[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: openbsd@sikurezza.org
Soggetto: Re: [openbsd] Packet Filter
Mittente: Fausto Napolitano
Data: Sun, 16 Mar 2008 16:18:36 +0100 (CET)

Il giorno 16/mar/08, alle ore 13:12, Marco ha scritto:

Per il traffico https (porta 443) non avendo la possibilitÓ di fare
nessun tipo di stateful packet inspection, vorrei autorizzare il
passaggio dei pacchetti solo se questi provengono/vanno effettivamente
da/verso siti regolarmente registrati sui DNS.

E se un sito non Ŕ "regolarmente registrato" che fai? Secondo me dovresti mettere su squid e lavorare sui filtri, basandoti su user-agent e mime-type, e bloccando eventualmente i client che non riesci ad identificare se non come browser.

Per la 25 e la 110, magari falli uscire solo su server conosciuti,
fai un bel listone con gmail, yahoo, e quelli che usano di solito.

ciao
f



[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005