Filtrar tunel SOCKS/HTTP

To: "Debian Lista" <debian-user-spanish@lists.debian.org>
Subject: Filtrar tunel SOCKS/HTTP
From: "Alejandro" <alejandro_facultad@yahoo.com.ar>
Date: Tue, 15 Feb 2005 14:08:57 -0300
Message-id: <[🔎] 019101c51381$098b24f0$0200a8c0@ale>
Reply-to: "Alejandro" <alejandro_facultad@yahoo.com.ar>

Hola, dias atras habia preguntado cosas sobre tuneles que usaban el metodo
CONNECT y ya esta, ya lo tengo clarito.

Ahora mi duda es con los tuneles que usan ciertos softwares como el
http-tunnel para Windows (www.http-tunnel.com), el cual instala un server
SOCKS en la PC de una LAN que escucha peticiones de programas como el
navegador, P2P, clientes FTP, etc. y luego convierte todas esas peticiones
en trafico HTTP que pasa por el port 80 del firewall tranquilamente. Ese
> trafico se direcciona a un servidor de tunel que esta en USA y este es el
encargado en realizar las peticiones y devolverlas al cliente original. En
definitiva, el firewall/proxy de la LAN solo ve pasar trafico web y no sabe
nada de su contenido.

Yo tengo un esquema de seguridad con linux/iptables/squid pero cuando activo
el http-tunnel en una Windows de mi red interna, me saltea toda la seguridad
y no se como hacer para filtrarlo. Supongo que algun firewall con filtrado
de contenido en capa 7 podria hacerlo, pero me gustaria que me digan uds.
que harian y si se puede filtrar este tipo de tunel.

Muchas gracias como siempre.

 Alejandro

Reply to:

Follow-Ups:
- Re: Filtrar tunel SOCKS/HTTP
  - From: Iñaki R. <mra@euskalnet.net>

Prev by Date: Re: Servidor con Woody o con Sarge??
Next by Date: Re: Filtrar tunel SOCKS/HTTP
Previous by thread: Re: Locales con Gnome [sin respuestas en debian-user-spanish]
Next by thread: Re: Filtrar tunel SOCKS/HTTP
Index(es):
- Date
- Thread