINISAR, TELENA, SHOMITI) > > che limiterebbe i rischi di interruzioni della comunicazione. > > La maggior parte dei modelli prevede, in caso di fault (compresa > > mancanza di alimentazione), > > di fare comunque passare il traffico. > > > > Saluti > > BB > > > Ok per l'uso di ethernet TAP (la scelta di usare l'hub era solo > esemplificativa di alcune situazioni in cui l'uso di TAP non > è possibile > per problemi di costo) ma il mio post era più sul versante > software.... > come intercettare la richiesta del client e poi risolverla > senza toccare > nulla della infrastruttura di rete (diciamo un men in the middle > autorizzato) (quindi anche senza transparent proxy sul firewall per > esempio)? > > grazie > v. > > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List >
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005