forum.opennet.ru - "Обнаружить использование proxy" (10)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Обнаружить использование proxy"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Обнаружить использование proxy"
Сообщение от mda1981 (??) on 19-Фев-08, 11:40
Ситуация: необходимо как то обнаружить использует ли человек прокси сервер. Т.е. может трафик приходящий от проски отличается по каким либо признакам от обычного? Причина: необходимо прекратить использование внешних прокси-серверов в сети.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Обнаружить использование proxy, Andrey Mitrofanov, 12:01 , 19-Фев-08, (1)

Обнаружить использование proxy, mda1981, 12:27 , 19-Фев-08, (2)

Обнаружить использование proxy, Koba LTD, 14:59 , 19-Фев-08, (3)

Обнаружить использование proxy, universite, 15:32 , 19-Фев-08, (4)

Обнаружить использование proxy, mda1981, 07:08 , 20-Фев-08, (7)

Обнаружить использование proxy, Koba LTD, 08:40 , 21-Фев-08, (9)

Обнаружить использование proxy, Andrey, 23:55 , 19-Фев-08, (6)

Обнаружить использование proxy, sergei_vasilyev, 12:15 , 20-Фев-08, (8)

Обнаружить использование proxy, Koba LTD, 08:56 , 21-Фев-08, (10)

Обнаружить использование proxy, mda1981, 10:47 , 12-Мрт-08, (11)

Сообщения по теме [Сортировка по времени | RSS]

1. "Обнаружить использование proxy"

Сообщение от Andrey Mitrofanov on 19-Фев-08, 12:01

>Причина: необходимо прекратить использование внешних прокси-серверов в сети.
Не дать "ходить" пользователям на/через "открытые прокси" в интернете, в смысле?
Ну, прикрутить dnsbl какой-нибудь к сквиду... Видимо, это делается во внешнем
редиректорое. Первым "простым" шагом может быть настройка SSL_ports/Safe_ports
и "deny CONNECT" из дефолтного конфига.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Обнаружить использование proxy"

Сообщение от mda1981 (??) on 19-Фев-08, 12:27

>>Причина: необходимо прекратить использование внешних прокси-серверов в сети.
>
>Не дать "ходить" пользователям на/через "открытые прокси" в интернете, в смысле?
>Ну, прикрутить dnsbl какой-нибудь к сквиду... Видимо, это делается во внешнем
>редиректорое. Первым "простым" шагом может быть настройка SSL_ports/Safe_ports
>и "deny CONNECT" из дефолтного конфига.
Да, смысл правильно уловили. Сквид не используется, выходят пользователи натом, по этому и проблема с отлавливанием прокси.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Обнаружить использование proxy"

Сообщение от Koba LTD on 19-Фев-08, 14:59

>>>Причина: необходимо прекратить использование внешних прокси-серверов в сети.
>>
>>Не дать "ходить" пользователям на/через "открытые прокси" в интернете, в смысле?
>>Ну, прикрутить dnsbl какой-нибудь к сквиду... Видимо, это делается во внешнем
>>редиректорое. Первым "простым" шагом может быть настройка SSL_ports/Safe_ports
>>и "deny CONNECT" из дефолтного конфига.
>
>Да, смысл правильно уловили. Сквид не используется, выходят пользователи натом, по этому
>и проблема с отлавливанием прокси.
Теоретически только - только анализом трафика - если с одного и тогоже ip приходят несколько страниц с размым монтентом (принцепиально) то 90% это прокся. А больше ни как. Если админы прокси не совсем тупые :), если тупые - то в заголовке прокся оставит след. А так только как подсказали выше, отсеивать ip сходящие в список проксей, и переодически обновлять этот список.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Обнаружить использование proxy"

Сообщение от universite (ok) on 19-Фев-08, 15:32

Еще можно понизить MTU на внутреннем интерфейсе.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Обнаружить использование proxy"

Сообщение от mda1981 (??) on 20-Фев-08, 07:08

>Еще можно понизить MTU на внутреннем интерфейсе.
Про это можно поподробнее. Как повлияет понижение MTU, на обнаружение использования прокси?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Обнаружить использование proxy"

Сообщение от Koba LTD on 21-Фев-08, 08:40

>>Еще можно понизить MTU на внутреннем интерфейсе.
>
>Про это можно поподробнее. Как повлияет понижение MTU, на обнаружение использования прокси?
>
:) ни как, человек ошибся - это повлияет только на отсечения VPN соединений, на проксе ни как не скажеться

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Обнаружить использование proxy"

Сообщение от Andrey (??) on 19-Фев-08, 23:55

>Ситуация: необходимо как то обнаружить использует ли человек прокси сервер. Т.е. может
>трафик приходящий от проски отличается по каким либо признакам от обычного?
>Причина: необходимо прекратить использование внешних прокси-серверов в сети.
Мне кажется нужно анализировать трафик как делается в этой статье:
https://www.opennet.ru/base/net/ng_ipfw_ng_bpf.txt.html

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Обнаружить использование proxy"

Сообщение от sergei_vasilyev (??) on 20-Фев-08, 12:15

>Мне кажется нужно анализировать трафик как делается в этой статье:
>https://www.opennet.ru/base/net/ng_ipfw_ng_bpf.txt.html
Идея интересная, но я не вижу способа как отличить запрос к прокси от обычного HTTP-запроса.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Обнаружить использование proxy"

Сообщение от Koba LTD on 21-Фев-08, 08:56

>>Мне кажется нужно анализировать трафик как делается в этой статье:
>>https://www.opennet.ru/base/net/ng_ipfw_ng_bpf.txt.html
>
>Идея интересная, но я не вижу способа как отличить запрос к прокси
>от обычного HTTP-запроса.
нужно анализировать не каждый запрос, сумму запросов - если контент принципиально разный, а ip один и тот же то 90% что ip- прокся. Обычно большенство сайтов гонит в хедере свое доменное имя - как вариант выдирать его и дальше твоя фантация.
+ надо перекрыть все стандартные проксевые порты 8080,3128 и т.д.
+ надо у себя в иднамике подключать на отсечение постоянно обновляемый список халявных (и не халявных) прокси серверов.
такой подход позволит на 90% отсеч использование, а вообще не понятно зачем тебе это нужно и к какой социяльной ситуации это применяеться - если ты админ районной сетки - коректно ли это вообще делать, если админ предприятия - не прощели юзверям просто отключить возможность использования прокси или еще лудше врубить свою проксю, для http и т.д. и перекрыть нат для всего кроме pop3 smtp, и вопрос отпадет сам собой.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Обнаружить использование proxy"

Сообщение от mda1981 (??) on 12-Мрт-08, 10:47

>[оверквотинг удален]
>+ надо у себя в иднамике подключать на отсечение постоянно обновляемый список
>халявных (и не халявных) прокси серверов.
>
>такой подход позволит на 90% отсеч использование, а вообще не понятно зачем
>тебе это нужно и к какой социяльной ситуации это применяеться -
>если ты админ районной сетки - коректно ли это вообще делать,
>если админ предприятия - не прощели юзверям просто отключить возможность использования
>прокси или еще лудше врубить свою проксю, для http и т.д.
>и перекрыть нат для всего кроме pop3 smtp, и вопрос отпадет
>сам собой.
"постоянно обновляемый список халявных (и не халявных) прокси серверов", где этот список можно взять?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Обнаружить использование proxy"
Сообщение от Andrey Mitrofanov on 19-Фев-08, 12:01
>Причина: необходимо прекратить использование внешних прокси-серверов в сети. Не дать "ходить" пользователям на/через "открытые прокси" в интернете, в смысле? Ну, прикрутить dnsbl какой-нибудь к сквиду... Видимо, это делается во внешнем редиректорое. Первым "простым" шагом может быть настройка SSL_ports/Safe_ports и "deny CONNECT" из дефолтного конфига.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Обнаружить использование proxy"
	Сообщение от mda1981 (??) on 19-Фев-08, 12:27
	>>Причина: необходимо прекратить использование внешних прокси-серверов в сети. > >Не дать "ходить" пользователям на/через "открытые прокси" в интернете, в смысле? >Ну, прикрутить dnsbl какой-нибудь к сквиду... Видимо, это делается во внешнем >редиректорое. Первым "простым" шагом может быть настройка SSL_ports/Safe_ports >и "deny CONNECT" из дефолтного конфига. Да, смысл правильно уловили. Сквид не используется, выходят пользователи натом, по этому и проблема с отлавливанием прокси.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Обнаружить использование proxy"
	Сообщение от Koba LTD on 19-Фев-08, 14:59
	>>>Причина: необходимо прекратить использование внешних прокси-серверов в сети. >> >>Не дать "ходить" пользователям на/через "открытые прокси" в интернете, в смысле? >>Ну, прикрутить dnsbl какой-нибудь к сквиду... Видимо, это делается во внешнем >>редиректорое. Первым "простым" шагом может быть настройка SSL_ports/Safe_ports >>и "deny CONNECT" из дефолтного конфига. > >Да, смысл правильно уловили. Сквид не используется, выходят пользователи натом, по этому >и проблема с отлавливанием прокси. Теоретически только - только анализом трафика - если с одного и тогоже ip приходят несколько страниц с размым монтентом (принцепиально) то 90% это прокся. А больше ни как. Если админы прокси не совсем тупые :), если тупые - то в заголовке прокся оставит след. А так только как подсказали выше, отсеивать ip сходящие в список проксей, и переодически обновлять этот список.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Обнаружить использование proxy"
	Сообщение от universite (ok) on 19-Фев-08, 15:32
	Еще можно понизить MTU на внутреннем интерфейсе.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Обнаружить использование proxy"
	Сообщение от mda1981 (??) on 20-Фев-08, 07:08
	>Еще можно понизить MTU на внутреннем интерфейсе. Про это можно поподробнее. Как повлияет понижение MTU, на обнаружение использования прокси?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Обнаружить использование proxy"
	Сообщение от Koba LTD on 21-Фев-08, 08:40
	>>Еще можно понизить MTU на внутреннем интерфейсе. > >Про это можно поподробнее. Как повлияет понижение MTU, на обнаружение использования прокси? > :) ни как, человек ошибся - это повлияет только на отсечения VPN соединений, на проксе ни как не скажеться
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

6. "Обнаружить использование proxy"
Сообщение от Andrey (??) on 19-Фев-08, 23:55
>Ситуация: необходимо как то обнаружить использует ли человек прокси сервер. Т.е. может >трафик приходящий от проски отличается по каким либо признакам от обычного? >Причина: необходимо прекратить использование внешних прокси-серверов в сети. Мне кажется нужно анализировать трафик как делается в этой статье: https://www.opennet.ru/base/net/ng_ipfw_ng_bpf.txt.html
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Обнаружить использование proxy"
	Сообщение от sergei_vasilyev (??) on 20-Фев-08, 12:15
	>Мне кажется нужно анализировать трафик как делается в этой статье: >https://www.opennet.ru/base/net/ng_ipfw_ng_bpf.txt.html Идея интересная, но я не вижу способа как отличить запрос к прокси от обычного HTTP-запроса.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Обнаружить использование proxy"
	Сообщение от Koba LTD on 21-Фев-08, 08:56
	>>Мне кажется нужно анализировать трафик как делается в этой статье: >>https://www.opennet.ru/base/net/ng_ipfw_ng_bpf.txt.html > >Идея интересная, но я не вижу способа как отличить запрос к прокси >от обычного HTTP-запроса. нужно анализировать не каждый запрос, сумму запросов - если контент принципиально разный, а ip один и тот же то 90% что ip- прокся. Обычно большенство сайтов гонит в хедере свое доменное имя - как вариант выдирать его и дальше твоя фантация. + надо перекрыть все стандартные проксевые порты 8080,3128 и т.д. + надо у себя в иднамике подключать на отсечение постоянно обновляемый список халявных (и не халявных) прокси серверов. такой подход позволит на 90% отсеч использование, а вообще не понятно зачем тебе это нужно и к какой социяльной ситуации это применяеться - если ты админ районной сетки - коректно ли это вообще делать, если админ предприятия - не прощели юзверям просто отключить возможность использования прокси или еще лудше врубить свою проксю, для http и т.д. и перекрыть нат для всего кроме pop3 smtp, и вопрос отпадет сам собой.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Обнаружить использование proxy"
	Сообщение от mda1981 (??) on 12-Мрт-08, 10:47
	>[оверквотинг удален] >+ надо у себя в иднамике подключать на отсечение постоянно обновляемый список >халявных (и не халявных) прокси серверов. > >такой подход позволит на 90% отсеч использование, а вообще не понятно зачем >тебе это нужно и к какой социяльной ситуации это применяеться - >если ты админ районной сетки - коректно ли это вообще делать, >если админ предприятия - не прощели юзверям просто отключить возможность использования >прокси или еще лудше врубить свою проксю, для http и т.д. >и перекрыть нат для всего кроме pop3 smtp, и вопрос отпадет >сам собой. "постоянно обновляемый список халявных (и не халявных) прокси серверов", где этот список можно взять?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]