[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Agosto 2004 ml@sikurezza.org Soggetto: Re: [ml] intercettazione - filtraggio Mittente: Fabio Panigatti Data: Mon, 30 Aug 2004 16:44:23 +0200 (CEST)
> come intercettare la richiesta del client e poi risolverla senza toccare
> nulla della infrastruttura di rete (diciamo un men in the middle
> autorizzato) (quindi anche senza transparent proxy sul firewall per
> esempio)?
Ammetto di non aver letto tutti tutti i messaggi del thread se non in modo
superficiale. Se dico delle "doppionate" verro' punito dal moderatore [1].
Le soluzioni con il network tap non sono applicabili per i tuoi scopi. Non
prenderei nemmeno lontanamente in considerazione di andare a spippolare al
livello arp su una rete di produzione per implementare un robo del genere.
La soluzione del transparent proxy, in linea di massima, la scarterei, per
usi di filtraggio: richiede un maggior lavoro di manutenzione e tuning del
proxy convenzionale e (IMHO) e' meno sicuro. Io non vedrei altre soluzioni
che non siano bloccare il routing sul firewall e mettere un normale proxy,
configurando in modo opportuno ogni client.
Fabio
[1] si si, lo so... non e' molto carino visto che di lavoro ce n'ha gia' a
sufficienza; cerchero' di farmi perdonare con una birra qualora ci sia
l'occasione.
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005