[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: openbsd@sikurezza.org
Soggetto: [openbsd] Packet Filter
Mittente: Marco
Data: Sun, 16 Mar 2008 13:13:29 +0100 (CET)
Ciao a tutti della ml!!

Mi interessa mettere su una macchina che faccia traffic shaping.
Senza usare lo stateful packet inspection, esiste un modo che distingua
il traffico https 'semplicemente' verificando in tempo reale se un
l'indirizzo ip di destinazione è realmente registrato a livello di DNS.

Mi spiego meglio:
Ho una lan con alcune centinaia di computers.
Questi pc fanno traffico p2p su delle porte non consentite, vedi porta
80, 443, 25 ecc..
Io vorrei redirigere il traffico http (porta 80) verso un proxy
trasparente, in modo che questi in modo autonomo selezioni il reale
traffico http.
Per il traffico https (porta 443) non avendo la possibilità di fare
nessun tipo di stateful packet inspection, vorrei autorizzare il
passaggio dei pacchetti solo se questi provengono/vanno effettivamente
da/verso siti regolarmente registrati sui DNS.


Esiste un programma che possa fare ciò, possibilmente appoggiandosi
sul packet filter di OpenBSD?


Sono conscio che l'idea può essere stupida e assurda, ma non riesco
a trovare altre soluzioni per risolvere tale problema.

Grazie lo stesso per aver avuto la pazienza di leggere!!

Saluti Marco




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005