[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [riminilug-general] Impedire di bypassare proxy

To: riminilug-general@xxxxxxxxxxxx
Subject: Re: [riminilug-general] Impedire di bypassare proxy
From: Umberto Zappi <uzappi@xxxxxxxxxxxx>
Date: Tue, 18 Dec 2012 23:27:15 +0100
Delivered-to: battarsa@xxxxxxxxxxxx
Delivered-to: mailing list riminilug-general@xxxxxxxxxxxx
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:sender:in-reply-to:references:date :x-google-sender-auth:message-id:subject:from:to:content-type :content-transfer-encoding; bh=RIzKaDwLPnVzocJNU1q2485hwAYnnkQ+3IEAl09ranQ=; b=Mp6HY/ajXh5xrP8CVHS2ojMG2vHiBa4atNhRWSfVXvZCT+u4wxvrNbQmr4kbn7i1ZC DlWuUyKlaygjjsqGBpbTkcR4sFo6+qVvUq+rnVfYV7eTLo7h0Sh7o2YDaGog28XckIr+ SbXntaTpfw9YNtyGS7TG258P1OjAfrcDhL5nFXFgWJPJ62BRp2uq8vWRFm8JeHgLxjbR jMmJHfeItFt8AiyM7hYcsKZTVyzPGFvRH2lUTfeIjSNqPj7G7qIpkzd6HQVkwCEjgqSQ wS5O6shgSr0lOLTxVsmIbvkjdFz0aXHkrjgP7Z/OO5apvVqrZu8Fdennbo+erJFZh3e3 AiTQ==
In-reply-to: <CA+ZEEU+fAwrAK+qJeLSB11Yw1Kctaoo=hDbgT1eoQ3BOt_xfNw@mail.gmail.com>
List-help: <mailto:riminilug-general-help@riminilug.it>
List-post: <mailto:riminilug-general@riminilug.it>
List-subscribe: <mailto:riminilug-general-subscribe@riminilug.it>
List-unsubscribe: <mailto:riminilug-general-unsubscribe@riminilug.it>
Mailing-list: contact riminilug-general-help@xxxxxxxxxxxx; run by ezmlm
References: <2342271.554191355399033463.JavaMail.defaultUser@defaultHost> <50C9CA22.5070109@riminilug.it> <CA+ZEEU+fAwrAK+qJeLSB11Yw1Kctaoo=hDbgT1eoQ3BOt_xfNw@mail.gmail.com>
Reply-to: riminilug-general@xxxxxxxxxxxx
Sender: uzappi@xxxxxxxxx

Ciao a tutti,
premetto che non conosco Endian Firewall ma soprattutto che sono un
po' arrugginito su diverse problematiche, ma in linea di principio se
1) realizzi un firewall con due schede di rete collegata una sulla LAN
interna e l'altra sul router (escludo per semplicita' una terza scheda
di rete per la DMZ per i server pubblici accessibili dall'esterno)
2) sul firewall crei una regola che la navigazione Internet e'
permessa SOLO per l'IP del proxy
3) sul firewall crei una regola che la navigazione Internet non
proveniente dal proxy la redirigi al proxy (IP e porta specifica)
dovresti avere ottenuto un transparent proxy (per il punto 3) a prova
di bypass (per i punti 1 e 2)

Ciao
Umberto


Il 13 dicembre 2012 16:20, Stefano Bianchi <bianchi.ste@xxxxxxxxx> ha scritto:
> Il 13 dicembre 2012 13:29, Christian Zoffoli <czoffoli@xxxxxxxxxxxx> ha scritto:
>> se le macchine sono configurate a dovere basta questo:
>>
>> - aggiungi un dns cache alla rete
>> - aggiungi una zona interna (che ovviamente sovrascrive quello che viene dai
>> dns indicati tra i forwarder) ...con nome facebook.com o quello che vuoi
>> ...come ip metti un ip tipo 127.0.0.1 oppure un ip di una macchina interna
>> che funge da mini web server dove metti una pagina di terrorismo psicologico
>> :-P (ovviamente dovrete mettere nel servername del vostro web server gli
>> indirizzi di facebook & co)
>>
>> Christian
>>
> Ricapitolo un po' la situazione. Grazie per la cortesia che mi avete dimostrato.
>
> Su EFW c'è la possibilità di impostare host personalizzati ed
> assegnare loro indirizzi IP fissi.
> Così ho fatto con i vari nomi di facebook tutti con IP 127.0.0.1
> Non so se sia effettivamente un DNS Cache, ma so che ha la precedenza
> sul DNS normale, infatti funziona e in questo modo blocco anche
> l'accesso a FB sulla porta 443.
>
> Ho impostato sia il proxy che il DNS in modo trasparente
>
> La mia domanda è: i programmi che si scaricano che aggirano il proxy
> funzionano? Si riesce a difendersi?
>
> IMHO se sia giusto o meno bloccare alcuni siti.
> Una scuola deve avere un controllo almeno minimale sulla navigazione
> all'interno della propria rete.
> Ci sono direttive ben precise a tutela dei minori
> Poi siamo d'accordo che se vogliono con i propri mezzi o altro fanno
> quello che vogliono e vanno dove vogliono.
>
> FB invece è una questione di sopravvivenza dei docenti :D
>
>
> Ciao
>
> --
> ---------------------------------
> Stefano Bianchi
> bianchi.ste@xxxxxxxxx
>
> ---------------------------------------------------------------------
> Per cancellarsi, scrivi a: riminilug-general-unsubscribe@xxxxxxxxxxxx
> Se vuoi conoscere altri comandi, scrivi a: riminilug-general-help@xxxxxxxxxxxx
>

---------------------------------------------------------------------
Per cancellarsi, scrivi a: riminilug-general-unsubscribe@xxxxxxxxxxxx
Se vuoi conoscere altri comandi, scrivi a: riminilug-general-help@xxxxxxxxxxxx

Follow-Ups:
- Re: [riminilug-general] Impedire di bypassare proxy
  - From: Daniele Palumbo

References:
- Re: Re: [riminilug-general] Impedire di bypassare proxy
  - From: Antonino
- Re: [riminilug-general] Impedire di bypassare proxy
  - From: Christian Zoffoli
- Re: [riminilug-general] Impedire di bypassare proxy
  - From: Stefano Bianchi

Prev by Date: [riminilug-general] Martedì 18 Dicembre 2012 - Serata Tematica OpenSource, OpenData, OpenMinds
Next by Date: Re: [riminilug-general] Impedire di bypassare proxy
Previous by thread: Re: [riminilug-general] Impedire di bypassare proxy
Next by thread: Re: [riminilug-general] Impedire di bypassare proxy
Index(es):
- Date
- Thread