[Inclusão Digital]ARES

Sexta Julho 16 16:56:54 BRT 2010

2010/7/16 Rubens Kuhl <rubensk em gmail.com>:
> O Squid suporta uma quantidade grande de métodos que provavelmente já
> resolvem mesmo os casos de WebDAV, mas em proxy eu tinha pensado no
> Apache, ou não usando proxy mas construindo padrões para o l7-filter.
> Todos bem usuais.

o problema não é suportar ou não e sim, identificar e bloquear. O
problema é que vem encapsulado e muitas vezes você não sabe que aquela
requisição inofensiva esconde o transporte de dados de algum p2p.

Quando o Squid dispara um unsupported ele apenas notifica, não tem
como (que eu saiba, e já perguntei isso p/ os desenvolvedores do
Squid) bloquear.

Mesmo encapsulado, só com DPI você teria como ver o que tem alí (a não
ser que disparasse um unsupported).

Não creio que o Apache saiba lidar com essas particularidades (DPI
e/ou negar o que não entende).

> Interceptação seria só porta 80, as outras seriam reconhecimento para
> colocar na categoria "boas" e as não identificadas na vala comum que
> não seria bloqueada, apenas despriorizadas.

O problema é a infinidade existente hoje de coisas que tem que ser
categorizadas como "boas", falar algo como "joga 25, 80, 110 e 443
nesta categoria e o resto p/ a lixeira" não é muito prudente. E mesmo
fazendo isso, no caso do Ares, fechou a sessão é stream criptografado
daqui em diante (não dá p/ dizer se o cara está acessando um banco ou
usando o Ares sem mapear toda a conexão), então é complicado
implementar isso.

Mesmo soluções DPI tem limitações em relação a isto. Nem todas
funcionam como eles vendem.

--
Herbert