[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Agosto 2004 ml@sikurezza.org Soggetto: Re: [ml] intercettazione - filtraggio Mittente: nemesis Data: Wed, 25 Aug 2004 20:34:58 +0200 (CEST)
Alle 10:35, lunedì 23 agosto 2004, Vittore Zen ha scritto:
> Il tassello del puzzle che mi manca non è relativo al filtraggio o al
> sistema proxy (pensavo di partire da squid-ICAP + POESIA e dansguardian
> ma ogni indicazione è la benvenuta) bensì al sistema di
> intercettazione. Mi spiego meglio.
> La soluzione che vorrei implementare vuole essere la meno invasiva nei
> confronti della rete del cliente. Non voglio cambiare configurazioni di
> router o inserire apparati con due schede di rete, una verso il router e
> una verso la lan.... mi ricordo che a suo tempo avevo visto una
> soluzione commerciale in cui il sistema veniva posizionato prima del
> router mediante un hub, intercettava il traffico web, filtrava e poi
> restituiva il tutto al client "spacciandosi" per il router.
te la butto la in velocita': guarda il (mi sfugge la definizione esatta del
kernel) route/bridge del kernel, con ebtables dovrebbe essere abbastanza per
creare uno switch intelligente e trasparente alla rete (due ethernet e si
piazza tra il gateway e lo switch attuale della rete, senza alcuna modifica)
che permetta di manipolare i pacchetti TCP/IP con un NAT/PAT a seconda di che
ti serva. La ridondanza la ottieni duplicando il sistema.
ciao
nemesis (tornato or ora dal nord)
--
Errar é humano, mas quando a borracha se gasta mais do que o lápis, você
está positivamente exagerando.
-- J. Jenkis
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005