Aggirare filtro firewall

**infoturist** · 24-08-2004, 16:29

Sto cercando di testare le funzionalità del filtro che viene fornito dal firewall della azienda per cui opero. Mi è stato chiesto di verificare se c'è modo di scavalcare il filtro e di accedere ai siti vietati(per esempio per adulti, suonerie cellulari, chat ecc.)

Ho provato con l'unico modo che finora conosco e cioè quello di recuperare tramite il comando TRACERT il IP di un'indirizzo filtrato e poi passarlo al browser in forma numerica. Spesso l'indirizzo viene filtrato comunque !

Sapete altre strade ?

Grazie

**Habanero** · 24-08-2004, 16:40

un po' generico...
su cosa si basa il filtro?
semplice filtraggio degli url richiesti?
filtraggio contenuto pagine?

**infoturist** · 24-08-2004, 16:42

non conosco ancora afondo il problema, ma posso dirti che usa un firewall wachguard firebox x700 con funzioni di web-filtering integrate !

Questo ti è di aiuto ? |:)

**infoturist** · 24-08-2004, 16:51

.. sto leggendo di come il webfiltering avviene analizzando i pacchetti intransito sulla porta 80 del firewall tra browser web e in questo modo riconoscendo intestazioni e/o contenuti dei pacchetti su questa porta si esegue il filtraggio.

Si trovano programmi che trasferiscono il traffico su altre porte e così si aggira il problema ? ! ?

Ma quali programmi ?

**Habanero** · 24-08-2004, 21:33

in genere la porta standard dei server web è la 80 anche se il server puo' essere configurato altrimenti... in quest'ultimo caso puoi accedervi con http://www.sito.com:numeroporta
dove numeroporta è la porta usata dal server...

Possibilità di redirezione esistono ma sono un po' complicate.
Si puo' prevedere l'uso di una macchina esterna alla rete che riceve richieste http su una porta diversa dalla 80 ad esempio 81. In pratica quando uno dalla rete protetta richiede un sito lo richiede in realtà alla stazione appoggio sulla porta 81. La stazione appggio puoi contatta il vero sito sulla porta 80 e fornisce il risultato al richiedente.

Il problema è che se il sistema firewall - proxy (o quant'altro protegga la rete) filtra le porte in questione il processo può non funzionare.

Senza conoscere il sistema troppe sono le variabili in gioco.

Considera inoltre la possibilità dei siti anonymizer che usano connessioni SSL per accedere ad altri siti in modo anonimo.
Essendo la comunicasione SSL criptata non è possibile filtrare il contenuto... Per una protezione maggiore gli stessi anonymizer dovrebbero essere inclusi nella lista nera dei siti proibiti.

**Bilancino** · 24-08-2004, 21:50

Originariamente inviato da Habanero
Essendo la comunicasione SSL criptata non è possibile filtrare il contenuto... Per una protezione maggiore gli stessi anonymizer dovrebbero essere inclusi nella lista nera dei siti proibiti.

Infatti penso che usando primedius web tunnel che crittograva la connessione il firewall possa essere aggirato.

Ciao

Discussione: Aggirare filtro firewall

Strumenti discussione

Ricerca discussione

Visualizza

Aggirare filtro firewall

Permessi di invio