Opened 13 years ago
Closed 9 years ago
#191 closed enhancement (wontfix)
Beter managen van HTTP/HTTPS stromen op de proxies
| Reported by: | rick | Owned by: | nobody |
|---|---|---|---|
| Priority: | major | Milestone: | WL-9.0-RELEASE |
| Keywords: | Cc: | ||
| Resource needed to fix: |
Description
We zouden content inspectie moeten doen om te zorgen dat al het verkeer naar port 80 of 443 via een iLeiden proxy legit is (e.g. geen SSH tunnels of andere onzin):
Een paar mogelijkheden:
- l7-filter : http://l7-filter.clearfoundation.com/ port naar FreeBSD: http://lists.freebsd.org/pipermail/freebsd-net/2008-July/019086.html
- Bro : http://bro-ids.org/
- Snort : http://www.snort.org/
Change History (3)
comment:1 by , 13 years ago
comment:2 by , 13 years ago
voor port 80, sure.
maar voor port 443 gaat dat een stuk moeilijker worden. ssl zit om het http verkeer heen. ssl is ssl, of het nou https is, of andere met ssl versleutelde pakketjes
comment:3 by , 9 years ago
| Resolution: | → wontfix |
|---|---|
| Status: | new → closed |
na 4 jaar kan dit ticket wel dicht denk ik.
Note:
See TracTickets
for help on using tickets.
In 11018/hybrid: