[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Dicembre 2004 ml@sikurezza.org Soggetto: R: [ml] squid + squidguard + dansguardian Mittente: Lombardo, Federico Data: Wed, 1 Dec 2004 14:30:05 +0100 (CET)
Che sappia io no Il motivo è semplice, https funziona con il metodo CONNECT, quindi o lo blocchi tutto o lo "permetti" solo sui siti https utilizzati, oppure più semplicemente utilizzi qualche supporto di logging che ti fa una bella estrazione del metodo in questione per sito ed analizzi l'output. Squid infatti ha di "default" la acl Safe_Ports in cui specifica le porte in cui si può utilizzare CONNECT. Federico -----Messaggio originale----- Da: ml-bounces@xxxxxxxxxxxxx [mailto:ml-bounces@xxxxxxxxxxxxx] Per conto di JohnnyRun Inviato: mercoledì 1 dicembre 2004 12.48 A: ml@xxxxxxxxxxxxx Oggetto: Re: [ml] squid + squidguard + dansguardian On Mon, Nov 29, 2004 at 10:53:07AM +0100, Ing. S. Centineo - AMAP S.p.A. wrote: > Con: > - Squid gestisce l'autenticazione utenti e ACL > - Dansguardian il filtro dei contenuti e l'eventuale interfaccia > con AVirus (piu' o meno OS) Anche se non è strettamente affine al topic, mi interesserebbe conoscere se esiste un metodo per filtrare a livello di contenuti le richieste di "connect" usate in https. Come si puo' fare per evitare un abuso di tale metodo? (ovvero i tunnel over https)? Limitare la connect alla sola porta di destinazione 443 non esula dal fatto che su internet qualche host potrebbe farmi da "socio" e rimbalzare le connessioni per mio conto (tipo: un sock server ssh che gira sulla 443 dell'host socio). Si puo' filtrare qualcosa del genere? Ciao e grazie JohnnyRun
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005