Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Rename SQL column

Achiziționare tuner TV !

Din ce este facuta terasa asta?

Cum accesez site-ul CNAS ?
 Algoritm simplu de calculare al u...

Bitdefender Total Security ș...

casa verde 2024

Intrerupator cu N - doza doar cu ...
 Incalzire casa fara gaz/lemne

Incalzire in pardoseala etapizata

Suprataxa card energie?!

Cum era nivelul de trai cam din a...
 probleme cu ochelarii

Impozite pe proprietati de anul v...

teava rezistenta panou apa calda

Acces in Curte din Drum National
 

HTTP Proxy - Cum se poate filtra ?

- - - - -
  • Please log in to reply
6 replies to this topic

#1
muntos

muntos

    Member

  • Grup: Members
  • Posts: 549
  • Înscris: 03.08.2002

Quote

Posted by PreTXT
Redeschid topicul numai ptr. a posta solutii pentru stoparea incercarilor de a utiliza servere de web anonymizer pentru mascarea traficului real si bypass-ul solutiilot de control (gen SurfControl). Orice alt post, care va recomanda modalitati de bypass (fara a preciza si "countermeasures") va fi sters imediat !


Salutare,am si eu urmatoare situatie:
Am un prieten care lucreaza la o multinationala si prin urmare are restrictii puternice si pe porturi si pe adrese web.Cum el stia ca eu acasa am un calculator pe post de server/router pentru reteaua mea,m-a rugat daca pot sa-i pun pe calc. respectiv un http proxy,astfel incat sa poata accesa pagini la care nu are acces.Nu este vorba de adrese gen situri xxx,hacking,cracking ci pur si simplu nu are acces pe anumite forumuri,situri catalogate drept entertrainment,gaming,mailing,etc.. (ex: www.kingsofchaos.com).
Nu stiu daca o sa si implementez acest lucru pentru ca din cate imi dau seama practic o sa manace banda alocata utilizatorilor din reteaua mea,dar as vrea sa stiu cum pot sa fac acest lucru,ce softuri exista,practic ce presupune acest lucru.
Ce vreau eu este un http proxy (cred ca asa ii zice),adica accesand ip-ul meu public sa-i apara o fereastra unde sa poate sa introduca adresa sitului dorit. (nu un proxy care sa-l seteze in LAN Settings la Internet Options).

Multumesc mult!

Edited by PreTXT, 18 November 2004 - 00:38.


#2
PreTXT

PreTXT

    Moderator

  • Grup: Senior Members
  • Posts: 2,053
  • Înscris: 09.01.2003
pana una-alta sfatuieste-l sa renunte ... de obicei, politica multinationalelor este sa "zbori" la asemenea incercari .... Internet browsing la servici este o resursa controlata, pe banii companiei si asa trebuie sa si ramana ... acasa esti king of chaos, daca vrei ;) !

P.S. in alta ordine de idei exista servicii de web anonymizer (web proxy server)vfree pe Internet care pot fi folosite ... mai depinde si ce metoda de control are (un ISA 2004 iti poate face reguli dinamice, pe baza contentului paginii catre care faci request ....)

Edited by PreTXT, 17 November 2004 - 17:28.


#3
muntos

muntos

    Member

  • Grup: Members
  • Posts: 549
  • Înscris: 03.08.2002
Iti dai seama ca am inteles ca este un risc destul de mare,dar asta este problema lui.
Legat de proxy-uri anonime,nu este o solutie,acestea sunt restrictionate (cel putin cele pe care le-a incercat el).
Pe mine ma intereseaza solutia tehnica,pentru ca imi doresc pur si simplu sa invat lucruri noi.
Mai am o intrebare: presupunand ca el foloseste acest proxy,ce pot sau cum pot sa-si dea seama cei din companie ?
Mersi.

#4
muntos

muntos

    Member

  • Grup: Members
  • Posts: 549
  • Înscris: 03.08.2002
Scuze,am uitat sa precizez ca doresc pe Windows Server.

#5
PreTXT

PreTXT

    Moderator

  • Grup: Senior Members
  • Posts: 2,053
  • Înscris: 09.01.2003
dupa cum se vede, am modificat scopul topicului ... ideea este in felul urmator:

- avem un proxy server
- avem o modalitate de filtrare a site-urilor permise ptr. browsing

e.g. ISA Server 2000 + SurfControl: SurfControl va implementa un filtru de control HTTP care va inspecta destinatia introdusa in browser. Destinatia este comparata cu o baza de date (la care se face update zilnic ); daca site-ul respectiv intra in categoria "Adult Content" de exemplu, se poate stabili o regula prin care se face deny.
Dar, daca user-ul respectiv va folosi un host extern de web anonymizer proxy (un CGIProxy), atunci traficul respectiv va apare legitim catre engine-ul de SurfControl.

La ora actuala, personal cunosc o singura solutie: ISA 2004. De ce? Ptr. ca ISA 2004 implementeaza cateva advanced features de stateful inspection si aplication filtering.
Mai precis: pe ISA 2004 se poate configura un filtru customizat, care va inspecta tot traficul HTTP, si se va uita in pachet, verificand content-ul HTTP care trece prin server(ptr. o dimensiune prestabilita, e.g. 5 Mbdin pagina HTML). Mai pe romaneste: daca am o regula care spune ca nu este permis traficul HTTP catre o pagina care contine cuvantul "porn", atunci ISA va face deny indiferent de adresa destinatie ....

Sper ca m-am facut inteles la ce gen de solutii ma refer ... daca aveti variante care sa ofere acelasi nivel de protectie fata de web anonymizer, va rog sa impartasiti experienta !  :D

spor

Edited by PreTXT, 18 November 2004 - 00:47.


#6
muntos

muntos

    Member

  • Grup: Members
  • Posts: 549
  • Înscris: 03.08.2002
Intrebare: o astfel de solutie poate incetini vizibil traficul ?Daca da,in ce conditii ? (eg numar utilizatori care fac browsing concomitent,latime banda Internet disponibila,cat anume se inspecteaza din pagina )

#7
PreTXT

PreTXT

    Moderator

  • Grup: Senior Members
  • Posts: 2,053
  • Înscris: 09.01.2003

muntos, on Nov 18 2004, 09:04, said:

Intrebare: o astfel de solutie poate incetini vizibil traficul ?Daca da,in ce conditii ? (eg numar utilizatori care fac browsing concomitent,latime banda Internet disponibila,cat anume se inspecteaza din pagina )

<{POST_SNAPBACK}>


conform datelor MS, un server (2 procesoare, 4 NIC-uri) care ruleaza ISA 2004 si face HTTP filtering poate suporta un trafic de 250 Mbps !
Dca vrei o evaluare corecta uita-te la incarcarea actuala pe serverul tau ... ISA 2004 e mult mai optimizat decat ISA 2000 ... si mai performant decat alte stateful inspection firewall.

Anunturi

Neurochirurgie minim invazivă Neurochirurgie minim invazivă

"Primum non nocere" este ideea ce a deschis drumul medicinei spre minim invaziv.

Avansul tehnologic extraordinar din ultimele decenii a permis dezvoltarea tuturor domeniilor medicinei. Microscopul operator, neuronavigația, tehnicile anestezice avansate permit intervenții chirurgicale tot mai precise, tot mai sigure. Neurochirurgia minim invazivă, sau prin "gaura cheii", oferă pacienților posibilitatea de a se opera cu riscuri minime, fie ele neurologice, infecțioase, medicale sau estetice.

www.neurohope.ro

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate