Milyen programot tudnátok ajánlani taratlomszűrésre egy 100 megát használó hálózatra? Leginkább pornószűrőként kellene működnie.
A másik kérdés, hogy valyon milyen vasat igényel a dolog. Elég nagy forgalmunk van.
- 1594 megtekintés
Hozzászólások
attol fugg, mit akarsz szurni.
lehet proxyzos modszer, akkor varnish
vagy lehet esetleg zorppal is, ez L3 folotti szurest tud
vagy siman iptablessel kiszurni a nemkivant oldalak ipjet, de ez a legmelosabb.
- A hozzászóláshoz be kell jelentkezni
Szerintem gondold át, h melyik layeren szeretnéd ezt megvalósítani.
Ha van valami jó blacklisted akkor simán blockold L3-an a címeket.
Ha nincs listed, akkor esetleg L7-en transparent proxy-val szűrjél, de ehez erősebb gép kell.
Továbbá kb mindent ki lehet játszani. Ha valaki ssh tunnelen keresztül (ssh -D és torify) netezik, akkor semmi esélyed sincs...
- A hozzászóláshoz be kell jelentkezni
azert megneznem hogy hogy szursz ki egy olyan halot, ahol csak kifele a 80as van nyitva, rajta l7 szures, es csak szabvany http/1.1 -et engedek at.. :)
persze, a html kodba lehet rejteni uzenetet, vagy kepkent atnyomod.. :) de mondjuk ha jo a szures, meglehet nezni h valid-e a kep.
- A hozzászóláshoz be kell jelentkezni
Blacklistet honnan érdemes szerezni?
- A hozzászóláshoz be kell jelentkezni
http://www.securecomputing.com/
ezt is érdemes megnézned
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
Nekem squid+dansguardian+clamav fut debianon, 150 munkaállomás, napi 2-3 GB adatforgalom jön össze a böngészésből. Egy sima PC-n indítottam el teszt jelleggel (1,8 Ghz Dual, 512 RAM). Azt hittem kevés lesz a vas, de fél éve megy gond nélkül.
squid-hez, és a dansguardianhoz is vannak listák, bár ezeket nem használom.
A dansguardian tud súlyozni kifejezésre + naponta 3 perc alatt átnézem a top100 oldalt, ami nem tetszik megy a listára.
Elég jól bevált.
- A hozzászóláshoz be kell jelentkezni