natd, ipfw, squid, dansguardian

michal_sjx michal_sjx at seznam.cz
Fri Jan 26 18:13:32 CET 2007


Peter Rosa wrote:
> Neviem, ako to DG vidi (iba ak odsleduje vymenu klucov hned na zaciatku
> komunikacie; alebo adresy v https protokole nie su sifrovane, obsah
> komunikacie ano).
To stoji za prozkoumani :).

> 
> No, ale spat k problemu - vyzera to tak, ze najjednoduchsie bude 
> nastavit firewall, aby to blokoval, ked sa ide na priamo.
Vytipoval bych si seznam anonymnich proxy s 443 (sorbs.net databaze a
podobne). Na FW bych blokoval odchozi packey na takove adresy:443.
Vysledkem bude, ze https na seznam, banky, vodafone .. pujde hladce a v
pripade, ze se nekdo bude chtit pripojit na zablokovanou proxi, nedocka se.
Myslim, ze se bude jednat o jednotky uzivatelu co se pripojuji na
anonymni https proxy a tak neni problem je nejakou dobu sledovat(traffik).

michal
-- 
 Hi! I'm a .signature virus! Copy me into your ~/.signature to help me
spread!



More information about the Users-l mailing list