On 7/26/06, Gabriel Parrondo <[EMAIL PROTECTED]> wrote:
El mié, 26-07-2006 a las 14:52 -0300, Esteban escribió:
> > Gracias gente, pero mas alla de todo me refiero a si es posible que
> un
> > administrador de red con iptables y squid basicamente detecte que un
> > uusario de su LAN se esta conectando hacia afuera por el port tcp/80
> > o tcp/443 usando SSH o ovpn tambien.
> >
> > O debera usar algun firewall que sea capaz de analizar el payload a
> > nivel aplicacion para ello, quizas con algun modulo adicional de
> > iptables ???
> >
> > Gracias ;)
>
> Si, tranquilamente, viendo/analizando el Tráfico, pero hay que saber
> que mirar.
Acá es donde nace mi confusión: no se supone que lo que sale por el
puerto 443 es tráfico encriptado? Es decir, al ver el tráfico de ese
puerto no podría notar la diferencia entre https o ssh... o si?
Yo soy un poco ignorante enesto, pero calculo que los paquetes de
https deben tener alguna forma de identificarlos y diferenciarlos de
los de ssh...
Así que los que saben podrían aclaranos esta duda vos y amí :)
Saludos.
--
.''`. John Doe
: :' : LUGS: http://www.cafelug.org.ar/ | http://www.lugsam.org.ar/
`. `` BLOG: http://www.los10binarios.com.ar/
`- HOME: http://www.homeservers.com.ar/
UIN: 92831439
JID: john-doe[AT]jabber[DOT]org
MSN: dspesm123456[AT]hotmail[DOT]com
"Experiencia compartida, es experiencia adquirida."
--
Para desuscribirte tenés que visitar la página
https://listas.linux.org.ar/mailman/listinfo/lugar-gral/
/* Publica y encontra trabajo relacionado con softlibre en
http://www.usla.org.ar/modules/jobs/ */
Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
