[Inclusão Digital]ARES

[Rubens Kuhl]

>> A entrada na Wiki cita usar o web-proxy para evitar usos
>> "alternativos" da porta 80.
>
> mas proxy http deixa passar do mesmo jeito se a coisa está encapsulada
> no protocolo e mesmo quando vc "tromba" com um unsupported protocol a
> coisa passa muitas vezes. Você tem controle muito limitado em relação
> a isto, principalmente quando o encapsulamento é bem feito.

Unsupported só se você deixar.

>> Note que os módulos de L7 podem ser usados para ver se o protocol SSL,
>> POP3, SMTP e IMAP estão mesmo sendo usados nas portas.
>
> No caso do ares ele usa SSL p/ trocar os dados entre os peers, me diz
> como o l7-filter vai diferenciar isso de uma aplicação legítima usando
> qualquer SSL?

Não sei o ARES, mas eu já notei P2P que não prestava atenção em manter
corretamente o Session ID, que é usado para load-balancing de SSL e
que não é criptografado. Então esse mau comportamento pode ser usado
como suspeita de uso "não convencional" de SSL.


Rubens