Mailinglist Archive: opensuse-es (758 mails)
| < Previous | Next > |
Re: [opensuse-es] restriccion de acceso a internet
- From: Carlos Lorenzo Matés <clmates@xxxxxxxxxxx>
- Date: Sat, 1 Mar 2008 16:53:49 +0100
- Message-id: <200803011653.56391.clmates@xxxxxxxxxxx>
Hola.
El Viernes, 29 de Febrero de 2008, admin-listas escribió:
Layer 7 no mira las aplicaciones, sino que es capaz de analizar las tramas
ethernet e identificar los protocolos vayan por el puerto que vayan, e
independientemente de como se llame la aplicacion. Esto es Linux, no
windows ;-)
es una parche para las iptables del kernel
en el ultimo todolinux viene un articulo que lo explica bastante bien.
--
Un saludo.
Carlos Lorenzo Matés.
clmates AT mundo-r DOT com
El Viernes, 29 de Febrero de 2008, admin-listas escribió:
Carlos Lorenzo Matés escribió:
Hola.
El emule está pensado para saltarse las barreras: pueden cambiar de
puerto, pueden camuflar los paquetes para que no parezcan de emule
("obfuscate" feature).
para filtrar estas aplicaciones Necesitas un firewall a nivel de
aplicacion.
mira layer7
http://l7-filter.sourceforge.net
Ahora ya hay que hilar mas fino, en win existen las aplicaciones
portables que no necesitan instalacion. Lo mejor en politicas
distribuidas y anotar los ejecutables que se pueden usar con su ruta (no
sirve la de prohibir los que no quieres, con cambiarles el nombre se
fastidia el invento), aunque a veces se le va la pinza (claro es win)
Layer 7 no mira las aplicaciones, sino que es capaz de analizar las tramas
ethernet e identificar los protocolos vayan por el puerto que vayan, e
independientemente de como se llame la aplicacion. Esto es Linux, no
windows ;-)
es una parche para las iptables del kernel
en el ultimo todolinux viene un articulo que lo explica bastante bien.
--
Un saludo.
Carlos Lorenzo Matés.
clmates AT mundo-r DOT com
| < Previous | Next > |