natd, ipfw, squid, dansguardian

Dan Lukes dan at obluda.cz
Fri Jan 26 13:19:35 CET 2007

Previous message: natd, ipfw, squid, dansguardian
Next message: natd, ipfw, squid, dansguardian
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Peter Rosa napsal/wrote, On 01/26/07 12:49:
>> 	Vyber je na tobe - bud' transparentni proxy, nebo protokol, ktery 
>> znemoznuje aby ji tam nekdo mohl dat. Oboji soucasne mit nemuzes.
>>
> Jasne, konceptom rozumiem. Problemom su notoricky stahovaci, ktori su
> schopni obist DG pripojenim na anonymne https proxy niekde na internete.
> Mame vo firme povinne pouzitie proxy, su vsak aj schopnejsi, ktori si ho
> vedia vypnut a tym obist kontrolu stahovanych suborov. Protokol http nie

	To je problem, ktery resi proxy. Ale nevidim vuvod, proc musi byt 
transparentni. Netransparentni proxy popsane problemy nema.

	A ze ji ti schopnejsi umi ve svem browseru dekonfigurovat ? To je snad 
otazka firewallu, aby takovou primou komunikaci neumoznil. Dokonce je to 
trivialni uprava - ta pravidla, ktera ted delala presmerovani se 
prepisou na "unreach admin-prohib"

	Jinak nez pres proxy, samozrejme zcela dobrovolne nakonfigurovanou, se 
ven nedostane.

> tak ho pouzije aj pre https. DG vytvori akysi "tunel", ktorym https
> prechadza transparentne, pricom stale prebieha kontrola adries a
> stahovanych suborov.

	To tezko, kdyz HTTPS komunikace je end-to-end sifrovana ...

						Dan


-- 
Dan Lukes                                   SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz,dan at kolej.mff.cuni.cz

Previous message: natd, ipfw, squid, dansguardian
Next message: natd, ipfw, squid, dansguardian
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list