|
Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » Route/Bridge - Контент-фильтр на свитче или рутере - вообще возможно ли? |
|
|
Route/Bridge - Контент-фильтр на свитче или рутере - вообще возможно ли?
|
Ветеран Сообщения: 2595 |
Профиль | Отправить PM | Цитировать На управляемых свитчах можно делать пакетную фильтрацию. Где-то точнее, где-то нет, но в принципе возможно. А, интересно, контент фильтрация возможна?
Сделать некое подобие не только пакетного, но и контент файервола на свитче/рутере, чтоб процесс происходил до компа с его возможными уязвимостями. Возможно? Имеется в виду, локально, а не посылая весь траф как через прокси на облако кого-то там еще. И если да, то требуется некая готовая железяка, или это можно настроить на обычном управляемом? порылся в хламе - есть какие-то старые сиськи, убигути.. Навскидку порылся по сети, 2 - ничего не вижу похожего. |
|
Отправлено: 17:51, 26-11-2022 |
Ветеран Сообщения: 4443
|
Профиль | Отправить PM | Цитировать Роутер с антивирусом это не то? Например, в TP-Link AX73 есть родительский контроль и антивирус. Правда за них надо помесячно платить.
|
Последний раз редактировалось Grabber2006, 26-11-2022 в 18:23. Отправлено: 18:15, 26-11-2022 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Ветеран Сообщения: 7116
|
Профиль | Отправить PM | Цитировать bredych, разве что pfSense, opnSense, со специфическими плагинами (я не использовал, просто слышал), также и в OpenWRT вроде плагинами решается.
Вот, например, для pfSense |
------- Последний раз редактировалось dmitryst, 26-11-2022 в 19:57. Отправлено: 19:51, 26-11-2022 | #3 |
Ветеран Сообщения: 2595
|
Профиль | Отправить PM | Цитировать |
Отправлено: 04:21, 27-11-2022 | #4 |
Ветеран Сообщения: 6678
|
Профиль | Отправить PM | Цитировать Что вы имеете ввиду под контент-фильтром?
|
|
Отправлено: 09:22, 27-11-2022 | #5 |
Ветеран Сообщения: 2595
|
Профиль | Отправить PM | Цитировать проверка содержимого. По сигнатурам, строкам кода, или поведению.. Да хоть stateful inspection..
словом, что-то помимо классического "пакет на такой-то порт, по такому-то протоколу, с такого-то ипа" в условиях фильтрации. |
Отправлено: 10:42, 27-11-2022 | #6 |
Ветеран Сообщения: 7116
|
Профиль | Отправить PM | Цитировать Цитата bredych:
|
|
------- Отправлено: 11:32, 27-11-2022 | #7 |
Назгул Сообщения: 2633
|
Профиль | Отправить PM | Цитировать Цитата bredych:
Но добавлено сохранение истории/состояния сессии. Это важно для TCP-based протоколов, но работает далеко не для всех UDP-протоколов. 2) Сигнатурный анализ, оно же NGFW есть только в продвинутых фаерволах. Даже в тяжелых коммутаторах Cisco типа 6500X продвинутый фаервол реализовывался отдельной платой, а не средствами основной платы. 3) Сигнатурный анализ хреновенько реализуется на процессорах общего назначения. Нужны либо ASIC как у Fortinet, либо специализированные потоковые процессоры как у PaloAlto. 4) Основная ценность таких устройств это обновляемая база Сигнатур, а т. к. , сильно упрощая, Сигнатура просто накладывается на "поток трафика", то устройству фиолетово что ловить: "хошь протокол, хошь атаку, хощь - вредонос", собственно многие это делают одновременно или в паралель. А базу редких сигнатур пополняют в первую очередь пользователи, через запросы в сервис (у той же плоальты есть утилита записи трафика, формирования пакета и отправки его в сервис для формирования сигнатуры). Дык вот, кто в опен-сорсе эти бесплатно заниматься будет? |
|
------- Отправлено: 09:56, 28-11-2022 | #8 |
Ветеран Сообщения: 7116
|
Профиль | Отправить PM | Цитировать Цитата kim-aa:
|
|
------- Отправлено: 10:10, 28-11-2022 | #9 |
Назгул Сообщения: 2633
|
Профиль | Отправить PM | Цитировать Цитата dmitryst:
Snort is now developed by Cisco, which purchased Sourcefire in 2013. In 2009, Snort entered InfoWorld's Open Source Hall of Fame as one of the "greatest [pieces of] open source software of all time" "Open" и "Free" не значит, что никто не платит. |
|
------- Отправлено: 11:41, 28-11-2022 | #10 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Proxy/NAT - Контент-фильтр для https запросов | Tonny_Bennet | Сетевые технологии | 23 | 11-09-2016 19:54 | |
2008 - фильтр URL стандартными средствами возможно ли? | denj | Windows Server 2008/2008 R2 | 2 | 14-03-2013 17:22 | |
Возможно ли,вообще, скачать вот этот материал? | makar_ | Хочу все знать | 4 | 08-11-2009 11:16 | |
Sony Vaio TZ и разрешение 1920х1200 - возможно ли вообще??? | Fireflow | Ноутбуки | 4 | 21-02-2009 18:16 | |
Вопрос - Порекомендуйте контент фильтр. Дети работают за ПК. | Kirill_S | Защита компьютерных систем | 2 | 30-09-2008 07:50 |
|