Repository 32bit  Forum
Repository 64bit  Wiki

[Risolto] Content filtering su ssl: si può?

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

[Risolto] Content filtering su ssl: si può?

Messaggioda slux » ven ott 24, 2008 19:53

Salve gente,ho questa necessità:
in una azienda mi è stato richiesto di filtrare,in qualche modo :-k , la navigazione SSL,in quanto alcuni utenti più smaliziati hanno imparato ad aggirare i blocchi imposti nel proxy (squid + dansguardian),tramite i vari webproxy (proxyweb.net ne è un'esempio).
Avrei quindi necessità o di filtrare il protocollo SSL ( e qui la vedo durissima :roll: ) oppure di poter "riconoscere" tramite qualche regular expression i siti che offrono questo genere di servizio.
Squid gira in modalità transparent,quindi l'unico modo per aggirare i filtri di dansguardian è appunto SSL.
Mettere in black list i siti che offrono servizio di proxy è umanamente impossibile...vorrei quindi trovare un metodo per riconoscere in un modo abbastanza certo questo genere di siti.
Se poi avete qualche altra idea è sempre ben accetta.... :)
Ultima modifica di slux il sab ott 25, 2008 15:52, modificato 1 volta in totale.
Avatar utente
slux
Linux 2.6
Linux 2.6
 
Messaggi: 782
Iscritto il: dom mar 20, 2005 0:00
Località: Prato
Nome Cognome: Andrea Amerini
Slackware: 14.1 x86
Kernel: 3.12.0-smp
Desktop: xfce 4.10

Re: Content filtering su ssl: si può?

Messaggioda kobaiachi » ven ott 24, 2008 21:39

non so se adesso siano cambiate le cose ma i miei colleghi sistemisti fino a due anni fa usavano la lista........


comunque su queste tematiche io ne so molto poco potrei anche sbagliare vediamo se qualcun altro piu esperto propone delle soluzioni interessanti
kobaiachi
Linux 3.x
Linux 3.x
 
Messaggi: 1368
Iscritto il: mer lug 13, 2005 23:00
Località: roma

Re: Content filtering su ssl: si può?

Messaggioda slux » sab ott 25, 2008 15:51

Mi rispondo da solo :D
Sembra proprio di sì http://wiki.squid-cache.org/Features/SslBump
Comunque giocando un pò con la valutazione frasi di dansguardian, riesco a bloccare un'ottima percentuale di siti.
Per il momento proverò con la valutazione frasi,è meno invasiva...
Grazie a tutti lo stesso.
Alla prossima
Avatar utente
slux
Linux 2.6
Linux 2.6
 
Messaggi: 782
Iscritto il: dom mar 20, 2005 0:00
Località: Prato
Nome Cognome: Andrea Amerini
Slackware: 14.1 x86
Kernel: 3.12.0-smp
Desktop: xfce 4.10

Re: [Risolto] Content filtering su ssl: si può?

Messaggioda conraid » sab ott 25, 2008 16:04

Anche i "firewall" già pronti alla ipcop usano le liste, altrimenti non rischi di escludere anche il traffico ssl legittimo?
Avatar utente
conraid
Staff
Staff
 
Messaggi: 11994
Iscritto il: mer lug 13, 2005 23:00
Località: Livorno
Nome Cognome: Corrado Franco
Slackware: current

Re: [Risolto] Content filtering su ssl: si può?

Messaggioda slux » lun ott 27, 2008 23:39

Anche i "firewall" già pronti alla ipcop usano le liste, altrimenti non rischi di escludere anche il traffico ssl legittimo?

A dire il vero uso già una derivata di IPCop :lol: .Comunque ,la mia idea era quella di poter bloccare solo il traffico SSL che tenta di eludere le restrizioni del firewall,tutto qui.Il traffico legittimo come login di posta elettronica ,banche o commercio elettronico deve essere sempre libero ovviamente.
Il plugin di Squid è molto interessante,per come ho capito ,decripta ,analizza ed infine cripta di nuovo in perfetto stile "man in the middle".Comunque vorrei evitare customizzazioni software del prodotto per non avere grane in fase di upgrade e aggiornamenti.Con un buon uso delle frasi pesate, sono già riuscito ad ottenere un buon risultato (non ti dico i musi lunghi e le in********e :badgrin: ) Qualcuno mi vuole linciare lol
Avatar utente
slux
Linux 2.6
Linux 2.6
 
Messaggi: 782
Iscritto il: dom mar 20, 2005 0:00
Località: Prato
Nome Cognome: Andrea Amerini
Slackware: 14.1 x86
Kernel: 3.12.0-smp
Desktop: xfce 4.10

Re: [Risolto] Content filtering su ssl: si può?

Messaggioda albatross » dom feb 06, 2011 18:59

attento che in questo caso vai a fare un attacco man in the middle e quindi vai ad invalidare la validità/sicurezza dei certificati ssl dei server che offrono i servizi cifrati!
Se qualcuno lo viene a sapere potrebbe anche accusarti di aver letto la sua posta cifrata.... vabbeh questo è un caso estremo ma e pur sempre da tenere in considerazione...

Al momento la blacklist mi sembra la vià più efficace
albatross
Linux 1.0
Linux 1.0
 
Messaggi: 97
Iscritto il: lun ott 20, 2003 23:00


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 0 ospiti