Hola, dias atras habia preguntado cosas sobre tuneles que usaban el metodo CONNECT y ya esta, ya lo tengo clarito.
Ahora mi duda es con los tuneles que usan ciertos softwares como el http-tunnel para Windows (www.http-tunnel.com), el cual instala un server SOCKS en la PC de una LAN que escucha peticiones de programas como el navegador, P2P, clientes FTP, etc. y luego convierte todas esas peticiones en trafico HTTP que pasa por el port 80 del firewall tranquilamente. Ese > trafico se direcciona a un servidor de tunel que esta en USA y este es el encargado en realizar las peticiones y devolverlas al cliente original. En definitiva, el firewall/proxy de la LAN solo ve pasar trafico web y no sabe nada de su contenido. Yo tengo un esquema de seguridad con linux/iptables/squid pero cuando activo el http-tunnel en una Windows de mi red interna, me saltea toda la seguridad y no se como hacer para filtrarlo. Supongo que algun firewall con filtrado de contenido en capa 7 podria hacerlo, pero me gustaria que me digan uds. que harian y si se puede filtrar este tipo de tunel. Muchas gracias como siempre. Alejandro -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
