Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2016-05-17 16:48:58
maverick07 - Nowy użytkownik
- maverick07
- Nowy użytkownik
- Zarejestrowany: 2016-05-17
firewall ze słownikiem słów
Witam,
Potrzebuję postawić firewalla, który będzie mógł w czasie rzeczywistym skanować treść stron www na podstawie zaimplementowanego słownika słów zabronionych.
Inaczej mówiąc potrzebuję firewalla do którego wrzucę swój własny słownik słów a ten z pomocą np: tcpdumpa będzie mi wyrzucał ostrzeżenia jak słowo ze słownika wystąpi na stronie www.
Jak widzicie takie rozwiązanie w kwestii technicznej, czy przyjdzie mi tu z pomocą iptables jako firewall (tylko czy można do niego zaimplementować słownik) i itcpdump jako program wyrzucający ostrzeżenia?
Pozdrawiam
Offline
#2 2016-05-17 16:56:54
arecki - 
Użytkownik
- arecki
- Użytkownik
- Skąd: 44 Bronson Lane Hensonville
- Zarejestrowany: 2016-03-03
Re: firewall ze słownikiem słów
W przypadku stron niekodowanych i Iptables, opcja -m string powinna spełnić swoje zadanie w tym przypadku. Nie pamiętam czy moduł string jest standardowo dostępny w Iptables, najwyżej sobie doinstalujesz.
Ostatnio edytowany przez arecki (2016-05-17 16:59:55)
Offline
#3 2016-05-17 17:08:50
maverick07 - Nowy użytkownik
- maverick07
- Nowy użytkownik
- Zarejestrowany: 2016-05-17
Re: firewall ze słownikiem słów
testowałem i tcpdump nie działa dla https i vpn zapomniałem wspomnieć
Offline
#4 2016-05-17 17:14:35
arecki - Użytkownik
- arecki
- Użytkownik
- Skąd: 44 Bronson Lane Hensonville
- Zarejestrowany: 2016-03-03
Re: firewall ze słownikiem słów
maverick07 napisał(-a):
testowałem i tcpdump nie działa dla https i vpn zapomniałem wspomnieć
Nic dziwnego skoro są to połączenia szyfrowane.
Offline
#5 2016-05-17 17:26:28
maverick07 - Nowy użytkownik
- maverick07
- Nowy użytkownik
- Zarejestrowany: 2016-05-17
Re: firewall ze słownikiem słów
Faktycznie jest w Iptables łata -m string i potem wpisuje się przechwytywane słowo. Co w przypadku gdy chcemy wpisać większą ilość wyrazów. Wklepywanie każdego po kolei mija się z celem.
Offline
#6 2016-05-17 18:06:18
uzytkownikubunt - Zbanowany
- uzytkownikubunt
- Zbanowany
- Zarejestrowany: 2012-04-25
Re: firewall ze słownikiem słów
3019
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:40:59)
Offline
#7 2016-05-17 18:11:30
maverick07 - Nowy użytkownik
- maverick07
- Nowy użytkownik
- Zarejestrowany: 2016-05-17
Re: firewall ze słownikiem słów
Na razie skupiłbym się na wersji bez szyfrowania i na opcji zaimplementowania słownika. Ale dzięki za info.
Offline
#8 2016-05-18 13:39:32
jurgensen - Użytkownik
- jurgensen
- Użytkownik
- Skąd: Wrocław
- Zarejestrowany: 2010-01-26
Re: firewall ze słownikiem słów
Do takiech zadań to zedcydowanie proxy a nie firewall. Firewalle są dedykowane głównie do obsługi wartst 3 i 4 i nie powinny (choć oczywiście mogą) wykraczać ponadto. Korzystanie z DPI na poziomie firewalla jest moim zdaniem nieporozumieniem.
Offline