|
Фильтрация http трафика
|
||
|---|---|---|
Участник
Откуда: планета орков, г.Зверополис
Сообщения: 1 099 |
||
| 03.11.2019, 10:01 |
|
|
|
|
|
Фильтрация http трафика
|
|||
|---|---|---|---|
|
#18+
Доброго времени суток, уважаемые форумчане. Подскажите пожалуйста, возникла такая задача: необходимо сканировать порты 80 и 443 (http, https) и если удаленный IP адрес в черном списке приложения, то отклонять пакеты, которые идут на ПК. Думал сначала воспользоваться SharpPCap, но как я понял, он способен только анализировать, но не блокировать пакеты. Подскажите пожалуйста, имеются ли какие-либо готовые решения или необходимо писать свой TCP анализатор и через host пробрасывать все соединения на него ? Спасибо большое ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.11.2019, 13:27 |
|
||
|
Фильтрация http трафика
|
|||
|---|---|---|---|
|
#18+
Чем не устраивают файрволы? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.11.2019, 13:48 |
|
||
|
Фильтрация http трафика
|
|||
|---|---|---|---|
|
#18+
Просто файрвол имеет малый функционал, тут необходимо делать разные списки белые/серые/черные, оповещать о каждом администрацию при посещении тех или иных ресурсов, к некоторым ограничивать доступ и сообщать администрации. Вот по этому и возник вопрос, необходимо получить IP к которому стучаться или от которого получают данные и в случае несоответствия заблокировать соединение. Вот ищу более простые способы решения ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.11.2019, 13:55 |
|
||
|
Фильтрация http трафика
|
|||
|---|---|---|---|
|
#18+
skewПросто файрвол имеет малый функционал, тут необходимо делать разные списки белые/серые/черные, оповещать о каждом администрацию при посещении тех или иных ресурсов, к некоторым ограничивать доступ и сообщать администрации. Вот по этому и возник вопрос, необходимо получить IP к которому стучаться или от которого получают данные и в случае несоответствия заблокировать соединение. Вот ищу более простые способы решения пишы скрипты ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.11.2019, 16:35 |
|
||
|
Фильтрация http трафика
|
|||
|---|---|---|---|
|
#18+
skewнеобходимо сканировать порты Сканировать чьи-то порты - это короткий путь к тому, чтобы самому оказаться в чорном списке Ты опиши проблему в целом, признать проблему это первый шаг к её решению - "Я skew, и я алкоголик сисадмин/разработчик" ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.11.2019, 16:53 |
|
||
|
Фильтрация http трафика
|
|||
|---|---|---|---|
|
#18+
fkthatСканировать чьи-то порты - это короткий путь к тому, чтобы самому оказаться в чорном спискеСудя по дальнейшему тексту, ему нужно не сканировать, а слушать порты, просто в терминологии плавает ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.11.2019, 16:54 |
|
||
|
Фильтрация http трафика
|
|||
|---|---|---|---|
|
#18+
Коротко задача: Есть начальник своего отдела, у него множество подчиненных. У каждого из подчиненных есть свое рабочее пространство (ПК), все они соединены по локальной сети. На каждом из ПК подчиненных установлен "клиент", который сканирует запущенные процессы и трафик. На каждый из типов есть некие разрешения, что запускать можно, а что нельзя и что неизвестно. В случае нарушения пользователем своих доступов в БД отправляется лог о действии и уведомляется администрация. Работа с процессами реализуется гораздо проще, поэтому это уже все готово,а вот с трафиком проблема, прослушать его не составляет труда, а вот закрыть доступ к конкретно открытому сайту без написания собственного прокси пока не вижу способов. Вот и хотел поинтересоваться, может кто видел или знает как ускорить этот процесс и есть ли в сети готовое решение, ведь казалось бы задача тривиальная ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.11.2019, 18:26 |
|
||
|
Фильтрация http трафика
|
|||
|---|---|---|---|
|
#18+
skewа вот закрыть доступ к конкретно открытому сайту без написания собственного прокси пока не вижу способовгуглится куча примеров по программному управлению виндовым файрволом ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.11.2019, 20:48 |
|
||
|
Фильтрация http трафика
|
|||
|---|---|---|---|
|
#18+
skewа вот закрыть доступ к конкретно открытому сайту без написания собственного прокси пока не вижу способов. А чем любой готовый прокси-сервер не подходит? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.11.2019, 22:54 |
|
||
|
Фильтрация http трафика
|
|||
|---|---|---|---|
|
#18+
skewКоротко задача: Есть начальник своего отдела, у него множество подчиненных. У каждого из подчиненных есть свое рабочее пространство (ПК), все они соединены по локальной сети. На каждом из ПК подчиненных установлен "клиент", который сканирует запущенные процессы и трафик. На каждый из типов есть некие разрешения, что запускать можно, а что нельзя и что неизвестно. В случае нарушения пользователем своих доступов в БД отправляется лог о действии и уведомляется администрация. Работа с процессами реализуется гораздо проще, поэтому это уже все готово,а вот с трафиком проблема, прослушать его не составляет труда, а вот закрыть доступ к конкретно открытому сайту без написания собственного прокси пока не вижу способов. Вот и хотел поинтересоваться, может кто видел или знает как ускорить этот процесс и есть ли в сети готовое решение, ведь казалось бы задача тривиальная чем больше попыток контролировать каждый шаг, тем ближе крах компании работать надо с образованием, а не с ограничениями ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.11.2019, 10:01 |
|
||
|
Фильтрация http трафика
|
|||
|---|---|---|---|
|
#18+
полудухработать надо с образованием, а не с ограничениямизолотые слова. Добавил бы еще "с мотивацией" Но ТС - исполнитель. Ему сказали - он делает. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.11.2019, 11:32 |
|
||
|
Фильтрация http трафика
|
|||
|---|---|---|---|
|
#18+
полудухчем больше попыток контролировать каждый шаг, тем ближе крах компании работать надо с образованием, а не с ограничениями Ну, тут дело может быть не в желании внедрить тотальную ректоскопию , а просто в требованиях безопасности. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.11.2019, 12:09 |
|
||
|
Фильтрация http трафика
|
|||
|---|---|---|---|
|
#18+
Деньги есть? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.11.2019, 12:31 |
|
||
|
Фильтрация http трафика
|
|||
|---|---|---|---|
|
#18+
skew, WFP не? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.11.2019, 15:19 |
|
||
|
Фильтрация http трафика
|
|||
|---|---|---|---|
|
#18+
задача такая? (+ серые оповещение) что делать с IP на пересечении белого списка и чёрного (если чёрный хост определяется на тот-же IP на котором другой белый хост)? фактически можно упростить до пошагового решения 1) блокировать чёрные на уровне доступа сети GateWay/FireWall наружу ... (если разговор о модели внутренняя сеть - интернет/внешняя) 2) остаток - оповещение всего что не в белых адресах (уже можно делать на клиенте, но лучше тоже системно на выходе если оборудование позволяет) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.11.2019, 15:30 |
|
||
|
Фильтрация http трафика
|
|||
|---|---|---|---|
|
#18+
свой NS/NameServer обычно не эффективно т.к. часто клиент может свой прописать (часто остаются возможности даже если админ это закрывает, например на guest устройствах) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.11.2019, 15:41 |
|
||
|
Фильтрация http трафика
|
|||
|---|---|---|---|
|
#18+
skewКоротко задача: Есть начальник своего отдела, у него множество подчиненных. У каждого из подчиненных есть свое рабочее пространство (ПК), все они соединены по локальной сети. На каждом из ПК подчиненных установлен "клиент", который сканирует запущенные процессы и трафик. На каждый из типов есть некие разрешения, что запускать можно, а что нельзя и что неизвестно. В случае нарушения пользователем своих доступов в БД отправляется лог о действии и уведомляется администрация. Работа с процессами реализуется гораздо проще, поэтому это уже все готово,а вот с трафиком проблема, прослушать его не составляет труда, а вот закрыть доступ к конкретно открытому сайту без написания собственного прокси пока не вижу способов. Вот и хотел поинтересоваться, может кто видел или знает как ускорить этот процесс и есть ли в сети готовое решение, ведь казалось бы задача тривиальная а у вас не возникает смутное сомнение, что это всё от недостатка знаний предметной области? какие в ***** черные белые серые айпи? юзеры могут ходить из -под прокси, вместо занятий чем-то нужным ваши рабочие места будут следить сами за собой. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.11.2019, 11:12 |
|
||
|
Фильтрация http трафика
|
|||
|---|---|---|---|
|
#18+
Я не любитель спорить с заказчиками, которые упорно настаивают, что их предложение самое лучшее. Я лишь ищу способ упростить себе задачу в достижении поставленной цели. На .Net на удивление прям не нашел готовых решений с проксификацией http/s трафика. На плюсах да, варианты есть, тот же WFP. Но мне интересен подход именно на .net. Если прям просто говоря, то нужно чтобы возможность модифицировать страницу(пакет) если пользователь заходит туда, куда ему запрещено (стандартный сниффер). ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.11.2019, 14:26 |
|
||
|
Фильтрация http трафика
|
|||
|---|---|---|---|
|
#18+
Нашел я все-таки решение своему вопросу и чтобы полноценно закрыть задачу даю решение: есть одна библиотека "Titanium.Web.Proxy", которая позволяет в автоматическом режиме на разных ОС устанавливать прокси с переадресацией на собственный Socket и модифицировать поступающие или исходящие данные на лету. Принцип использования прост: Код: sql 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. Только цепляем свои делегаты ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.11.2019, 10:47 |
|
||
|
|
start [/forum/topic.php?fid=20&msg=39884625&tid=1398733]: |
0ms |
get settings: |
9ms |
get forum list: |
14ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
131ms |
get topic data: |
11ms |
get forum data: |
2ms |
get page messages: |
53ms |
get tp. blocked users: |
1ms |
| others: | 242ms |
| total: | 471ms |
| 0 / 0 |
