Re: [ml] squid + squidguard + dansguardian

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Dicembre 2004 ml@sikurezza.org
Soggetto: Re: [ml] squid + squidguard + dansguardian
Mittente: Fabio Panigatti
Data: Wed,  1 Dec 2004 19:03:24 +0100 (CET)

> Come si puo' fare per evitare un abuso di tale metodo? (ovvero
> i tunnel over https)?
[...]
> Si puo' filtrare qualcosa del genere?

Ho avuto dei risultati usando liste di blocco ad uso antispam, 
piu' precisamente liste di dialup [1] e open proxy. Ovviamente 
non si tratta di filtri sui contenuti ma, a volte, raggiungono 
lo scopo. Anche perche' se questo scopo e' "impedire i tunnel"
un filtro sui contenuti sarebbe inutile: basterebbe cifrarli a
loro volta o utilizzare protocolli non previsti dal filtro. Si
potrebbe, magari [2], rilevare gli handshaking successivi, per
un po' dei protocolli piu' noti, ma non penso che sia comunque
una Soluzione Definitiva.



Fabio

[1] i tizi usavano per gateway le macchine di casa propria e/o
    d'amici, registrandole presso dei servizi di dns dinamico;
    ahiloro, tutte in range ip listati in $DUL >:->
[2] ma non ho mai provato cose  del genere, sono soltanto idee
    buttate li.

In risposta a:
- Re: [ml] squid + squidguard + dansguardian, JohnnyRun

Data:
- precedente: Re: [ml] squid + squidguard + dansguardian, Fabio Panigatti
- successivo: Re: [ml] squid + squidguard + dansguardian, Igor Falcomata'
- indice

Argomento:
- precedente: Re: [ml] squid + squidguard + dansguardian, Igor Falcomata'
- successivo: [ml] Seminari CLUSIT EDUCATIONAL 12/2004, Igor Falcomata'
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005