Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Motivare hotarare

Server local disponibil pe re5...

Vizualizare site-uri in cache

Toate site-urile PROTV down
 Obtinere gratuitati Legea 189/2000

La mulți ani @BlueKing-69!

suspectez un switch ca are probleme

Poate cineva sa imi indice de ce ...
 Votați-l pe Cap de Porc

Igienizare teren Bucuresti

Pompa submersibila-Pornire/Oprire

Streamer Logitech squeezebox duet
 Spatiile sanitare din Romania

Se poate seta mai jos de 1940 aici?

Canon EOS R1

Dimensionare corecta a tevilor/tr...
 

HTTP Proxy - Cum se poate filtra ?

- - - - -
  • Please log in to reply
6 replies to this topic

#1
muntos

muntos

    Member

  • Grup: Members
  • Posts: 549
  • Înscris: 03.08.2002

Quote

Posted by PreTXT
Redeschid topicul numai ptr. a posta solutii pentru stoparea incercarilor de a utiliza servere de web anonymizer pentru mascarea traficului real si bypass-ul solutiilot de control (gen SurfControl). Orice alt post, care va recomanda modalitati de bypass (fara a preciza si "countermeasures") va fi sters imediat !


Salutare,am si eu urmatoare situatie:
Am un prieten care lucreaza la o multinationala si prin urmare are restrictii puternice si pe porturi si pe adrese web.Cum el stia ca eu acasa am un calculator pe post de server/router pentru reteaua mea,m-a rugat daca pot sa-i pun pe calc. respectiv un http proxy,astfel incat sa poata accesa pagini la care nu are acces.Nu este vorba de adrese gen situri xxx,hacking,cracking ci pur si simplu nu are acces pe anumite forumuri,situri catalogate drept entertrainment,gaming,mailing,etc.. (ex: www.kingsofchaos.com).
Nu stiu daca o sa si implementez acest lucru pentru ca din cate imi dau seama practic o sa manace banda alocata utilizatorilor din reteaua mea,dar as vrea sa stiu cum pot sa fac acest lucru,ce softuri exista,practic ce presupune acest lucru.
Ce vreau eu este un http proxy (cred ca asa ii zice),adica accesand ip-ul meu public sa-i apara o fereastra unde sa poate sa introduca adresa sitului dorit. (nu un proxy care sa-l seteze in LAN Settings la Internet Options).

Multumesc mult!

Edited by PreTXT, 18 November 2004 - 00:38.


#2
PreTXT

PreTXT

    Moderator

  • Grup: Senior Members
  • Posts: 2,053
  • Înscris: 09.01.2003
pana una-alta sfatuieste-l sa renunte ... de obicei, politica multinationalelor este sa "zbori" la asemenea incercari .... Internet browsing la servici este o resursa controlata, pe banii companiei si asa trebuie sa si ramana ... acasa esti king of chaos, daca vrei ;) !

P.S. in alta ordine de idei exista servicii de web anonymizer (web proxy server)vfree pe Internet care pot fi folosite ... mai depinde si ce metoda de control are (un ISA 2004 iti poate face reguli dinamice, pe baza contentului paginii catre care faci request ....)

Edited by PreTXT, 17 November 2004 - 17:28.


#3
muntos

muntos

    Member

  • Grup: Members
  • Posts: 549
  • Înscris: 03.08.2002
Iti dai seama ca am inteles ca este un risc destul de mare,dar asta este problema lui.
Legat de proxy-uri anonime,nu este o solutie,acestea sunt restrictionate (cel putin cele pe care le-a incercat el).
Pe mine ma intereseaza solutia tehnica,pentru ca imi doresc pur si simplu sa invat lucruri noi.
Mai am o intrebare: presupunand ca el foloseste acest proxy,ce pot sau cum pot sa-si dea seama cei din companie ?
Mersi.

#4
muntos

muntos

    Member

  • Grup: Members
  • Posts: 549
  • Înscris: 03.08.2002
Scuze,am uitat sa precizez ca doresc pe Windows Server.

#5
PreTXT

PreTXT

    Moderator

  • Grup: Senior Members
  • Posts: 2,053
  • Înscris: 09.01.2003
dupa cum se vede, am modificat scopul topicului ... ideea este in felul urmator:

- avem un proxy server
- avem o modalitate de filtrare a site-urilor permise ptr. browsing

e.g. ISA Server 2000 + SurfControl: SurfControl va implementa un filtru de control HTTP care va inspecta destinatia introdusa in browser. Destinatia este comparata cu o baza de date (la care se face update zilnic ); daca site-ul respectiv intra in categoria "Adult Content" de exemplu, se poate stabili o regula prin care se face deny.
Dar, daca user-ul respectiv va folosi un host extern de web anonymizer proxy (un CGIProxy), atunci traficul respectiv va apare legitim catre engine-ul de SurfControl.

La ora actuala, personal cunosc o singura solutie: ISA 2004. De ce? Ptr. ca ISA 2004 implementeaza cateva advanced features de stateful inspection si aplication filtering.
Mai precis: pe ISA 2004 se poate configura un filtru customizat, care va inspecta tot traficul HTTP, si se va uita in pachet, verificand content-ul HTTP care trece prin server(ptr. o dimensiune prestabilita, e.g. 5 Mbdin pagina HTML). Mai pe romaneste: daca am o regula care spune ca nu este permis traficul HTTP catre o pagina care contine cuvantul "porn", atunci ISA va face deny indiferent de adresa destinatie ....

Sper ca m-am facut inteles la ce gen de solutii ma refer ... daca aveti variante care sa ofere acelasi nivel de protectie fata de web anonymizer, va rog sa impartasiti experienta !  :D

spor

Edited by PreTXT, 18 November 2004 - 00:47.


#6
muntos

muntos

    Member

  • Grup: Members
  • Posts: 549
  • Înscris: 03.08.2002
Intrebare: o astfel de solutie poate incetini vizibil traficul ?Daca da,in ce conditii ? (eg numar utilizatori care fac browsing concomitent,latime banda Internet disponibila,cat anume se inspecteaza din pagina )

#7
PreTXT

PreTXT

    Moderator

  • Grup: Senior Members
  • Posts: 2,053
  • Înscris: 09.01.2003

muntos, on Nov 18 2004, 09:04, said:

Intrebare: o astfel de solutie poate incetini vizibil traficul ?Daca da,in ce conditii ? (eg numar utilizatori care fac browsing concomitent,latime banda Internet disponibila,cat anume se inspecteaza din pagina )

<{POST_SNAPBACK}>


conform datelor MS, un server (2 procesoare, 4 NIC-uri) care ruleaza ISA 2004 si face HTTP filtering poate suporta un trafic de 250 Mbps !
Dca vrei o evaluare corecta uita-te la incarcarea actuala pe serverul tau ... ISA 2004 e mult mai optimizat decat ISA 2000 ... si mai performant decat alte stateful inspection firewall.

Anunturi

Chirurgia spinală minim invazivă Chirurgia spinală minim invazivă

Chirurgia spinală minim invazivă oferă pacienților oportunitatea unui tratament eficient, permițându-le o recuperare ultra rapidă și nu în ultimul rând minimizând leziunile induse chirurgical.

Echipa noastră utilizează un spectru larg de tehnici minim invazive, din care enumerăm câteva: endoscopia cu variantele ei (transnazală, transtoracică, transmusculară, etc), microscopul operator, abordurile trans tubulare și nu în ultimul rând infiltrațiile la toate nivelurile coloanei vertebrale.

www.neurohope.ro

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate