Il giorno 16/mar/08, alle ore 13:12, Marco ha scritto:
Per il traffico https (porta 443) non avendo la possibilità di fare nessun tipo di stateful packet inspection, vorrei autorizzare il passaggio dei pacchetti solo se questi provengono/vanno effettivamente da/verso siti regolarmente registrati sui DNS.
E se un sito non è "regolarmente registrato" che fai? Secondo me dovresti mettere su squid e lavorare sui filtri, basandoti su user-agent e mime-type, e bloccando eventualmente i client che non riesci ad identificare se non come browser. Per la 25 e la 110, magari falli uscire solo su server conosciuti, fai un bel listone con gmail, yahoo, e quelli che usano di solito. ciao f________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
