12-11-2004, 06:37
|
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
|
|
חבר מתאריך: 25.10.01
הודעות: 42,775
|
|
אם אינך מתנגדת לקוד פתוח
ניתן להשתמש ב packet inspector כלשהוא, שבוחן את תוכן המידע שיורד דרך הפרוקסי, ואם הוא מוצא משהו שלא מעוניינים שיעבור, להוסיף אוטומטית את ה IP / הוסט / דומיין / URL (מה שרוצים) לרשימת ה deny של הפרוקסי, ואז יש בעצם רשימה שמתעדכנת לבד. יש כמובן חסרון של false positives לעתים (כמו בכל מערכת אוטומטית), אבל לרוב זה true positivies. אפשר גם לתכנן whitelist בפרוקסי עצמו לאתרים שבכל מקרה אין לחסום אותם.
ראיתי פתרון כזה עובד באמצעות Squid כשרת פרוקסי ושימוש ב Ethereal כדי לשלוף את המידע הרלוונטי מה STREAMים של שרת ה Proxy אל לוג, ואז סקריפט חיצוני שמנתח את הלוג ב perl/php (החסימה אינה מיידית אלא כל כמה דקות) - ואפשר כמובן לכתוב תוכנה שמשתמשת ב libpcap באופן עצמאי עבור שליטה מלאה ומיידית, כי התוכנה עצמה תלכוד את המידע (אבל אז צריך לתכנת ב ++C/C, באסה )
my 2 cents
|