+ Rispondi
Pagina 1 di 2 1 2 UltimaUltima
Risultati da 1 a 10 su 12
  1. #1

    Iscritto dal
    07/05/2012
    LocalitÓ
    Vicenza
    Messaggi
    1,396

    bloccare Tor Browser proxy & minergate con un firewall

    Apro questo topic sollevando un problema che ho riscontrato da un cliente e che sembra avere una difficile soluzione, magari non servirÓ alla maggior parte degli utenti del forum ma credo sia interessante aprire una discussione sul tema.

    In sintesi, lato WAN firewall enterprise (watchguard) con Application Blocker attivo anche per Tor.
    Lato LAN un paio di mac connessi con minergate installato e configurato con connessione in uscita in localhost 127.0.0.1 su una porta specifica, e Tor Browser impostato come proxy utilizzando i server amazon.

    Avete qualche idea a riguardo, su come bloccare la situazione in modo intelligente senza creare altri problemi sulla rete?
    Non si possono bloccare i server di amazon in quanto ospitano mezzo mondo di servizi

    Abilitato il Content Inspector sulla porta 443 HTTPS e impostando manualmente le destinazioni possibili per il tor come server di amazon o azure il traffico viene bloccato per˛ crea altri problemi per quanto riguarda altri servizi ospitati sempre su server amazon (anche se non Ŕ traffico tor).

    Posto la cosa perchŔ in Italia non ho trovato una discussione valida, e le soluzioni sembrano essere davvero difficili da trovare.
    Ovviamente non posso impostare un limite in origine a livello di IP perchŔ Ŕ un parametro variabile legato al DHCP.

  2. #2

    Iscritto dal
    13/12/2011
    LocalitÓ
    Salento!
    Messaggi
    6,638
    Quote Originariamente inviato da denisdm91 Visualizza il messaggio
    Apro questo topic sollevando un problema che ho riscontrato da un cliente e che sembra avere una difficile soluzione, magari non servirÓ alla maggior parte degli utenti del forum ma credo sia interessante aprire una discussione sul tema.

    In sintesi, lato WAN firewall enterprise (watchguard) con Application Blocker attivo anche per Tor.
    Lato LAN un paio di mac connessi con minergate installato e configurato con connessione in uscita in localhost 127.0.0.1 su una porta specifica, e Tor Browser impostato come proxy utilizzando i server amazon.

    Avete qualche idea a riguardo, su come bloccare la situazione in modo intelligente senza creare altri problemi sulla rete?
    Non si possono bloccare i server di amazon in quanto ospitano mezzo mondo di servizi

    Abilitato il Content Inspector sulla porta 443 HTTPS e impostando manualmente le destinazioni possibili per il tor come server di amazon o azure il traffico viene bloccato per˛ crea altri problemi per quanto riguarda altri servizi ospitati sempre su server amazon (anche se non Ŕ traffico tor).

    Posto la cosa perchŔ in Italia non ho trovato una discussione valida, e le soluzioni sembrano essere davvero difficili da trovare.
    Ovviamente non posso impostare un limite in origine a livello di IP perchŔ Ŕ un parametro variabile legato al DHCP.
    Scoprire dove sono fisicamente i miner e immergerli nel piscio ?
    Scherzi a parte. Tor browser viene usato anche per scavalcare i controlli di stato in alcuni paesi molto democratici. Bloccarlo senza bloccare pressoche' tutto, e' impossibile. Se hai il mac address dei miner, se la mia opzione 1 non e' praticabile, filtra per quei mac la connessione. Sin che e' in una lan riesci.

  3. #3

    Iscritto dal
    07/05/2012
    LocalitÓ
    Vicenza
    Messaggi
    1,396
    Si avevo giÓ pensato a questa soluzione ma avendo un parco macchine di 250 e oltre client diventa un problema da gestire, anche perchŔ poi vorrei creare se possibile una soluzione che persista nel tempo.

    Avevo letto di inserire delle liste di ip aggiornate abbastanza spesso con le destinazioni usate da tor per˛ non credo che il watchguard permetti un download automatico della cosa come avviene ad esempio per pfsense e il tool squid.

    A livello interno ho giÓ bloccato tutte le VPN client anche.

  4. #4

    Iscritto dal
    13/12/2011
    LocalitÓ
    Salento!
    Messaggi
    6,638
    Quote Originariamente inviato da denisdm91 Visualizza il messaggio
    Si avevo giÓ pensato a questa soluzione ma avendo un parco macchine di 250 e oltre client diventa un problema da gestire, anche perchŔ poi vorrei creare se possibile una soluzione che persista nel tempo.

    Avevo letto di inserire delle liste di ip aggiornate abbastanza spesso con le destinazioni usate da tor per˛ non credo che il watchguard permetti un download automatico della cosa come avviene ad esempio per pfsense e il tool squid.

    A livello interno ho giÓ bloccato tutte le VPN client anche.
    Si ma le azioni vanno prese personali. Scopri chi Ŕ attraverso il mac address e lettera di richiamo immediata. Al primo che viene lasciato a casa, gli altri smettono

    Inviato dal mio LG-H815 utilizzando Tapatalk

  5. #5

    Iscritto dal
    07/05/2012
    LocalitÓ
    Vicenza
    Messaggi
    1,396
    Ma su quel lato giÓ ho scoperto l'incriminato piccolo hacker!!

    Era una sfida personale la mia...

  6. #6

    Iscritto dal
    05/09/2011
    LocalitÓ
    Vicenza
    Messaggi
    8,263
    Come scritto su Google bloccare le connessioni in ingresso/uscita sulla 9001??

    Generalmente blocco quasi tutte le porte sui firewall. Preferisco perdere tempo ad aprire che avere roba che va a zonzo senza permesso

    Inviato dal mio SM-N950F utilizzando Tapatalk

  7. #7

    Iscritto dal
    13/12/2011
    LocalitÓ
    Salento!
    Messaggi
    6,638
    Quote Originariamente inviato da worms Visualizza il messaggio
    Come scritto su Google bloccare le connessioni in ingresso/uscita sulla 9001??

    Generalmente blocco quasi tutte le porte sui firewall. Preferisco perdere tempo ad aprire che avere roba che va a zonzo senza permesso

    Inviato dal mio SM-N950F utilizzando Tapatalk
    Usa tor come proxy. Quindi in uscita hai una 80 o una 443.

    Inviato dal mio LG-H815 utilizzando Tapatalk

  8. #8

    Iscritto dal
    05/09/2011
    LocalitÓ
    Vicenza
    Messaggi
    8,263
    Non vorrei deluderti EDIT: Ovvio che poi va fatto anche un po' di content e app filter. Ma oltre la 80 e la 443 deve usare anche le altre due porte.
    Ultima modifica: 16-01-2018 alle 22:12, di worms

  9. #9

    Iscritto dal
    13/12/2011
    LocalitÓ
    Salento!
    Messaggi
    6,638
    Quote Originariamente inviato da worms Visualizza il messaggio
    Non vorrei deluderti EDIT: Ovvio che poi va fatto anche un po' di content e app filter. Ma oltre la 80 e la 443 deve usare anche le altre due porte.
    Leggiti il setting "FascistFirewall"

    Inviato dal mio LG-H815 utilizzando Tapatalk

  10. #10

    Iscritto dal
    07/05/2012
    LocalitÓ
    Vicenza
    Messaggi
    1,396
    in entrata e in uscita le porte sono giÓ tutte bloccate, sono abilitate solo quelle che servono. Tor browser proxy si incanala sulla 443.


 

Autorizzazioni

  • Non puoi iniziare nuove discussioni
  • Non puoi rispondere alle discussioni
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
Powered by vBulletin™ Version 4.1.5
Copyright © 2018 vBulletin Solutions, Inc. All rights reserved
SEO by vBSEO ©2011, Crawlability, Inc.
Fuso orario: UTC +1, sono le 02:52.