[Risolto] Content filtering su ssl: si può?

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Rispondi
Avatar utente
slux
Linux 3.x
Linux 3.x
Messaggi: 789
Iscritto il: dom 20 mar 2005, 0:00
Nome Cognome: Andrea Amerini
Slackware: 14.1 x86
Kernel: 3.12.0-smp
Desktop: xfce 4.10
Località: Prato
Contatta:

[Risolto] Content filtering su ssl: si può?

Messaggio da slux »

Salve gente,ho questa necessità:
in una azienda mi è stato richiesto di filtrare,in qualche modo :-k , la navigazione SSL,in quanto alcuni utenti più smaliziati hanno imparato ad aggirare i blocchi imposti nel proxy (squid + dansguardian),tramite i vari webproxy (proxyweb.net ne è un'esempio).
Avrei quindi necessità o di filtrare il protocollo SSL ( e qui la vedo durissima :roll: ) oppure di poter "riconoscere" tramite qualche regular expression i siti che offrono questo genere di servizio.
Squid gira in modalità transparent,quindi l'unico modo per aggirare i filtri di dansguardian è appunto SSL.
Mettere in black list i siti che offrono servizio di proxy è umanamente impossibile...vorrei quindi trovare un metodo per riconoscere in un modo abbastanza certo questo genere di siti.
Se poi avete qualche altra idea è sempre ben accetta.... :)
Ultima modifica di slux il sab 25 ott 2008, 16:52, modificato 1 volta in totale.

kobaiachi
Linux 4.x
Linux 4.x
Messaggi: 1368
Iscritto il: gio 14 lug 2005, 0:00
Località: roma
Contatta:

Re: Content filtering su ssl: si può?

Messaggio da kobaiachi »

non so se adesso siano cambiate le cose ma i miei colleghi sistemisti fino a due anni fa usavano la lista........


comunque su queste tematiche io ne so molto poco potrei anche sbagliare vediamo se qualcun altro piu esperto propone delle soluzioni interessanti

Avatar utente
slux
Linux 3.x
Linux 3.x
Messaggi: 789
Iscritto il: dom 20 mar 2005, 0:00
Nome Cognome: Andrea Amerini
Slackware: 14.1 x86
Kernel: 3.12.0-smp
Desktop: xfce 4.10
Località: Prato
Contatta:

Re: Content filtering su ssl: si può?

Messaggio da slux »

Mi rispondo da solo :D
Sembra proprio di sì http://wiki.squid-cache.org/Features/SslBump
Comunque giocando un pò con la valutazione frasi di dansguardian, riesco a bloccare un'ottima percentuale di siti.
Per il momento proverò con la valutazione frasi,è meno invasiva...
Grazie a tutti lo stesso.
Alla prossima

Avatar utente
conraid
Staff
Staff
Messaggi: 13568
Iscritto il: gio 14 lug 2005, 0:00
Nome Cognome: Corrado Franco
Slackware: current64
Desktop: kde
Località: Livorno
Contatta:

Re: [Risolto] Content filtering su ssl: si può?

Messaggio da conraid »

Anche i "firewall" già pronti alla ipcop usano le liste, altrimenti non rischi di escludere anche il traffico ssl legittimo?

Avatar utente
slux
Linux 3.x
Linux 3.x
Messaggi: 789
Iscritto il: dom 20 mar 2005, 0:00
Nome Cognome: Andrea Amerini
Slackware: 14.1 x86
Kernel: 3.12.0-smp
Desktop: xfce 4.10
Località: Prato
Contatta:

Re: [Risolto] Content filtering su ssl: si può?

Messaggio da slux »

Anche i "firewall" già pronti alla ipcop usano le liste, altrimenti non rischi di escludere anche il traffico ssl legittimo?
A dire il vero uso già una derivata di IPCop :lol: .Comunque ,la mia idea era quella di poter bloccare solo il traffico SSL che tenta di eludere le restrizioni del firewall,tutto qui.Il traffico legittimo come login di posta elettronica ,banche o commercio elettronico deve essere sempre libero ovviamente.
Il plugin di Squid è molto interessante,per come ho capito ,decripta ,analizza ed infine cripta di nuovo in perfetto stile "man in the middle".Comunque vorrei evitare customizzazioni software del prodotto per non avere grane in fase di upgrade e aggiornamenti.Con un buon uso delle frasi pesate, sono già riuscito ad ottenere un buon risultato (non ti dico i musi lunghi e le in********e :badgrin: ) Qualcuno mi vuole linciare lol

albatross
Linux 0.x
Linux 0.x
Messaggi: 97
Iscritto il: mar 21 ott 2003, 0:00
Contatta:

Re: [Risolto] Content filtering su ssl: si può?

Messaggio da albatross »

attento che in questo caso vai a fare un attacco man in the middle e quindi vai ad invalidare la validità/sicurezza dei certificati ssl dei server che offrono i servizi cifrati!
Se qualcuno lo viene a sapere potrebbe anche accusarti di aver letto la sua posta cifrata.... vabbeh questo è un caso estremo ma e pur sempre da tenere in considerazione...

Al momento la blacklist mi sembra la vià più efficace

Rispondi