[Risolto] Content filtering su ssl: si può?
Moderatore: Staff
Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
- slux
- Linux 3.x
- Messaggi: 789
- Iscritto il: dom 20 mar 2005, 0:00
- Nome Cognome: Andrea Amerini
- Slackware: 14.1 x86
- Kernel: 3.12.0-smp
- Desktop: xfce 4.10
- Località: Prato
- Contatta:
[Risolto] Content filtering su ssl: si può?
Salve gente,ho questa necessità:
in una azienda mi è stato richiesto di filtrare,in qualche modo , la navigazione SSL,in quanto alcuni utenti più smaliziati hanno imparato ad aggirare i blocchi imposti nel proxy (squid + dansguardian),tramite i vari webproxy (proxyweb.net ne è un'esempio).
Avrei quindi necessità o di filtrare il protocollo SSL ( e qui la vedo durissima ) oppure di poter "riconoscere" tramite qualche regular expression i siti che offrono questo genere di servizio.
Squid gira in modalità transparent,quindi l'unico modo per aggirare i filtri di dansguardian è appunto SSL.
Mettere in black list i siti che offrono servizio di proxy è umanamente impossibile...vorrei quindi trovare un metodo per riconoscere in un modo abbastanza certo questo genere di siti.
Se poi avete qualche altra idea è sempre ben accetta....
in una azienda mi è stato richiesto di filtrare,in qualche modo , la navigazione SSL,in quanto alcuni utenti più smaliziati hanno imparato ad aggirare i blocchi imposti nel proxy (squid + dansguardian),tramite i vari webproxy (proxyweb.net ne è un'esempio).
Avrei quindi necessità o di filtrare il protocollo SSL ( e qui la vedo durissima ) oppure di poter "riconoscere" tramite qualche regular expression i siti che offrono questo genere di servizio.
Squid gira in modalità transparent,quindi l'unico modo per aggirare i filtri di dansguardian è appunto SSL.
Mettere in black list i siti che offrono servizio di proxy è umanamente impossibile...vorrei quindi trovare un metodo per riconoscere in un modo abbastanza certo questo genere di siti.
Se poi avete qualche altra idea è sempre ben accetta....
Ultima modifica di slux il sab 25 ott 2008, 16:52, modificato 1 volta in totale.
Re: Content filtering su ssl: si può?
non so se adesso siano cambiate le cose ma i miei colleghi sistemisti fino a due anni fa usavano la lista........
comunque su queste tematiche io ne so molto poco potrei anche sbagliare vediamo se qualcun altro piu esperto propone delle soluzioni interessanti
comunque su queste tematiche io ne so molto poco potrei anche sbagliare vediamo se qualcun altro piu esperto propone delle soluzioni interessanti
- slux
- Linux 3.x
- Messaggi: 789
- Iscritto il: dom 20 mar 2005, 0:00
- Nome Cognome: Andrea Amerini
- Slackware: 14.1 x86
- Kernel: 3.12.0-smp
- Desktop: xfce 4.10
- Località: Prato
- Contatta:
Re: Content filtering su ssl: si può?
Mi rispondo da solo
Sembra proprio di sì http://wiki.squid-cache.org/Features/SslBump
Comunque giocando un pò con la valutazione frasi di dansguardian, riesco a bloccare un'ottima percentuale di siti.
Per il momento proverò con la valutazione frasi,è meno invasiva...
Grazie a tutti lo stesso.
Alla prossima
Sembra proprio di sì http://wiki.squid-cache.org/Features/SslBump
Comunque giocando un pò con la valutazione frasi di dansguardian, riesco a bloccare un'ottima percentuale di siti.
Per il momento proverò con la valutazione frasi,è meno invasiva...
Grazie a tutti lo stesso.
Alla prossima
- conraid
- Staff
- Messaggi: 13630
- Iscritto il: gio 14 lug 2005, 0:00
- Nome Cognome: Corrado Franco
- Slackware: current64
- Desktop: kde
- Località: Livorno
- Contatta:
Re: [Risolto] Content filtering su ssl: si può?
Anche i "firewall" già pronti alla ipcop usano le liste, altrimenti non rischi di escludere anche il traffico ssl legittimo?
- slux
- Linux 3.x
- Messaggi: 789
- Iscritto il: dom 20 mar 2005, 0:00
- Nome Cognome: Andrea Amerini
- Slackware: 14.1 x86
- Kernel: 3.12.0-smp
- Desktop: xfce 4.10
- Località: Prato
- Contatta:
Re: [Risolto] Content filtering su ssl: si può?
A dire il vero uso già una derivata di IPCop .Comunque ,la mia idea era quella di poter bloccare solo il traffico SSL che tenta di eludere le restrizioni del firewall,tutto qui.Il traffico legittimo come login di posta elettronica ,banche o commercio elettronico deve essere sempre libero ovviamente.Anche i "firewall" già pronti alla ipcop usano le liste, altrimenti non rischi di escludere anche il traffico ssl legittimo?
Il plugin di Squid è molto interessante,per come ho capito ,decripta ,analizza ed infine cripta di nuovo in perfetto stile "man in the middle".Comunque vorrei evitare customizzazioni software del prodotto per non avere grane in fase di upgrade e aggiornamenti.Con un buon uso delle frasi pesate, sono già riuscito ad ottenere un buon risultato (non ti dico i musi lunghi e le in********e ) Qualcuno mi vuole linciare lol
Re: [Risolto] Content filtering su ssl: si può?
attento che in questo caso vai a fare un attacco man in the middle e quindi vai ad invalidare la validità/sicurezza dei certificati ssl dei server che offrono i servizi cifrati!
Se qualcuno lo viene a sapere potrebbe anche accusarti di aver letto la sua posta cifrata.... vabbeh questo è un caso estremo ma e pur sempre da tenere in considerazione...
Al momento la blacklist mi sembra la vià più efficace
Se qualcuno lo viene a sapere potrebbe anche accusarti di aver letto la sua posta cifrata.... vabbeh questo è un caso estremo ma e pur sempre da tenere in considerazione...
Al momento la blacklist mi sembra la vià più efficace