Quote:
hmandevteam ha scritto:
E' molto usata la soluzione del proxy http perchè quasi in tutte le reti protette, almeno la porta 80 in uscita verso l'esterno è aperta, e se utilizzi HTTP come protocollo di trasporto nessun firewall bloccherà il tuo pacchetto
Mica vero: se si e' dietro un firewall che usa meccanismi di "packet inspection" c'e' poco da fare poiche' il protocollo http e' tutto in chiaro.
Un'alternativa e' passare attraverso un proxy https poiche' e' tutto criptato ed e' difficile capire cosa contengono i pacchetti... a meno che non si e' dietro un firewall che usa la tecnica del man-in-the-middle....
Questi device intercettano i certificati e si sostituiscono ai server https: in questo modo possono decifrare i pacchetti, controllarli, eventualmente scartarli e cifrarli di nuovo. I client vedono il firewall come server, mentre quest'ultimo fa da client per il vero server https.
Un esempio sono i proxy della BlueCoat
Il Grande Fratello e' ovunque....
Pietro
Ciao Fabio,
scusa se rispondo solo ora..
Ti ringrazio dell'interssamento, ora ci do un'occhiata e vedo se può fare al caso mio così poi possiamo discuterne e se hai altri consigli te ne sarò grato.
Grazie
Ciao
Giova
--
Giovanni