natd, ipfw, squid, dansguardian
michal_sjx
michal_sjx at seznam.cz
Fri Jan 26 18:13:32 CET 2007
Peter Rosa wrote:
> Neviem, ako to DG vidi (iba ak odsleduje vymenu klucov hned na zaciatku
> komunikacie; alebo adresy v https protokole nie su sifrovane, obsah
> komunikacie ano).
To stoji za prozkoumani :).
>
> No, ale spat k problemu - vyzera to tak, ze najjednoduchsie bude
> nastavit firewall, aby to blokoval, ked sa ide na priamo.
Vytipoval bych si seznam anonymnich proxy s 443 (sorbs.net databaze a
podobne). Na FW bych blokoval odchozi packey na takove adresy:443.
Vysledkem bude, ze https na seznam, banky, vodafone .. pujde hladce a v
pripade, ze se nekdo bude chtit pripojit na zablokovanou proxi, nedocka se.
Myslim, ze se bude jednat o jednotky uzivatelu co se pripojuji na
anonymni https proxy a tak neni problem je nejakou dobu sledovat(traffik).
michal
--
Hi! I'm a .signature virus! Copy me into your ~/.signature to help me
spread!
More information about the Users-l
mailing list