The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Обнаружить использование proxy"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"Обнаружить использование proxy"  
Сообщение от mda1981 email(??) on 19-Фев-08, 11:40 
Ситуация: необходимо как то обнаружить использует ли человек прокси сервер. Т.е. может трафик приходящий от проски отличается по каким либо признакам от обычного? Причина: необходимо прекратить использование внешних прокси-серверов в сети.
Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Обнаружить использование proxy"  
Сообщение от Andrey Mitrofanov on 19-Фев-08, 12:01 
>Причина: необходимо прекратить использование внешних прокси-серверов в сети.

Не дать "ходить" пользователям на/через "открытые прокси" в интернете, в смысле?
Ну, прикрутить dnsbl какой-нибудь к сквиду... Видимо, это делается во внешнем
редиректорое. Первым "простым" шагом может быть настройка SSL_ports/Safe_ports
и "deny CONNECT" из дефолтного конфига.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Обнаружить использование proxy"  
Сообщение от mda1981 email(??) on 19-Фев-08, 12:27 
>>Причина: необходимо прекратить использование внешних прокси-серверов в сети.
>
>Не дать "ходить" пользователям на/через "открытые прокси" в интернете, в смысле?
>Ну, прикрутить dnsbl какой-нибудь к сквиду... Видимо, это делается во внешнем
>редиректорое. Первым "простым" шагом может быть настройка SSL_ports/Safe_ports
>и "deny CONNECT" из дефолтного конфига.

Да, смысл правильно уловили. Сквид не используется, выходят пользователи натом, по этому и проблема с отлавливанием прокси.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Обнаружить использование proxy"  
Сообщение от Koba LTD email on 19-Фев-08, 14:59 
>>>Причина: необходимо прекратить использование внешних прокси-серверов в сети.
>>
>>Не дать "ходить" пользователям на/через "открытые прокси" в интернете, в смысле?
>>Ну, прикрутить dnsbl какой-нибудь к сквиду... Видимо, это делается во внешнем
>>редиректорое. Первым "простым" шагом может быть настройка SSL_ports/Safe_ports
>>и "deny CONNECT" из дефолтного конфига.
>
>Да, смысл правильно уловили. Сквид не используется, выходят пользователи натом, по этому
>и проблема с отлавливанием прокси.

Теоретически только - только анализом трафика - если с одного и тогоже ip приходят несколько страниц с размым монтентом (принцепиально) то 90% это прокся. А больше ни как. Если админы прокси не совсем тупые :), если тупые - то в заголовке прокся оставит след. А так только как подсказали выше, отсеивать ip сходящие в список проксей, и переодически обновлять этот список.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Обнаружить использование proxy"  
Сообщение от universite email(ok) on 19-Фев-08, 15:32 
Еще можно понизить MTU на внутреннем интерфейсе.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Обнаружить использование proxy"  
Сообщение от mda1981 email(??) on 20-Фев-08, 07:08 
>Еще можно понизить MTU на внутреннем интерфейсе.

Про это можно поподробнее. Как повлияет понижение MTU, на обнаружение использования прокси?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Обнаружить использование proxy"  
Сообщение от Koba LTD email on 21-Фев-08, 08:40 
>>Еще можно понизить MTU на внутреннем интерфейсе.
>
>Про это можно поподробнее. Как повлияет понижение MTU, на обнаружение использования прокси?
>

:) ни как, человек ошибся - это повлияет только на отсечения VPN соединений, на проксе ни как не скажеться


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Обнаружить использование proxy"  
Сообщение от Andrey (??) on 19-Фев-08, 23:55 
>Ситуация: необходимо как то обнаружить использует ли человек прокси сервер. Т.е. может
>трафик приходящий от проски отличается по каким либо признакам от обычного?
>Причина: необходимо прекратить использование внешних прокси-серверов в сети.

Мне кажется нужно анализировать трафик как делается в этой статье:
http://www.opennet.dev/base/net/ng_ipfw_ng_bpf.txt.html

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Обнаружить использование proxy"  
Сообщение от sergei_vasilyev (??) on 20-Фев-08, 12:15 
>Мне кажется нужно анализировать трафик как делается в этой статье:
>http://www.opennet.dev/base/net/ng_ipfw_ng_bpf.txt.html

Идея интересная, но я не вижу способа как отличить запрос к прокси от обычного HTTP-запроса.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Обнаружить использование proxy"  
Сообщение от Koba LTD email on 21-Фев-08, 08:56 
>>Мне кажется нужно анализировать трафик как делается в этой статье:
>>http://www.opennet.dev/base/net/ng_ipfw_ng_bpf.txt.html
>
>Идея интересная, но я не вижу способа как отличить запрос к прокси
>от обычного HTTP-запроса.

нужно анализировать не каждый запрос, сумму запросов - если контент принципиально разный, а ip один и тот же то 90% что ip- прокся. Обычно большенство сайтов гонит в хедере свое доменное имя - как вариант выдирать его и дальше твоя фантация.
+ надо перекрыть все стандартные проксевые порты 8080,3128 и т.д.
+ надо у себя в иднамике подключать на отсечение постоянно обновляемый список халявных (и не халявных) прокси серверов.

такой подход позволит на 90% отсеч использование, а вообще не понятно зачем тебе это нужно и к какой социяльной ситуации это применяеться - если ты админ районной сетки - коректно ли это вообще делать, если админ предприятия - не прощели юзверям просто отключить возможность использования прокси или еще лудше врубить свою проксю, для http и т.д. и перекрыть нат для всего кроме pop3 smtp, и вопрос отпадет сам собой.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Обнаружить использование proxy"  
Сообщение от mda1981 email(??) on 12-Мрт-08, 10:47 
>[оверквотинг удален]
>+ надо у себя в иднамике подключать на отсечение постоянно обновляемый список
>халявных (и не халявных) прокси серверов.
>
>такой подход позволит на 90% отсеч использование, а вообще не понятно зачем
>тебе это нужно и к какой социяльной ситуации это применяеться -
>если ты админ районной сетки - коректно ли это вообще делать,
>если админ предприятия - не прощели юзверям просто отключить возможность использования
>прокси или еще лудше врубить свою проксю, для http и т.д.
>и перекрыть нат для всего кроме pop3 smtp, и вопрос отпадет
>сам собой.

"постоянно обновляемый список халявных (и не халявных) прокси серверов", где этот список можно взять?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру