natd, ipfw, squid, dansguardian

Dan Lukes dan at obluda.cz
Fri Jan 26 15:59:59 CET 2007


Peter Rosa napsal/wrote, On 01/26/07 13:52:
>>> tak ho pouzije aj pre https. DG vytvori akysi "tunel", ktorym https
>>> prechadza transparentne, pricom stale prebieha kontrola adries a
>>> stahovanych suborov.
>> 
>> 	To tezko, kdyz HTTPS komunikace je end-to-end sifrovana ...
> 
> naozaj to tak funguje, vyskusal som to. Ked v prehliadaci nastavim
> proxy, a zaroven na gateway spustim tail -f /var/log/dans.log, tak
> sa vypisuje, ze IPcka x.y.z.v pristupuje na http://a.b.c/d.htm,
> ale aj https://e.f.g/h.aspx...
> Neviem, ako to DG vidi (iba ak odsleduje vymenu klucov hned na zaciatku
> komunikacie; 

	Jedine pokud do ni vstoupi jako man-in-the-middle. Coz je za urcitych 
okolnosti mozne - napriklad pokud je komunikace autentizovana jen z 
jedne strany.

					Dan


-- 
Dan Lukes                                   SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz,dan at kolej.mff.cuni.cz



More information about the Users-l mailing list