Гость
Войти | Профиль | Очистить
Действия ...
Форумы / WinForms, .Net Framework [игнор отключен] [закрыт для гостей] / Фильтрация http трафика / 19 сообщений из 19, страница 1 из 1
02.11.2019, 13:27
    #39884596
skew
skew
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Фильтрация http трафика
Доброго времени суток, уважаемые форумчане.
Подскажите пожалуйста, возникла такая задача:
необходимо сканировать порты 80 и 443 (http, https) и если удаленный IP адрес в черном списке приложения, то отклонять пакеты, которые идут на ПК. Думал сначала воспользоваться SharpPCap, но как я понял, он способен только анализировать, но не блокировать пакеты. Подскажите пожалуйста, имеются ли какие-либо готовые решения или необходимо писать свой TCP анализатор и через host пробрасывать все соединения на него ?
Спасибо большое
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
02.11.2019, 13:48
    #39884601
Shocker.Pro
Shocker.Pro
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Фильтрация http трафика
Чем не устраивают файрволы?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
02.11.2019, 13:55
    #39884602
skew
skew
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Фильтрация http трафика
Просто файрвол имеет малый функционал, тут необходимо делать разные списки белые/серые/черные, оповещать о каждом администрацию при посещении тех или иных ресурсов, к некоторым ограничивать доступ и сообщать администрации. Вот по этому и возник вопрос, необходимо получить IP к которому стучаться или от которого получают данные и в случае несоответствия заблокировать соединение. Вот ищу более простые способы решения
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
02.11.2019, 16:35
    #39884623
love_bach
love_bach
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Фильтрация http трафика
skewПросто файрвол имеет малый функционал, тут необходимо делать разные списки белые/серые/черные, оповещать о каждом администрацию при посещении тех или иных ресурсов, к некоторым ограничивать доступ и сообщать администрации. Вот по этому и возник вопрос, необходимо получить IP к которому стучаться или от которого получают данные и в случае несоответствия заблокировать соединение. Вот ищу более простые способы решения

пишы скрипты
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
02.11.2019, 16:53
    #39884625
fkthat
fkthat
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Фильтрация http трафика
skewнеобходимо сканировать порты
Сканировать чьи-то порты - это короткий путь к тому, чтобы самому оказаться в чорном списке

Ты опиши проблему в целом, признать проблему это первый шаг к её решению - "Я skew, и я алкоголик сисадмин/разработчик"
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
02.11.2019, 16:54
    #39884626
Shocker.Pro
Shocker.Pro
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Фильтрация http трафика
fkthatСканировать чьи-то порты - это короткий путь к тому, чтобы самому оказаться в чорном спискеСудя по дальнейшему тексту, ему нужно не сканировать, а слушать порты, просто в терминологии плавает
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
02.11.2019, 18:26
    #39884634
skew
skew
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Фильтрация http трафика
Коротко задача:
Есть начальник своего отдела, у него множество подчиненных. У каждого из подчиненных есть свое рабочее пространство (ПК), все они соединены по локальной сети. На каждом из ПК подчиненных установлен "клиент", который сканирует запущенные процессы и трафик.
На каждый из типов есть некие разрешения, что запускать можно, а что нельзя и что неизвестно. В случае нарушения пользователем своих доступов в БД отправляется лог о действии и уведомляется администрация.
Работа с процессами реализуется гораздо проще, поэтому это уже все готово,а вот с трафиком проблема, прослушать его не составляет труда, а вот закрыть доступ к конкретно открытому сайту без написания собственного прокси пока не вижу способов. Вот и хотел поинтересоваться, может кто видел или знает как ускорить этот процесс и есть ли в сети готовое решение, ведь казалось бы задача тривиальная
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
02.11.2019, 20:48
    #39884647
Shocker.Pro
Shocker.Pro
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Фильтрация http трафика
skewа вот закрыть доступ к конкретно открытому сайту без написания собственного прокси пока не вижу способовгуглится куча примеров по программному управлению виндовым файрволом
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
02.11.2019, 22:54
    #39884681
fkthat
fkthat
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Фильтрация http трафика
skewа вот закрыть доступ к конкретно открытому сайту без написания собственного прокси пока не вижу способов.
А чем любой готовый прокси-сервер не подходит?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
03.11.2019, 10:01
    #39884715
полудух
полудух
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Фильтрация http трафика
skewКоротко задача:
Есть начальник своего отдела, у него множество подчиненных. У каждого из подчиненных есть свое рабочее пространство (ПК), все они соединены по локальной сети. На каждом из ПК подчиненных установлен "клиент", который сканирует запущенные процессы и трафик.
На каждый из типов есть некие разрешения, что запускать можно, а что нельзя и что неизвестно. В случае нарушения пользователем своих доступов в БД отправляется лог о действии и уведомляется администрация.
Работа с процессами реализуется гораздо проще, поэтому это уже все готово,а вот с трафиком проблема, прослушать его не составляет труда, а вот закрыть доступ к конкретно открытому сайту без написания собственного прокси пока не вижу способов. Вот и хотел поинтересоваться, может кто видел или знает как ускорить этот процесс и есть ли в сети готовое решение, ведь казалось бы задача тривиальная
чем больше попыток контролировать каждый шаг, тем ближе крах компании
работать надо с образованием, а не с ограничениями
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
03.11.2019, 11:32
    #39884722
Shocker.Pro
Shocker.Pro
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Фильтрация http трафика
полудухработать надо с образованием, а не с ограничениямизолотые слова. Добавил бы еще "с мотивацией"
Но ТС - исполнитель. Ему сказали - он делает.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
03.11.2019, 12:09
    #39884729
fkthat
fkthat
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Фильтрация http трафика
полудухчем больше попыток контролировать каждый шаг, тем ближе крах компании
работать надо с образованием, а не с ограничениями
Ну, тут дело может быть не в желании внедрить тотальную ректоскопию , а просто в требованиях безопасности.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
03.11.2019, 12:31
    #39884735
Alibek B
Alibek B
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Фильтрация http трафика
Деньги есть?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
03.11.2019, 15:19
    #39884768
buser
buser
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Фильтрация http трафика
skew, WFP не?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
03.11.2019, 15:30
    #39884769
vikkiv
vikkiv
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Фильтрация http трафика
задача такая? (+ серые оповещение)
что делать с IP на пересечении белого списка и чёрного
(если чёрный хост определяется на тот-же IP на котором другой белый хост)?


фактически можно упростить до пошагового решения
1) блокировать чёрные на уровне доступа сети GateWay/FireWall наружу
... (если разговор о модели внутренняя сеть - интернет/внешняя)
2) остаток - оповещение всего что не в белых адресах (уже можно делать на клиенте,
но лучше тоже системно на выходе если оборудование позволяет)
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
03.11.2019, 15:41
    #39884770
vikkiv
vikkiv
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Фильтрация http трафика
свой NS/NameServer обычно не эффективно т.к. часто клиент может свой прописать
(часто остаются возможности даже если админ это закрывает, например на guest устройствах)
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
04.11.2019, 11:12
    #39884888
Ролг Хупин
Ролг Хупин
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Фильтрация http трафика
skewКоротко задача:
Есть начальник своего отдела, у него множество подчиненных. У каждого из подчиненных есть свое рабочее пространство (ПК), все они соединены по локальной сети. На каждом из ПК подчиненных установлен "клиент", который сканирует запущенные процессы и трафик.
На каждый из типов есть некие разрешения, что запускать можно, а что нельзя и что неизвестно. В случае нарушения пользователем своих доступов в БД отправляется лог о действии и уведомляется администрация.
Работа с процессами реализуется гораздо проще, поэтому это уже все готово,а вот с трафиком проблема, прослушать его не составляет труда, а вот закрыть доступ к конкретно открытому сайту без написания собственного прокси пока не вижу способов. Вот и хотел поинтересоваться, может кто видел или знает как ускорить этот процесс и есть ли в сети готовое решение, ведь казалось бы задача тривиальная

а у вас не возникает смутное сомнение, что это всё от недостатка знаний предметной области?

какие в ***** черные белые серые айпи? юзеры могут ходить из -под прокси, вместо занятий чем-то нужным ваши рабочие места будут следить сами за собой.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
06.11.2019, 14:26
    #39885761
skew
skew
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Фильтрация http трафика
Я не любитель спорить с заказчиками, которые упорно настаивают, что их предложение самое лучшее. Я лишь ищу способ упростить себе задачу в достижении поставленной цели. На .Net на удивление прям не нашел готовых решений с проксификацией http/s трафика. На плюсах да, варианты есть, тот же WFP. Но мне интересен подход именно на .net. Если прям просто говоря, то нужно чтобы возможность модифицировать страницу(пакет) если пользователь заходит туда, куда ему запрещено (стандартный сниффер).
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
07.11.2019, 10:47
    #39886111
skew
skew
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Фильтрация http трафика
Нашел я все-таки решение своему вопросу и чтобы полноценно закрыть задачу даю решение:
есть одна библиотека "Titanium.Web.Proxy", которая позволяет в автоматическом режиме на разных ОС устанавливать прокси с переадресацией на собственный Socket и модифицировать поступающие или исходящие данные на лету.
Принцип использования прост:
Код: sql
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
        public void StartProxy()
        {
            ProxyServer proxyServer = new ProxyServer();
            var explicitEndPoint = new ExplicitProxyEndPoint(IPAddress.Any, 8000, true);

            proxyServer.AddEndPoint(explicitEndPoint);
            proxyServer.BeforeRequest += ProxyServer_BeforeRequest;
            proxyServer.BeforeResponse += ProxyServer_BeforeResponse;
            proxyServer.Start();

            proxyServer.SetAsSystemProxy(explicitEndPoint, ProxyProtocolType.AllHttp);
        }



Только цепляем свои делегаты
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / WinForms, .Net Framework [игнор отключен] [закрыт для гостей] / Фильтрация http трафика / 19 сообщений из 19, страница 1 из 1
Целевая тема:
Создать новую тему:
Автор:
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
созд. / загр.: 149ms
Закрыть
start [/forum/topic.php?fid=20&tablet=1&tid=1398733]:
 0ms
get settings:
 8ms
get forum list:
 12ms
check forum access:
 4ms
check topic access:
 4ms
track hit:
 33ms
get topic data:
 20ms
get forum data:
 2ms
get page messages:
 55ms
get tp. blocked users:
 2ms
others: 9ms
total:  149ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]