|
|
|
|
| Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » Proxy/NAT - Контент-фильтр для https запросов |
|
|||||
|
|
Proxy/NAT - Контент-фильтр для https запросов
|
Ветеран Сообщения: 1384 |
Здравствуйте.
Есть достаточно распространённый вариант организации локальной сети предприятия: канал в интернет -- шлюз NAT (он же прозрачный прокси под Ubuntu Server) -- локальная сеть. Думаю, что ни для кого не секрет, что фильтровать стандартными способами (используя прокси-сервер) https трафик невозможно, т.к. реализуется MITM-атака. И весь смысл https пропадает. Наверняка существует какой-то класс программ или пристроек при помощи которых можно фильтровать трафик. Подскажите как можно реализовать фильтрацию трафика по URL с использованием https:\\? |
|
|
------- Отправлено: 14:00, 17-09-2013 |
Ветеран Сообщения: 2738
|
Профиль | Сайт | Отправить PM | Цитировать |
|
------- Последний раз редактировалось Rezor666, 18-09-2013 в 08:39. Отправлено: 08:30, 18-09-2013 | #21 |
Ветеран Сообщения: 2270
|
Профиль | Отправить PM | Цитировать Цитата Rezor666:
|
|
|
Отправлено: 13:53, 18-09-2013 | #22 |
|
Пользователь Сообщения: 57
|
Профиль | Отправить PM | Цитировать Здравствуйте! Можно ли сделать так чтоб все запросы к https ресурсам, получали ответы по http? Допустим, я не вижу особого смысла в https для локальной сети (для каждого конкретного пользователя), т.о. связь с и-нетом идёт через сервер/прокси, он получает к себе все запросы (для web) от локальной сети на ресурсы в интернет, но отдаёт их все по http для стандартных портов. Реально ли организовать такую схему, для фильтрации (privoxy)?
|
|
Отправлено: 17:56, 14-05-2016 | #23 |
|
Пользователь Сообщения: 57
|
Профиль | Отправить PM | Цитировать Цитата vlad001:
Можно ли сделать так чтоб все запросы к https ресурсам, получали ответы по http? » Сам же и отвечу - можно. Есть такой прокси-сервер sslstrip. Но подобное использование не так просто, нужно обязательно при вводе адреса ресурса вместо https набирать http (иначе будет ошибка), что не удобно, например выдача из поисковика идёт на https сайт, при его открытии получаем ошибку что не настроен tls , нужно обязательно убрать s. Далее, есть такая штука как HSTS. Ещё, браузер может запомнить что когда-то открывался какой-то сайт и использовался https, потом он всегда будет его открывать так, даже если убирать s. Для этого нужно сбросить кое-какие настройки в браузере. В Firefox это Журнал=>Удалить недавнюю историю=>Настройки сайтов при этом в Удалить выбрать Все. Так же для FF можно установить расширение Enforce Encryption. Здесть можно найти фильтр для privoxy, который все https редиректит на http (но не делает это для строки адреса). Цитата Tonny_Bennet:
|
|
|
Последний раз редактировалось vlad001, 11-09-2016 в 20:03. Отправлено: 19:54, 11-09-2016 | #24 |
|
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Настройка перенаправления запросов для правила веб-публикации в ISA 2004 | Black_Master | ISA Server / Microsoft Forefront TMG | 0 | 22-08-2013 15:40 | |
| WMI-фильтр для выборки компьютеров не имеющих определенного обновления | GhOsT_MZ | Microsoft Windows NT/2000/2003 | 9 | 02-11-2011 20:56 | |
| MSFT SQL Server - Графические WEB-инструменты для обработки SQL-запросов | pq1 | Программирование и базы данных | 3 | 18-05-2010 00:57 | |
| Вопрос - Порекомендуйте контент фильтр. Дети работают за ПК. | Kirill_S | Защита компьютерных систем | 2 | 30-09-2008 07:50 | |
| Фильтр по расширению файлов для Win 2003 | L13 | Microsoft Windows NT/2000/2003 | 2 | 07-06-2006 10:46 | |
|
|
Время: 04:49. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
